簡介:
我已經在企業部署了AD域控服務器,用來管理終端計算機,雖然部署的還不多,因為WDS沒搞好,
但是我和另一技術人員,由於兩地辦公,迫切需要同步盤功能,而且我個人偏愛使用的keepass也需要一個webdav服務器。
而且如果使用域共享目錄為每個人創建共享盤,也有一個服務器崩潰的風險。
暫時部署一個nextcloud吧,這個是多機同步軟件。服務器崩潰,還有本機的數據。
而且各文件還會有不同更新時的版本控制,還有在線office,還有我念念不忘的webdav。
為了便於管理,登錄賬號就用域賬號吧。
一:安裝輕型目錄服務
域控或其他服務器上安裝Active Directory輕型目錄服務
這個就是域控對外的接口,沒有接口外部程序如何訪問域控呢?
添加服務器角色和功能里面裝吧
二:配置輕型目錄服務
這個基本上就是下一步下一步,也沒什么特別的。
三:打開nextcloud的LDAP功能
nextcloud安裝完成后,雖然內置了LADAP/AD整合功能,但是默認是關閉的,畢竟用的人不多。
以安裝時創建的管理員賬號登錄,右上角點頭像,應用,已禁用的應用中啟用LADAP/AD集成功能。
四:配置nextcloud的LDAP功能
管理員賬號登錄,右上角點頭像,設置。
這時左邊菜單會多一個LDAP/AD整合功能。
根據向導,共有四步:
1、服務器
主機:貌似我在docker里面跑的nextcloud沒配置DNS,我就直接填IP地址吧。這個是可以添加多個服務器的。暫時我還是一個。本實驗填入我的域控IP:10.99.108.211
端口:我填IP使用檢測端口,389就出來了,如果出不來,你也可以試試手動填入389
用戶DN: CN=Administrator,CN=Users,DC=zzcld,DC=local
這個是從域控查的,具體查詢命令是:dsquery user dc=zzcld,dc=local -name *
查詢整個域的用戶
或者dsquery user dc=zzcld,dc=local -name A*
查詢A開頭的管理員
密碼:管理員密碼
基礎DN:這里直接檢測基礎DN即可,我這里是出了整個域的DN: DC=zzcld,DC=local
這后面兩個測試按鈕都按一下,下面就會出現配置完成和綠燈了。
2、用戶
這里是過濾域用戶的,下面還有個驗證設置和統計用戶的測試按鈕。
我就篩選了一下Domain Users
3、登錄屬性
這里也沒什么需要改的
下面有個測試登錄名,可以輸入域登錄名測試一下。
4、群組
這里也沒什么需要改的
5、高級
這里有需要設置的了
特殊屬性:
默認配合:給5G吧,微軟onedrive也是默認5G
用戶主目錄命名規則:不設置的時候,不知道用的是什么,嘗試設置用戶登錄名用戶登錄名 userPrincipalName
6、專家
這里也沒什么可設的