前言
在前面的文章中,介紹了ldap服務的搭建,這里看下ldap與nextcloud平台的集成過程;
Nextcloud
大致介紹下nextcloud,它是一款開源免費的私有雲存儲網盤項目,可以實現跨平台設備文件的同步、共享、版本控制以及團隊協作功能;咱這邊就是搭建在公司內部,作為公共資源共享平台使用的,如此一來,也就有了接入ldap服務的需求~
接入
管理員賬號登錄
點擊下圖中的按鈕。
啟用工具
一般系統里會自帶跟平台版本相適配的工具,直接啟用即可,如果你的平台沒有自帶,可以手動search下並安裝使用。
進入設置
點擊下面的按鈕,進入設置界面。
整合
在左邊“管理”的塊里會有個‘LDAP/AD整合’的按鈕,點擊進去。
在上面的紅框中,我們看到會有四個大欄需要我們去配置,一個一個來看~
服務器
我們可以做如下的配置,最后,點擊“測試Base DN”,此時可以看到最上方的紅框中出現從ldap服務器中檢索到的數據條目,並且,下面會出現一個原諒色的“配置完成”按鈕;
用戶
其實用戶這里並不需要額外的配置,但有個小坑,如果你的創建的用戶,沒有top屬性的話,就不要勾選上這里的’top‘按鈕,不然檢索到的用戶會登錄不了,還會有讓Next cloud崩潰的風險~~
這里有個小竅門,在編輯配置的時候,隨時關注下面原諒色的狀態按鈕,如果你的配置跟當前的ldap服務之間不匹配或者有錯誤,那個按鈕會實時的提示你當前狀態,
筆者故意勾選上幾個不必要的按鈕,同時也產生了錯誤,這里就看到,按鈕就變紅了,提示你配置有問題,貼心!!!
細心的同學能看到,左下角有個“驗證設置和統計用戶”的按鈕,點擊之后,就會給你反饋從當前ldap數據庫中能夠檢索到多少個用戶。
登陸屬性
登錄屬性這里走默認配置,同時也可以測試對應用戶能不能順利被nextcloud找到~
群組
群組這里我們依舊選擇groupOfUniqueNames類,跟我們在管理工具中創建的群組屬性是一致的!!!同時這里也有個top類,不推薦勾選;下面的“僅從這些組”下拉框是用來控制用戶登錄時候檢索具體群組的,只檢索選中的分組,如果一個都不選,則從所有分組中檢索!
最后,我們點擊“驗證設置和統計分組數”來測試我們的配置,筆者這里也是能夠正確檢索到ldap數據庫中的分組的~
總結
經過以上幾步的配置,只要確保每步的配置測試都能順利拿到數據,最終就能確保咱們整體的配置是正確的,這樣一來也就能實現Nextcloud與LDAP的集成功能。
以上,歡迎指正 ^ ^