owncloud とActive Directoryを連携した時のメモです。
環境
項目 | バージョン |
---|---|
owncloud | 10.2.1 |
Windows Server | 2016 |
ドキュメント
owncloud
LDAP Integrationのインストール
owncloudのMarketから LDAP Integration
をインストールします。
Market
をクリックします。
LDAP Integration
をクリックします。
INSTALL
をクリックします。
ADの設定
設定
をクリックします。
ユーザー認証
をクリックします。
①〜④を入力して ベースDN をテスト
をクリックして 設定OK
になったことを確認したら ユーザー
タブをクリックします。
番号 | 説明 |
---|---|
① | ADサーバとポート番号 |
② | ユーザーDN |
③ | 上記ユーザーのパスワード |
④ | ベースDN |
ここでは、owncloudへログインさせるユーザーのグループを設定しています。
設定をしたら ログイン属性
タブを開きます。
ユーザー情報がADから取得できるか確認します。
ADユーザーを入力して 設定のチェック
をクリックし ユーザーが見つかり、設定が検証できました。
が表示されることを確認します。
これで、ADユーザーでログインできます 🙂
グループ
タブではADから取得するグループ情報を設定します。
これを設定することで、ADグループをowncloud上のユーザーに紐付けて管理することができます。
ちなみに、CLIでユーザーの確認をする場合は以下のようにします。
1 2 3 4 |
[root@c46588d76fb5 ~]# su - apache -s /bin/bash -c "/usr/local/bin/php /var/www/html/owncloud/occ ldap:search user01" The process control (PCNTL) extensions are required in case you want to interrupt long running commands - see http://php.net/manual/en/book.pcntl.php user01 (34F10F61-F579-4D4A-96A5-81581779DE4E) |
後、標準でowncloud上では objectGUID
を元にユーザーが管理されます。
ファイルを保存する先も objectGUID
名で作成されます。
1 2 3 |
[root@c46588d76fb5 ~]# ls /var/www/html/owncloud/data/ 34F10F61-F579-4D4A-96A5-81581779DE4E admin avatars files_external index.html owncloud.db owncloud.log |