owncloud とActive Directoryを連携した時のメモです。
環境
| 項目 | バージョン |
|---|---|
| owncloud | 10.2.1 |
| Windows Server | 2016 |
ドキュメント
owncloud
LDAP Integrationのインストール
owncloudのMarketから LDAP Integration をインストールします。
Market をクリックします。
LDAP Integration をクリックします。
INSTALL をクリックします。
ADの設定
設定 をクリックします。
ユーザー認証 をクリックします。
①〜④を入力して ベースDN をテスト をクリックして 設定OK になったことを確認したら ユーザー タブをクリックします。
| 番号 | 説明 |
|---|---|
| ① | ADサーバとポート番号 |
| ② | ユーザーDN |
| ③ | 上記ユーザーのパスワード |
| ④ | ベースDN |
ここでは、owncloudへログインさせるユーザーのグループを設定しています。
設定をしたら ログイン属性 タブを開きます。
ユーザー情報がADから取得できるか確認します。
ADユーザーを入力して 設定のチェック をクリックし ユーザーが見つかり、設定が検証できました。 が表示されることを確認します。
これで、ADユーザーでログインできます 🙂
グループ タブではADから取得するグループ情報を設定します。
これを設定することで、ADグループをowncloud上のユーザーに紐付けて管理することができます。
ちなみに、CLIでユーザーの確認をする場合は以下のようにします。
|
1 2 3 4 |
[root@c46588d76fb5 ~]# su - apache -s /bin/bash -c "/usr/local/bin/php /var/www/html/owncloud/occ ldap:search user01" The process control (PCNTL) extensions are required in case you want to interrupt long running commands - see http://php.net/manual/en/book.pcntl.php user01 (34F10F61-F579-4D4A-96A5-81581779DE4E) |
後、標準でowncloud上では objectGUID を元にユーザーが管理されます。
ファイルを保存する先も objectGUID 名で作成されます。
|
1 2 3 |
[root@c46588d76fb5 ~]# ls /var/www/html/owncloud/data/ 34F10F61-F579-4D4A-96A5-81581779DE4E admin avatars files_external index.html owncloud.db owncloud.log |
