前言
在前面的文章中,介绍了ldap服务的搭建,这里看下ldap与nextcloud平台的集成过程;
Nextcloud
大致介绍下nextcloud,它是一款开源免费的私有云存储网盘项目,可以实现跨平台设备文件的同步、共享、版本控制以及团队协作功能;咱这边就是搭建在公司内部,作为公共资源共享平台使用的,如此一来,也就有了接入ldap服务的需求~
接入
管理员账号登录
点击下图中的按钮。
启用工具
一般系统里会自带跟平台版本相适配的工具,直接启用即可,如果你的平台没有自带,可以手动search下并安装使用。
进入设置
点击下面的按钮,进入设置界面。
整合
在左边“管理”的块里会有个‘LDAP/AD整合’的按钮,点击进去。
在上面的红框中,我们看到会有四个大栏需要我们去配置,一个一个来看~
服务器
我们可以做如下的配置,最后,点击“测试Base DN”,此时可以看到最上方的红框中出现从ldap服务器中检索到的数据条目,并且,下面会出现一个原谅色的“配置完成”按钮;
用户
其实用户这里并不需要额外的配置,但有个小坑,如果你的创建的用户,没有top属性的话,就不要勾选上这里的’top‘按钮,不然检索到的用户会登录不了,还会有让Next cloud崩溃的风险~~
这里有个小窍门,在编辑配置的时候,随时关注下面原谅色的状态按钮,如果你的配置跟当前的ldap服务之间不匹配或者有错误,那个按钮会实时的提示你当前状态,
笔者故意勾选上几个不必要的按钮,同时也产生了错误,这里就看到,按钮就变红了,提示你配置有问题,贴心!!!
细心的同学能看到,左下角有个“验证设置和统计用户”的按钮,点击之后,就会给你反馈从当前ldap数据库中能够检索到多少个用户。
登陆属性
登录属性这里走默认配置,同时也可以测试对应用户能不能顺利被nextcloud找到~
群组
群组这里我们依旧选择groupOfUniqueNames类,跟我们在管理工具中创建的群组属性是一致的!!!同时这里也有个top类,不推荐勾选;下面的“仅从这些组”下拉框是用来控制用户登录时候检索具体群组的,只检索选中的分组,如果一个都不选,则从所有分组中检索!
最后,我们点击“验证设置和统计分组数”来测试我们的配置,笔者这里也是能够正确检索到ldap数据库中的分组的~
总结
经过以上几步的配置,只要确保每步的配置测试都能顺利拿到数据,最终就能确保咱们整体的配置是正确的,这样一来也就能实现Nextcloud与LDAP的集成功能。
以上,欢迎指正 ^ ^