nextcloud集成LDAP登录
简介:
我已经在企业部署了AD域控服务器,用来管理终端计算机,虽然部署的还不多,因为WDS没搞好,
但是我和另一技术人员,由于两地办公,迫切需要同步盘功能,而且我个人偏爱使用的keepass也需要一个webdav服务器。
而且如果使用域共享目录为每个人创建共享盘,也有一个服务器崩溃的风险。
暂时部署一个nextcloud吧,这个是多机同步软件。服务器崩溃,还有本机的数据。
而且各文件还会有不同更新时的版本控制,还有在线office,还有我念念不忘的webdav。
为了便于管理,登录账号就用域账号吧。
一:安装轻型目录服务
域控或其他服务器上安装Active Directory轻型目录服务
这个就是域控对外的接口,没有接口外部程序如何访问域控呢?
添加服务器角色和功能里面装吧
二:配置轻型目录服务
这个基本上就是下一步下一步,也没什么特别的。
三:打开nextcloud的LDAP功能
nextcloud安装完成后,虽然内置了LADAP/AD整合功能,但是默认是关闭的,毕竟用的人不多。
以安装时创建的管理员账号登录,右上角点头像,应用,已禁用的应用中启用LADAP/AD集成功能。
四:配置nextcloud的LDAP功能
管理员账号登录,右上角点头像,设置。
这时左边菜单会多一个LDAP/AD整合功能。
根据向导,共有四步:
1、服务器
主机:貌似我在docker里面跑的nextcloud没配置DNS,我就直接填IP地址吧。这个是可以添加多个服务器的。暂时我还是一个。本实验填入我的域控IP:10.99.108.211
端口:我填IP使用检测端口,389就出来了,如果出不来,你也可以试试手动填入389
用户DN: CN=Administrator,CN=Users,DC=zzcld,DC=local
这个是从域控查的,具体查询命令是:dsquery user dc=zzcld,dc=local -name *
查询整个域的用户
或者dsquery user dc=zzcld,dc=local -name A*
查询A开头的管理员
密码:管理员密码
基础DN:这里直接检测基础DN即可,我这里是出了整个域的DN: DC=zzcld,DC=local
这后面两个测试按钮都按一下,下面就会出现配置完成和绿灯了。
2、用户
这里是过滤域用户的,下面还有个验证设置和统计用户的测试按钮。
我就筛选了一下Domain Users
3、登录属性
这里也没什么需要改的
下面有个测试登录名,可以输入域登录名测试一下。
4、群组
这里也没什么需要改的
5、高级
这里有需要设置的了
特殊属性:
默认配合:给5G吧,微软onedrive也是默认5G
用户主目录命名规则:不设置的时候,不知道用的是什么,尝试设置用户登录名用户登录名 userPrincipalName
6、专家
这里也没什么可设的
五:集成完成,可以测试了。
相关文章
- 检测到在集成的托管管道模式下不适用的ASP.NET设置的解决方法(非简单设置为【经典】模式)。 - CatcherX
- 李宏毅机器学习_ensemble_集成学习_6
- 如何在 linux 上配置持续集成服务 - Drone
- EhCache WebCache 与 SpringMVC集成时 CacheManager冲突的问题
- 微服务(六)-SpringCloud Gateway集成登录校验
- vue-cli 3.0集成sass/scss到vue项目
- 如何集成华为AGC远程配置-cordova
- Web | 快速集成华为AGC远程配置
- 使用Glide以及OkHttp集成
- 《交互式程序设计 第2版》一3.2 Processing集成开发环境
- Gitee Go【基于Gitee的深度集成代码仓库的持续构建服务】国产CI/CD工具
- springboot 集成mybatis 踩坑@MapperScan问题
- 基于MVVM架构的游戏App如何集成华为游戏服务(一)——登录认证
- 【AGC】集成付费下载服务sdk登录闪退
- 【AGC】【认证服务】认证服务集成第三方登录后返回third provider is disabled,错误码203817988
- 如何在Flutter中集成华为应用内消息
- 通用社区登陆组件技术分享(开源)中篇:OAuth 登陆组件流程及组件集成方法
- SpringBoot 实现登录验证码(附集成SpringSecurity)