Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine OwnCloud (OC) Installation an ein Active Directory (AD) anbinden können um vorhandene User anmelden zu können.

Laborumgebung:

  • Windows 2008 R2 (AD und Schema Basis 2008 R2) > KEIN LDAPS "!"
  • 6 Benutzer (OU=Benutzer,OU=lab,DC=lab,DC=int)
  • OwnCloud Version 9.0.2 (Basis Server: Debian 8 mit Apache 2.4 und MySQL Server)
  • LDAP Plugin 0.8.0 (bereits in OC integriert)

 

Schritte:

  1. Installieren Sie folgendes Paket auf dem OC Server:

    apt-get install php5-ldap


  2. Starten Sie den Apache Server Dienst neu und prüfen dessen Status:

    /etc/init.d/apache2 restart
    /etc/init.d/apache2 status


  3. Melden Sie sich als Admin an OC Webinterface an und aktivieren SIe über die Apps das LDAP Plugin

    OwnCloud - LDAP Plugin
    Bild zur Vergrößerung anklicken ...


  4. Melden Sie sich von OC ab und starten den Apache Dienst auf dem Debian Server neu.
  5. Erstellen Sie nun im AD ein Dienstkonto, mit dem sich OC am Directory Authentifizieren kann.
  6. Nach erfolgreichem Neustart des Server melden Sie sich an OC als Admin wieder an und navigieren in die Administration.
  7. Wählen Sie auf der Linken Seite die Kategorie LDAP aus.
  8. Legen Sie folgende Optionen (LDAP Informationen) fest (Siehe ScreenShot's):

    OwnCloud - LDAP Konfiguration
    Geben Sie den LDAP Server (Domain Controller) an;
    Hinterlegen Sie den distinguishedName des Dienstkontos;
    Klicken Sie auf Base DN ermitteln um das User Verzeichnis erkenne zu lassen;

    OwnCloud - LDAP Konfiguration
    Legen Sie die Abfrage der Benutzer-Objekte fest;

    OwnCloud - LDAP Konfiguration
    Legen Sie die Anmeldeart der User fest > sAMAccountName;

    OwnCloud - LDAP Konfiguration
    Kontrollieren Sie, ob die im AD verwendeten Gruppen (nicht die Builtin) ermittelt werden können;

    Bilder zur Vergrößerung anklicken ...


  9. Kontrollieren Sie in OC > Benutzer, ob die AD User aufgelistet werden.
    HINWEIS zum ScreeShot: die Gruppierung DomainUser wurde während des Test's händisch angelegt!

    OwnCloud - Auflistung der aus dem AD ausgelesenen User
    Bild zur Vergrößerung anklicken ...

  10. Nach Abschluss der hinterlegten LDAP Informationen, melden Sie sich als OC Admin ab und testen den Zugang mit einem AD Konto eines Users.

Wenn Sie die oben genannten Schritte durchgeführt haben, können sich die aus dem AD vorhanden User am OwnCloud System mit dem bekannten AD Passwort anmelden.

 


Quelle 1: http://www.dxsdata.com/2013/08/owncloud-installation-with-hyper-v-ubuntu-and-active-directory

Quelle 2: https://vorkbaard.nl/adding-owncloud-8-to-active-directory-2012-r2-part-4-connecting-to-active-directory

Quelle 3: https://pits-online.info/2013/09/12/owncloud-installation-mit-active-directoryldap-anbindung

 

Ziel des HowTo's: es soll lediglich der technische Part dargestellt werden, wie die Anbindung hergestellt wird. Der Sinn ist jedem selbst überlassen.

Inhaltsverzeichnis

nach oben