Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine OwnCloud (OC) Installation an ein Active Directory (AD) anbinden können um vorhandene User anmelden zu können.
Laborumgebung:
- Windows 2008 R2 (AD und Schema Basis 2008 R2) > KEIN LDAPS "!"
- 6 Benutzer (OU=Benutzer,OU=lab,DC=lab,DC=int)
- OwnCloud Version 9.0.2 (Basis Server: Debian 8 mit Apache 2.4 und MySQL Server)
- LDAP Plugin 0.8.0 (bereits in OC integriert)
Schritte:
- Installieren Sie folgendes Paket auf dem OC Server:
apt-get install php5-ldap - Starten Sie den Apache Server Dienst neu und prüfen dessen Status:
/etc/init.d/apache2 restart
/etc/init.d/apache2 status - Melden Sie sich als Admin an OC Webinterface an und aktivieren SIe über die Apps das LDAP Plugin
Bild zur Vergrößerung anklicken ... - Melden Sie sich von OC ab und starten den Apache Dienst auf dem Debian Server neu.
- Erstellen Sie nun im AD ein Dienstkonto, mit dem sich OC am Directory Authentifizieren kann.
- Nach erfolgreichem Neustart des Server melden Sie sich an OC als Admin wieder an und navigieren in die Administration.
- Wählen Sie auf der Linken Seite die Kategorie LDAP aus.
- Legen Sie folgende Optionen (LDAP Informationen) fest (Siehe ScreenShot's):
Geben Sie den LDAP Server (Domain Controller) an;
Hinterlegen Sie den distinguishedName des Dienstkontos;
Klicken Sie auf Base DN ermitteln um das User Verzeichnis erkenne zu lassen;
Legen Sie die Abfrage der Benutzer-Objekte fest;
Legen Sie die Anmeldeart der User fest > sAMAccountName;
Kontrollieren Sie, ob die im AD verwendeten Gruppen (nicht die Builtin) ermittelt werden können;
Bilder zur Vergrößerung anklicken ... - Kontrollieren Sie in OC > Benutzer, ob die AD User aufgelistet werden.
HINWEIS zum ScreeShot: die Gruppierung DomainUser wurde während des Test's händisch angelegt!
Bild zur Vergrößerung anklicken ... - Nach Abschluss der hinterlegten LDAP Informationen, melden Sie sich als OC Admin ab und testen den Zugang mit einem AD Konto eines Users.
Wenn Sie die oben genannten Schritte durchgeführt haben, können sich die aus dem AD vorhanden User am OwnCloud System mit dem bekannten AD Passwort anmelden.
Quelle 1: http://www.dxsdata.com/2013/08/owncloud-installation-with-hyper-v-ubuntu-and-active-directory
Quelle 3: https://pits-online.info/2013/09/12/owncloud-installation-mit-active-directoryldap-anbindung
Ziel des HowTo's: es soll lediglich der technische Part dargestellt werden, wie die Anbindung hergestellt wird. Der Sinn ist jedem selbst überlassen.