Для интеграции облачного хранилища Nextcloud с Avanpost DS требуется установленный экземпляр Nextcloud, доступ к его веб-интерфейсу.
Для настройки необходимо выполнить шаги:
- Шаг 1. Создать техническую учетную запись для сервиса Nextcloud.
- Шаг 2. Создать группу "nextcloud-users", пользователи которой будут иметь доступ в сервис Nextcloud.
- Шаг 3. Создать пользователя для проверки интеграции Nextcloud.
- Шаг 4. Установить приложение LDAP user and group backend в веб-интерфейсе Nextcloud.
- Шаг 5. Настроить LDAP/AD интеграцию в веб-интерфейсе Nextcloud.
- Шаг 6. Проверить настройку интеграции в веб-интерфейсе Nextcloud.
Шаг 1. Создать техническую учетную запись для сервиса Nextcloud.
Для этого требуется:
1.1. В разделе "Пользователи" веб-интерфейса администратора Avanpost DS нажать 
.
1.2. В открывшейся форме указать имя учетной записи "nextcloud" и пароль "avanp0st".
1.3. Нажать 
.
Шаг 2. Создать группу "nextcloud-users", пользователи которой будут иметь доступ в сервис Nextcloud.
Для этого требуется:
2.1. Нажать кнопку 
, расположенную в правом верхнем углу раздела "Группы" веб-интерфейса администратора Avanpost DS.
2.2. Указать в открывшейся форме название группы "nextcloud-users".
2.3. Нажать .
Шаг 3. Создать пользователя для проверки интеграции Nextcloud.
Для этого требуется:
3.1. В разделе "Пользователи" веб-интерфейса администратора Avanpost DS нажать .
3.2. В открывшейся форме указать имя учетной записи "lipov" и пароль "avanp0st".
3.3. Указать имя, фамилию и адрес электронной почты.
3.4. Нажать .
3.5. Перейти в карточку пользователя lipov на вкладку "Группы" и нажать 
, откроется список доступных групп.
3.6. Отметить чекбокс в строке группы "nextcloud-users" и нажать .
Шаг 4. Установить приложение LDAP user and group backend в веб-интерфейсе Nextcloud.
После установки проверить, что приложение появилось в списке установленных в разделе "Приложения"→"Ваши приложения" веб-интерфейса Nextcloud.
Шаг 5. Настроить LDAP/AD интеграцию в веб-интерфейсе Nextcloud.
Для этого требуется:
5.1. Перейти в раздел "Параметры сервера"→"LDAP/AD интеграция" веб-интерфейса Nextcloud.
5.2. На вкладке "Сервер" указать реквизиты контроллера домена Avanpost DS:
- IP или FQDN адрес контроллера домена в формате "ldap://[FQDN]";
- Порт "389";
- Данные технической учетной записи, созданной на шаге 1, в формате "cn=nextcloud,ou=users,dc=[ДоменУр2],dc=[ДоменУр1]"
5.3. Нажать 
. Если база поиска идентифицируется, то подключение настроено верно.
Внизу окна индикатор корректности подключения должен быть зеленый.
5.4. Нажать 
.
5.5. На вкладке "Пользователи" указать запрос LDAP по шаблону:
(&(&(objectClass=user)(memberOf=cn=nextcloud-users,ou=groups,dc=[ДоменУр2],dc=[ДоменУр1])))
Заменить [ДоменУр1] на свой домен первого уровня.
Заменить [ДоменУр2] на свой домен второго уровня.
(&(&(objectClass=user)(memberOf=cn=nextcloud-users,ou=groups,dc=avanpost,dc=local)))
Примечание:
Настройки на вкладке "Пользователи" отвечают за предоставление сервису Nextcloud доступа к списку пользователей в службе каталога.
Запрос LDAP в примере составлен для настройки доступа к сервису только группы "nexcloud-users".
5.6. Нажать 
.
5.7. Если пользователь нашелся, то нажать 
.
5.8. На вкладке "Учетные данные" указать запрос LDAP по шаблону:
(&(&(objectClass=user)(memberOf=cn=nextcloud-users,ou=groups,dc=[ДоменУр2],dc=[ДоменУр1]))(|(cn=%uid)))
Заменить [ДоменУр1] на свой домен первого уровня.
Заменить [ДоменУр2] на свой домен второго уровня.
(&(&(objectClass=user)(memberOf=cn=nextcloud-users,ou=groups,dc=avanpost,dc=local))(|(cn=%uid)))
Примечание:
Настройки на вкладке "Учетные данные" отвечают за настройку пользователей, которым разрешена аутентификация в веб-интерфейсе Nextcloud.
Запрос LDAP в примере составлен для настройки доступа к сервису только группы "nexcloud-users". Для авторизации пользователей в запрос добавлен шаблон имени пользователя "%uid".
5.9. Указать пользователя lipov для проверки и нажать 
.
Если всё настроено верно, в результате появится окно "Пользователь найден и настройки проверены".
5.10. На вкладке "Дополнительно" в спойлере "Настройки подключения" можно указать адрес резервного контроллера домена Avanpost DS в формате "ldap://[FQDN]" и порт "389".
5.11. На вкладке "Дополнительно" в спойлере "Настройки каталога" указать значения в соответствии с таблицей:
| Поле | Значение |
|---|---|
| Поле отображаемого имени пользователя | displayname |
| Вторичное поле отображаемого имени пользоватлея | cn |
| База дерева пользователй | ou=users,dc=[ДоменУр2],dc=[ДоменУр1] |
| Атрибуты поиска пользователей | cn |
| Поле отображаемого имени группы | cn |
| База дерева групп | ou=groups,dc=[ДоменУр2],dc=[ДоменУр1] |
| Атрибуты поиска групп | Опционально можно указать атрибуты поиска групп, разделяя их переносом строки. |
| Ассоциация Группа-Участник | member (AD) |
5.11. На вкладке "Дополнительно" в спойлере "Cпециальные атрибуты" указать в поле "Поле адреса email" значение "mail".
5.12. На вкладке "Дополнительно" в спойлере "Атрибуты профиля пользователей" можно указать значения в соответствии с таблицей:
| Поле | Значение |
|---|---|
| Поле телефона | mobile |
| Поле организации | o |
5.13. На вкладке "Эксперт" указать в поле "UUID-атрибуты для пользователей" значение "cn".
Шаг 6. Проверить настройку интеграции в веб-интерфейсе Nextcloud.
Для этого требуется:
6.1. Перейти в раздел "Учетные записи" и проверить наличие пользователя lipov.
6.2. Аутентифицироваться под пользователем lipov в веб-интерфейсе Nextcloud. (Имя пользователя: lipov Пароль: Avanp0st)
Пример успешной аутентификации:
