Skip to main content

NextCloud 結合 LDAP 帳號管理

  當使用人數很多的話,不想要每個帳號都要建置的話,可以使用 LDAP 或者 AD 伺服器來做帳號管理及結合,本工作室使用的方式是群暉 NAS 上的 LDAP 服務來當帳號管理使用。

設定 LDAP 服務


  首先先確認是否有安裝 LDAP 這個套件,如果沒有的話,請先到套件中心先下載 LDAP 套件,安裝完成後執行 LDAP 此套件

  • 啟動 LDAP 伺服器要打勾,然後填入您所指定的網域及密碼,填完之後請按下套用

ncldap-01.png

  • 以下是填入完成後的畫面,在認證資訊那裡會顯示您的之後要給其他服務的設定值

ncldap-02.png

  • 我們再到管理者用者這裡新增加使用者,等等就可以使用並且測試

ncldap-03.png

NextCloud 設定


  • 進入到 NextCloud 畫面,啟用 LDAP 套件

  • 首先到畫面右上角,選擇「應用程式」

ncldap-04.png

  • 選「已停用應用程式」裡面有一個 「LDAP user and group backend」選擇啟用

ncldap-06.png

  • 啟用完再選擇「設定」

ncldap-07.png

  • 選擇 「 LDAP/AD 整合」

ncldap-08.png

  • 進入的畫面

ncldap-09.png

  • 在主機的欄位輸入 LDAP or AD 主機位置,按下「偵測連接阜」,User DN 填入在 LDAP or AD 上的 「Bind DN」資訊,輸入完密碼按下「Save Credentials」,按下「偵測 Base DN」會自動帶入在 LDAP or AD 的資訊,按下「繼續」

ncldap-10.png

  • 選擇群組,我是選擇全部或者可以自行選擇想要的群組,再「繼續」

ncldap-11.png

  • 登入的設定,預設即可,或者可以用其他的方式來登入,按下「繼續」是群組,這個是選擇性設定,以上就設定完畢,登出管理者帳號,再重新登入 NextCloud 頁面,輸入剛剛所建立使用者帳號及密碼,看是否可以正常登入

ncldap-12.png

補充說明


  因 BUBU 現在 LDAP 都是使用 UCS 服務,有發現到在做串接時在群組裡面沒有看到使用者清單。記錄怎麼顯示使用者清單

  • 先進到 LDAP\AD 整合 設定選擇 進階

  • 再選擇 目錄設定 裡面有一個選項是 Group-Member association 要選擇 memberUid,選擇後再去看一下群組就會出現使用者清單

參考相關網頁: