Как настроить Nextcloud сервер и провести его интеграцию с LDAP

В предыдущей статье мы показали настройку среды Active Directory в облаке под управлением VMware vCloud Director. Продолжаем цикл статей по конфигурации Active Directory для подключения офисных сотрудников и расскажем про установку облачного диска, настроим его интеграцию с LDAP.

Для этого нам потребуется ранее настроенная машина с Ubuntu 22.04. Напомним, что ранее, при установке, вы должны были предустановить пакет с nextcloud.

Для начала необходимо настроить доступ к нашей машине извне. Для этого перейдём в Edges -> Services -> Firewall и создадим следующие правила:

• Internal | Internal/External | Any | Accept - Позволит нашим машинам общаться между собой и выходить в интернет
• Any | Any | tcp:22:any/tcp:80:any/tcp:8080:any/tcp:443:any | Accept - Разрешает доступ к портам 22 (SSH), 80 (HTTP), 8080(HTTP) и 443 (HTTPS)

Однако этого пока недостаточно, теперь нам нужно настроить NAT.

Перейдите в соответствующую вкладку и создайте следующие правила: 

• SNAT | 192.168.254.0/24 | Any | Внешний IP | Any | Any
• DNAT | Внешний IP | 8080 | Ip машины с Nextcloud | 80 | tcp
• DNAT | Внешний IP | 8443 | Ip машины с Nextcloud | 443 | tcp                                                                      

Более подробное описание настроек Firewall, вы можете увидеть в наших видео, посвященных этим темам.

Теперь переходим по нашему внешнему IP с портом 8080 и создаём учётную запись администратора.

Теперь Nextcloud работает на 8080 порте. Однако это небезопасно. Не рекомендуем использовать сервис так, только если вы не используете обратный прокси и не шифруете соединение через него.

Настроим SSL от Let's Encrypt. Для этого запустим на машине следующую команду:

• nextcloud.enable-https lets-encrypt

Далее следуйте инструкциям. Теперь нужно добавить доверенный домен:

• sudo nextcloud.occ config:system:set trusted_domains 1 --value=доменное_имя

Подключим LDAP на Nextcloud сервере

Перейдите во вкладку "+Apps" в настройках, найдите пункт "LDAP user and group backend" и нажмите Enable.

Теперь перейдите во вкладку Settings и откройте настройку LDAP/AD integration.
Здесь заполните следующие пункты:

• host/port - ввести ip/домен и порт
• user DN ввести:
  CN=user,CN=users,DC=example,DC=com

где user - это имя пользователя; users - группа, в которой находится пользователь; DC - домен по частям

• Password - пароль от пользователя
• base DN - DC=example, DC=com  

Готово! В этой статье мы настроили Nextcloud сервер, включили и сконфигурировали на нём интеграцию с LDAP.
В следующей, заключительной части, мы настроим Mattermost, открытую альтернативу Slack.