Как настроить Nextcloud сервер и провести его интеграцию с LDAP

В предыдущей статье мы показали настройку среды Active Directory в облаке под управлением VMware vCloud Director. Продолжаем цикл статей по конфигурации Active Directory для подключения офисных сотрудников и расскажем про установку облачного диска, настроим его интеграцию с LDAP.

Для этого нам потребуется ранее настроенная машина с Ubuntu 22.04. Напомним, что ранее, при установке, вы должны были предустановить пакет с nextcloud.

Для начала необходимо настроить доступ к нашей машине извне. Для этого перейдём в Edges -> Services -> Firewall и создадим следующие правила:

  • Internal | Internal/External | Any | Accept - Позволит нашим машинам общаться между собой и выходить в интернет
  • Any | Any | tcp:22:any/tcp:80:any/tcp:8080:any/tcp:443:any | Accept - Разрешает доступ к портам 22 (SSH), 80 (HTTP), 8080(HTTP) и 443 (HTTPS)

Однако этого пока недостаточно, теперь нам нужно настроить NAT.

Перейдите в соответствующую вкладку и создайте следующие правила: 

  • SNAT | 192.168.254.0/24 | Any | Внешний IP | Any | Any
  • DNAT | Внешний IP | 8080 | Ip машины с Nextcloud | 80 | tcp
  • DNAT | Внешний IP | 8443 | Ip машины с Nextcloud | 443 | tcp                                                                      

Более подробное описание настроек Firewall, вы можете увидеть в наших видео, посвященных этим темам.

Теперь переходим по нашему внешнему IP с портом 8080 и создаём учётную запись администратора.

Теперь Nextcloud работает на 8080 порте. Однако это небезопасно. Не рекомендуем использовать сервис так, только если вы не используете обратный прокси и не шифруете соединение через него.

Настроим SSL от Let's Encrypt. Для этого запустим на машине следующую команду:

  • nextcloud.enable-https lets-encrypt

Далее следуйте инструкциям. Теперь нужно добавить доверенный домен:

  • sudo nextcloud.occ config:system:set trusted_domains 1 --value=доменное_имя

Подключим LDAP на Nextcloud сервере

Перейдите во вкладку "+Apps" в настройках, найдите пункт "LDAP user and group backend" и нажмите Enable.

Теперь перейдите во вкладку Settings и откройте настройку LDAP/AD integration.
Здесь заполните следующие пункты:

  • host/port - ввести ip/домен и порт
  • user DN ввести:
    CN=user,CN=users,DC=example,DC=com

где user - это имя пользователя; users - группа, в которой находится пользователь; DC - домен по частям

  • Password - пароль от пользователя
  • base DN - DC=example, DC=com  

Готово! В этой статье мы настроили Nextcloud сервер, включили и сконфигурировали на нём интеграцию с LDAP.
В следующей, заключительной части, мы настроим Mattermost, открытую альтернативу Slack.

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться
Гибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсовГибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсов

Интеграция облачных ресурсов и локального оборудования - это гармоничное дополнение возможностей традиционной ИТ-инфраструктуры, когда не хватает собственных ресурсов, а закупать новое оборудование дороже. Разберемся в статье как настроить интеграцию.

 

08 декабря, 2022
Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”

К 2025 году более 85% компаний переориентируются на облачные решения и будут считать его приоритетным направлением для использования в бизнесе. В статье рассмотрим предпосылки и тенденции развития облака на основе аналитики исследовательской компании Gartner.

 

01 декабря, 2022
Работа с терминалом LinuxРабота с терминалом Linux

В предыдущей статье сделали подборку полезных комбинаций горячих клавиш терминала linux. Терминал linux остается главным инструментом по доступу к удаленным серверам и основным помощником в работе профессионалов и новичков, и в этой статье рассмотрим другие возможности работы с командной строкой.

 

25 ноября, 2022