NextCloud LDAP nextcloud ldap分组

简介：

我已经在企业部署了AD域控服务器，用来管理终端计算机，虽然部署的还不多，因为WDS没搞好，

但是我和另一技术人员，由于两地办公，迫切需要同步盘功能，而且我个人偏爱使用的keepass也需要一个webdav服务器。

而且如果使用域共享目录为每个人创建共享盘，也有一个服务器崩溃的风险。

暂时部署一个nextcloud吧，这个是多机同步软件。服务器崩溃，还有本机的数据。

而且各文件还会有不同更新时的版本控制，还有在线office，还有我念念不忘的webdav。

为了便于管理，登录账号就用域账号吧。

一：安装轻型目录服务

域控或其他服务器上安装Active Directory轻型目录服务

这个就是域控对外的接口，没有接口外部程序如何访问域控呢？

添加服务器角色和功能里面装吧

二：配置轻型目录服务

这个基本上就是下一步下一步，也没什么特别的。

三：打开nextcloud的LDAP功能

nextcloud安装完成后，虽然内置了LADAP/AD整合功能，但是默认是关闭的，毕竟用的人不多。

以安装时创建的管理员账号登录，右上角点头像，应用，已禁用的应用中启用LADAP/AD集成功能。

四：配置nextcloud的LDAP功能

管理员账号登录，右上角点头像，设置。

这时左边菜单会多一个LDAP/AD整合功能。

根据向导，共有四步：

1、服务器

主机：貌似我在docker里面跑的nextcloud没配置DNS，我就直接填IP地址吧。这个是可以添加多个服务器的。暂时我还是一个。本实验填入我的域控IP：10.99.108.211

端口：我填IP使用检测端口，389就出来了，如果出不来，你也可以试试手动填入389

用户DN:  CN=Administrator,CN=Users,DC=zzcld,DC=local

这个是从域控查的，具体查询命令是：dsquery user dc=zzcld,dc=local -name *

查询整个域的用户

或者dsquery user dc=zzcld,dc=local -name A*

查询A开头的管理员

密码：管理员密码

基础DN：这里直接检测基础DN即可，我这里是出了整个域的DN：  DC=zzcld,DC=local

这后面两个测试按钮都按一下，下面就会出现配置完成和绿灯了。

2、用户

这里是过滤域用户的，下面还有个验证设置和统计用户的测试按钮。

我就筛选了一下Domain Users

 

3、登录属性

这里也没什么需要改的

下面有个测试登录名，可以输入域登录名测试一下。

4、群组

这里也没什么需要改的

 

5、高级

这里有需要设置的了

特殊属性：

刚升级27，发现用户主目录这个可以设置一下。

用户主目录命名规则：userPrincipalName     ***@***.*** 正确用户名模式，否则给你一个UUID做用户目录，可要烦死的。

默认配合：给5G吧，微软onedrive也是默认5G

用户主目录命名规则：不设置的时候，不知道用的是什么，尝试设置用户登录名用户登录名 userPrincipalName

6、专家

这里也没什么可设的

五：集成完成，可以测试了。