В этой краткой публикации будет описано, как выполняется интеграция NextCloud с Active Directory.

Предварительная подготовка

Сначала установим модуль php-ldap:

sudo apt install -y php-ldap

Перезапустите службы apache:

sudo systemctl restart apache2

Теперь необходимо установить приложение. Перейдите в соответствующий раздел:

Активируйте приложение “LDAP user and group backend”:

Дополнительно нам понадобится учетная запись в Active Direcory, от имени которой сервера NextCloud будет выполнять подключение к AD. Создадим эту учетную запись. Для настройки привязки нам понадобится значение атрибута DistinguishedName:

Сохраните это значений – оно понадобится нам с вами в следующем разделе.

Интеграция NextCloud с Active Directory

После выполнения всех предварительных действий перейдите в раздел настроек:

В списке слева необходимо найти раздел “LDAP/AD integration”:

На вкладке “Server” укажите параметры подключения к серверу Active Directory:

Для проверки подключения можете нажать кнопку “Test Base DN”. В случае успешного подключения вы должны увидеть соответствующее сообщение – “Configuration OK”.

На вкладке “Users” вы можете скорректировать параметры фильтрации объектов пользователей, в т.ч. указать ограничивающую группу:

Если посмотреть в мою AD, то в указанном контейнере, действительно, пять пользователей.

На вкладке “Login Attributes” вы указываете – какие из атрибутов пользователей Active Directory они могут использовать в качестве логина.

В публикации будет указано только samaccountname (имя пользователя). Тут же вы можете выполнить проверку того, что пользователь найден в AD.

На последней вкладке выполняется настройка импорта групп. Здесь же пока не будут добавляться какие-то группы.

Теперь можно приступить к проверке.

Проверка

Попробуем выполнить вход под учетной записью из Active Directory:

https://files.itproblog.ru/login

В случае успешного завершения процедуры аутентификации отобразится стартовый экран системы NextCloud:

Интеграция NextCloud с Active Directory завершена.