Installation de nextcloud sur guetenoch et intégration avec ldap

Objectif: Seuls les membres du groupe ldap cloud_group peuvent accéder au service

L'authentification # Installation

À partir du tgz, dans /srv/nextcloud

Base de donnée mysql en local

serveur apache / php. TODO: remplacer par nginx ?

Rajout de l'overlay ldap memberof sur leodagan: dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulePath: /usr/lib/ldap/ olcModuleLoad: memberof.la

cd /srv/nextcloud
sudo -u www-data php updater/updater.phar

#S'il est demandé d’exécuter manuellement occ upgrade:
sudo -u www-data php occ upgrade
#Si le mode maintenance ne s'est pas enlevé tout seul:
sudo -u www-data php occ maintenance:mode --off

J'ai gitté le répertoire /srv/nextcloud/config

Se connecter en admin

Pour la conf ldap:

serveur

• url serveur: ldaps://leodagan.hadoly.fr
• base: dc=hadoly,dc=fr

utilisateurs

( filtre contrôlant les utilisateurs qui apparaissent dans la liste des utilisateurs owncloud )

(&(|(objectclass=gosaMailAccount))(|(memberof=cn=cloud_group,ou=groups,dc=hadoly,dc=fr)))

Attributs de login

Qui a le droit de se connecter

(&(&(|(objectclass=gosaMailAccount))(|(memberof=cn=cloud_group,ou=groups,dc=hadoly,dc=fr)))(|(uid=%uid)(|(mailPrimaryAddress=%uid)(mail=%uid))))

2017-02-09 <html><thomas></html> : le listing des utilisateurs ldap fonctionne, l'authentification des utilisateurs aussi.

Reste à faire:

• ✓ faire fonctionner l'overlay ldap memberof, apparemment indispensable pour n'autoriser que certains groupes à utiliser le service.
• ✓ mettre au point un compte pour l'accès au ldap (actuellement en anonyme)
• supprimer l'accès en lecture-seule
• suivre les préco nextcloud quant à l'installation (memcache, ssl, …)
• mettre en place backup et monitoring
• remettre loglevel ldap à 0
• vérifier l'indexation