documentation_technique:nextcloud

Contexte

Installation de nextcloud sur guetenoch et intégration avec ldap

Objectif: Seuls les membres du groupe ldap cloud_group peuvent accéder au service

L'authentification # Installation

À partir du tgz, dans /srv/nextcloud

Base de donnée mysql en local

serveur apache / php. TODO: remplacer par nginx ?

Rajout de l'overlay ldap memberof sur leodagan: dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulePath: /usr/lib/ldap/ olcModuleLoad: memberof.la

Mise à jour

cd /srv/nextcloud
sudo -u www-data php updater/updater.phar

#S'il est demandé d’exécuter manuellement occ upgrade:
sudo -u www-data php occ upgrade
#Si le mode maintenance ne s'est pas enlevé tout seul:
sudo -u www-data php occ maintenance:mode --off

Configuration

J'ai gitté le répertoire /srv/nextcloud/config

Se connecter en admin

Pour la conf ldap:

serveur

  • url serveur: ldaps://leodagan.hadoly.fr
  • base: dc=hadoly,dc=fr

utilisateurs

( filtre contrôlant les utilisateurs qui apparaissent dans la liste des utilisateurs owncloud )

(&(|(objectclass=gosaMailAccount))(|(memberof=cn=cloud_group,ou=groups,dc=hadoly,dc=fr)))

Attributs de login

Qui a le droit de se connecter

(&(&(|(objectclass=gosaMailAccount))(|(memberof=cn=cloud_group,ou=groups,dc=hadoly,dc=fr)))(|(uid=%uid)(|(mailPrimaryAddress=%uid)(mail=%uid))))

Where am i

2017-02-09 : le listing des utilisateurs ldap fonctionne, l'authentification des utilisateurs aussi.

Reste à faire:

  • ✓ faire fonctionner l'overlay ldap memberof, apparemment indispensable pour n'autoriser que certains groupes à utiliser le service.
  • ✓ mettre au point un compte pour l'accès au ldap (actuellement en anonyme)
  • supprimer l'accès en lecture-seule
  • suivre les préco nextcloud quant à l'installation (memcache, ssl, …)
  • mettre en place backup et monitoring
  • remettre loglevel ldap à 0
  • vérifier l'indexation
  • documentation_technique/nextcloud.txt
  • Dernière modification: il y a 5 mois
  • de thomas