LDAP集成Nextcloud 部署教程
介绍
LDAP是一种轻量目录访问协议,可以以树状的层次结构存储数据。常用于信息的集中存放、单点登录等等。
在实际环境中,Nextcloud往往会与其它应用混合使用,而Nextcloud中的用户与其它的用户系统是独立的,也就需要另行添加一个账户,较为繁琐,也容易出现两个应用中用户无法对应的情况,平添了管理的难度。
Nextcloud自带了LDAP user and group backend插件,可以将LDAP整合至Nextcloud,实现使用LDAP中存储的用户信息在Nextcloud上登录。
安装LDAP
演示环境
- Ubuntu 16.04
- Nextcloud 12.03
- OpenLDAP
Let's go
首先安装OpenLDAP
apt-get install slapd ldap-utils
在安装过程中会提示设置管理员密码,这个密码将是cn=admin,dn=example,dn=com的密码
重新输入以确认密码:
完成密码的设置后,稍等一会,OpenLDAP就安装好了。
LDAP的配置
现在的LDAP服务暂时无法直接使用,我们需要做一些配置。
编辑/etc/ldap/ldap.conf文件
vim /etc/ldap/ldap.conf
在打开的文件中,将BASE和URI两行前的注释去掉,然后在修改BASE后面的内容为:
BASE dc=dreampacific,dc=cn
如果你是第一次接触LDAP:
``dc=dreampacific``和``dc=cn``是可以自行设置的,以上的示例的dc是根据dreampacific.cn这个域名来设置的。LDAP结构和域名系统类似。
LDAP是一个树状的结构,你可以去百度DNS迭代解析的过程,以大概地理解为什么LDAP的BASE(基础)有域名的样子。