LDAP集成Nextcloud 部署教程

介绍

LDAP是一种轻量目录访问协议,可以以树状的层次结构存储数据。常用于信息的集中存放、单点登录等等。

在实际环境中,Nextcloud往往会与其它应用混合使用,而Nextcloud中的用户与其它的用户系统是独立的,也就需要另行添加一个账户,较为繁琐,也容易出现两个应用中用户无法对应的情况,平添了管理的难度。

Nextcloud自带了LDAP user and group backend插件,可以将LDAP整合至Nextcloud,实现使用LDAP中存储的用户信息在Nextcloud上登录。

安装LDAP

演示环境

- Ubuntu 16.04

- Nextcloud 12.03

- OpenLDAP

Let's go

首先安装OpenLDAP

apt-get install slapd ldap-utils


在安装过程中会提示设置管理员密码,这个密码将是cn=admin,dn=example,dn=com的密码

重新输入以确认密码:

完成密码的设置后,稍等一会,OpenLDAP就安装好了。

LDAP的配置

现在的LDAP服务暂时无法直接使用,我们需要做一些配置。

编辑/etc/ldap/ldap.conf文件

vim /etc/ldap/ldap.conf

在打开的文件中,将BASEURI两行前的注释去掉,然后在修改BASE后面的内容为:

BASE    dc=dreampacific,dc=cn

如果你是第一次接触LDAP:

``dc=dreampacific``和``dc=cn``是可以自行设置的,以上的示例的dc是根据dreampacific.cn这个域名来设置的。LDAP结构和域名系统类似。

LDAP是一个树状的结构,你可以去百度DNS迭代解析的过程,以大概地理解为什么LDAP的BASE(基础)有域名的样子。