owncloud 6 mit Active Directory verbinden

Da hat man schon ein gut gepflegtes AD und will liebgewonnene Dienste hinzufügen. Damit man sich nicht doppelte Anmeldedaten merken muss bietet sich die Integration an.

Leider nicht immer so einfach wie gehofft, deswegen beschreibe ich das hier um beim Einrichten zu Helfen.
Ein Tipp vorweg – wenn man in der „Active Directory-Benutzer und -Computer“ Verwaltungskonsole ist, sollte man unter dem Menü „Ansicht“ den Punkt „Erweiterte Features“ aktivieren. Nur dann hat man im Eigenschaften Dialog auch den Reiter „Attribut-Editor“ – und den benötigt man zum Auslesen der LDAP Pfade. Am häufigsten wird man den „distinguishedName“ benötigen – der sieht etwa so aus:

CN=Domänen-Benutzer,CN=Users,DC=meinedomaene,DC=local

So – nun aber zur owncloud. Eine funktionierende Installation vorausgesetzt benötigt man folgende Apps:

  • LDAP user and group backend
  • Share Pro

Hier liegt auch hin und wieder ein Problem beim Installieren vor. Wenn man Share Pro herunterlädt und in den plugins Ordner entpackt, dann muss der Ordner sharepro heissen und die Dateiberechtigungen müssen auf die des owncloud Web Ordners angepasst werden.

Nun zu LDAP – ich habe einen Filter eingebaut, der deaktivierte Benutzer entfernt – das ist z.B. beim Windows SBS Server mit Voralgen der Fall – eine Vorlage ist kein gültiger Benutzer.

Servermeinserver.meinedomaene.local
Benutzer-DNCN=Administrator,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=meinedomaene,DC=local
PasswortDas Passwort des verwendeten Benutzers
Basis-DNOU=MyBusiness,DC=meinedomaene,DC=local
User-Filter(&(objectclass=user)(userAccountControl:=512))
Login-Filter(&(|(objectclass=top)))
Gruppen-Filter(&(|(objectclass=group)))
LDAP-Server (Windows: Groß- und Kleinschreibung bleibt unbeachtet)Ausgewählt
Schalten Sie die SSL-Zertifikatsprüfung ausAusgewählt
Feld für den Anzeigenamen des Benutzerscn
Basis-BenutzerbaumOU=SBSUsers,OU=Users,OU=MyBusiness,DC=meinedomaene,DC=local
Feld für den Anzeigenamen der Gruppecn
Basis-GruppenbaumOU=Security Groups,OU=MyBusiness,DC=meinedomaene,DC=local
Assoziation zwischen Gruppe und Benutzermember (AD)

Speichern und Konfiguration Testen. Wichtig ist für das Ausfiltern der deaktivierten Accounts mit (userAccountControl:=512). Dieser Filter nimmt nur „gültige“ Benutzer – weitere Filtermöglichkeiten kann man sich mit Hilfe dieser Seite ableiten:

http://www.selfadsi.de/ads-attributes/user-userAccountControl.htm

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

KEHF

Bitte geben Sie den Text vor: