CentOS Stream 9
Sponsored Link

NextCloud : Active Directory 統合2022/07/27

 
NextCloud と Windows Active Directory サーバーを統合して、AD 登録ユーザーで NextCloud にログインできるように設定します。
[1]
こちらを参考に Active Directory を用意しておきます
当例では以下のような環境の Active Directory を使用します。
ドメインサーバー : Windows Server 2022
ドメイン名 : srv.world
ホスト名 : fd3s.srv.world
NetBIOS 名 : FD3S01
レルム : SRV.WORLD
[2] PHP から LDAP アクセスできるように NextCloud サーバー上で設定しておきます。
[root@dlp ~]#
dnf -y install php-ldap
[root@dlp ~]#
systemctl reload php-fpm

[3] Active Directory 側で、NextCloud からの接続用ユーザーを作成しておきます。権限は通常の [Domain Users] のみで OK です。
当例では以下のように [nextcloud] ユーザーを作成して進めます。
[4] NextCloud Web に管理者ユーザーでログインして、メニューから [アプリ] を開きます。
[5] 左ペインの [あなたのアプリ] を選択した状態で、右ペインで [LDAP user and group backend] を有効にします。
[6] 次に、[設定] を開き、左ペインで [LDAP/AD 統合] を選択します。
[7] 接続する AD の情報を入力します。
AD のホスト名 または IP アドレス、ベース DN、[3] で作成した接続用 AD ユーザーの資格情報を入力して [資格情報を保存] ボタンをクリックし、[ベース DN をテスト] を実行します。[設定 OK] と表示されれば、接続 OK です。[続ける] ボタンをクリックして次へ進めます。
[8] [ユーザー] タブの設定です。 基本的にはデフォルトのままで OK です。[設定 OK] と表示されていることを確認して、[続ける] ボタンをクリックします。
[9] [ログイン属性] タブの設定です。 基本的にはデフォルトのままで OK です。[設定 OK] と表示されていることを確認して、[続ける] ボタンをクリックします。
[10] [グループ属性] タブの設定です。必要に応じて、検索するグループを制限可能です。 制限が必要なければ、基本的にはデフォルトのままで OK です。[設定 OK] と表示されていることを確認して、終了します。
[11] ログイン画面から、任意の AD 登録ユーザーでログインします。
[12] 設定に問題なければ、AD ユーザーで NextCloud にログインして利用できます。
関連コンテンツ