今年的工作,列了一項建立公司內部私有雲的計畫,之前就有玩過免費的 OwnCloud ,這次拿來在公司環境試試看。
底下簡單描述操作的步驟
CentOS 7+OwnCloud+LDAP+AD 認證設定
安裝 CentOS 7
下載ISO http://www.centos.org/download/
把ISO丟上 esxi ,開一台新的 VM
配置大概如下,很簡單,想說主機上的RAM還有多,就配4G給這台
如果選最小安裝,會碰到很多指令不支援的問題,要一個個手動裝回來,這點要特別注意。
另外,我的習慣是會關閉 SELINUX,另外設定 iptables ,這部分就看個人。
為了之後要把Google Drive 拿來當作外部儲存空間用,所以之後都要用 hostname連線
記得要修改DNS對應,如果用IP連線,Google Drive 的API 不接受!
###
安裝 OwnCloud
CentOS 安裝好了之後,參考底下頭城國小資訊組的文章
PS 我雖說是礁溪人,不過老家親戚大部分都在頭城!硬要牽關係這樣
參考 http://blog.ilc.edu.tw/blog/blog/25793/post/79900/512903
資料儲存空間要修改成自己機器上的路徑
啟用 OwnCloud 的 LDAP
進入 OwnCloud 後,在左上角的雲的旁邊有個下拉選單,裡面有個應用程式,點進去
P.S 不知道為什麼,進入應用程式要等很久,是VM不給力?還是給雙核CPU太少?
之前在另一台FreeBSD的實體機上測試,也會有這個問題..
Update 2015/01/06
早上翻了一堆 owncloud 論壇的文章,管理介面緩慢的問題滿多人碰到的
有說是DNS 解析的問題,有說是進入 admin 介面時,會去檢查一些像是系統更新、網際網路連線能力之類,所以會跑比較久。
有跟著說明修改了一些config裡面的值,「感覺」似乎有變快..
進入應用程式後,啟用 LDAP user and group backend ,
這部分可以參考頭城國小資訊組的文章 http://blog.ilc.edu.tw/blog/blog/25793/post/79900/531268
成功啟用之後,再管理者介面就會看到多出設定LDAP的TAB,就可以繼續設定LDAP了
設定 LDAP
先在自己AD 的 Domain Controller 上,找出相關的資訊
dsquery user -samid "administrator"透過上述指令執行後,會直接查出帳號 administrator 的 DN 位址,如下範例:
“CN=Administrator,CN=example,DC=com,DC=tw“
CN=帳號,CN=Users,DC=example,DC=com,DC=tw
BASE DN: DC=example,DC=com,DC=tw
後面的Filter 視情況而定,我公司帳號不多,所以沒有刻意去下條件,下方繼續按鈕旁邊會顯示燈號,看到綠燈才代表設定正確唷!
這邊是設定使用者可以用哪些屬性登入
預設有 Username 和 Email (必須在AD內有登記)
如果覺得不夠,可以從下拉選單中勾選其他AD支援的屬性
Update : 2015/1/6
後來玩了一下這部分的設定,發現不知道是我DC上的帳號群組亂掉了還是怎樣
會發生明明USER A 屬於 A群組,我也勾選了A群組,但是 User A就是無法登入的情況
為了解決這個問題,我在DC上建立了一個owncloud群組,把所有要開放的使用者都拉進這個群組
這樣設定之後就沒有再發生使用者無法登入的狀況
接著修改了群組的過濾原則,把 “group”選起來
在指派 external Storage 的時候,就可以用DC上的群組去分配,不必一個一個帳號拉
測試用 AD內登記的 帳號/ EMAIL登入 OK,下面這張圖,我是用AD內登記的EMAIL登入,右上角顯示的是AD內的 Display Name
在本機設定好OwnCloud Client 之後,當然也會自動同步
更新
External Storage 可以配合 Amazon S3 / Google Drive
Google Drive 要先去開通 API ,挺麻煩的一件事,有很多小細節要注意
參考這篇 http://doc.owncloud.org/server/6.0/user_manual/external_storage/google_drive.html
特別特別注意,複製 Client Secret時,建議先貼到記事本,不要從瀏覽器直接貼過來,會多一個” “空白
我在這邊卡關一個多小時 
設定成功之後,在OwnCloud 會多一個目錄,指向到 Google Drive
這樣本機就不必有太大的儲存空間,也能提供「雲端空間」的服務了!