logo头像

You name it , I got it !

[筆記] CentOS 7+OwnCloud+LDAP+AD 認證設定

工作筆記 centos7 LDAP woncloud 2015/01/05

本文于2017天之前發表,文章內容可能已經過時。

今年的工作,列了一項建立公司內部私有雲的計畫,之前就有玩過免費的 OwnCloud ,這次拿來在公司環境試試看。

底下簡單描述操作的步驟

CentOS 7+OwnCloud+LDAP+AD 認證設定

 

安裝 CentOS 7

下載ISO http://www.centos.org/download/

把ISO丟上 esxi ,開一台新的 VM

配置大概如下,很簡單,想說主機上的RAM還有多,就配4G給這台

2015-01-05_14-47-48

如果選最小安裝,會碰到很多指令不支援的問題,要一個個手動裝回來,這點要特別注意。

另外,我的習慣是會關閉 SELINUX,另外設定 iptables ,這部分就看個人。

為了之後要把Google Drive 拿來當作外部儲存空間用,所以之後都要用 hostname連線

記得要修改DNS對應,如果用IP連線,Google Drive 的API 不接受!

###

安裝 OwnCloud

CentOS 安裝好了之後,參考底下頭城國小資訊組的文章

PS 我雖說是礁溪人,不過老家親戚大部分都在頭城!硬要牽關係這樣

參考 http://blog.ilc.edu.tw/blog/blog/25793/post/79900/512903

資料儲存空間要修改成自己機器上的路徑

啟用 OwnCloud 的 LDAP

進入 OwnCloud 後,在左上角的雲的旁邊有個下拉選單,裡面有個應用程式,點進去

P.S 不知道為什麼,進入應用程式要等很久,是VM不給力?還是給雙核CPU太少?

之前在另一台FreeBSD的實體機上測試,也會有這個問題..

Update 2015/01/06

早上翻了一堆 owncloud 論壇的文章,管理介面緩慢的問題滿多人碰到的

有說是DNS 解析的問題,有說是進入 admin 介面時,會去檢查一些像是系統更新、網際網路連線能力之類,所以會跑比較久。

有跟著說明修改了一些config裡面的值,「感覺」似乎有變快..

 

2015-01-05_14-54-52

進入應用程式後,啟用 LDAP user and group backend ,

這部分可以參考頭城國小資訊組的文章 http://blog.ilc.edu.tw/blog/blog/25793/post/79900/531268

 

2015-01-05_14-57-05

 

成功啟用之後,再管理者介面就會看到多出設定LDAP的TAB,就可以繼續設定LDAP了

2015-01-05_15-00-27

設定 LDAP

參考 http://blog.miniasp.com/post/2012/01/03/CollabNet-Subversion-Edge-Installation-Notes-Part-2-Active-Directory-Integration.aspx

先在自己AD 的 Domain Controller 上,找出相關的資訊

dsquery user -samid "administrator"

透過上述指令執行後,會直接查出帳號 administrator 的 DN 位址,如下範例:

CN=Administrator,CN=example,DC=com,DC=tw
 

CN=帳號,CN=Users,DC=example,DC=com,DC=tw

BASE DN: DC=example,DC=com,DC=tw

後面的Filter 視情況而定,我公司帳號不多,所以沒有刻意去下條件,下方繼續按鈕旁邊會顯示燈號,看到綠燈才代表設定正確唷!

2015-01-05_14-24-06

2015-01-05_14-24-15

 

這邊是設定使用者可以用哪些屬性登入

預設有 Username 和 Email (必須在AD內有登記)

如果覺得不夠,可以從下拉選單中勾選其他AD支援的屬性

Update : 2015/1/6

後來玩了一下這部分的設定,發現不知道是我DC上的帳號群組亂掉了還是怎樣

會發生明明USER A 屬於 A群組,我也勾選了A群組,但是 User A就是無法登入的情況

為了解決這個問題,我在DC上建立了一個owncloud群組,把所有要開放的使用者都拉進這個群組

2015-01-06_16-44-30

這樣設定之後就沒有再發生使用者無法登入的狀況

接著修改了群組的過濾原則,把 “group”選起來

2015-01-06_16-46-24

在指派 external Storage 的時候,就可以用DC上的群組去分配,不必一個一個帳號拉

2015-01-06_16-49-10

 

 

測試用 AD內登記的 帳號/ EMAIL登入 OK,下面這張圖,我是用AD內登記的EMAIL登入,右上角顯示的是AD內的 Display Name

2015-01-05_15-06-42

 

在本機設定好OwnCloud Client 之後,當然也會自動同步

2015-01-05_15-11-14

更新

External Storage 可以配合 Amazon S3 / Google Drive

Google Drive 要先去開通 API ,挺麻煩的一件事,有很多小細節要注意

參考這篇 http://doc.owncloud.org/server/6.0/user_manual/external_storage/google_drive.html

特別特別注意,複製 Client Secret時,建議先貼到記事本,不要從瀏覽器直接貼過來,會多一個” “空白

我在這邊卡關一個多小時

 

設定成功之後,在OwnCloud 會多一個目錄,指向到 Google Drive

這樣本機就不必有太大的儲存空間,也能提供「雲端空間」的服務了!

 

轉載聲明:商業轉載請聯繫作者獲得授權,非商業轉載請註明來源! © Snippet
Copyright © 2017 | Powered by Hexo | Theme by Snippet