工作筆記
10 分鐘 閱讀文 (大約 1471 個字)

[筆記] CentOS 7+OwnCloud+LDAP+AD 認證設定

今年的工作,列了一項建立公司內部私有雲的計畫,之前就有玩過免費的 OwnCloud ,這次拿來在公司環境試試看。

底下簡單描述操作的步驟

CentOS 7+OwnCloud+LDAP+AD 認證設定

 

安裝 CentOS 7

下載ISO http://www.centos.org/download/

把ISO丟上 esxi ,開一台新的 VM

配置大概如下,很簡單,想說主機上的RAM還有多,就配4G給這台

2015-01-05_14-47-48

如果選最小安裝,會碰到很多指令不支援的問題,要一個個手動裝回來,這點要特別注意。

另外,我的習慣是會關閉 SELINUX,另外設定 iptables ,這部分就看個人。

為了之後要把Google Drive 拿來當作外部儲存空間用,所以之後都要用 hostname連線

記得要修改DNS對應,如果用IP連線,Google Drive 的API 不接受!

###

安裝 OwnCloud

CentOS 安裝好了之後,參考底下頭城國小資訊組的文章

PS 我雖說是礁溪人,不過老家親戚大部分都在頭城!硬要牽關係這樣

參考 http://blog.ilc.edu.tw/blog/blog/25793/post/79900/512903

資料儲存空間要修改成自己機器上的路徑

啟用 OwnCloud 的 LDAP

進入 OwnCloud 後,在左上角的雲的旁邊有個下拉選單,裡面有個應用程式,點進去

P.S 不知道為什麼,進入應用程式要等很久,是VM不給力?還是給雙核CPU太少?

之前在另一台FreeBSD的實體機上測試,也會有這個問題..

Update 2015/01/06

早上翻了一堆 owncloud 論壇的文章,管理介面緩慢的問題滿多人碰到的

有說是DNS 解析的問題,有說是進入 admin 介面時,會去檢查一些像是系統更新、網際網路連線能力之類,所以會跑比較久。

有跟著說明修改了一些config裡面的值,「感覺」似乎有變快..

 

2015-01-05_14-54-52

進入應用程式後,啟用 LDAP user and group backend ,

這部分可以參考頭城國小資訊組的文章 http://blog.ilc.edu.tw/blog/blog/25793/post/79900/531268

 

2015-01-05_14-57-05

 

成功啟用之後,再管理者介面就會看到多出設定LDAP的TAB,就可以繼續設定LDAP了

2015-01-05_15-00-27

設定 LDAP

參考 http://blog.miniasp.com/post/2012/01/03/CollabNet-Subversion-Edge-Installation-Notes-Part-2-Active-Directory-Integration.aspx

先在自己AD 的 Domain Controller 上,找出相關的資訊

dsquery user -samid "administrator"

透過上述指令執行後,會直接查出帳號 administrator 的 DN 位址,如下範例:

CN=Administrator,CN=example,DC=com,DC=tw
 

CN=帳號,CN=Users,DC=example,DC=com,DC=tw

BASE DN: DC=example,DC=com,DC=tw

後面的Filter 視情況而定,我公司帳號不多,所以沒有刻意去下條件,下方繼續按鈕旁邊會顯示燈號,看到綠燈才代表設定正確唷!

2015-01-05_14-24-06

2015-01-05_14-24-15

 

這邊是設定使用者可以用哪些屬性登入

預設有 Username 和 Email (必須在AD內有登記)

如果覺得不夠,可以從下拉選單中勾選其他AD支援的屬性

Update : 2015/1/6

後來玩了一下這部分的設定,發現不知道是我DC上的帳號群組亂掉了還是怎樣

會發生明明USER A 屬於 A群組,我也勾選了A群組,但是 User A就是無法登入的情況

為了解決這個問題,我在DC上建立了一個owncloud群組,把所有要開放的使用者都拉進這個群組

2015-01-06_16-44-30

這樣設定之後就沒有再發生使用者無法登入的狀況

接著修改了群組的過濾原則,把 “group”選起來

2015-01-06_16-46-24

在指派 external Storage 的時候,就可以用DC上的群組去分配,不必一個一個帳號拉

2015-01-06_16-49-10

 

 

測試用 AD內登記的 帳號/ EMAIL登入 OK,下面這張圖,我是用AD內登記的EMAIL登入,右上角顯示的是AD內的 Display Name

2015-01-05_15-06-42

 

在本機設定好OwnCloud Client 之後,當然也會自動同步

2015-01-05_15-11-14

更新

External Storage 可以配合 Amazon S3 / Google Drive

Google Drive 要先去開通 API ,挺麻煩的一件事,有很多小細節要注意

參考這篇 http://doc.owncloud.org/server/6.0/user_manual/external_storage/google_drive.html

特別特別注意,複製 Client Secret時,建議先貼到記事本,不要從瀏覽器直接貼過來,會多一個” “空白

我在這邊卡關一個多小時

 

設定成功之後,在OwnCloud 會多一個目錄,指向到 Google Drive

這樣本機就不必有太大的儲存空間,也能提供「雲端空間」的服務了!

 

# LDAP, centos7, woncloud

喜歡這篇文章嗎? 贊助一下作者吧!

You forgot to set the qrcode for Alipay. Please set it in _config.yml.
You forgot to set the qrcode for Wechat. Please set it in _config.yml.
You forgot to set the business and currency_code for Paypal. Please set it in _config.yml.
You forgot to set the url Patreon. Please set it in _config.yml.
[筆記] FreeBSD + ZFS as Hybrid Storage ?
[筆記] 蘋果手機、筆電、桌機寄出的信件Header
追蹤

連結

分類

標籤雲

10G Ansible Bookstack LDAP NAS PCHOME PS PXE SSH Vultr ansible backup benchmark blog bsd cacti centos centos iredmail postfix postfixadmin virtual domain centos7 dconf ditigalocean dns docker du edgerouter english failover fcitx find firefox flameshot freebsd freenas give-me-coins grep hexo house hyper-v iPhone internet inventory iredmail iscsi job launcher librenms linux log mail markdown mdadm mellanox meshcentral metabase netdata nginx nvidia nvme openproject openvz osticket outlook pdumpfs pgbarman postfix postgresql proxmox ps psql public ip pydio raid remote restore sh sshfs storage synology syslog syslogd terminal service timezone ubuntu video vim vmware vpn vps win10 win7 wireguard woncloud wordpress xenapp xenserver ylion zfs zimbra 亂碼 剪報 加密 客服 敗家 文件夾 棒球 異地備援 百度云 百度雲 目錄 短今 筆記 群暉 資料備份 資料夾 雜念 雲端 電動車 食譜

最新文章

彙整

標籤

10G 1
Ansible 1
Bookstack 1
LDAP 1
NAS 4
PCHOME 1
PS 1
PXE 1
SSH 1
Vultr 1
ansible 6
backup 2
benchmark 1
blog 3
bsd 1
cacti 1
centos 3
centos iredmail postfix postfixadmin virtual domain 1
centos7 1
dconf 1
ditigalocean 1
dns 2
docker 3
du 1
edgerouter 1
english 1
failover 1
fcitx 1
find 1
firefox 1
flameshot 1
freebsd 4
freenas 1
give-me-coins 1
grep 1
hexo 2
house 1
hyper-v 1
iPhone 1
internet 1
inventory 1
iredmail 1
iscsi 1
job 1
launcher 1
librenms 1
linux 14
log 1
mail 1
markdown 1
mdadm 1
mellanox 1
meshcentral 1
metabase 1
netdata 1
nginx 1
nvidia 1
nvme 1
openproject 1
openvz 1
osticket 1
outlook 1
pdumpfs 1
pgbarman 2
postfix 1
postgresql 10
proxmox 2
ps 1
psql 2
public ip 1
pydio 1
raid 1
remote 1
restore 1
sh 1
sshfs 1
storage 2
synology 6
syslog 1
syslogd 1
terminal service 1
timezone 1
ubuntu 6
video 1
vim 1
vmware 3
vpn 6
vps 4
win10 1
win7 1
wireguard 3
woncloud 1
wordpress 2
xenapp 1
xenserver 1
ylion 1
zfs 4
zimbra 1
亂碼 1
剪報 1
加密 1
客服 1
敗家 2
文件夾 1
棒球 1
異地備援 2
百度云 1
百度雲 1
目錄 1
短今 1
筆記 34
群暉 6
資料備份 1
資料夾 1
雜念 5
雲端 1
電動車 1
食譜 2

最新文章

彙整

標籤

10G 1
Ansible 1
Bookstack 1
LDAP 1
NAS 4
PCHOME 1
PS 1
PXE 1
SSH 1
Vultr 1
ansible 6
backup 2
benchmark 1
blog 3
bsd 1
cacti 1
centos 3
centos iredmail postfix postfixadmin virtual domain 1
centos7 1
dconf 1
ditigalocean 1
dns 2
docker 3
du 1
edgerouter 1
english 1
failover 1
fcitx 1
find 1
firefox 1
flameshot 1
freebsd 4
freenas 1
give-me-coins 1
grep 1
hexo 2
house 1
hyper-v 1
iPhone 1
internet 1
inventory 1
iredmail 1
iscsi 1
job 1
launcher 1
librenms 1
linux 14
log 1
mail 1
markdown 1
mdadm 1
mellanox 1
meshcentral 1
metabase 1
netdata 1
nginx 1
nvidia 1
nvme 1
openproject 1
openvz 1
osticket 1
outlook 1
pdumpfs 1
pgbarman 2
postfix 1
postgresql 10
proxmox 2
ps 1
psql 2
public ip 1
pydio 1
raid 1
remote 1
restore 1
sh 1
sshfs 1
storage 2
synology 6
syslog 1
syslogd 1
terminal service 1
timezone 1
ubuntu 6
video 1
vim 1
vmware 3
vpn 6
vps 4
win10 1
win7 1
wireguard 3
woncloud 1
wordpress 2
xenapp 1
xenserver 1
ylion 1
zfs 4
zimbra 1
亂碼 1
剪報 1
加密 1
客服 1
敗家 2
文件夾 1
棒球 1
異地備援 2
百度云 1
百度雲 1
目錄 1
短今 1
筆記 34
群暉 6
資料備份 1
資料夾 1
雜念 5
雲端 1
電動車 1
食譜 2
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×