====== Nextcloud integratie met LDAP======
[[nextcloud:nextcloud|{{ :nextcloud:icon.jpg?120|}}]]

===== context=====
dit document beschrijft hoe je Nextcloud integreert met LDAP.
===== voorbereiding=====
  * kijk je configuratie instellingen van je **LDAP server** na: 
    * servernaam
    * BIND gebruiker
    * Search pad voor gebruikeraccounts
  * maak vooraf de nodige **AD-groepen** aan en [[jumpcloud:adintegratie#groepen|activeer]] die in Jumpcloud: 
    * Nextcloud gebruikers: bevat alle gebruikers die NC mogen gebruiken\\ 
    * ACL-groepen: beveiligen de mappen waarmee je later de gedeelde mappen beveiligt.
===== configuratie =====
  * meld aan op Nextcloud als beheerder
  * **Settings** > **Adminstration**: **LDAP/AD integration**
  * **Server**: naam van je ldap server en Poort ''ldap.jumpcloud.com 389'' 
  * Bind gebruiker en wachtwoord:''uid=ldapbind,ou=Users,o=5d0a530129ede53939301211,dc=jumpcloud,dc=com''
  * Base DN: ldap directory waarin je gebruikers te vinden zijn:''ou=Users,o=5d0a530129ede53939301211,dc=jumpcloud,dc=com'', **Continue**
  * **Users**: **Only from these groups**: kies de AD group met de NC gebruikers''(|(memberof=cn=Nextcloud Users,ou=Users,o=5d0a530129ede53939301211,dc=jumpcloud,dc=com))'', **Continue**
  * **Login Attributes** > **Edit LDAP Query**: ''(&(|(memberof=cn=Nextcloud Users,ou=Users,o=5d0a530129ede53939301211,dc=jumpcloud,dc=com))(|(uid=%uid)))'', **Continue**
  * **Groups**: **Only from these groups**: vul de AD groep in, vb: ''(|(cn=ACL_nc_*)(cn=Nextclud Users)(cn=Nextcloud Administrators))'' voor alle groepen die beginnen met **ACL_nc_** en alle Nextcloud gebruikers.
  * klik: **Verify settings and count the groups**\\ Nu zie je de groepen die in NC zullen beschikbaar zijn.
  * kies tabblad **Advanced** > **Directory Settings**: **Nested groups**\\
Als je instellingen in orde zijn, zie je **Configuration OK**{{ :nextcloud:nextcloudldap.png?200 |}}
<bootnote>Users/Groups: geeft telkens aan welke gebruiker/groepen in NC mogen getoond worden onder **Users**, terwijl Login attribues aangeven wie er op NC mag aanmelden.</bootnote>
===== werking =====
  * meld aan op Nextcloud als beheerder: **Users** 
  * **Everyone**: toont alle gebruikers
    * **Edit User**: 
      * **Groups**: voeg de gebruiker toe aan locale (NextCloud) groepen
      * **Group admin for**: maakt de gebruiker tot beheerder van de groep. Hierdoor kan hij de gebruikers uit die groep beheren:
        * emailadres wijzigen
        * quota wijzigen
        * wipe all devices
        * disable a user
      * **Quota**: geef op hoeveel ruimte de gebruiker mag innemen.
<bootnote critical>**Group admin for** bevat ingrijpende wijzigingen waarvoor (voor zover ik kon zien) geen audit entry wordt aangemaakt! Let hier dus heel hard mee op!</bootnote>
      * ...: 
        * Delete user: hiermee verwijder je gebruiker en zijn persoonlijke data.\\ <code>werkt voorlopig nog niet met onderstaande fout: An error occured during the request. Unable to proceed.
</code>
        * Wipe all devices: verwijder **alle** data op alle aangesloten devices van een gebruiker.\\ **LET WEL**: de data worden niet van de server gewist, dus de gebruiker kan nog aanmelden via een web browser.
        * Disable user: gebruikerstoegang wordt meteen geblokkeerd. In de app verschijnt ''foutcode 401'' en ''server in onderhoudsmodus''
        * Resend welcome mail: spreekt voor zich
    * **Groups**: toont alle beschikbare groepen met hyn respectievelijke leden.
      * **Edit**: laat je toe om gebruikers eigenschappen te wijzigen (zie: hierboven):
===== meer weten =====

  * [[https://help.nextcloud.com/t/howto-using-jumpcloud-ldap-on-nextcloud/41878|Nextcloud KB]]
  * [[nextcloud:gebruikersbeheer|Nextcloud toegangsbeheer]]

{{tag>Nextcloud installatie}}