Lou's lab

User Tools

Site Tools

Trace: integratie_met_ldap
nextcloud:integratie_met_ldap

Table of Contents

Nextcloud integratie met LDAP

context

dit document beschrijft hoe je Nextcloud integreert met LDAP.

voorbereiding

  • kijk je configuratie instellingen van je LDAP server na:
    • servernaam
    • BIND gebruiker
    • Search pad voor gebruikeraccounts
  • maak vooraf de nodige AD-groepen aan en activeer die in Jumpcloud:
    • Nextcloud gebruikers: bevat alle gebruikers die NC mogen gebruiken
    • ACL-groepen: beveiligen de mappen waarmee je later de gedeelde mappen beveiligt.

configuratie

  • meld aan op Nextcloud als beheerder
  • Settings > Adminstration: LDAP/AD integration
  • Server: naam van je ldap server en Poort ldap.jumpcloud.com 389
  • Bind gebruiker en wachtwoord:uid=ldapbind,ou=Users,o=5d0a530129ede53939301211,dc=jumpcloud,dc=com
  • Base DN: ldap directory waarin je gebruikers te vinden zijn:ou=Users,o=5d0a530129ede53939301211,dc=jumpcloud,dc=com, Continue
  • Users: Only from these groups: kies de AD group met de NC gebruikers(|(memberof=cn=Nextcloud Users,ou=Users,o=5d0a530129ede53939301211,dc=jumpcloud,dc=com)), Continue
  • Login Attributes > Edit LDAP Query: (&(|(memberof=cn=Nextcloud Users,ou=Users,o=5d0a530129ede53939301211,dc=jumpcloud,dc=com))(|(uid=%uid))), Continue
  • Groups: Only from these groups: vul de AD groep in, vb: (|(cn=ACL_nc_*)(cn=Nextclud Users)(cn=Nextcloud Administrators)) voor alle groepen die beginnen met ACL_nc_ en alle Nextcloud gebruikers.
  • klik: Verify settings and count the groups
    Nu zie je de groepen die in NC zullen beschikbaar zijn.
  • kies tabblad Advanced > Directory Settings: Nested groups

Als je instellingen in orde zijn, zie je Configuration OK

Note: Users/Groups: geeft telkens aan welke gebruiker/groepen in NC mogen getoond worden onder Users, terwijl Login attribues aangeven wie er op NC mag aanmelden.

werking

  • meld aan op Nextcloud als beheerder: Users
  • Everyone: toont alle gebruikers
    • Edit User:
      • Groups: voeg de gebruiker toe aan locale (NextCloud) groepen
      • Group admin for: maakt de gebruiker tot beheerder van de groep. Hierdoor kan hij de gebruikers uit die groep beheren:
        • emailadres wijzigen
        • quota wijzigen
        • wipe all devices
        • disable a user
      • Quota: geef op hoeveel ruimte de gebruiker mag innemen.

Important: Group admin for bevat ingrijpende wijzigingen waarvoor (voor zover ik kon zien) geen audit entry wordt aangemaakt! Let hier dus heel hard mee op!

  • …:
    • Delete user: hiermee verwijder je gebruiker en zijn persoonlijke data.
      werkt voorlopig nog niet met onderstaande fout: An error occured during the request. Unable to proceed.
    • Wipe all devices: verwijder alle data op alle aangesloten devices van een gebruiker.
      LET WEL: de data worden niet van de server gewist, dus de gebruiker kan nog aanmelden via een web browser.
    • Disable user: gebruikerstoegang wordt meteen geblokkeerd. In de app verschijnt foutcode 401 en server in onderhoudsmodus
    • Resend welcome mail: spreekt voor zich
  • Groups: toont alle beschikbare groepen met hyn respectievelijke leden.
  • Edit: laat je toe om gebruikers eigenschappen te wijzigen (zie: hierboven):

meer weten

,
nextcloud/integratie_met_ldap.txt · Last modified: by 127.0.0.1