ownCloud

ownCloud Installation mit Active Directory/LDAP Anbindung

Online-Speicher wie DropBox erfreuen sich derzeit zunehmender Beliebtheit. In verschiedenen Szenarien ist aber die komplette Kontrolle über einen solchen Dienst deutlich wichtiger. Dann sind Alternativen wie ownCloud gefragt.

Für Enterprise-Umgebungen ist zusätzlich die Anbindung an ein Unternehmensverzeichnisse à la Active Directory/LDAP unverzichtbar.

Die Basis Installation (Debian)

echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_7.0/ /' >> /etc/apt/sources.list.d/owncloud.list
wget http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_7.0/Release.key
apt-key add - < Release.key
apt-get update
apt-get install owncloud

Das LDAP Packet

apt-get install php5-ldap

(Optional) Der Virenscanner

apt-get install clamav

Die Konfiguration

Nachdem die Packete installiert wurden, kann die Basiskonfiguration über den Installationlink http://myserver.mydomain.local/owncloud durchgeführt werden.

Nach der Anmeldung mit dem gerade erstellten Admin-Account, kann die LDAP-Konfiguration erfolgen.
Dazu ist unter Settings→Apps das Modul LDAP user and group backend zu aktivieren.
Nun können unter Settings→Admin die LDAP-Parameter angegben werden.
Wichtig dabei sind die Felder User Login Filter und User List Filter.
Mit User Login Filter werden die möglichen Anmelde-Accounts gefiltert. Sollen hier nur die Mitglieder einer bestimmten Gruppe, die Möglichkeit zur Anmeldung bekommen.

(&(&(sAMAccountName=%uid)(objectClass=user))(memberOf=CN=GroupName,OU=Groups,DC=mydomain,DC=local))

Der User List Filter schränkt die angezeigten Accounts in der Nutzerverwaltung von ownCloud ein. Auch hier gibt es die Möglichkeit nur die Mitglieder einer Gruppe einzublenden.

memberOf=CN=GroupName,OU=Groups,DC=mydomain,DC=local

Im Advanced-Tab kann und sollte der Cache Time-To-Live Eintrag verändert werden, um Änderungen der Gruppenmitglieder zeitnah in ownCloud zu erleben.

Sollen alle Nutzer eines Active Directories verwendet werden können und befinden sich viele Nutzer in dem Verzeichnis, muss ggf. die Anzeige etwas erweitert werden, da standardgemäß nur 30 Accounts angezeigt werden.

Um dies zu erreichen, ist die Datei ./settings/users.php (z.B.: unter /var/www/owncloud) zu editieren. Dabei sind die beiden folgenden Zeilen nach Bedarf anzupassen:

$accessibleusers = OC_User::getDisplayNames('', 30);
$accessibleusers = OC_Group::displayNamesInGroups($accessiblegroups, '', 30);

Abschließend empfielt es sich noch die Antivirus App for files zu aktiviert – diese bedient sich der optionalen ClamAV-Installation.

(Optional) Das Branding

Hier wird ausgeführt, wie sich die ownCloud-Instanz auf das eigene Design anpassen lässt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert