NextCloud FreeIPA LDAP Entegrasyonu nasıl yapılır?
Yapınızda kullandığınız LDAP sunucusu(Active Directory, FreeIPA, OpenLDAP vs.) ile NextCloud entegrasyonu tamamlandığında, FreeIPA kullanıcılarınızla Nextcloud’da oturum açabilirisiniz. Bu örnekte FreeIPA sunucusu ile NextCloud sunucusunun entegrasyonu nasıl yapılır onu göreceğiz.
Öncelikle NextCloud sunucusu üzerinde php-ldap modülünü yüklememiz gerekiyor. Bunun için sunucu üzerinde aşağıdaki komutu çalıştırarak gerekli modülün kurulumunu gerçekleştirin.
sudo apt-get install php-ldapDaha sonrasında Apache servisini yeniden başlatın.
sudo service apache2 restart
NextCloud FreeIPA Entegrasyonu
NOT: FreeIPA sunucunuzu nasıl kurduğunuza bağlı olarak bilgileriniz farklılık gösterebilir.
Nextcloud LDAP entegrasyonu için Uygulamalar kısmından “LDAP user and group backend” uygulamasını etkinleştirmeniz gerekmektedir. Uygulamayı etkinleştirdikten sonra “Ayarlar” sekmesine giderek sol menüde “LDAP/AD Bütünleştirmesi” kısmına tıklayın, entegrasyon için gerekli LDAP konfigürasyonlarını yapılandırmanız gerekli. Uygulamayı etkinleştirip açtıktan sonra aşağıdaki gibi bir ekran sizi karşılayacak.
İlk olarak sunucu kısmına LDAP sunucunuzun adresini belirtin. Eğer sunucunuzda SSL sertifikası varsa “ldaps://” yoksa “ldap://” olacak şekilde aşağıdaki gibi yapılandırın.
Sunucu Sekmesi Ayarları
Sunucu : ldap://ip_adresi
Kapı numarası : 389
Kullanıcı : uid=admin,cn=users,cn=accounts,dc=myhome,dc=local
Parola : Kullanıcı şifresi
Base DN : dc=myhome,dc=local
Gerekli bilgileri kendi sunucunuza göre doldurduktan sonra “sına” butonuna tıklayarak doğruluğunu test edin. Herhangi bir problem yoksa aşağıdaki gibi “Yapılandırma tamamlanmış” çıktısı görünecektir.
Daha sonrasında sürdür diyerek sıradaki “Kullanıcılar” sekmesine geçin.
Kullanıcılar Sekmesi Ayarları
Bu alana aşağıdaki metni ekleyip. Kullanıcıların sorgu alanını göstermek için ‘LDAP Sorgusunu Düzenle’ bağlantısını tıklayın.
(objectclass=*)Herhangi bir problem yoksa sorgudan sonra kullanıcı ve gruplar listelenecektir. “Sürdür” butonuna basarak devam edin.
Oturum Açma Öznitelikleri Ayarları
Aşağıdaki sorguyu metin kutusuna ekleyin ve “LDAP sorgusu düzenle” bağlantısına tıklayarak “LDAP / AD Kullanıcı Adı”nın işaretli olduğundan emin olun.
(&(objectclass=*)(cn=%uid))“Sürdür” diyerek devam edin.
Gruplar Sekmesi Ayarları
Bu sekmede metin kutusuna aşağıdaki sorguyu ekledikten sonra “LDAP sorgusu düzenle” seçeneğine tıklayın.
(|(cn=ipausers))NOT: Farklı bir grup kullanmak istiyorsanız, “ipausers” değil, yalnızca o grup için grup adını yazın.
Eğer birden fazla grup eklemek istiyorsanız aşağıdaki sorguyu kullanın.
(|(cn=grup1,cn=grup2,cn=grup3))Gelişmiş Ayarlar
Şimdi, sağ üstteki “Gelişmiş” seçeneğine tıklayın.
“Bağlantı Ayarları” altında, “Yapılandırma Etkin” kutusunu işaretleyin.
Daha sonrasında altta bulunan “Dizin Ayarları” sekmesine tıklayın.
Dizin Ayarları
Burada “Temel Kullanıcı Ağacı” kısmına aşağıdaki sorguyu kendi yapınıza göre konfigüre ederek ekleyin.
cn=users,cn=accounts,dc=myhome,dc=local“Grup Görünen Adı” alanı için aşağıdaki değeri ekleyin.
cn“Temel Grup Ağacı” alanına aşağıdaki değeri girin.
cn=groups,cn=accounts,dc=myhome,dc=local
“Grup Üyesi ilişkilendirmesi” için, açılır seçenekler listesinden “uniqueMember” öğesini seçin.
Şimdi “Özel Nitelikler” bölümünü genişletin.
Özel Nitelikler Ayarları
“E-posta alanı” kısmına “mail” yazın.
mailve “Kullanıcı Ana Klasörünü Adlandırma Kuralı”
cn
Daha sonrasında “Yapılandırmayı Sına” butonuna tıklayın ve sağ üst tarafta “Yapılandırma geçerli, bağlantı kuruldu.” mesajını almalısınız. Eğer başarısız olursa başa dönün ve tüm ayarları tekrar kontrol edin.
Başarılı mesajını aldığınızda, “Gruplar” sekmesine geri dönebilmeniz gerekir ve alt kısma bakarsanız, birkaç grup bulunduğunu görmelisiniz. Boşsa veya 0 görüyorsanız, “Ayarları Doğrula ve grupları say” düğmesini tıklayın. Sorgunuz için ne girdiğinize bağlı olarak en az 1, belki daha yüksek bir sayı almalısınız.
Ayrıca tekrar “Kullanıcılar” sekmesine gidebilir ve kullanıcılarınızı bulup bulmadığını kontrol edebilirsiniz.
