Owncloud com autenticação no Active Directory

Venho através deste artigo mostrar-lhes minha aventura com essa Cloud muito funcional e, para mim, muito segura, uma vez que sabemos onde estão nossos arquivos.

[ Hits: 21.300 ]

Por: Perfil removido em 10/03/2015


Configurações necessárias



Após a instalação será criado o seguinte diretório:

# cd /var/www/owncloud

Dê as devidas permissões neste diretório:

# chown -R www-data:www-data /var/www/owncloud

Acesse o arquivo "httpd.conf" e adicione as seguintes linhas:

# vim /etc/apache2/httpd.conf

<Directory /var/www/owncloud>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

# a2enmod rewrite

Configurações do MySQL:

# mysql -u root -p

mysql> create database owncloud;
mysql> create user 'ownclouduser'@'localhost' IDENTIFIED BY 'GivePassword';
mysql> GRANT ALL ON owncloud.* TO 'ownclouduser'@'localhost';
mysql> flush privileges;
mysql> exit;

Onde em OWNCLOUDUSER você coloca o usuário de acesso ao banco e GIVEPASSWORD você troca pela senha usada. Agora acesse o arquivo "php.ini" em:

# vim /etc/php5/fpm/php.ini
  • Procure pelas linhas: upload_max_filesize, post_max_size e default_charset
  • E as altere para: 1000M, 1000M e "utf-8", respectivamente.

Pronto. Agora acesse seu navegador preferido e digite: http://IPDOSERVIDOR/owncloud

Será mostrado onde será colocado o arquivo de banco de dados e pedindo a criação do usuário "admin".

Configurando o acesso ao Active Directory

Pronto. Agora que está tudo instalado, vamos fazer a busca pelos usuários dentro do Active Directory, que no meu caso é um servidor Windows 2008 R2 Standard.

Acesse o Owncloud com o usuário "admin" e do lado direito, no topo da página, será mostrado um campo para busca e o usuário logado. Clique no usuário e na opção "admin" para abrir as opções de configuração.

Do lado esquerdo serão mostradas todas as opções de configuração possíveis, e no lado esquerdo, no topo, será exibido a imagem do Owncloud com a escrita Aplicações. Clique em "Aplicações", e em "Mais aplicações".

Serão mostradas os plugins habilitados, desabilitados e os recomendados. Procure por LDAP USER AND GROUP BACKEND e caso esteja desabilitado, habilite-o.

Volte ao lado direito, clique em "admin" e depois em "admin" novamente. Será mostrado uma aba de configuração chamada LDAP, clique nela.

Agora vamos começar a configuração do acesso ao LDAP. A primeira aba é SERVIDOR:

1. Coloque o IP do servidor LDAP e a porta de comunicação 389 caso use criptografia a porta será outra.

2. Coloque o usuário com permissões de administrador ao LDAP da seguinte forma: CN=USUÁRIO,CN=OU,DC=DOMÍNIO,DC=com,DC=br

3. Coloque o domínio: DC=DOMÍNIO,DC=com,DC=br

A segunda aba é FILTRO DE USUÁRIO:

Clique em EDITAR FILTRO RAW AO INVÉS e coloque:

(&(|(objectclass=user))(|(memberof=CN=GRUPODEUSUÁRIOPARAACESSAROWNCLOUD,CN=OUDOGRUPODEUSUÁRIOS,DC=DOMÍNIO,DC=com,DC=br)))

A terceira opção é FILTRO DE LOGIN:

1. Marque a opção: Usuários LDAP
2. Marque a opção: Endereços de E-mail
3. E em EDITAR FILTRO RAW AO INVÉS, coloque:

(&(&(|(objectclass=user))(|(memberof=CN=GRUPODEUSUÁRIOPARAACESSAROWNCLOUD,CN=OUDOGRUPODEUSUÁRIOS,DC=DOMÍNIO,DC=com,DC=br)))(|(samaccountname=%uid)(|(mailPrimaryAddress=%uid)(mail=%uid))))

A quarta opção é FILTRO DE GRUPO. Esta opção não será alterada.

Pronto. Com os dados corretos e trocando os nomes em caixa alta na configuração acima pelos dados de sua rede, você já será capaz de visualizar seus usuários do AD.

As demais configurações como e-mail, compartilhamento e etc, não serão abordados, por serem configurações fáceis e muito específicas.

Bibliografia

Gostaria de agradecer aos seguintes autores e blogs:
Página anterior    

Páginas do artigo
   1. Sobre a ferramenta / Instalação
   2. Configurações necessárias
Outros artigos deste autor

Recuperando senhas de e-mails esquecidas usadas no Claws-Mail

Sudoers 1.8.12 - Parte II - Manual

Montando uma rede GSM

Introdução ao Protocolo Internet - IP

Instalação do Nessus 3.0

Leitura recomendada

Criando discos virtuais em máquinas remotas

RAID 1 em Debian com sistema já instalado

Gerenciando o HD com o fdisk

Manipulação de discos e sistemas de arquivos

Apresentando o Btrfs - Nova geração de sistema de arquivos para GNU/Linux

  
Comentários
[1] Comentário enviado por fabio em 10/03/2015 - 13:03h

Interessante. Parabéns pelo artigo!

[2] Comentário enviado por joaogauer em 10/09/2015 - 20:15h

Boa noite, seguindo o conceito de nuvem: O conceito de computação em nuvem (em inglês, cloud computing) refere-se à utilização da memória e das capacidades de armazenamento e cálculo de computadores e servidores compartilhados e interligados por meio da Internet, seguindo o princípio da computação em grade.

Não seria correto afirmar que o ownCloud é uma aplivação NAS e não cloud?


[3] Comentário enviado por removido em 11/09/2015 - 07:52h

Bom dia Joaogauer. Obrigado por nos expor o conceito de Cloud para quem não conhece ainda, ficou muito claro sua explicação. No meu caso a aplicação é sim um Nas (Network Attached Storage).
Concordo com você, mas agora ao invés de usar Owncloud eu usar NAS para citar a aplicação no artigo, por exemplo, eu não posso pois o nome da aplicação é Owncloud. Bom fim de semana.





















[4] Comentário enviado por leorocco em 03/02/2016 - 00:09h

Gostei bastante do artigo! Minha questão agr seria numa integração não só com o LDAP, mas também com o samba: como migrar os compartilhamentos, usuários e arquivos para o owncloud? Isto é, criar uma extensão do samba da LAN na web e num ambiente remoto usando o cliente do owncloud? Ja viu algo assim? Um abraço.

[5] Comentário enviado por removido em 03/02/2016 - 07:16h

Obrigado Leorocco. Cara infelizmente eu nunca vi o que você está planejando fazer, mas se quiser detalhe mais seu comentário para que eu possa entender melhor. Boa semana brother.

[6] Comentário enviado por leorocco em 07/02/2016 - 20:52h

rafaelrsr, boa noite! Vou tentar dar um exemplo mais prático :) Por exemplo, num caso de uma empresa que tem possibilidade de "home office": quando a pessoa está na LAN ela faz login e é montado o compartimentos de seu setor com suas respectivas permissões... Num outro dia da semana essa mesma pessoa irá trabalhar de sua casa... Como, integrando o owncloud com o samba, ela teria no seu notebook os seus exatos compartilhamentos e permissões em casa? Entende?! Seria uma extensão dos arquivos e permissões que ela tem acesso na LAN da empresa, mas em casa... Através do https e cliente do owncloud. Um abração e bom final de carnaval!

[7] Comentário enviado por removido em 15/02/2016 - 12:25h

Obrigado leorocco pelos votos.
Cara eu entendi sim e acredito que o melhor cenário para você seria uma VPN. Mas usando o OwnCloud acredito que você teria que fazer o Download de todo o conteúdo do Home Office para o servidor OwnCloud. Abraço.


[8] Comentário enviado por silvioluiz em 17/09/2016 - 12:17h

Parabéns pelo artigo!
Tenho uma estrutura onde o Servidor LDAP(Samba), Fileserver e Owncloud estão na mesma maquina. Posso utilizar a base do LDAP no Owncloud estando na mesma maquina?

[9] Comentário enviado por ViniciusSouzaMG em 05/10/2017 - 13:31h

Eu tentei adicionar no meu domínio AD 2008 R2 mas só da a mensagem de " Lost LDAP connection O DN de base parece estar errado, abaixo esta minha configuração

HOST: 192.168.0.200 PORTA: 389
DN Usuario: CN=Administrador,DC=minhaempresa,dc=local
Uma base DN por linha: DC=minhaempresa,dc=local

Não estou conseguindo compreender aonde esta o problema, ja tentei outros parâmetros, se alguem puder me ajudar eu ficarai grato e eu ate procurei referencia no site oficial mas mesmo assim não conecta.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts