====== Contexte ======
Installation de nextcloud sur [[:documentation_technique:machines:guetenoch]] et intégration avec ldap
Objectif: Seuls les membres du groupe ldap //cloud_group// peuvent accéder au service
L'authentification # Installation
À partir du tgz, dans /srv/nextcloud
Base de donnée mysql en local
serveur apache / php. TODO: remplacer par nginx ?
Rajout de l'overlay ldap memberof sur leodagan: dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulePath: /usr/lib/ldap/ olcModuleLoad: memberof.la
====== Mise à jour ======
cd /srv/nextcloud
sudo -u www-data php updater/updater.phar
#S'il est demandé d’exécuter manuellement occ upgrade:
sudo -u www-data php occ upgrade
#Si le mode maintenance ne s'est pas enlevé tout seul:
sudo -u www-data php occ maintenance:mode --off
====== Configuration ======
J'ai gitté le répertoire /srv/nextcloud/config
Se connecter en //admin//
Pour la conf ldap:
//serveur//
* url serveur: ldaps:%%//%%leodagan.hadoly.fr
* base: dc=hadoly,dc=fr
//utilisateurs//
( filtre contrôlant les utilisateurs qui apparaissent dans la liste des utilisateurs owncloud )
(&(|(objectclass=gosaMailAccount))(|(memberof=cn=cloud_group,ou=groups,dc=hadoly,dc=fr)))
//Attributs de login//
Qui a le droit de se connecter
(&(&(|(objectclass=gosaMailAccount))(|(memberof=cn=cloud_group,ou=groups,dc=hadoly,dc=fr)))(|(uid=%uid)(|(mailPrimaryAddress=%uid)(mail=%uid))))
====== Where am i ======
2017-02-09 : le listing des utilisateurs ldap fonctionne, l'authentification des utilisateurs aussi.
Reste à faire:
* ✓ faire fonctionner l'overlay ldap memberof, apparemment indispensable pour n'autoriser que certains groupes à utiliser le service.
* ✓ mettre au point un compte pour l'accès au ldap (actuellement en anonyme)
* supprimer l'accès en lecture-seule
* suivre les préco nextcloud quant à l'installation (memcache, ssl, ...)
* mettre en place backup et monitoring
* remettre loglevel ldap à 0
* vérifier l'indexation