Integrando Nextcloud con el Directorio Activo

Bueno, algo que suele ser muy interesante para las organizaciones, es el poder integrar Nextcloud con nuestro Directorio Activo, así podremos permitir a nuestros usuarios acceder con su cuenta de dominio y evitarles recordar diferentes contraseñas. Nos vendrá bien también a la hora de gestionarlos, podremos sincronizar también los grupos del Directorio Activo para lo que necesitemos,

 

 

Empezaremos habilitando la aplicación que lo permite, nos logueamos en Nextcloud con una cuenta de administrador, vamos al menú de “Aplicaciones” > “Aplicaciones deshabilitadas” y pulsamos sobre “Activar” en ‘LDAP user and group backend’.

 

Si tenemos el ‘LDAP user and group backend’ deshabilitado, primeramente debemos habilitar el soporte de LDAP en PHP de la siguiente manera:

sudo apt-get install php-ldap
sudo service apache2 restart

 

Desde “Configuración” > “Integración LDAP / AD” configuraremos los parámetros de acceso a nuestro Directorio Activo, mediante un asistente iremos indicando los datos necesarios para tener una lista de usuarios que podrán trabajar con Nextcloud. En ‘Servidor’ especificaremos el nombre de un controlador de dominio indicando si la conexión es segura o no mediante LDAP o LDAPS especificando el puerto si 389 o 636. Establecemos también el distinguished name de un usuario con privilegios de hacer consultas LDAP, ponemos su contraseña y guardamos los credenciales. Indicamos la Base DN donde se encuentran los usuarios que queremos que trabajen con Nextclud, podemos más abajo realizar consultas más avanzadas. “Continuar”,

 

En la pestaña “Usuarios” indicaremos el tipo de objeto que queremos sincronizaar, lo más normal serán usuarios, por lo que establecemos su clase de objeto (person) y continuamos,

 

Seleccionamos qué queremos que sea el nombre de la cuenta, lo normal será usar el mismo usuario que en el Directorio Activo, verificamos que el filtro recoge los cambios y seguimos,

Finalmente indicaremos si queremos sincronizar algún grupo de usuarios de nuestro Directorio Activo.

 

Si todo ha ido bien, podremos finalizar el asistente, e ir directamente al menú de “Usuarios” y ver que ya tenemos sincronizadas las nuevas cuentas!!! Excelente, los usuarios pueden empezar a trabajar ya mismo con sus cuentas de AD, podremos incluirles en grupos para establecerles cuotas o cualquier configuración de manera genérica!

 

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)