Nextcloud – Integrando con Directorio Activo
Continuando con una serie de posts sobre Nextcloud, veremos qué fácil es integrarlo con Directorio Activo, con el objeto que nuestros usuarios utilicen sus cuentas y sus contraseñas directamente, evitando usar otra BD diferente de autenticación. Siguiendo estos pasos, permitiremos pues, que los usuarios que indiquemos de nuestro dominio puedan validarse con sus credenciales!
Una vez nos hayamos logueado como ‘ncadmin’, en la parte de “Apps”, iremos a las aplicaciones no habilitadas y podremos buscar ‘LDAP user and group backend’, pulsamos sobre “Activar”.
Una vez activada, ya podremos ir al menú de ‘Admin’, y tendremos un punto de menú llamado “LDAP / AD integration” desde donde podremos configurar el acceso mediante LDAP a nuestro Active Directory. Tendremos un asistente de configuración, donde primeramente deberemos configurar el o los servidores LDAP o LDAPS a los que nos conectaremos con formato ldap(s)://fqdn e indicando el puerto 389 o 636. Además de la ruta del usuario que utilizaremos para leer el DA e indicaremos si nos interesa una Base DN para filtrar por OU los grupos de los usuarios. Debemos pulsar en “Porbar Base DN” para verificar que la configueacion es correcta, podríamos aquí agregar más filtros si nos interesase. “Continuar”,
En la pestaña “Usuarios”, seleccionaremos los objetos que representarán las cuentas de usuario, por defecto si lo dejamos así y pulsamos a “Verificar configuración y contar usuarios” veremos si nos coge bien la cuenta de ellos, “Continuar”
En “Atributos de inicio de sesión” veremos qué opciones daremos a los usuarios para que se logueen, si les permitiremos con su nombre de usuario del Directorio Activo además de otras opciones, sea su dirección de correo u otro atributo que nos interese. “Continuar”,
Además si nos interesa sincronizar los Grupos!
Una vez que hayamos configurado correctamente el asistente anterior, podremos visualizar en ‘Usuarios’, si nos obtiene la lista que esperamos de ellos mismos. Si es correcto, podremos ya configurarlos como otro cualquier otro usuario especificándoles grupos, cuotas…
Y una txorradilla curiosa, es que si en el AD tenemos una imagen personalizada en el usuario, podremos no sólo ver el nombre del usuario al loguearnos si no también la foto que tiene el usuario. Fácil y sencillo! Ya podrían nuestros usuarios de Directorio Activo utilizar nuestra nube privada basada en Nextcloud!