在 前一条 在之前的文档中我们已经了解了如何搭建我们的企业Dropbox, 在这份OwnCloud的第二份文档中，我们将看到一些额外的配置，应该执行这些配置以获得更多功能，例如通过邮件发送链接, 添加企业标志, 按AD中的组过滤, 默认语言设置为西班牙语, HTTPS配置, 通过WebDAV连接以及两个有趣的插件以记录用户的所有操作!

配置邮件,

我们将从最基础的开始, 确保邮件发送系统能够正常工作，以便用户在分享文件时可以发送电子邮件.

第一件事, 我们必须输入一个有效的地址作为 OwnCloud 邮件的发件人, 编辑 '/var/www/owncloud/lib/public/util.php'’ 更改 '$defaultEmailAddress =' ‘不*********@*****io.eso‘.

我们将在 '/var/www/owncloud/config/config.php' 中配置邮件发送参数, 在这里我们将指定用于发送邮件的中继主机和身份验证类型, 例如针对已将 OwnCloud IP 加入白名单的 Zimbra, 或者我们也可以进行身份验证:

'mail_smtpmode' => 'smtp',
'mail_smtphost' => '192.168.0.201',
'mail_smtpport' => 25,
#  'mail_smtpsecure' => 'tls',
'mail_smtpauth' => 假,
# 'mail_smtpauthtype' => "LOGIN",
'mail_smtpname' => '',
'mail_smtppassword' => '',

如果我们想了解如何在 Exchange 中创建中继连接器, 可以按照 这个 guía.

Cambiando el idioma,

Una vez configurado el mail, podremos indicar a OwnCloud que todas las cuentas que entren tengan un idioma predeterminado, para ello editamos ‘/var/www/owncloud/lib/l10n.php’ e indicamos en ‘$language = ‘es’ ;’ el idioma.

Cambiando los logos,

En cuanto a cambiar los logos, podremos comenzar con el logo principal, que tiene por defecto un tamaño de 166x123px. Cambiaremos el fichero ‘owncloud-logo-medium-white.(PNG 格式|svg)’ por el que nos interese que hayamos subido por SCP a esta MV en los ficheros ‘/var/www/owncloud/apps/user_openid/templates/nomode.php’ y ‘/var/www/owncloud/core/templates/layout.guest.php’

Y por último cambiaremos el logo pequeño de dentro del portal de OwnCloud en ‘/var/www/owncloud/core/templates/layout.user.php’ llamado ‘core/img/logo-wide.(PNG 格式|svg)’ que tiene por defecto 230x32px.

Habilitando las conexiones seguras,

Para habilitar las conexiones mediante HTTPS, deberemos primeramente habilitar SSL en Apache ejecutando: ‘sudo a2enmod ssl’.

Posteriormente deberemos generar una solicitud de certificado, enviarla a una entidad de certificados para finalmente acabar instalando el certificado en el Apache y poder atender peticiones seguras de OwnCloud.

Generamos el CSR (证书签名请求) 跟: ‘openssl req -nodes -newkey rsa:2048 -keyout owncloud.tundra-it.com.key -out owncloud.tundra-it.com.csr’. Nos realizará una serie de preguntas que deberemos completar como es de forma habitual al generar certificados, en estos siguientes pasos los ejemplos se realizan con el dominio ‘owncloud.tundra-it.com’ y obviamente cada uno puede usar el nombre que quiera para los certificados.
Enviaremos el fichero .csr a la entidad emisora de certificados o CA de nuestra confianza (comercial o de nuestro propio DA) y obtendremos el certificado que lo renombraremos a ‘owncloud.tundra-it.com.crt’ y el de la entidad de certificados principal o intermedias a: CA.crt.

Crearemos el fichero para habilitar la configuración del nuevo sitio con SSL: ‘/etc/apache2/conf.d/owncloud5-ssl.conf’

<虚拟主机 *:443>
ServerName IP/NOMBRE_SERVIDOR
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/owncloud.tundra-it.com.crt
#/etc/ssl/crt/apache-cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.tundra-it.com.key
#/etc/ssl/key/apache-key.pem
SSLCertificateChainFile  /etc/apache2/ssl/CA.crt
DocumentRoot /var/www/owncloud
CustomLog /var/www/logs/ssl-access_log combined
ErrorLog /var/www/logs/ssl-error_log
</虚拟主机>

我们重新启动了 Apache! 我们现在可以通过安全连接访问文件, 此外，在管理菜单中我们可以强制所有连接使用 https, 或者对文件内容进行加密.

按 AD 组筛选,

如果我们想筛选希望访问的用户, 可以通过我们 Active Directory 中的用户组来实现, configuraremos los siguientes filtros:

– En ‘Filtro de inicio de sesión de usuario’ poner: ‘(&(memberof=cn=Usuarios con acceso,ou=Usuarios,ou=苔原 IT,dc=苔原-it,dc=本地)(sAMAccountName=%uid))’
– En ‘Lista de filtros de usuario’ poner: ‘(&(memberof=cn=Usuarios con acceso,ou=Usuarios,ou=苔原 IT,dc=苔原-it,dc=本地)(objectClass=person))’.

Rastreando a los usuarios,

Si queremos analizar qué archivos almacenan nuestros usuarios o qué archivos comparten con quién, podremos utilizar dos Apps de OwnCloud que integraremos en nuestra instalación, sería ‘SuperLog’ y ‘Share Watcher’.

El primero, SuperLog, nos permitirá conocer los archivos almacenados por los usuarios en nuestro sistema de OwnCloud, podremos descargarlo, descomprimirlo en /var/www/owncloud/apps/

Lo podremos descargar con wget, en tal caso renombraremos el directorio Owncloud-Superlog-master/ a superlog/ y corregiremos los permisos con ‘chown www-data:www-data superlog/ -R’.

Entraremos al portal como administrador y en el menú de ‘Aplicaciones’ activaremos la app.

Podremos ver como tenemos un apartado nuevo llamado ‘SuperLog Activity’ en el menú de ‘Administración’, donde quedará registrado todo lo que suceda en nuestro sitio de OwnCloud, veremos los archivos que crean los usuarios, modifican o eliminan.

Si queremos además ver los archivos que comparten y con quién, deberemos instalarnos la App Share Watcher, igualmente podremos descargarla con wget o copiarnosla con WinSCP o similar a /var/www/owncloud/apps/

Corregimos los permisos con ‘chown www-data:www-data files_share_watcher/ -R’.

Lo activamos una vez descomprimido.

Y ya podremos ver en el Historial estos registros también!

Conexión por WebDAV,

Esto sería otra manera de acceder al contenido de forma remota, en vez de mantener sincronizada la información podremos atacarla a ella fácilmente por WebDAV. Para ello sería tan fácil como conectar una unidad de red en Windows o montarla en un Mac/Linux.

Y ahí tendríamos acceso a todo el contenido de igual forma. Os animo a que os déis un paseo por el portal de las Apps para ver cual más os encaja!