OWNCLOUD COM AUTENTICAÇÃO NO ACTIVE DIRECTORY

Por /

SOBRE A FERRAMENTA / INSTALAÇÃO

 

SOBRE A FERRAMENTA

Trata-se de uma ferramenta de compartilhamento de arquivos bem parecida com o Dropbox, Google Drive etc. Mas eu considero uma ferramenta bem mais interessante para minhas necessidades, pois posso controlar o tamanho da massa de arquivos e os arquivos propriamente ditos, pois o servidor está em minha infraestrutura física.

Caso queira conhecer melhor a ferramenta, acesse:

INSTALAÇÃO

Vou explicar a instalação tendo como base a minha, que foi feita em Debian 7:

# apt-get install apt-build apt-essentials build-essentials
# wget http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_7.0/Release.key
# apt-key add – < Release.key
# echo ‘deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/Debian_7.0/ /’ >> /etc/apt/sources.list.d/owncloud.list

# apt-get update && upgrade
# apt-get install mysql-server
# apt-get install mysql-client php5-mysql
# apt-get install php5-ldap
# apt-get install php5-ffmpeg php5-imagick
# apt-get install libcurl3 curl php5-curl php5-mcrypt php5-intl
# apt-get install libreoffice
# apt-get install apache2 php5
# apt-get install owncloud

Explicação dos comandos:

  1. Ferramentas essenciais para o Debian 7 como make, make install etc.
  2. Baixando a chave de criptografia para usar o repositório.
  3. Adicionando a chave.
  4. Incluindo o repositório do Owncloud no sources.list.
  5. Fazendo o update e o upgrade na sources.list.
  6. Instalando o MySQL Server.
  7. Baixando as dependências do MySQL.
  8. Instalando o conector com o Active Directory.
  9. Instalando as ferramentas para visualização de imagens e vídeos.
  10. Instalando as demais dependências do PHP.
  11. Instalando o LibreOffice para acessar e criar planilhas etc.
  12. Instalação do Apache e o Php.
  13. Instalando o Owncloud.

 

CONFIGURAÇÕES NECESSÁRIAS

 

Após a instalação será criado o seguinte diretório:

# cd /var/www/owncloud

Dê as devidas permissões neste diretório:

# chown -R www-data:www-data /var/www/owncloud

Acesse o arquivo “httpd.conf” e adicione as seguintes linhas:

# vim /etc/apache2/httpd.conf

<Directory /var/www/owncloud>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

# a2enmod rewrite

Configurações do MySQL:

# mysql -u root -p

mysql> create database owncloud;
mysql> create user ‘ownclouduser’@’localhost’ IDENTIFIED BY ‘GivePassword’;
mysql> GRANT ALL ON owncloud.* TO ‘ownclouduser’@’localhost’;
mysql> flush privileges;
mysql> exit;

Onde em OWNCLOUDUSER você coloca o usuário de acesso ao banco e GIVEPASSWORD você troca pela senha usada. Agora acesse o arquivo “php.ini” em:

# vim /etc/php5/fpm/php.ini

  • Procure pelas linhas: upload_max_filesize, post_max_size e default_charset
  • E as altere para: 1000M, 1000M e “utf-8”, respectivamente.

Pronto. Agora acesse seu navegador preferido e digite: http://IPDOSERVIDOR/owncloud

Será mostrado onde será colocado o arquivo de banco de dados e pedindo a criação do usuário “admin”.

CONFIGURANDO O ACESSO AO ACTIVE DIRECTORY

Pronto. Agora que está tudo instalado, vamos fazer a busca pelos usuários dentro do Active Directory, que no meu caso é um servidor Windows 2008 R2 Standard.

Acesse o Owncloud com o usuário “admin” e do lado direito, no topo da página, será mostrado um campo para busca e o usuário logado. Clique no usuário e na opção “admin” para abrir as opções de configuração.

Do lado esquerdo serão mostradas todas as opções de configuração possíveis, e no lado esquerdo, no topo, será exibido a imagem do Owncloud com a escrita Aplicações. Clique em “Aplicações”, e em “Mais aplicações”.

Serão mostradas os plugins habilitados, desabilitados e os recomendados. Procure por LDAP USER AND GROUP BACKEND e caso esteja desabilitado, habilite-o.

Volte ao lado direito, clique em “admin” e depois em “admin” novamente. Será mostrado uma aba de configuração chamada LDAP, clique nela.

Agora vamos começar a configuração do acesso ao LDAP. A primeira aba é SERVIDOR:

1. Coloque o IP do servidor LDAP e a porta de comunicação 389 caso use criptografia a porta será outra.

2. Coloque o usuário com permissões de administrador ao LDAP da seguinte forma:CN=USUÁRIO,CN=OU,DC=DOMÍNIO,DC=com,DC=br

3. Coloque o domínio: DC=DOMÍNIO,DC=com,DC=br

A segunda aba é FILTRO DE USUÁRIO:

Clique em EDITAR FILTRO RAW AO INVÉS e coloque:

(&(|(objectclass=user))(|(memberof=CN=GRUPODEUSUÁRIOPARAACESSAROWNCLOUD,CN=OUDOGRUPODEUSUÁRIOS,DC=DOMÍNIO,DC=com,DC=br)))

A terceira opção é FILTRO DE LOGIN:

1. Marque a opção: Usuários LDAP
2. Marque a opção: Endereços de E-mail
3. E em EDITAR FILTRO RAW AO INVÉS, coloque:

(&(&(|(objectclass=user))(|(memberof=CN=GRUPODEUSUÁRIOPARAACESSAROWNCLOUD,CN=OUDOGRUPODEUSUÁRIOS,DC=DOMÍNIO,DC=com,DC=br)))(|(samaccountname=%uid)(|(mailPrimaryAddress=%uid)(mail=%uid))))

A quarta opção é FILTRO DE GRUPO. Esta opção não será alterada.

Pronto. Com os dados corretos e trocando os nomes em caixa alta na configuração acima pelos dados de sua rede, você já será capaz de visualizar seus usuários do AD.

As demais configurações como e-mail, compartilhamento e etc, não serão abordados, por serem configurações fáceis e muito específicas.

Print Friendly, PDF & EmailVersão para Impressão
Rolar para cima