Foxpass の LDAP サーバーと連携するように ownCloud を構成する
ownCloud は、オープンソースのクラウド ファイル ホスティング システムです。インターフェイスへの認証メカニズムとして LDAP の使用をサポートします。ownCloud で LDAP を設定するための一般的な手順は、
https ://doc.owncloud.org/server/10.0/admin_manual/configuration/user/user_auth_ldap.html にあります。
Foxpass の LDAP を ownCloud で使用する方法の詳細な手順は以下のとおりです。
ダッシュボード ページのベース DN を書き留めて、マークを付けます。
LDAP バインダー ページで、「owncloud」という名前の (または簡単に識別できる) LDAP バインダー アカウントを作成します。生成されたパスワードをコピーして貼り付けます。一度だけ表示されます。
また、バインダーの CN をメモします (つまり、cn=owncloud,dc=≪example≫,dc=≪com≫)。
まず、ownCloud に LDAP 統合アプリをインストールします:
https://marketplace.owncloud.com/apps/user_ldap
次に、タブごとに LDAP 接続を構成します。ownCloud のドキュメントによると、「LDAP 構成パネルには 4 つのタブがあります。他のタブにアクセスするには、最初のタブ (「サーバー」) を正しく入力する必要があります。構成が正しい場合、緑色のインジケータが点灯します。ポップアップ ツールチップ。」
サーバー設定
次の値を入力し、二重矢印でマークされた場所に独自の情報を挿入します:
ホスト:ldaps://ldap.foxpass.com
ポート:636
ユーザー DN:cn=owncloud,dc=≪example≫,dc=≪com≫
パスワード:≪owncloudバインダーパスワード≫
ベースDN:dc=≪example≫,dc=≪com≫
オブジェクト クラスとして'organizationalPerson'、'person'、および'inetOrgPerson'を選択できます。特定のグループへのアクセスを制限したい場合は、2 番目のドロップダウンを使用して制限できます。
カスタム LDAP クエリを指定してユーザーをプルすることに慣れている場合は、スクリーンショットの例に示されているように指定できます。
下部にある確認ボタンを使用して、設定が適切に構成されていることをすばやく確認できます。
次に、ユーザーがユーザー名と電子メール アドレスの両方でログインできるようにするかどうかを構成できます。ユーザーのログイン時に使用するカスタム LDAP クエリを指定することもできます。スクリーンショットの例では、ユーザーは自分のユーザー名を使用してのみログインできます。
これらの設定を使用して、ownCloud アクセスを特定のグループのメンバーまたは Posix グループのみに制限できます。すべてのグループは「グループ」オブジェクト クラスを持ちますが、Posix グループだけが「posixGroup」オブジェクト クラスを持ちます。
さらに高度な設定を構成することもできます。たとえば、ユーザー表示名フィールドを「cn」に設定して、ユーザー名や電子メールの代わりにユーザーの実際の名前を表示できます。さらに、ベース ユーザー ツリーをou=people,dc=≪example≫,dc=≪com≫として設定すると、より効率的にユーザーを検索できます。グループにも同じ基準が適用されます。グループ表示名フィールドには'cn'を使用し、ベース グループ ツリーにはou=people,dc=≪example≫,dc=≪com≫を使用します。
最後に、グループ メンバー アソシエーションが自動的に検出されない場合は、「メンバー」に設定する必要があります。
これでFoxpassでownCloudを使う準備が整いました。