本文介绍如何通过统一的LDAP服务器实现Nextcloud与iRedMail的集成,包括安装配置步骤、Nextcloud的LDAP/AD整合App设置、用户属性与登录属性配置,以及如何同步用户信息与磁盘配额。
nextcloud和iRedMail都支持LDAP,如果能够使用统一ldap服务器,即可实现统一认证,经测试直接使用iRedMail自带openLDAP是一个很好的选择(1)无需自己安装配置LDAP,(2)nextcloud很容易配置,(3)iRedMail自带的password自助服务功能简单实用,无需单独配置password自助服务,(4)简单的命令行用户账号工具
一、准备工作
1、安装iRedMail(选择LDAP为后台)
2、安装nextcloud
二、nextcloud上的配置
1、启用“LDAP/AD整合”App
2、启用后,到管理->LDAP/AD整合,就可以看到与LDAP相关的配置了
3、配置ldap服务器,这里选用iRedMail服务器,信息可以从iRedMail.tips获得,使用root dn和对应的password
(依次点击“检测基础DN”“测试BaseDN”,下方出现“配置完成”则说明连接正常)
4、配置用户属性
在LDAP中创建的用户默认拥有inetOrgPerson的属性,所以我们这里选择为inetOrgPerson即可
5、配置登录属性
勾选LDAP/AD用户名和LDAP/AD邮箱地址,这样用户登录nextcloud既可以使用用户名也可以使用邮箱地址
6、配置高级属性-》特殊属性-》默认配额
所有邮件账户将拥有相同的nextcloud磁盘配额
7、查看nextcloud用户,已经可以看到来自ldap的用户及属性。
配额一栏已经显示为第6步配置的20G,用户名看似乱码,实际是UUID,是nextcloud存储目录可看到对应值。
8、用ldap用户登录nextcloud,一切OK
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
