Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:installation [2015/06/14 13:05] flacco [ownCloud - ab invis-Server Active Directory 10.2] |
invis_server_wiki:installation [2015/07/24 07:01] flacco [NFS Fileserver] |
||
|---|---|---|---|
| Zeile 667: | Zeile 667: | ||
| Ich werde bei der Dokumentation der Ersteinrichtung der beiden Programme hier nur das Wesentliche erläutern, da beide Programme immer wieder kleineren und größeren Änderungen unterliegen. | Ich werde bei der Dokumentation der Ersteinrichtung der beiden Programme hier nur das Wesentliche erläutern, da beide Programme immer wieder kleineren und größeren Änderungen unterliegen. | ||
| + | |||
| + | ==== Passwortsicherheit ==== | ||
| + | |||
| + | //**Hinweis:** Die nachfolgenden Erläuterungen beziehen sich ausschließlich auf invis Server Active Directory und **nicht** auf invis Server Classic.// | ||
| + | |||
| + | Wird Samba4 als AD Domaincontroller betrieben gelten folgende Voreinstellung für Benutzerpasswörter: | ||
| + | |||
| + | ^ Einstellung ^ Vorgabe ^ | ||
| + | | max. Passwortlaufzeit | 43 Tage | | ||
| + | | Passwortkomplexität | aktiviert | | ||
| + | | min. Passwortlänge | 7 Zeichen | | ||
| + | |||
| + | |||
| ==== NFS Fileserver ==== | ==== NFS Fileserver ==== | ||
| Zeile 872: | Zeile 885: | ||
| Während der ownCloud-Installation durch //**sine**// wird ownCloud grundsätzlich installiert, eine leere Datenbank angelegt und die Firewall vorbereitet. Im Anschluss daran muss die Setup Routine von ownCloud selbst durchlaufen werden und das LDAP-Plugin aktiviert und konfiguriert werden. | Während der ownCloud-Installation durch //**sine**// wird ownCloud grundsätzlich installiert, eine leere Datenbank angelegt und die Firewall vorbereitet. Im Anschluss daran muss die Setup Routine von ownCloud selbst durchlaufen werden und das LDAP-Plugin aktiviert und konfiguriert werden. | ||
| - | Sie benötigen dafür das Passwort, welches //**sine**// Ihnen mitgeteilt hat. Beim ersten Zugriff auf ownCloud startet die Setup-Routine automatisch. Wählen Sie dort als Datenbank-Typ "MySQL/MariaDB" aus und geben Sie die Zugangsdaten zur vorbereiteten Datenbank ein: | + | Sie benötigen dafür das Passwort, welches //**sine**// Ihnen mitgeteilt hat. Beim ersten Zugriff auf ownCloud startet die Setup-Routine automatisch. |
| + | |||
| + | Legen Sie zunächst die Zugangsdaten für das ownCloud Administrationskonto fest. | ||
| + | |||
| + | Klicken Sie jetzt auf "Speicher & Datenbank" und wählen Sie dort als Datenbank-Typ "MySQL/MariaDB" aus und geben Sie die Zugangsdaten zur vorbereiteten Datenbank ein: | ||
| + | |||
| + | * **Host:** localhost | ||
| + | * **Datenbank:** owncloud | ||
| + | * **Datenbank-Benutzer:** owncloud | ||
| + | * **Passwort:** Das von sine generierte Passwort | ||
| + | |||
| + | Melden Sie sich jetzt mit dem zuvor definierten Adminitrationskonto an ownCloud an. Klicken Sie dann auf den Pulldown Pfeil oben rechts und dann auf "Administration". | ||
| + | |||
| + | Klicken Sie jetzt links am oberen Rand auf den Eintrag "Apps" und dann auf das Pluszeichen. Klicken Sie als nächstes auf den Menüeintrag "Nicht aktiviert". Aktivieren Sie aus der Liste nicht aktivierter Apps den Eintrag "LDAP user and group backend" und melden Sie sich daraufhin einmal ab und wieder an. | ||
| + | |||
| + | Jetzt finden Sie unter "Administration" den Eintrag "LDAP". Dort können Sie ownCloud schrittweise an Ihr Active Directory anbinden. | ||
| + | |||
| + | Im ersten Schritt müssen Sie die Zugangsdaten zum LDAP Server angeben: | ||
| + | |||
| + | * **Host:** localhost | ||
| + | * **Port:** 389 | ||
| + | * **Bind-DN:** ldap.admin@invis-net.loc (Ersetzen Sie die Domäne durch Ihre lokale Domäne) | ||
| + | * **Bind-Passwort:** Das Password für das "ldap.admin" Konto können Sie sich mit "sine showconf" anzeigen lassen. | ||
| + | * **Base-DN:** dc=invis-net,dc=loc (Ersetzen Sie die Domänenbestandteile durch die Ihrer lokalen Domäne) | ||
| + | |||
| + | //**Hinweis:** ownCloud überprüft die Eingaben sofort. Wenn Sie also einen Fehler bei der Konfiguration machen wird dies unmittelbar angezeigt.// | ||
| + | |||
| + | Auf der zweiten Seite der Konfiguration "Nutzer-Filter" können Einschränkungen dafür vorgenommen werden welche Benutzerkonten von ownCloud im LDAP gefunden werden. Hier sind folgende Angaben zu machen: | ||
| + | |||
| + | * **Nur diese Objekt-Klassen:** person | ||
| + | * **Nur von diesen Gruppen:** Lassen Sie dieses Feld leer, wenn alle invis-Nutzer auch ownCloud nutzen dürfen oder wählen Sie eine Gruppe, aus um | ||
| + | Logins auf die Mitglieder dieser Gruppe(n) zu beschränken. Praktischerweise sollte für diesen Zweck eine eigene Gruppe angelegt werden. | ||
| + | |||
| + | Leider macht ownCloud bei der Umsetzung dieser Angaben in eine Filterregel einen Fehler. Dies lässt sich korrigieren in dem Sie auf den Link "bearbeiten klicken und die dann angezeigte Zeile gemäss folgendem Beispiel abändern: | ||
| + | |||
| + | <code> | ||
| + | (&(|(objectclass=person))(|(memberof=CN=owncloud,CN=Users,DC=invis-net,DC=loc))) | ||
| + | </code> | ||
| + | |||
| + | In Schritt drei "Anmeldefilter" können Sie die Vorgabe "LDAP-Benutzername" einfach beibehalten. Die Anmeldung erfolgt dann mit dem Login-Namen ohne angehängte Domain. | ||
| - | * Host: localhost | + | Im letzten Schritt legen Sie die Gruppen fest, die von ownCloud im LDAP gefunden und verwendet werden können. Hier sind folgende Angaben zu machen: |
| - | * Datenbank: owncloud | + | |
| - | * Datenbank-Benutzer: owncloud | + | |
| - | * Passwort: Das von sine generierte Passwort | + | |
| + | * **Nur diese Objekt-Klassen:** group | ||
| + | * **Nur diese Gruppen:** Lassen Sie das Feld leer wenn alle Gruppen der Domäne gefunden werden sollen oder wählen Sie die Gruppen aus, auf die Sie ownCloud beschränken möchten. | ||
| + | Damit ist die LDAP bzw. Active Directory Anbindung abgeschlossen und ownCloud bereit zur Nutzung. Einen echten Nutzen hat es natürlich nur dann, wenn Ihr Server über einen DDNS-Namen via Internet erreichbar ist. | ||
| ==== Fax-Server ==== | ==== Fax-Server ==== | ||