LINUX.ORG.RU

OwnCloud проблема с LDAP

 ,


0

1

Настроил все как написано вот тут https://vorkbaard.nl/add-owncloud-6-0-to-active-directory-2012-r2/ но не фига не работает пишет вот такую ошибку. Конфигурация некорректна. Проверьте журналы для уточнения деталей. Сервак owncloud поднял на WinServer 2008

Warning user_ldap Configuration Error (prefix s02): login filter does not contain %uid place holder. 2015-05-19T07:44:11+00:00 Warning user_ldap Configuration Error (prefix s02): No LDAP Login Filter given! 2015-05-19T07:44:11+00:00 Info user_ldap No group filter is specified, LDAP group feature will not be used. 2015-05-19T07:44:11+00:00

Кто может подсказать что такое?

Судя по ошибке у тебя на странице login filter нигде не указан %uid. Проверь настройки ещё раз, выложи скрин.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

Скрин

http://rghost.ru/79BG8M9Mr Скажи если еще скрины нужны каких вкладок. И еще забыл написать что у меня нет возможности редактирования вкладки фильтр логинов я не могу галочку поставить Имя пользователя LDAP

Romenovich ()

sAMAccountName=%uid в Login Filter.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

Не понял объясни пожалуйста по подробнее не очень селен в линухе и own cloud что такое sAMAccountName и куда его писать?

Romenovich ()
Ответ на: комментарий от Romenovich

Линукс тут не при чем. Строчка «sAMAccountName=%uid» - это минимальный Login Filter (закладка «Фильтр Логинов»), т.е. «выбирать из Active Directory пользователя, для которого поле login совпадает с именем, введенным в логин-форму ownCloud».

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от Romenovich

Ура.
Теперь о красоте.
У меня в AD создан отдельный OU «ownCloud», в котором есть группа oc_allowed, и еще несколько групп, входящих в нее. В фильтре логинов строчка такая:

(&(memberOf:1.2.840.113556.1.4.1941:=cn=oc_allowed,ou=ownCloud,dc=mydomain,dc=com)(sAMAccountName=%uid))
Таким образом, в ownCloud может залогиниться не любой юзер из AD, а только член группы oc_allowed или группы, входящей в oc_allowed. (OU сделан лишь для того, чтобы owncloud'овские группы не мозолили мне глаза в общей куче).
Фильтр групп, соответственно:
memberOf:1.2.840.113556.1.4.1941:=cn=oc_allowed,ou=ownCloud,dc=mydomain,dc=com
Фильтр юзеров:
&(objectclass=person)(memberOf:1.2.840.113556.1.4.1941:=cn=oc_allowed,ou=ownCloud,dc=mydomain,dc=com)
Таким образом, группы и юзеры, входящие в oc_allowed, ображаются в списке групп в админке ownCloud, плюс можно шарить им файло.
Будет желание - делай, пользуйся.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.