Wissensdatenbank
Buehl, Kevin
23 Dezember 2016
2.769

Wissensdatenbank

ownCloud installation mit externem LDAP und Dateiserver

Vorwort


Ziel ist es ownCLoud auf einem Linux Debian System zu installieren. Die Benutzeranmeldung an OwnCloud soll mittels LDAP an vorhanden Windows Active Directory durchgeführt werden. Zudem sollen die Benutzer Ihr bestehendes Homeverzeichnis verwenden können.

System vorbereiten

apt update && apt -y upgrade
apt install wget nano php5-ldap cifs-utils

Installation

KonfigurationKonfiguration

Konfiguration

wget -nv https://download.owncloud.org/download/repositories/stable/Debian_8.0/Release.key -O Release.key
2016-09-04 14:46:52 URL:https://download.owncloud.org/download/repositories/stable/Debian_8.0/Release.key [1358/1358] -> "Release.key" [1]
apt-key add - < Release.key
sh -c "echo 'deb http://download.owncloud.org/download/repositories/stable/Debian_8.0/ /' >> /etc/apt/sources.list.d/owncloud.list"
apt update
apt install owncloud


Konfiguration


SSL


a2enmod ssl headers
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled
Enabling module headers.
To activate the new configuration, you need to run:
service apache2 restart
service apache2 restart


nano /etc/apache2/sites-enabled/owncloud.conf
<IfModule mod_ssl.c>
<VirtualHost owncloud.4b42.com:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/owncloud
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/san.bdl
SSLCertificateKeyFile /etc/ssl/private/san.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
service apache2 restart


MySQL

mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 44
Server version: 5.5.49-0+deb8u1 (Debian)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>
CREATE DATABASE owncloud;
CREATE USER 'owncloud_dat'@'localhost' IDENTIFIED BY '4b42';
GRANT ALL PRIVILEGES ON owncloud.* TO 'owncloud_dat'@'localhost';
FLUSH PRIVILEGES;
quit;


LDAP

LDAP AppLDAP App

LDAP App


Damit ownCloud mit Ihre Active Directory Server kommunizieren kann, müssen Sie die App (LDAP user and group backend) installieren.



LDAP ServerLDAP Server

LDAP Server


Geben Sie bei Server die Serverinformationen an. Mit folgendem Befehl können Sie den
dsquery user -name owncloud
"CN=owncloud,OU=Users,OU=4b42,DC=4b42,DC=com"

LDAP BenutzerLDAP Benutzer

LDAP Benutzer


Wählen Sie nun die Benutzer bzw. Gruppe(n) welche Zugriff auf ownCloud haben.



LDAP ServerLDAP Server

LDAP Server

LDAP ServerLDAP Server

LDAP Server



















Samba

nano /etc/fstab
//10.48.42.1/homes /mnt/share cifs uid=33,gid=33,username=4b42,password=4b42,domain=4b42