torkitea/mkdocs-etz
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
65c3fb63b1bc2d5a0ad130bc3c916197dd4b6dc0
mkdocs-etz/mkdocs/docs/nextcloud-ldap.md

124 lines
4.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Nextcloud mit LDAP-Anbindung
Nextcloud ermöglicht eine private Cloud für Ihre Organisation. Diese Anleitung zeigt die grundlegende Installation, DatenbankEinrichtung, Webserverkonfiguration, SSL, CronJobs und die Anbindung an ein LDAP/AD.
## Vorbereitungen
- Installieren Sie einen Webserver (z.B. `apache2`) und eine SQLDatenbank (`mariadb-server`).
- Stellen Sie sicher, dass Sie einen DNSeintrag / FQDN für die NextcloudInstanz haben.
## Installation — benötigte Pakete
```bash
sudo apt update
sudo apt install apache2 mariadb-server libapache2-mod-php php php-mysql \
php-xml php-gd php-curl php-zip php-mbstring php-intl php-bcmath php-gmp \
php-imagick php-redis redis-server php-ldap php-smbclient unzip phpmyadmin
```
Konfigurieren Sie `phpmyadmin` während der Installation für `apache2` und sichern Sie die Datenbank mit `sudo mysql_secure_installation`.
## Nextcloud herunterladen und installieren
```bash
wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip
sudo cp -r nextcloud /var/www/
sudo chown -R www-data:www-data /var/www/nextcloud/
sudo mkdir /srv/cloud && sudo chown www-data:www-data /srv/cloud
```
Erstellen Sie eine ApacheSite `/etc/apache2/sites-available/nextcloud.conf` (Beispiel unten) und aktivieren Sie die Site:
```bash
sudo a2ensite nextcloud
sudo a2dissite 000-default.conf
sudo a2enmod rewrite headers env dir mime setenvif ssl
sudo systemctl restart apache2
```
Beispiel VirtualHost (HTTP → HTTPS Redirect und SSL später):
```apacheconf
<VirtualHost *:80>
DocumentRoot "/var/www/nextcloud"
ServerName nextcloud.example.local
RewriteEngine On
RewriteCond %{HTTPS} Off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>
```
![Erster Login, Eingabe der Admindaten](assets/nextcloud/image1.png)
## Redis als Cache aktivieren
Installieren Sie `redis-server` (siehe Paketliste) und passen Sie die NextcloudConfig an (`/var/www/nextcloud/config/config.php`):
```php
'memcache.distributed' => '\\OC\\Memcache\\Redis',
'memcache.local' => '\\OC\\Memcache\\Redis',
'memcache.locking' => '\\OC\\Memcache\\Redis',
'redis' => array('host' => 'localhost','port' => 6379),
```
## SSL — selbstsigniertes Zertifikat (Beispiel)
```bash
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/NextCloud.pem -keyout /etc/ssl/private/NextCloud.key
```
Aktivieren Sie das Zertifikat in der ApacheSite (VirtualHost :443) und starten Sie Apache neu.
## Cronjob für Nextcloud
Nextcloud sollte per Cron regelmäßig Aufgaben ausführen. Beispiel (ausführen als `www-data`):
```bash
sudo crontab -u www-data -e
*/15 * * * * php -f /var/www/nextcloud/cron.php
```
Weitere Informationen zu Cron und systemd finden Sie in der Anleitung: [Automatisierung mit cron und systemd](Automatisierung_mit_cron_und_systemd.md).
## Design + Firmenlogo
Passen Sie das Design über das NextcloudAdminInterface an. Empfohlene Dateiformate: `.png`, `.jpg`, `.ico`.
- Logo: `assets/nextcloud/design/Logo.png`
- Hintergrund / LoginBild: `assets/nextcloud/design/Login_Image.jpg`
- Favicon: `assets/nextcloud/design/favicon.ico`
![Auswahl LDAP-APP](assets/nextcloud/image2.png)
## LDAP/ADAnbindung (Übersicht)
Nextcloud kann Benutzer und Gruppen über LDAP/AD synchronisieren. Aktivieren Sie in Nextcloud die App "LDAP user and group backend" und konfigurieren Sie:
- LDAPServer (FQDN + Port)
- BindAccount (lesender Account) und Passwort
- SuchBases für Nutzer und Gruppen
- Attribute (z.B. `sAMAccountName`) für Login
Hinweis: Für Samba ADDomaincontroller siehe Anleitung: [Linux als Active Directory Server](linux-als-ad-server.md).
![Einrichtungstab Server](assets/nextcloud/image3.png)
## Hinweise
- Verwenden Sie Dateinamen ohne Leerzeichen.
- Testen Sie die NextcloudWebinstallation lokal unter `http://<IP>/` bevor Sie SSL aktivieren.
---
Diese Seite wurde rekonstruiert aus der vorhandenen SiteAusgabe; bitte prüfe Inhalt und Formatierung und ergänze ggf. Details oder Screenshots.
`````markdown
# Nextcloud mit LDAP-Anbindung
NextCloud bringt ihnen eine erweiterte Funktionalität der Bereitstellung und Synchronisierung ihrer Daten für Mitarbeiter. NextCloud biete über Erweiterungen und Plug-Ins die Möglichkeit auch in anderen Teilen ihres Unternehmens Verbesserungen der Zusammenarbeit zu schaffen. Prinzipiell ist NextCloud aber ihre Private Cloud - Sie wissen, wo die Daten liegen und Sie wissen wer darauf zugreifen kann und darf.
... (Inhalt übernommen)
`````
Reference in New Issue View Git Blame Copy Permalink