Nextcloud SSO: Unterschied zwischen den Versionen

Aus Byte-Welt Wiki
Zur Navigation springenZur Suche springen
(Die Seite wurde neu angelegt: „Nextcloud kann man mit verschiedenen [[Authentifizierung]s-Backends betreiben. Zum einen gibt es LDAP oder auch SSO, beide sind nicht ohne Schmerze…“)
 
Zeile 5: Zeile 5:
 
Hierfür muss das Plugin **LDAP user and group backend** installiert und aktiviert sein, es ist ein offiziell von Nextcloud (auch owncloud) gepflegtes Plugin.
 
Hierfür muss das Plugin **LDAP user and group backend** installiert und aktiviert sein, es ist ein offiziell von Nextcloud (auch owncloud) gepflegtes Plugin.
 
In den Einstellungen hat das Plugin einen eigenen Bereich über den es gepflegt werden kann.
 
In den Einstellungen hat das Plugin einen eigenen Bereich über den es gepflegt werden kann.
[[Datei:Nextcloud-ldap.png|mini]]
+
[[Datei:Nextcloud-ldap.png]]
 
Teils ist es selbsterklärend, anfänglich wird die Adresse und Port eingegeben, wenn nötig gibt man den User an welcher autorisiert ist die Daten abzufragen. Je nach LDAP sollte hier user + Base DN angegeben werden.
 
Teils ist es selbsterklärend, anfänglich wird die Adresse und Port eingegeben, wenn nötig gibt man den User an welcher autorisiert ist die Daten abzufragen. Je nach LDAP sollte hier user + Base DN angegeben werden.
 
Anschließend muss man von seinem LDAP die Base Domain (Base DN) ermitteln/kennen
 
Anschließend muss man von seinem LDAP die Base Domain (Base DN) ermitteln/kennen
[[Datei:Nextcloud-ldap-user.png|mini]]
+
[[Datei:Nextcloud-ldap-user.png]]
 
Anschließend muss der Filter für die User eingestellt werden, hierzu werden die möglichen Objekte aus dem LDAP ausgelesen, ggf kann man noch Gruppen angeben die definieren welche User auf die Cloud zugreifen dürfen.
 
Anschließend muss der Filter für die User eingestellt werden, hierzu werden die möglichen Objekte aus dem LDAP ausgelesen, ggf kann man noch Gruppen angeben die definieren welche User auf die Cloud zugreifen dürfen.
  

Version vom 5. August 2020, 20:33 Uhr

Nextcloud kann man mit verschiedenen [[Authentifizierung]s-Backends betreiben. Zum einen gibt es LDAP oder auch SSO, beide sind nicht ohne Schmerzen einzubinden.

LDAP

Hierfür muss das Plugin **LDAP user and group backend** installiert und aktiviert sein, es ist ein offiziell von Nextcloud (auch owncloud) gepflegtes Plugin. In den Einstellungen hat das Plugin einen eigenen Bereich über den es gepflegt werden kann. Nextcloud-ldap.png Teils ist es selbsterklärend, anfänglich wird die Adresse und Port eingegeben, wenn nötig gibt man den User an welcher autorisiert ist die Daten abzufragen. Je nach LDAP sollte hier user + Base DN angegeben werden. Anschließend muss man von seinem LDAP die Base Domain (Base DN) ermitteln/kennen Nextcloud-ldap-user.png Anschließend muss der Filter für die User eingestellt werden, hierzu werden die möglichen Objekte aus dem LDAP ausgelesen, ggf kann man noch Gruppen angeben die definieren welche User auf die Cloud zugreifen dürfen.


Die Gruppen lassen sich auch aus dem LDAP automatisch auslesen

SSO/Fusionauth