统一认证--nextcloud和iRedMail

      nextcloud和iRedMail都支持LDAP，如果能够使用统一ldap服务器，即可实现统一认证，经测试直接使用iRedMail自带openLDAP是一个很好的选择（1）无需自己安装配置LDAP，（2）nextcloud很容易配置，（3）iRedMail自带的password自助服务功能简单实用，无需单独配置password自助服务，（4）简单的命令行用户账号工具

一、准备工作

1、安装iRedMail（选择LDAP为后台）

2、安装nextcloud

二、nextcloud上的配置

1、启用“LDAP/AD整合”App

2、启用后，到管理->LDAP/AD整合，就可以看到与LDAP相关的配置了

3、配置ldap服务器，这里选用iRedMail服务器，信息可以从iRedMail.tips获得，使用root dn和对应的password

（依次点击“检测基础DN”“测试BaseDN”，下方出现“配置完成”则说明连接正常）

4、配置用户属性

在LDAP中创建的用户默认拥有inetOrgPerson的属性，所以我们这里选择为inetOrgPerson即可

5、配置登录属性

勾选LDAP/AD用户名和LDAP/AD邮箱地址，这样用户登录nextcloud既可以使用用户名也可以使用邮箱地址

6、配置高级属性-》特殊属性-》默认配额

所有邮件账户将拥有相同的nextcloud磁盘配额

7、查看nextcloud用户，已经可以看到来自ldap的用户及属性。

配额一栏已经显示为第6步配置的20G，用户名看似乱码，实际是UUID，是nextcloud存储目录可看到对应值。

8、用ldap用户登录nextcloud，一切OK