统一认证--nextcloud和iRedMail

      nextcloud和iRedMail都支持LDAP,如果能够使用统一ldap服务器,即可实现统一认证,经测试直接使用iRedMail自带openLDAP是一个很好的选择(1)无需自己安装配置LDAP,(2)nextcloud很容易配置,(3)iRedMail自带的password自助服务功能简单实用,无需单独配置password自助服务,(4)简单的命令行用户账号工具

一、准备工作

1、安装iRedMail(选择LDAP为后台)

2、安装nextcloud

二、nextcloud上的配置

1、启用“LDAP/AD整合”App

统一认证--nextcloud和iRedMail_第1张图片

2、启用后,到管理->LDAP/AD整合,就可以看到与LDAP相关的配置了

统一认证--nextcloud和iRedMail_第2张图片

3、配置ldap服务器,这里选用iRedMail服务器,信息可以从iRedMail.tips获得,使用root dn和对应的password

统一认证--nextcloud和iRedMail_第3张图片

(依次点击“检测基础DN”“测试BaseDN”,下方出现“配置完成”则说明连接正常)

4、配置用户属性

统一认证--nextcloud和iRedMail_第4张图片

在LDAP中创建的用户默认拥有inetOrgPerson的属性,所以我们这里选择为inetOrgPerson即可

5、配置登录属性

统一认证--nextcloud和iRedMail_第5张图片

勾选LDAP/AD用户名和LDAP/AD邮箱地址,这样用户登录nextcloud既可以使用用户名也可以使用邮箱地址

6、配置高级属性-》特殊属性-》默认配额

统一认证--nextcloud和iRedMail_第6张图片

所有邮件账户将拥有相同的nextcloud磁盘配额

7、查看nextcloud用户,已经可以看到来自ldap的用户及属性。

统一认证--nextcloud和iRedMail_第7张图片

配额一栏已经显示为第6步配置的20G,用户名看似乱码,实际是UUID,是nextcloud存储目录可看到对应值。

8、用ldap用户登录nextcloud,一切OK

统一认证--nextcloud和iRedMail_第8张图片

 

 

 

 

 

 

你可能感兴趣的:(统一认证--nextcloud和iRedMail)