motivación
Uno de los aspectos de la administración más tedioso es el mantenimiento de los usuarios y sus grupos. Como en la mayoría de las organizaciones existe un servicio único de autenticación, es más que aconsejable utilizarlo para la mayoría de los servicios.
Owncloud dispone de un plugin que permite conectarnos a un servidor LDAP para la gestión de usuarios que nos servirá para por ejemplo: el Active Directory de Microsoft o un OpenLDAP. Este plugin facilita en gran medida la creación de la consulta a utilizar y hace muy sencilla la consulta de los datos del directorio.
configuración inicial
Para poder disponer de esta autenticación es necesario primeramente disponer de la extensión php5-ldap y activar el módulo authnz_ldap de apache2.
# apt-get install php5-ldap # a2enmod authnz_ldap # service apache2 restart
Una vez reiniciado apache ya se puede activar la aplicación “LDAP user and group backend” para ir a continuación a la configuración.
configuración del plugin de owncloud
ldap_configuración_1
Una vez validada la configuración, ya están disponibles los usuarios.