简介:
我已经在企业部署了AD域控服务器,用来管理终端计算机,虽然部署的还不多,因为WDS没搞好,
但是我和另一技术人员,由于两地办公,迫切需要同步盘功能,而且我个人偏爱使用的keepass也需要一个webdav服务器。
而且如果使用域共享目录为每个人创建共享盘,也有一个服务器崩溃的风险。
暂时部署一个nextcloud吧,这个是多机同步软件。服务器崩溃,还有本机的数据。
而且各文件还会有不同更新时的版本控制,还有在线office,还有我念念不忘的webdav。
为了便于管理,登录账号就用域账号吧。
一:安装轻型目录服务
域控或其他服务器上安装Active Directory轻型目录服务
这个就是域控对外的接口,没有接口外部程序如何访问域控呢?
添加服务器角色和功能里面装吧
二:配置轻型目录服务
这个基本上就是下一步下一步,也没什么特别的。
三:打开nextcloud的LDAP功能
nextcloud安装完成后,虽然内置了LADAP/AD整合功能,但是默认是关闭的,毕竟用的人不多。
以安装时创建的管理员账号登录,右上角点头像,应用,已禁用的应用中启用LADAP/AD集成功能。
四:配置nextcloud的LDAP功能
管理员账号登录,右上角点头像,设置。
这时左边菜单会多一个LDAP/AD整合功能。
根据向导,共有四步:
1、服务器
主机:貌似我在docker里面跑的nextcloud没配置DNS,我就直接填IP地址吧。这个是可以添加多个服务器的。暂时我还是一个。本实验填入我的域控IP:10.99.108.211
端口:我填IP使用检测端口,389就出来了,如果出不来,你也可以试试手动填入389
用户DN: CN=Administrator,CN=Users,DC=zzcld,DC=local
这个是从域控查的,具体查询命令是:dsquery user dc=zzcld,dc=local -name *
查询整个域的用户
或者dsquery user dc=zzcld,dc=local -name A*
查询A开头的管理员
密码:管理员密码
基础DN:这里直接检测基础DN即可,我这里是出了整个域的DN: DC=zzcld,DC=local
这后面两个测试按钮都按一下,下面就会出现配置完成和绿灯了。
2、用户
这里是过滤域用户的,下面还有个验证设置和统计用户的测试按钮。
我就筛选了一下Domain Users
3、登录属性
这里也没什么需要改的
下面有个测试登录名,可以输入域登录名测试一下。
4、群组
这里也没什么需要改的
5、高级
这里有需要设置的了
特殊属性:
默认配合:给5G吧,微软onedrive也是默认5G
用户主目录命名规则:不设置的时候,不知道用的是什么,尝试设置用户登录名用户登录名 userPrincipalName
6、专家
这里也没什么可设的