AlexNogard: Tutos IT

Linux & Opensource : Supervision : Centreon, Nagios, Owncloud ..

By

OwnCloud 4.5.4 : Authentication active directory avec Windows server

logo Owncloud 4.5.4

Après le précédent article Owncloud 4 : Introduction, Installation & configuration sur CentOs 6.2, je vais maintenant évoquer la mise en place d’une authentication Active Directory pour Owncloud.

D’après tous les commentaires qu’on retrouve sur le net, la mise en place parait assez ardue, en réalité, rien de difficile, il suffit juste d’avoir connaissance des commandes LDAP.

Voici donc comment procéder :


<center

Avant de commencer, nous allons installer le pré-requis sur notre serveur Owncloud , php-ldap :

# yum install php-ldap
# service httpd restart

On active ensuite notre Apps ” LDAP user and group backend ” dans Owncloud :

LDAP user and group backend

Notre app “LDAP user and group backend” est maintenant activé

Configuration sur le Windows Server

Ensuite nous passons sur notre Windows Server, dans l’Active Directory :

J’ai créé une OU au sein de mon Active Directory : OwncloudAccess, où j’ai placé mes users, ainsi qu’un groupe : OwncloudGroup.
Mon groupe OwncloudGroup contient tous les users de l’OU.

Pourquoi ? pour que quand la connexion sera initialisée entre Owncloud & Active Directory, les users seront assignés au groupe : OwncloudGroup.
J’ai également créé un User OwncloudAdmin, qui sera le connecteur entre Owncloud & Active Directory (vous pouvez donner n’importe quel nom). :

Owncloud Active Directory

L’OU, les users ainsi que mon groupe : OwncloudGroup

active directory owncloud

Le groupe OwncloudGroup avec les users qui y sont membres

Pour résumer :
SERVER : maindc
DC : fr.alexnogard.com
OU : OwncloudAccess
CN : OwncloudGroup
User “connecteur” : OwncloudAdmin

Configuration sur OwnCloud

Une fois ceci fait, nous allons passer à la configuration d’Owncloud, rendez-vous dans “Admin”, nous allons nous servir du résumé pour remplir nos champs :

LDAP Basic :
Host : maindc.fr.alexnogard.com (server+DC).
Base DN : dc=fr,dc=alexnogard,dc=com (ici, notre DC décomposé).
User DN : cn=OwncloudAdmin,ou=OwncloudAccess,dc=fr,dc=alexnogard,dc=com (notre User “connecteur” ainsi que sa location, ici il se trouve dans notre OU OwncloudAccess, qui se trouve dans notre DC fr.alexnogard.com).
Password : le mot de passe de notre User
User Login Filter : sAMAccountName=%uid (%uid correspond à l’identifiant de connexion pour Owncloud)
User List Filter : objectClass=person (on sélectionne UNIQUEMENT les Users de notre AD (qui font partit de l’OU OwncloudAccess))
Group Filter : objectClass=group (même chose qu’au dessus mais pour les groupes)

Advanced :
Base User Tree : ou=OwncloudAccess,dc=fr,dc=alexnogard,dc=com (là ou se trouvent nos users).
Base Group Tree : ou=OwncloudAccess,dc=fr,dc=alexnogard,dc=com (même chose qu’au dessus).
Group-member association : member (AD).
Case Insensitive LDAP server (Windows) : On coche
User Display Name Field : sAMAccountName (On utilise l’identifiant Windows sAMAccountName)
Group Display Name Field : sAMAccountName (On utilise l’identifiant Windows sAMAccountName)

Owncloud Active Directory

LDAP Basic configuration pour Owncloud & Active Directory

Owncloud Active Directory

Configuration Avancée

Maintenant on clique sur “Save” et puis “Test Configuration” :

Owncloud 4.5.4

Validation de notre configuration Active Directory pour Owncloud

Il suffit maintenant de se rendre dans “Users” pour admirer le résultat :

Owncloud Active Directory

On retrouve mes utilisateurs Active Directory associé à leur Groupe : OwncloudGroup

Si vous avez des problèmes, rendez-vous dans Administration, tout en bas, pour voir les logs :

Active Directory Owncloud

Les logs d’erreur D’owncloud

Vous savez maintenant comment associer votre Owncloud avec Active Directory. Ce tutorial a été testé avec windows server 2008 & 2012, et il est censé marcher avec Windows Server 2003.

Pour toute questions ou remarques, merci d’utiliser les commentaires ;)

17 Responses to OwnCloud 4.5.4 : Authentication active directory avec Windows server

  1. Jerome says:

    Hello,
    Merci pour ces articles, j’ai réussi à implémenter mon owncloud sur centos 6.2 ainsi que le binder avec active directory sur windows server 2012

  2. elbakkayg says:

    Bonjour,

    Le serveur Win 2008 + AD, avec quel niveau fonctionnel de la forêt.?

  3. Waheed says:

    Hello,

    I have owncloud 4.5 on Ubuntu 10.0.4. My active directory connection test succeeded. But when I try to login as an Active Directory user it fails. In logs it says LDAP error 32. object class filter no such value. I have given objectClass=User
    (rest values are almost same as yours)

    Kindly advice

  4. Waheed says:

    It still doesn’t work…

    following error can be seen in the log
    {“app”:”user_ldap”,”message”:”Search: no result resource, LDAP error message: (1) Operations error, search filter: sAMAccountName=xxx@xxx.com”,”level”:3,”time”:1357035604}

  5. jimmy-is says:

    J’ai bien suivis ta démarche, sauf pour le host, tu mets maindc. Tu le sors d’ou ce nom ?

    J’ai en erreur Connection test failed, the configuration is valid, but the bind failed, please check the server settings and credentials.

    et dans le log : bind failed, connection could not be established, bind failed: 49: Invalid credentials.

    Si tu as une idée, merci pour ton aide

    • Bonjour,
      Si tu as suivis mon tuto tu as du te rendre compte que “maindc” était le nom de mon serveur.

      ==>
      Pour résumer :
      SERVER : maindc
      ——————–
      LDAP Basic :
      Host : maindc.fr.alexnogard.com (server+DC).

      Cordialement,
      Alexandre Nogard

  6. Sebastien says:

    Bonjour,

    Tout d’abord merci pour ce très bon tutoriel, j’ai une question cependant sur Owncloud.
    Une fois la fonction ldap mise en place, j’aimerai que mes utilisateurs puissent accéder a leurs lecteurs réseau mais je vois pas comment faire, s’il faut monter tous les partages manuellement ou s’il y a moyen d’automatiser le montage de leurs ressources partagées (dossiers personnels, dossier de groupe, …) qui sont sur le serveur de fichier.

    Cordialement.

  7. Kyle says:

    Bonjour,
    j’arrive bien à monter les utilisateur sur owncloud mais j’arrive pas a me connecter avec ces utilisateur
    c’est du à quoi ce problème

    cordialement

  8. Laurent says:

    Bonjour,
    et merci pour le tuto : il m’a permis de mettre en place l’authentification AD avec Owncloud.
    Une question : est il possible de spécifier 2 DN d’arbres utilisateurs ? En effet j’ai 2 ensembles d’utilisateurs dans 2 OU différentes à la racine de mon domaine. et je voulais éviter de remanier mes OU dans l’AD.
    Merci
    Cordialement

  9. jerome says:

    En effet ce serait intéressant, j’ai bien hâte de lire une solution à cette problématique.

  10. geronimo says:

    bonjour,
    merci pour le tuto, cela fonctionne chez moi, j’arrive bien au message “The configuration is valid and the connection could be established!”

    cependant ensuite si je test avec l’utilisateur qui va bien (présent donc dans ma GPO) je n’arrive pas à me connecter, pas de message d’erreur sauf si je regarde mes logs;
    “Bind failed: 49: Invalid credentials”

    une idée? merci

  11. Corentin says:

    Bonjour à tous, j’ai posté mon problème sur le forum Owncloud.fr.
    Je vous fournis ci dessous le lien.. Merci beaucoup d’avance .
    http://www.owncloud.fr/forum/4-ownCloud–utilisation-et-maintenance/1855-authentification-owncloud-5-0-avec-ldap-active-directory.html

  12. lyo says:

    moi c’est pareil, j’ai tout bien renseigné mais:
    La configuration est valide, mais le lien ne peut être établi. pourtant avec ldapexplorertool ca passe bien

    help :)

  13. XychO says:

    Bonjour,

    J’avais l’erreur :

    “Bind failed: 49: Invalid credentials”

    sans cesse et pourtant je suivais à la lettre plusieurs tuto, j’ai essayé différentes solutions qui n’ont pas résolu mon soucis puis je suis tombé sur une personne qui disait de mettre dans :

    DN utilisateurs (autorisé à consulter l’annuaire) : votrecompteadmin@votredomaine
    ex : administrateur@domaine.test.fr

    et cela à fonctionner pour moi.

    En espérant vous aidez.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>