OwnCloud 4.5.4 : Authentication active directory avec Windows server

logo Owncloud 4.5.4

Après le précédent article Owncloud 4 : Introduction, Installation & configuration sur CentOs 6.2, je vais maintenant évoquer la mise en place d’une authentication Active Directory pour Owncloud.

D’après tous les commentaires qu’on retrouve sur le net, la mise en place parait assez ardue, en réalité, rien de difficile, il suffit juste d’avoir connaissance des commandes LDAP.

Voici donc comment procéder :


<center

Avant de commencer, nous allons installer le pré-requis sur notre serveur Owncloud , php-ldap :

# yum install php-ldap
# service httpd restart

On active ensuite notre Apps ” LDAP user and group backend ” dans Owncloud :

LDAP user and group backend
Notre app “LDAP user and group backend” est maintenant activé

Configuration sur le Windows Server

Ensuite nous passons sur notre Windows Server, dans l’Active Directory :

J’ai créé une OU au sein de mon Active Directory : OwncloudAccess, où j’ai placé mes users, ainsi qu’un groupe : OwncloudGroup.
Mon groupe OwncloudGroup contient tous les users de l’OU.

Pourquoi ? pour que quand la connexion sera initialisée entre Owncloud & Active Directory, les users seront assignés au groupe : OwncloudGroup.
J’ai également créé un User OwncloudAdmin, qui sera le connecteur entre Owncloud & Active Directory (vous pouvez donner n’importe quel nom). :

Owncloud Active Directory
L’OU, les users ainsi que mon groupe : OwncloudGroup
active directory owncloud
Le groupe OwncloudGroup avec les users qui y sont membres

Pour résumer :
SERVER : maindc
DC : fr.alexnogard.com
OU : OwncloudAccess
CN : OwncloudGroup
User “connecteur” : OwncloudAdmin

Configuration sur OwnCloud

Une fois ceci fait, nous allons passer à la configuration d’Owncloud, rendez-vous dans “Admin”, nous allons nous servir du résumé pour remplir nos champs :

LDAP Basic :
Host : maindc.fr.alexnogard.com (server+DC).
Base DN : dc=fr,dc=alexnogard,dc=com (ici, notre DC décomposé).
User DN : cn=OwncloudAdmin,ou=OwncloudAccess,dc=fr,dc=alexnogard,dc=com (notre User “connecteur” ainsi que sa location, ici il se trouve dans notre OU OwncloudAccess, qui se trouve dans notre DC fr.alexnogard.com).
Password : le mot de passe de notre User
User Login Filter : sAMAccountName=%uid (%uid correspond à l’identifiant de connexion pour Owncloud)
User List Filter : objectClass=person (on sélectionne UNIQUEMENT les Users de notre AD (qui font partit de l’OU OwncloudAccess))
Group Filter : objectClass=group (même chose qu’au dessus mais pour les groupes)

Advanced :
Base User Tree : ou=OwncloudAccess,dc=fr,dc=alexnogard,dc=com (là ou se trouvent nos users).
Base Group Tree : ou=OwncloudAccess,dc=fr,dc=alexnogard,dc=com (même chose qu’au dessus).
Group-member association : member (AD).
Case Insensitive LDAP server (Windows) : On coche
User Display Name Field : sAMAccountName (On utilise l’identifiant Windows sAMAccountName)
Group Display Name Field : sAMAccountName (On utilise l’identifiant Windows sAMAccountName)

Owncloud Active Directory
LDAP Basic configuration pour Owncloud & Active Directory
Owncloud Active Directory
Configuration Avancée

Maintenant on clique sur “Save” et puis “Test Configuration” :

Owncloud 4.5.4
Validation de notre configuration Active Directory pour Owncloud

Il suffit maintenant de se rendre dans “Users” pour admirer le résultat :

Owncloud Active Directory
On retrouve mes utilisateurs Active Directory associé à leur Groupe : OwncloudGroup

Si vous avez des problèmes, rendez-vous dans Administration, tout en bas, pour voir les logs :

Active Directory Owncloud
Les logs d’erreur D’owncloud

Vous savez maintenant comment associer votre Owncloud avec Active Directory. Ce tutorial a été testé avec windows server 2008 & 2012, et il est censé marcher avec Windows Server 2003.

Pour toute questions ou remarques, merci d’utiliser les commentaires ;)

About Alexandre Nogard

Check Also

CentOs / RHEL : Rollback de mise à jour avec Yum history

Une mise à jour de php ou d’apache qui tourne mal, ça nous est déjà …

Twitter en CLI sur Centos 6.X

Vous avez toujours eu envie de Twitter en CLI sur CentOs ? Nous allons le …

#root

Reset de votre password Root sur Ubuntu / Debian

  Si vous avez oublié votre password root sur Debian / Ubuntu, je vais vous …

18 comments

  1. Hello,
    Merci pour ces articles, j’ai réussi à implémenter mon owncloud sur centos 6.2 ainsi que le binder avec active directory sur windows server 2012

  2. Bonjour,

    Le serveur Win 2008 + AD, avec quel niveau fonctionnel de la forêt.?

  3. Hello,

    I have owncloud 4.5 on Ubuntu 10.0.4. My active directory connection test succeeded. But when I try to login as an Active Directory user it fails. In logs it says LDAP error 32. object class filter no such value. I have given objectClass=User
    (rest values are almost same as yours)

    Kindly advice

  4. It still doesn’t work…

    following error can be seen in the log
    {“app”:”user_ldap”,”message”:”Search: no result resource, LDAP error message: (1) Operations error, search filter: sAMAccountName=xxx@xxx.com”,”level”:3,”time”:1357035604}

  5. J’ai bien suivis ta démarche, sauf pour le host, tu mets maindc. Tu le sors d’ou ce nom ?

    J’ai en erreur Connection test failed, the configuration is valid, but the bind failed, please check the server settings and credentials.

    et dans le log : bind failed, connection could not be established, bind failed: 49: Invalid credentials.

    Si tu as une idée, merci pour ton aide

    • Bonjour,
      Si tu as suivis mon tuto tu as du te rendre compte que “maindc” était le nom de mon serveur.

      ==>
      Pour résumer :
      SERVER : maindc
      ——————–
      LDAP Basic :
      Host : maindc.fr.alexnogard.com (server+DC).

      Cordialement,
      Alexandre Nogard

  6. Bonjour,

    Tout d’abord merci pour ce très bon tutoriel, j’ai une question cependant sur Owncloud.
    Une fois la fonction ldap mise en place, j’aimerai que mes utilisateurs puissent accéder a leurs lecteurs réseau mais je vois pas comment faire, s’il faut monter tous les partages manuellement ou s’il y a moyen d’automatiser le montage de leurs ressources partagées (dossiers personnels, dossier de groupe, …) qui sont sur le serveur de fichier.

    Cordialement.

  7. Bonjour,
    j’arrive bien à monter les utilisateur sur owncloud mais j’arrive pas a me connecter avec ces utilisateur
    c’est du à quoi ce problème

    cordialement

  8. Bonjour,
    et merci pour le tuto : il m’a permis de mettre en place l’authentification AD avec Owncloud.
    Une question : est il possible de spécifier 2 DN d’arbres utilisateurs ? En effet j’ai 2 ensembles d’utilisateurs dans 2 OU différentes à la racine de mon domaine. et je voulais éviter de remanier mes OU dans l’AD.
    Merci
    Cordialement

  9. En effet ce serait intéressant, j’ai bien hâte de lire une solution à cette problématique.

  10. bonjour,
    merci pour le tuto, cela fonctionne chez moi, j’arrive bien au message “The configuration is valid and the connection could be established!”

    cependant ensuite si je test avec l’utilisateur qui va bien (présent donc dans ma GPO) je n’arrive pas à me connecter, pas de message d’erreur sauf si je regarde mes logs;
    “Bind failed: 49: Invalid credentials”

    une idée? merci

  11. Bonjour à tous, j’ai posté mon problème sur le forum Owncloud.fr.
    Je vous fournis ci dessous le lien.. Merci beaucoup d’avance .
    http://www.owncloud.fr/forum/4-ownCloud–utilisation-et-maintenance/1855-authentification-owncloud-5-0-avec-ldap-active-directory.html

  12. moi c’est pareil, j’ai tout bien renseigné mais:
    La configuration est valide, mais le lien ne peut être établi. pourtant avec ldapexplorertool ca passe bien

    help :)

  13. Bonjour,

    J’avais l’erreur :

    “Bind failed: 49: Invalid credentials”

    sans cesse et pourtant je suivais à la lettre plusieurs tuto, j’ai essayé différentes solutions qui n’ont pas résolu mon soucis puis je suis tombé sur une personne qui disait de mettre dans :

    DN utilisateurs (autorisé à consulter l’annuaire) : votrecompteadmin@votredomaine
    ex : administrateur@domaine.test.fr

    et cela à fonctionner pour moi.

    En espérant vous aidez.

  14. Bonjour,

    J’ai le même problème que * Waheed *, aurais tu des informations ?
    Merci d’avance

Leave a Reply

Your email address will not be published. Required fields are marked *