Для возможности использовать аутентификацию LDAP сервера необходимо установить и включить соответствующий модуль. Заходим в облако Nextcloud под учёткой администратора. Заходим в пункт Приложения в учётной записи администратора.
Нажимаем кнопку Включить напротив надписи LDAP user and group backend
Система просит пароль администратора. Вводим, нажимаем Подтвердить:
Затем нажимаем Настройки в аккаунте администратора:
Переходим в Интеграция LDAP / AD:
В поле сервер вводим ip-адрес LDAP сервера через LDAP ://. Порт по умолчанию 389.
Вводим учётные данные администратора LDAP сервера. Указываем базу, где искать пользователей. После ввода настроек нажимаем Сохранить учётные данные. Затем нажимаем Проверить базу поиска DN.
Должна появиться надпись Конфигурация в порядке, означающая, что всё настроено правильно и связь с сервером LDAP есть.
Выбираем указанные ниже фильтры для выборки пользователей, которые имеют объектные классы posixAccount и FtpNext, т.е. принадлежат Nextcloud. Нажимаем Продолжить.
Здесь оставляем всё без изменений и нажимаем Продолжить.
Теперь нам нужно сделать так, чтобы Nextcloud брал квоты пользователей также из LDAP. Для этого нажимаем кнопку Дополнительно.
Раскрываем настройки Специальные атрибуты.
Вводим в поле квоты атрибут из LDAP, который отвечает за квоту в Nextcloud, созданный нами ранее. Вводим квоту по умолчанию, если поля квота не обнаружится. Правило наименования домашнего каталога также берём из LDAP атрибута homeDirectory (т.к. наименование домашних каталогов пользователей в Nextcloud по умолчанию некрасивое).
Нажимаем Проверить конфигурацию. Если всё настроено правильно, появится окно о том, что конфигурация проверена успешно.
Нажимаем на настройку аккаунта и выбираем Пользователи.
Здесь мы можем увидеть, что пользователь, который был ранее создан в LDAP, появился в Nextcloud.
Теперь мы можем входить под этим пользователем в облако Nextcloud.
