124 lines
4.5 KiB
Markdown
124 lines
4.5 KiB
Markdown
|
# Nextcloud mit LDAP-Anbindung
|
|||
|
|
|
|||
|
|
Nextcloud ermöglicht eine private Cloud für Ihre Organisation. Diese Anleitung zeigt die grundlegende Installation, Datenbank‑Einrichtung, Webserverkonfiguration, SSL, Cron‑Jobs und die Anbindung an ein LDAP/AD.
|
|||
|
|
|
|||
|
|
## Vorbereitungen
|
|||
|
|
|
|||
|
|
- Installieren Sie einen Webserver (z.B. `apache2`) und eine SQL‑Datenbank (`mariadb-server`).
|
|||
|
|
- Stellen Sie sicher, dass Sie einen DNS‑eintrag / FQDN für die Nextcloud‑Instanz haben.
|
|||
|
|
|
|||
|
|
## Installation — benötigte Pakete
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
sudo apt update
|
|||
|
|
sudo apt install apache2 mariadb-server libapache2-mod-php php php-mysql \
|
|||
|
|
php-xml php-gd php-curl php-zip php-mbstring php-intl php-bcmath php-gmp \
|
|||
|
|
php-imagick php-redis redis-server php-ldap php-smbclient unzip phpmyadmin
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Konfigurieren Sie `phpmyadmin` während der Installation für `apache2` und sichern Sie die Datenbank mit `sudo mysql_secure_installation`.
|
|||
|
|
|
|||
|
|
## Nextcloud herunterladen und installieren
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
wget https://download.nextcloud.com/server/releases/latest.zip
|
|||
|
|
unzip latest.zip
|
|||
|
|
sudo cp -r nextcloud /var/www/
|
|||
|
|
sudo chown -R www-data:www-data /var/www/nextcloud/
|
|||
|
|
sudo mkdir /srv/cloud && sudo chown www-data:www-data /srv/cloud
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Erstellen Sie eine Apache‑Site `/etc/apache2/sites-available/nextcloud.conf` (Beispiel unten) und aktivieren Sie die Site:
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
sudo a2ensite nextcloud
|
|||
|
|
sudo a2dissite 000-default.conf
|
|||
|
|
sudo a2enmod rewrite headers env dir mime setenvif ssl
|
|||
|
|
sudo systemctl restart apache2
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Beispiel VirtualHost (HTTP → HTTPS Redirect und SSL später):
|
|||
|
|
|
|||
|
|
```apacheconf
|
|||
|
|
<VirtualHost *:80>
|
|||
|
|
DocumentRoot "/var/www/nextcloud"
|
|||
|
|
ServerName nextcloud.example.local
|
|||
|
|
RewriteEngine On
|
|||
|
|
RewriteCond %{HTTPS} Off
|
|||
|
|
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
|
|||
|
|
</VirtualHost>
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Redis als Cache aktivieren
|
|||
|
|
|
|||
|
|
Installieren Sie `redis-server` (siehe Paketliste) und passen Sie die Nextcloud‑Config an (`/var/www/nextcloud/config/config.php`):
|
|||
|
|
|
|||
|
|
```php
|
|||
|
|
'memcache.distributed' => '\\OC\\Memcache\\Redis',
|
|||
|
|
'memcache.local' => '\\OC\\Memcache\\Redis',
|
|||
|
|
'memcache.locking' => '\\OC\\Memcache\\Redis',
|
|||
|
|
'redis' => array('host' => 'localhost','port' => 6379),
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## SSL — selbstsigniertes Zertifikat (Beispiel)
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/NextCloud.pem -keyout /etc/ssl/private/NextCloud.key
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Aktivieren Sie das Zertifikat in der Apache‑Site (VirtualHost :443) und starten Sie Apache neu.
|
|||
|
|
|
|||
|
|
## Cronjob für Nextcloud
|
|||
|
|
|
|||
|
|
Nextcloud sollte per Cron regelmäßig Aufgaben ausführen. Beispiel (ausführen als `www-data`):
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
sudo crontab -u www-data -e
|
|||
|
|
*/15 * * * * php -f /var/www/nextcloud/cron.php
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Weitere Informationen zu Cron und systemd finden Sie in der Anleitung: [Automatisierung mit cron und systemd](Automatisierung_mit_cron_und_systemd.md).
|
|||
|
|
|
|||
|
|
## Design + Firmenlogo
|
|||
|
|
|
|||
|
|
Passen Sie das Design über das Nextcloud‑Admin‑Interface an. Empfohlene Dateiformate: `.png`, `.jpg`, `.ico`.
|
|||
|
|
|
|||
|
|
- Logo: `assets/nextcloud/design/Logo.png`
|
|||
|
|
- Hintergrund / Login‑Bild: `assets/nextcloud/design/Login_Image.jpg`
|
|||
|
|
- Favicon: `assets/nextcloud/design/favicon.ico`
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## LDAP/AD‑Anbindung (Übersicht)
|
|||
|
|
|
|||
|
|
Nextcloud kann Benutzer und Gruppen über LDAP/AD synchronisieren. Aktivieren Sie in Nextcloud die App "LDAP user and group backend" und konfigurieren Sie:
|
|||
|
|
|
|||
|
|
- LDAP‑Server (FQDN + Port)
|
|||
|
|
- Bind‑Account (lesender Account) und Passwort
|
|||
|
|
- Such‑Bases für Nutzer und Gruppen
|
|||
|
|
- Attribute (z.B. `sAMAccountName`) für Login
|
|||
|
|
|
|||
|
|
Hinweis: Für Samba AD‑Domaincontroller siehe Anleitung: [Linux als Active Directory Server](linux-als-ad-server.md).
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Hinweise
|
|||
|
|
|
|||
|
|
- Verwenden Sie Dateinamen ohne Leerzeichen.
|
|||
|
|
- Testen Sie die Nextcloud‑Webinstallation lokal unter `http://<IP>/` bevor Sie SSL aktivieren.
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
Diese Seite wurde rekonstruiert aus der vorhandenen Site‑Ausgabe; bitte prüfe Inhalt und Formatierung und ergänze ggf. Details oder Screenshots.
|
|||
|
|
`````markdown
|
|||
|
|
# Nextcloud mit LDAP-Anbindung
|
|||
|
|
|
|||
|
|
NextCloud bringt ihnen eine erweiterte Funktionalität der Bereitstellung und Synchronisierung ihrer Daten für Mitarbeiter. NextCloud biete über Erweiterungen und Plug-Ins die Möglichkeit auch in anderen Teilen ihres Unternehmens Verbesserungen der Zusammenarbeit zu schaffen. Prinzipiell ist NextCloud aber ihre Private Cloud - Sie wissen, wo die Daten liegen und Sie wissen wer darauf zugreifen kann und darf.
|
|||
|
|
|
|||
|
|
... (Inhalt übernommen)
|
|||
|
|
|
|||
|
|
`````
|