NextcloudをActive Directoryと連携してみた※構築手順付き

2．構築手順 - 1. Active Directoryの設定

まずはECSにインストールしたActive Directoryサーバから操作します。
Active Directory側の「ADSI edit」にて「dSHeuristics」の値を「0000002」に設定します。これは匿名認証を有効化する設定です。

Users Propertiesのセキュリティ設定に匿名ログインを追加します。

3．移行手順 - 2. Nextcloudの設定

Nextcloud側でLDAP user and group backendを有効化します。

Active Directory（AD）のログイン情報を入力します。

ログインユーザの設定を行います。

ログイン属性はデフォルトのままで設定します。

設定完了後、ADのグループ及びユーザ一覧が表示されます。

ADグループのユーザにフォルダの共有を設定します。

4．移行手順 - 3. Active Directoryユーザでログイン

Active Directory（AD）ユーザでログインします。
ここまでの設定で問題なければ、対象のフォルダが表示されます。

5．ハマったポイント①

ADの匿名認証が有効になってない場合、以下のような「LDAP操作エラー。匿名接続が許可されていないのかもしれません。」と表示され、設定完了できなくなる場合があります。

解決策として、2．構築手順 - 1. Active Directoryの設定に従って設定すれば、上記のエラーが解消されます。

5．ハマったポイント②

Active Directoryのユーザでログインしても「ファイルがありません」と表示されます。

これは仕様の問題で、Active DirectoryとNextcloud間の連携に時間がかかるようです。「保留中の共有」を確認するとフォルダが表示されますが、「共有を受け入れる」をクリックしても「何かしらの問題があり、共有を受け入れることができません。」と表示されます。しばらく待って、再度「共有を受け入れる」をクリックすれば、問題なく表示されます。

6．さいごに

今回、NextcloudをActive Directoryと連携してみました。Active Directoryと連携ができれば、ユーザ登録作業や管理作業はActive Directory側のみで行えますので、より簡単にNextcloudを利用することができます。このやり方はAlibaba Cloudのみならず、AWSやAzureなどActive Directoryサーバを持つ他のクラウドでも対応することができます。既にActive Directoryをお持ちの場合、こちらを参考にしてみるといいでしょう。 

関連サービス