Рано или поздно на любом маленьком или среднем предприятии возникает задача по созданию единого центра авторизации пользователей в многочисленных сервисах и порталах компании. Среди кандидатов на такой центр авторизации сразу приходит в голову Microsoft Active Directory или одна из реализаций на базе Linux.

В данном цикле статей мы будем использовать Univention Corporate Server (далее по тексту UCS) как удобный и простой в использовании сервер LDAP авторизации с понятным web-интерфейсом и встроенным магазином приложений. Данный продукт разработан немецкой компанией Univention GmbH.

В этой статье мы опишем установку UCS и разворачивание Nextcloud с возможностью последующей авторизации через LDAP.

В следующих статьях мы так же подключим к UCS еще почтовый сервер Zimbra и портал OnlyOffice.

Univention Corporate Server (UCS) — это серверная операционная система, созданная на основе Debian GNU/Linux, с интегрированной системой управления для централизованного и межплатформенного администрирования серверов, служб, клиентов, рабочих столов и пользователей, а также виртуализированных компьютеров, работающих в UCS. В дополнение к работе с локальными виртуальными экземплярами, UCS также может работать в облачных средах на основе OpenStack, Microsoft Azure и Amazon EC2.

Благодаря интеграции программного обеспечения с открытым исходным кодом Samba 4, Univention также поддерживает функции, предоставляемые во многих компаниях Microsoft Active Directory для администрирования компьютеров, работающих под управлением Microsoft Windows. Компоненты на основе UCS и сертифицированные UCS, установленные сторонние продукты могут быть установлены и интегрированы через Центр приложений Univention.

UCS предоставляет всем приложениям Центра приложений среду выполнения и сервисы для работы, включая централизованное, согласованное управление приложениями. Контейнеры Docker также можно запускать в системах UCS, и некоторые из приложений, доступных в Центре приложений, основаны на Docker.

по данным wikipedia

Nextcloud — облачное хранилище с функциями защиты и контроля данных, а также локальная служба подключения аудио- и видеочатов. Загруженные файлы могут быть доступны сторонним участникам на любой платформе. Система позволяет оптимизировать рабочий процесс между коллегами и клиентами. Предусмотрены интеграции с iOS, Android, Mac, Windows, Linux, Outlook и Thunderbird.

Благодаря повышенной безопасности сервис заинтересует сотрудников здравоохранительной сферы для защиты информации о клиентах, образовательных и научных организаций, предприятий в области рекламы и медиа, а также юристов и нотариусов. Он также пригодится для домашнего использования — хранения календарей, личных записей, контактов и фотографий. Для частных пользователей предложен выбор сервера: у себя дома, в центре обработки данных либо у поставщика. Открытый исходный код платформы даёт возможность разработчикам оптимизировать её в соответствии с личными предпочтениями.

Nextcloud обеспечивает безопасность с помощью сквозного шифрования. Доступны опции видеозвонка, чата и тегирования контактов в комментариях. В любой момент можно найти нужные элементы через полнотекстовый поиск. Ресурс предоставляет обработку приглашений в календаре, автоматическую интеграцию с электронной почтой и поддержку для настройки почтового адреса, который хранит вложения непосредственно в Nextcloud. Опции совместной работы позволяют сотрудничать с командой через веб-почту, контакты и календари, которыми можно делиться с коллегами или делать их общедоступными. Все данные синхронизируются с телефонами и планшетами аккаунта. Сервис можно использовать для проведения веб-встреч, брейнштормов в онлайн-режиме и вебинаров.

Ключевые особенности:

  • Повышенные опции конфиденциальности
  • Несколько учётных записей с унифицированным почтовым ящиком
  • Интеграция внешних ресурсов календаря (WebCal)
  • HD аудио / видеозвонки
  • Код на GitHub

Описание взято на coba.tools/nextcloud
Так же там можно найти видео и скриншоты продукта.

Оглавление:

  • Установка ОС
  • Первый запуск, подтверждение почты и обновление системы
  • Установка Nextcloud из App Center
  • Создание пользователя и первый запуск Nextcloud

Установка ОС

ISO-образ для установки, можно получить на официальном сайте по ссылке
https://www.univention.com/downloads/

Приступаем к установке с образа

Первый пункт – выбор типа установки.

Выбираем самый оптимальный вариант – Start with default settings

Следующий пункт – выбор языка установки

Поддерживаемые языки: английский, французский и немецкий. Выбираем Russian. Установка продолжится на английском, но это необходимый шаг, т.к. следующий пункт (Select your location) предлагает страны на выбор, основываясь на выбранном нами языке

Выбор местоположения

Поскольку мы выбрали русский язык, в данном списке нам предлагают выбрать Russian Federation

Выбор раскладки клавиатуры

Из-за предыдущих шагов нам предлагают русскую раскладку, меняем на American English

Установка пароля для root пользователя

Инсталлятор предупреждает нас о том, что пароль должен быть надежным. Он может содержать буквы, цифры и знаки препинания. Минимальная длина – 8 символов. На скриншоте активирован чек-бокс Show Password in Clear, отображающий вводимый мною пароль

Настройка часового пояса

Мой выбор – Moscow

Настройка жесткого диска

Это можно сделать вручную (пункт Manual), однако для большинства случаев подойдет и дефолтный вариант – Guide – use entire disk and set up LVM.

LVM (Logical Volume Manager) – подсистема, позволяющая объединить несколько дисков в один, а затем разбить его удобным образом.

Далее инсталлятор предлагает нам выбрать диск и предупреждает, что после подтверждения диск будет отформатирован

Необходимо указать схему разбиения. Я выбираю пункт по-умолчанию All files in one partition

После инсталлятор просит подтверждения применяемого разделения и предупреждает о форматировании диска, выбираем Yes

Вам предлагается обзор конфигурации

Инсталлятор предлагает сохранить конфигурацию. Если все устраивает – Continue

Инсталлятор просит подтвердить предстоящие изменения – Yes

Начался процесс инициализации

По завершении установки нас приветствует окно настройки домена. На этом этапе нам нужно определить роль домена.

Для этого есть четыре опции:

  • Create a new UCS domain – создание нового домена. Если выбрать эту опцию, позже дополнительные системы могут присоединиться к этому домену;
  • Join into an existing UCS domain – если мы хотим присоединить новую систему к существующему домену UCS в качестве ведомого или резервного хранилища;
  • Join to an existing Active Directory domain – стать частью домена Active Directory;
  • Do not use any domain – не использовать домен.

Для создания нового домена, выбираем первую опцию – Create a new UCS domain, далее мы сможем посмотреть процесс создания домена

Инсталлятор предлагает нам указать некоторую информацию о нас

После чего, основываясь на указанные нами данные в предыдущем шаге, генерирует доменное имя. Его можно изменить, тогда нам понадобится ввести полное доменное имя. Рекомендуется выбирать поддомен домена DNS, которым мы управляем. Например, если мы зарегистрировали домен livelinux.org, мы можем использовать ldap.livelinux.org. ldap в данном случае – имя хоста.
Выделенная база LDAP определяется автоматически.

На скриншоте представлено конечное имя домена

На следующем этапе нам предлагают выбрать программные компоненты, которые мы хотим включить в первоначальную установку

На текущем этапе, оставляем все по умолчанию.

Следующий этап – подтверждение настроек

После чего начинается процесс применения финальных настроек

Finish! Установка Univention успешно завершена

Первый запуск, подтверждение почты и обновление системы

После установки системы нас ждет инструкция по открытию Web Management Interface в браузере

Открываю браузер и пишу в адресной строке 192.168.0.103

где 192.168.0.103 — ip адрес сервера, который мы назначили при установке

Браузер предупреждает меня о небезопасности сайта, после чего я попадаю на главную страницу

Авторизуемся, нажав по кнопке замка в правом верхнем углу

Эту пару логин/пароль мы задавали при установке ОС

После логина нас кидает на главный экран, где нам необходимо нажать на System and domain settings

В открывшемся окне нас встречает уведомление

Notification
 
As root you have neither access to the domain administration nor to the App Center. For this you need to log in as Administrator.

Уведомление
 
В качестве пользователя root у вас нет доступа ни к администрированию домена, ни к Центру приложений. Для этого вам необходимо войти в систему как Администратор.

Авторизуемся под пользователем Administrator

В UCS по умолчанию создается пользователь Administrator c паролем указанным root-пользователю при установке

Возвращаемся в System and domain settings уже под пользователем Administrator, где нас ждет приветственное окно. Жмем Next

Нам предлагают подтвердить почту, чтобы активировать систему UCS, без этого мы не сможем устанавливать приложения из App Center.

Вводим свою почту

После на наш e-mail приходит письмо следующего содержания

The installation of various applications and third party apps from the App Center requires the activation of UCS.
For this you can find a license key attached to this mail. To import the license key, first save it locally on your computer.
Then upload the license key as specified. If you need help with the setup and operation of UCS, feel free to visit our user forum ‘Help’ [https://help.univention.com/].
Best regards
Your Univention team

Помимо этого к этому письму приложен файл ucs.license, который необходимо загрузить для подтверждения лицензии

Начинаем обновление системы жмем Software Update

В открывшемся окне INSTALL RELEASE UPDATE

Непосредственно процесс установки

Инсталлятор предупреждает нас, что страница будет перезагружена после завершения обновления

После установки нам снова предлагают авторизоваться

Авторизуемся под пользователем Administrator

Установка Nextcloud из App Center

После того, как мы авторизовались под пользователем Administrator

Открываем уже нам знакомый System and domain setting, где нас интересует пункт App Center

Мы видим окно, в котором нас предупреждают о том, что компания собирает статистику о наших действиях в магазине

Жмем Continue. Рекомендуется поставить галочку напротив пункта Do not show this message again, чтобы не наблюдать при каждом входе данное сообщение

Ищем приложение Nextcloud

После чего начинаем установку

Приложение установлено

Создание пользователя и первый запуск Nextcloud

Для создания нового пользователя необходимо перейти в категорию Users

Где мы выбираем следующие пункты

В открывшемся окне нам предлагают ввести имя создаваемого пользователя

Для примера я создаю пользователя с именем mytestuser. Звездочкой отмечены обязательные для заполнения поля

Задаем ему пароль

Пользователь создан. Авторизуемся под ним в Nextcloud

Nextcloud встречает нас разделом Все файлы, где хранятся предустановленные по умолчанию файлы

Если у Вас есть опыт взаимодействия с облачными хранилищами, то Вы без труда разберетесь в интерфейсе

Наш файл загрузился

В случае, если нам необходимо удалить файлы

Удаленные файлы перемещаются в корзину, где мы можем восстановить их или окончательно удалить.

Зайдя под пользователем Administrator, мы уже не увидим наш файл test.txt

В данной статье я описал все шаги, необходимые для установки LDAP-сервера и как связать его с Nextcloud, надеюсь, было полезно.

Спасибо вам за внимание,

Автор: Менгеша Ефрем, под редакцией Алексея Жадан и команды «Лайв Линукс»

Источник