在任何中小型企业中,迟早都会出现在公司的众多服务和门户中创建单个用户授权中心的任务。 在这种授权中心的候选人中,立即想到了Microsoft Active Directory或基于Linux的实现之一。
在本系列文章中,我们将使用
Univention Corporate Server (以下称为
UCS )作为具有清晰Web界面和集成应用程序商店的便捷且易于使用的LDAP授权服务器。 该产品由德国
Univention GmbH公司
开发 。
在本文中,我们将描述UCS的安装和Nextcloud的部署,并可能通过LDAP进行后续授权。
在以下文章中,我们还将
Zimbra邮件服务器和
OnlyOffice门户连接到
UCS 。
Univention Corporate Server(UCS)是基于Debian GNU / Linux的服务器操作系统,具有用于对服务器,服务,客户端,台式机和用户以及在UCS中运行的虚拟计算机进行集中和跨平台管理的集成管理系统。 除了使用本地虚拟实例之外,UCS还可以在基于OpenStack,Microsoft Azure和Amazon EC2的云环境中工作。
通过集成开源Samba 4软件,Univention还支持许多Microsoft Active Directory公司提供的用于管理运行Microsoft Windows的计算机的功能。 基于UCS和UCS认证的组件,已安装的第三方产品可以通过Univention应用程序中心进行安装和集成。
UCS为所有应用程序中心应用程序提供运行时和工作服务,包括集中的,一致的应用程序管理。 Docker容器也可以在UCS系统上运行,并且Application Center中可用的某些应用程序基于Docker。
GitHub页面
根据维基百科
Nextcloud是具有数据保护和控制功能的云存储,以及用于连接音频和视频聊天的本地服务。 第三方可以在任何平台上访问下载的文件。 该系统使您可以优化同事和客户之间的工作流程。 提供与iOS,Android,Mac,Windows,Linux,Outlook和Thunderbird的集成。
由于提高了安全性,该服务将使医护人员感兴趣,以保护有关客户,教育和科学组织,广告和媒体领域的企业以及律师和公证人的信息。 它对于家庭使用也很有用-存储日历,个人备忘,联系人和照片。 对于私人用户,可以选择服务器:在家,在数据中心或在供应商处。 开源平台允许开发人员根据个人喜好对其进行优化。
Nextcloud通过端到端加密提供安全性。 评论中的视频通话,聊天和联系人标记选项可用。 您随时可以通过全文搜索找到必要的元素。 该资源提供日历邀请处理,自动电子邮件集成以及支持设置直接在Nextcloud中存储附件的电子邮件地址。 协作选项使您可以通过网络邮件,联系人和日历与团队协作,可以与同事共享或将其公开显示。 所有数据均与该帐户的手机和平板电脑同步。 该服务可用于网络会议,在线模式下的头脑风暴和网络研讨会。
主要特点:
- 增强的隐私选项
- 多个统一邮箱帐户
- 集成外部日历资源(WebCal)
- 高清音频/视频通话
- GitHub代码
描述取自coba.tools/nextcloud
您还可以在那里找到该产品的视频和屏幕截图。
目录:
- 操作系统安装
- 首次启动,邮件确认和系统更新
- 从App Center安装Nextcloud
- 用户创建和Nextcloud首次启动
操作系统安装
用于安装的ISO映像可在官方网站的链接上获得
https://www.univention.com/downloads/
映像安装入门
第一项是安装类型的选择。
选择最佳选项-
从默认设置开始
下一项是安装语言的选择
支持的语言:英语,法语和德语。 选择
俄语 。 安装将以英语继续,但这是必要的步骤,因为 下一项(
选择您的位置 )提供了根据我们选择的语言选择的国家
位置选择
由于我们选择了俄语,因此在此列表中,我们可以选择
俄罗斯联邦。
键盘布局选择
由于前面的步骤,我们提供了俄语版式,更改为
美式英语
为root用户设置密码
安装程序会警告我们密码必须严格。 它可能包含字母,数字和标点符号。 最小长度为8个字符。 在屏幕快照中,“
清除密码时显示”复选框被激活,其中显示了我输入的密码
时区设定
我的选择-
莫斯科
硬盘设置
可以手动完成此操作(“手动”项),但在大多数情况下,默认选项也适用-
引导-使用整个磁盘并设置LVM 。
LVM(逻辑卷管理器)-一种子系统,允许您将多个磁盘组合为一个磁盘,然后以方便的方式将其拆分。
此外,安装程序会向我们提供选择磁盘的警告,并在确认后会警告磁盘将被格式化。
您必须指定一个分区方案。 我选择默认项目
“一个分区中的所有文件”
安装程序要求确认适用的分区并警告格式化磁盘后,请选择“
是”。
为您提供配置概述
安装程序会提供保存配置的信息。 如果一切都适合-
继续
安装程序要求确认即将发生的更改-
是
初始化过程已经开始。
安装完成后,我们将看到“域设置”窗口。 此时,我们需要确定域的角色。
有四个选项:- 创建一个新的UCS域-创建一个新域。 如果选择此选项,以后其他系统可以加入该域;
- 加入现有的UCS域 -如果我们想将新系统作为从属或备份存储加入现有的UCS域;
- 加入现有的Active Directory域 -成为Active Directory域的一部分;
- 不要使用任何域 -不要使用域。
要创建新域,请选择第一个选项-
创建新UCS域 ,然后我们可以看到创建域的过程
安装程序为我们提供了一些有关我们的信息。
然后,根据上一步中我们指定的数据,它生成一个域名。 可以更改它,然后我们需要输入完全限定的域名。 建议您选择我们管理的DNS域的子域。 例如,如果我们注册了livelinux.org域,则可以使用ldap.livelinux.org。 在这种情况下,ldap是主机名。
自动检测到专用的LDAP数据库。
屏幕截图显示了最终域名
在下一阶段,我们将提供选择要包含在初始安装中的软件组件的功能。
在当前阶段,我们默认保留所有内容。
下一步是确认设置。
然后开始应用最终设置
完成! Univention安装成功完成
首次启动,邮件确认和系统更新
安装系统后,我们正在等待有关在浏览器中打开
Web管理界面的说明。
我打开浏览器并在地址栏中输入
192.168.0.103其中192.168.0.103是我们在安装过程中分配的服务器的IP地址
浏览器警告我有关网站的安全性,然后我进入主页
通过单击右上角的锁定按钮登录
我们在安装操作系统时设置此用户名/密码对
登录后,我们将进入主屏幕,需要在其中单击“ 系统和域设置”
在打开的窗口中,我们收到通知
通知事项
作为root用户,您无权访问域管理或App Center。 为此,您需要以管理员身份登录。
注意事项
作为根用户,您无权访问域管理或应用程序中心。 为此,您需要以管理员身份登录。
以管理员身份登录
在UCS中,默认情况下,将使用安装期间为root用户指定的密码创建Administrator用户。
我们返回到管理员用户下已经存在的
系统和域设置 ,欢迎窗口在此等待着我们。 点击
下一步
我们将提供确认邮件以激活UCS系统,否则,我们将无法从App Center安装应用程序。
输入您的邮件
在我们收到以下内容的信件后,发送到我们的电子邮件
从应用程序中心安装各种应用程序和第三方应用程序需要激活UCS。
为此,您可以找到此邮件附带的许可证密钥。 要导入许可证密钥,请先将其保存在本地计算机上。
然后按指定上传许可证密钥。 如果您需要有关UCS设置和操作的帮助,请随时访问我们的用户论坛“帮助” [https://help.univention.com/]。
最好的问候
您的Univention团队
此外,
ucs.license文件
随附在此信函中,必须下载该文件以确认许可证
我们开始系统更新,单击软件更新
在打开的窗口中, 安装发布更新
直接安装过程
安装程序警告我们更新完成后将重新加载页面。
安装后,我们将再次提供登录
以
管理员身份登录
从App Center安装Nextcloud
以管理员身份登录后
我们已经在打开熟悉的“
系统和域”设置 ,我们对“
App Center”项感兴趣
我们会看到一个警告窗口,警告我们公司会收集有关我们在商店中的行为的统计信息
点击
继续 。 建议选中
“不再显示此消息 ”旁边的框,以免每次都看到此消息。
我们正在寻找Nextcloud应用程序
然后我们开始安装
已安装应用
用户创建和Nextcloud首次启动
要创建新用户,请转到“
用户”类别
我们在哪里选择以下项目
在打开的窗口中,提示我们输入正在创建的用户的名称
例如,我创建一个名为mytestuser的用户。 必填字段标有星号
我们给他设置了密码
用户创建。 在Nextcloud下登录
Nextcloud在“
所有文件”部分向我们致意,其中存储了默认的预定义文件。
如果您有与云存储进行交互的经验,则可以轻松确定界面
我们的文件已上传
万一我们需要删除文件
删除的文件被移到回收站,我们可以在其中恢复它们或将其永久删除。
通过以管理员身份登录,我们将不再看到我们的test.txt文件
在本文中,我描述了安装LDAP服务器所需的所有步骤以及如何将其链接到Nextcloud,我希望它很有用。
谢谢您的关注
由Mengesh Ephraim发布,由Alexei Zhadan和Live Linux Team编辑