Procdure Owncloud LDAP Page 1

IMPORTER DES UTILISATEURS

OWNCLOUD VIA LDAP

I. LDAP
LDAP ( Lightweight Directory Access Protocol ) est un protocole, qui sert synchroniser les
utilisateurs de lActive Directory avec certains logiciels tels que GLPI, ici nous allons
synchroniser lAD avec OwnCloud.
II. Introduction
Notre objectif dans cette procdure est de faciliter la remont des utilisateurs dun Active
Directory sur Windows Server 2008 avec OwnCloud, nous permettant ainsi de ne pas avoir
rentrer tout les utilisateurs manuellement.
III. Configuration
Pour commencer il vous faut installer une OU ( Unit dOrganisation ) sur notre serveur,
pour ce faire, aller dans le menu dmarrer > Outil dadministration > Utilisateurs et
Ordinateurs Active Directory.







Procdure Owncloud LDAP Page 2

Ensuite cliquer sur Action > Nouveau > Unit dOrganisation










Donner un nom votre OU ( Unit dorganisation ), voila elle est cre. Crer ensuite vos
utilisateurs avec un clic gauche > nouveau > utilisateur. Complter les champs obligatoires (
Nom dutilisateurs, mot de passe etc ). Ritrer lopration pour tout les utilisateurs et les
groupes que vous souhait crer.
Une fois que tout vos utilisateurs et vos groupes sont cres, aller sur votre serveur
OwnCloud.
Dans votre OwnCloud, cliquer sur Application, puis chercher un application du nom de LDAP
User and group backend, active l.













Procdure Owncloud LDAP Page 3

Puis rendez-vous dans administration, vous trouverez la fentre ci-dessous.

Une erreur devrait safficher en rouge comme ci-dessus, pour la corriger all dans le dossier
o Wamp est install puis chercher le fichier php.ini dans bin/apache/Apache2.4.4/bin.
Modifier la ligne 956 comme ci-dessous pour activer lextension php.ldap.

Longlet Server, correspond la configuration les options de connexion ce dernier. Remplir
le champ Host avec ladresse IP de lAD, dans port mettre 36. Pour le DN Utilisateurs il faut,
taper CN=utilisateur,OU=unitdorganisation le CN correspond au nom de votre
utilisateur, OU correspond au nom de votre unit dorganisation, DC au nom du domaine
puis son extension ( fr/com ). Pour le DN racine, taper simplement votre domaine comme
ceci : DC=nomdedomaine, DC=fr
Lerreur suivante peut survenir Could not determine base DN essayer de pass la suite,
lerreur tendance safficher mme lorsque les paramtres sont correct.


Procdure Owncloud LDAP Page 4

Si les listes droulantes des autres onglets affichent les informations correctement, vous
pouvez continuer, sinon vrifier vos paramtres.
Dans User Filter vous avez la possibilit deffectuer un filtrage, afin de ne remonter que les
objets dont on a besoin. Les classes dobjets correspondent aux types dobjets que vous
voulez remonter ( comme les ordinateurs ou les utilisateurs ), on filtre ensuite les objets
remonter par groupe. Loption diter le filtre raw la place permet dexcut le filtrage
sans lassistant.


Longlet Login Filter, dtermine quelles informations de connexion seront compares avec
lAD, en clair cette option dtermine quels types de login les utilisateurs devront rentrer
pour se connecter, leurs mails, leurs identifiants et mot de passe de session etc...



Procdure Owncloud LDAP Page 5

La partie Group Filter, dtermine laccs du Cloud certains groupes.


Dans longlet Advanced, cocher les cases suivantes dans Paramtres de connexion .




Dans les Paramtres du rpertoire , remplir la case Champ nom daffichage de
lutilisateur par displayname. Pour DN racine de larbre utilisateurs et groupes taper
OU=unitdorganisation,DC=nomdedomaine,DC=fr , dans le Champ nom daffichage du
groupe taper cn.



Procdure Owncloud LDAP Page 6



Dans longlet Expert remplissez le Nom dutilisateur interne comme ci-dessous.



Faite un test de connexion ( en bas de longlet expert ) afin de vrifier le bon paramtrage de
loutil LDAP ; voila cest terminer ! Sauvegarder votre configuration, la remont vas
seffectuer automatiquement.