Communication du serveur Nextcloud avec SE4

Il s'agit maintenant de permettre au serveur Nextcloud d'utiliser l'annuaire AD du serveur se4ad et d'accéder aux partages du serveur se4fs.

Procédure

  1. Réglages préliminaires

    Pour un simple accès aux partages Samba, dans l'interface web du serveur Nextcloud :

    • Désactiver l'API de partage : cela empêche les utilisateurs de créer des liens pour partager des ressources avec l'extérieur.
    • Mettre un Quota par défaut de 10 MB : cela empêche les utilisateurs de stocker des documents à la racine de leur espace sur le serveur Nextcloud. Ainsi les documents seront stockés sur le Se4FS et non sur le Nextcloud dont nous ne dimensionnons pas les disques pour cet usage.

    ComplémentDésactiver l'API de partage

    Cliquer sur le menu Paramètres en haut à droite, puis Administration et Partage dans la parie basse à gauche.

    ComplémentDéfinition du quota par défaut

    Cliquer sur le menu Utilisateurs en haut à droite, puis Paramètres en bas à gauche.

  2. Activer les applications

    Dans l'interface web du serveur Nextcloud, activer les applications :

    • LDAP user and group backend

    • External storage support

  3. Configurer l'accès à l'annuaire AD du se4ad

    Onglet Serveur

    Serveur : ldaps://IP_SE4AD port 636

    DN utilisateur : CN=Administrator,CN=Users,DC=domaine,DC=etab-CODE_UAI,DC=ac-academie,DC=fr

    Mot de passe du compte Administrator de l'AD

    La connexion ne peut se faire qu'après avoir désactivé la validation des certificats SSL (voir l'étape suivante).

    Onglet Avancé

    Configuration active :

    Désactiver la validation des certificats SSL, à faire obligatoirement avant le paramétrage de l'onglet Serveur.

    Attributs spéciaux : "$home" Champ Placeholder : sAMAccountName

    Onglet Utilisateurs

    Seulement ces classes d'objets : person

    Seulement dans ces groupes : Prof, Eleves

    Onglet Attributs de login

    Nom d'utilisateur LDAP/AD : 

    Autre attributs : sAMAccountName

    Onglet Groupes

    Seulement dans ces groupes : Profs, Eleves

    Ces choix permettent de rendre ces groupes disponibles dans Nextcloud

  4. Configurer les partages accessibles du serveur se4fs

    Attention

    Attention : le compte administrateur local du serveur Nextcloud (ici adminnextcloud) ne dispose d'aucun droit pour accéder aux partages, et les icônes resteront rouge : c'est normal.

    Pour obtenir des icônes vertes comme dans la copie d'écran qui suit, il est nécessaire d'utiliser un compte de l'AD, auquel on aura attribué les droits d'admin dans Nextcloud.

    Pour ce faire, une fois connecté à l'interface web de Nextcloud avec le compte administrateur local (ici adminnextcloud), il faut ajouter le groupe admin à un utilisateur de l'AD existant (par exemple, celui du référent numérique), puis se connecter avec ce compte permettra de vérifier que les accès aux partages sont fonctionnels.

    Partage Docs

    Support : SMB/CIFS

    Identifiants de connexion, sauvegardés pour la session

    Serveur : IP_SE4FS

    Partage : Users

    Sous-dossier distant : $home/Docs

    Domaine : domaine

    Partage Classes

    Support : SMB/CIFS

    Identifiants de connexion, sauvegardés pour la session

    Serveur : IP_SE4FS

    Partage : Classes

    Sous-dossier distant : laisser vide

    Domaine : domaine

    Autres Partages

    Support : SMB/CIFS

    Identifiants de connexion, sauvegardés pour la session

    Serveur : IP_SE4FS

    Partage : Docs

    Sous-dossier distant : laisser vide

    Domaine : domaine

    On pourra restreindre ce partage à certain groupes.

  5. Résultat

    Les utilisateurs ont maintenant la possibilité d'accéder à leurs données depuis l'extérieur de l'établissement, à l'aide leurs identifiants et mots de passe habituels.

Applications utiles

Certaines application peuvent compliquer quelque peu l'affichage pour les élèves, d'autres peuvent être utiles.

  • activity : affiche les dernières activités (à désactiver)

  • dashboard : affiche un écran d'accueil (à désactiver)

  • firstrunwizard : affiche les infos à la première ouverture (à désactiver)

  • photos (à désactiver)

  • login_notes : permet d'afficher un texte sur la page de login