louis.depres/gsb2023
1
0
Fork 0
Code Pull Requests Activity
gsb2023/roles/nxc-traefik
History

README.md

Installation de Nextcloud et du proxy inverse Traefik

Nextcloud et Traefik fonctionnent grâce à docker. Pour pouvoir faire fonctionner ce playbook, docker doit être installé.

1.

Le playbook crée le dossier nxc à la racine de root.

Les fichiers "nextcloud.yml" et "traefik.yml" y seront copiés depuis le répertoire "files" du playbook.

Enfin, dans le répertoire nxc, sont créés les répertoires certs et config.

2. Copie des fichiers

Le playbook copie les fichiers placés dans "files" et les placer dans les bons répertoires.

3. Génération du certificat

Le playbook crée un certificat x509 grâce à mkcert, il s'agit d'une solution permettant de créer des certificats auto-signés. Pour cela, il télécharge mkcert sur s-adm (utiliser le script getall).

mkcert est placé dans : /usr/local/bin/

Pour créer le certificat, le playbook exécute les commandes (lancé depuis nxc/) :

/usr/local/bin/mkcert -install # Installe mkcert
/usr/local/bin/mkcert -key-file key.pem -cert-file cert.pem "hôte.domaine.local" "*.domaine.local" #Crée le certificat le DNS spécifié

4. Lancement

Le playbook lance les fichiers "docker-compose" à savoir : nextcloud.yml et traefik.yml qui démarrent les deux piles docker.

Nextcloud est alors fonctionnel avec le proxy inverse traefik assurant la redirection vers HTTPS.

ATTENTION : Après avoir relancé la VM, executez le script "nxc-start.sh" afin d'installer les piles applicatives.

Une fois le script terminé, le site est disponible ici : https://s-nxc.gsb.lan

5. Ajout authentification LDAP

Pour ajouter l'authentification LDAP au Nextcloud, il faut :

  • Une fois l'installation de Nextcloud terminé, cliquez sur le profil et Application
  • Dans vos applications, descendre et activer "LDAP user and group backend"
  • Puis cliquer sur le profil, puis Paramètres d'administration et dans Administration cliquer sur Intégration LDAP/AD
  • Une fois sur la page d'intégration LDAP/AD :
    • Dans Hôte mettre :

      ldap://s-win.gsb.lan

    • Cliquer sur Détecter le port (normalement le port 389 apparait)
    • Dans DN Utilisateur mettre :

      CN=nextcloud,CN=Users,DC=GSB,DC=LAN

    • Mot de passe :

      Azerty1+

    • Et dans Un DN de base par ligne :

      DC=GSB,DC=LAN

  • Après la configuration passe OK
  • Une fois la configuration finie, cliquer 3 fois sur continuer
  • Une fois arrivé sur Groupes, vous pouvez vous déconnecter du compte Admin et vous connecter avec un compte qui est dans l'AD.