Owncloud + Secure Pass

Owncloud é un progetto OpenSource che permette la creazione di un cloud personale simile a DropBox, utilizzando un proprio server porta gli indubbi vantaggi di provacy e sicurezza di cui un’azienda ha bisogno.

Grazie agli standard di cui fa uso OwnCloud, abbiamo la possibilitá di connetterci al nostro account tramite nautilus (il gestore di files di GNOME) tramite WebDAV, avere il calendario e i contatti sempre aggiornati con il client di posta tramite CalDAV e anche ascoltare la musica con un player multimediale con il protocollo Ampache.

Per migliorarne la sicurezza ho deciso di utilizzare il servizio Secure Pass che offre la possibilitá di utilizzare una One Time Password. Utilizzeró il servizio LDAP, quindi sará necessario un account Premium.

Per l’installazione partiamo da una fedora pulita:

# yum install -y nginx php php-fpm php-xml php-mbstring php-ldap php-pdo

Quindi assicuriamoci che i servizi vengano avviati all’avvio:

# chkconfig nginx on
# chkconfig php-fpm on
# chkconfig --list | grep nginx
nginx          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
# chkconfig --list | grep php-fpm
php-fpm        	0:off	1:off	2:on	3:on	4:on	5:on	6:off

Il sito di ownCloud ci mette giá a disposizione la configurazione per il virtual host di nginx, ci basterá copiarlo in /etc/nginx/conf.d/.

Ora scarichiamo il pacchetto e spacchettizzarlo nella directory che abbiamo scelto come root di ownCloud. Inoltre sostituiamo il file owncloud/apps/user_ldap/user_ldap.php in quanto non funzionante con questo.

Bene, ora andando sulla nostra pagina di owncloud possiamo inserire utente e password del nuovo utente amministratore.

Prossimo passo, dal menu in basso a sinistra , scegliamo “Applicazioni” -> “LDAP user backend” -> “Enable”.

Nel Menu “Admin” configuriamo i parametri LDAP:
Host: ldaps://ldap2.secure-pass.net
Port: 636
Name, Password e Base sono forniti nella sezione “My Services” di Secure Pass
Filter: “uid=%uid”

A questo punto possiamo salvare, uscire dall’account amministrativo e rientrare con un utente securepass. Se tutto é andato nel verso giusto dovremmo entrare senza problemi.

Annunci

2 thoughts on “Owncloud + Secure Pass

  1. RoarinPenguin ha detto:

    Complimenti per l’eccellente documento. Ti segnalo però che con OwnCloud 5.0.2 non funziona perchè credo sia cambiato qualcosa nelle classi invocate in user_ldap.php. Nulla che non possa essere sistemato, ma ho paura che i miei skill in PHP programming non siano sufficienti per dirti esattamente cosa vada patchato.
    Nel caso sistemi la cosa e aggiorni questo post, mi daresti un ping?
    Grazie ancora per il documento.

  2. RoarinPenguin ha detto:

    Ho approfondito la tematica ed in effetti non è un problema di classi di OwnCloud ma di estensioni PHP attive.
    Più in particolare, visto che il sistema è raggiungibile tramite LDAPS è necessario che il richiedente supporti PHP libsasl.
    Se questo è semplice su un sistema nostro, è assolutamente una verifica da fare nel caso si utilizzi shared hosting o simili.
    Una volta soddisfatta la “dipendenza”, le librerie disponibili in OwnCloud vanno bene “native” senza più aver bisogno della batch che linki su pastebin.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: