Options pour faciliter la configuration

2024-01-14 20:05:58 +01:00 · 2024-01-14 20:05:58 +01:00 · 74e98baf03
parent 2befe4da83
commit 74e98baf03
2 changed files with 44 additions and 5 deletions
--- a/README.md
+++ b/README.md
@ -40,4 +40,36 @@ docker_nextcloud_php_ini:

 ## Configuration de nextcloud

-A compléter
+### Premier démarrage
+
+* Créer un compte administrateur de l'instance Nextcloud
+* Accepter la proposition d'applications par défaut
+* Aller dans le profil de l'administrateur et lui attribuer une adresse email
+* Dans la section "vie privée", paramétrer la localisation
+* Dans le fichie config.php, envisager les paramètres suivants :
+```
+  'default_language' => 'fr',
+  'default_locale' => 'fr_FR'
+```
+
+
+### Configuration SMTP
+
+* Aller dans les paramètres de base pour configurer le serveur SMTP, l'adresse d'expédition, l'authentification sasl...
+* Tester un envoi
+
+
+### Configuration LDAP
+
+* Ajouter l'application "LDAP user and group backend"
+* Dans les paramètres d'administration / Intégration LDAP. Il pourra être nécessaire de quitter et revenir dans la configuration pour que les tests fonctionnent.
+* Configurer le serveur et l'authentification auprès de ce dernier avec un compte de service dédié, le dn de base, et passer à l'onglet utilisateur
+* Dans l'onglet utilisateur, configurer le filtre de recherche des utilisateurs et cliquer "vérifier et compter les utilisateurs" pour s'assurer de la validité du filtre (exemple avec un groupe pour filtrer les utilisateurs autorisés : (&(objectClass=inetOrgPerson)(memberOf=cn=nextcloud-users,ou=groups,dc=example,dc=com))
+* Passer en mode avancé pour configurer l'attribut du nom d'affichage (par exemple : cn), le dn de base des utilisateurs et des groupes (par exemple ou=users,dc=example,dc=com et ou=groups,dc=example,dc=com) et l'attribut d'association groupe-membre (par exemple : uniqueMember)
+* Dans l'onglet attributs de login, configurer le filtre permettant de déterminer l'attribut login utilisateur (par exemple : uid=%uid)
+* Dans l'onglet groupes, configurer le filtre de recherche des groupes (par exemple : objectClass=posixGroup)
+* Eventuellement, passer en mode avancé pour configurer l'attribut de Quota, l'attribut de mail...
+* Tester l'intégration par un login d'utilisateur
+* Retourner dans les paramètres d'administration / privilèges d'administration, et paramétrer le ou les groupes ldap pouvant donner des droits particuliers
+* Dans la section "vue d'ensemble", éventuellement un groupe ldap des administrateurs
+
--- a/templates/docker-compose.yml
+++ b/templates/docker-compose.yml
@ -14,7 +14,8 @@ services:
 {% endif %}
    restart: always
    depends_on:
-      - db
+      db:
+        condition: service_healthy
    labels:
      - "traefik.enable=true"
      - "traefik.docker.network=traefik"
@ -30,18 +31,24 @@ services:
      - POSTGRES_USER={{ docker_nextcloud_db_user }}
      - POSTGRES_PASSWORD={{ docker_nextcloud_db_password }}
      - SMTP_HOST={{ docker_nextcloud_smtp_host }}
+      - OVERWRITEPROTOCOL=https
+      - OVERWRITECLIURL=https://{{ docker_nextcloud_fqdn }}
+      - TRUSTED_PROXIES={{ docker_nextcloud_trusted_proxies }}

  db:
-    image: postgres:13
+    image: postgres:14
    restart: always
+    shm_size: 256mb
+    networks:
+      - nextcloud
+    healthcheck:
+      test: ['CMD', 'pg_isready', '-U', 'postgres']
    volumes:
      - {{ docker_nextcloud_data_dir }}/{{ docker_nextcloud_service_id }}/db:/var/lib/postgresql/data
    environment:
      - POSTGRES_DB={{ docker_nextcloud_db }}
      - POSTGRES_USER={{ docker_nextcloud_db_user }}
      - POSTGRES_PASSWORD={{ docker_nextcloud_db_password }}
-    networks:
-      - nextcloud


 networks: