Options pour faciliter la configuration

This commit is contained in:
Navas 2024-01-14 20:05:58 +01:00
parent 2befe4da83
commit 74e98baf03
2 changed files with 44 additions and 5 deletions

View file

@ -40,4 +40,36 @@ docker_nextcloud_php_ini:
## Configuration de nextcloud
A compléter
### Premier démarrage
* Créer un compte administrateur de l'instance Nextcloud
* Accepter la proposition d'applications par défaut
* Aller dans le profil de l'administrateur et lui attribuer une adresse email
* Dans la section "vie privée", paramétrer la localisation
* Dans le fichie config.php, envisager les paramètres suivants :
```
'default_language' => 'fr',
'default_locale' => 'fr_FR'
```
### Configuration SMTP
* Aller dans les paramètres de base pour configurer le serveur SMTP, l'adresse d'expédition, l'authentification sasl...
* Tester un envoi
### Configuration LDAP
* Ajouter l'application "LDAP user and group backend"
* Dans les paramètres d'administration / Intégration LDAP. Il pourra être nécessaire de quitter et revenir dans la configuration pour que les tests fonctionnent.
* Configurer le serveur et l'authentification auprès de ce dernier avec un compte de service dédié, le dn de base, et passer à l'onglet utilisateur
* Dans l'onglet utilisateur, configurer le filtre de recherche des utilisateurs et cliquer "vérifier et compter les utilisateurs" pour s'assurer de la validité du filtre (exemple avec un groupe pour filtrer les utilisateurs autorisés : (&(objectClass=inetOrgPerson)(memberOf=cn=nextcloud-users,ou=groups,dc=example,dc=com))
* Passer en mode avancé pour configurer l'attribut du nom d'affichage (par exemple : cn), le dn de base des utilisateurs et des groupes (par exemple ou=users,dc=example,dc=com et ou=groups,dc=example,dc=com) et l'attribut d'association groupe-membre (par exemple : uniqueMember)
* Dans l'onglet attributs de login, configurer le filtre permettant de déterminer l'attribut login utilisateur (par exemple : uid=%uid)
* Dans l'onglet groupes, configurer le filtre de recherche des groupes (par exemple : objectClass=posixGroup)
* Eventuellement, passer en mode avancé pour configurer l'attribut de Quota, l'attribut de mail...
* Tester l'intégration par un login d'utilisateur
* Retourner dans les paramètres d'administration / privilèges d'administration, et paramétrer le ou les groupes ldap pouvant donner des droits particuliers
* Dans la section "vue d'ensemble", éventuellement un groupe ldap des administrateurs

View file

@ -14,7 +14,8 @@ services:
{% endif %}
restart: always
depends_on:
- db
db:
condition: service_healthy
labels:
- "traefik.enable=true"
- "traefik.docker.network=traefik"
@ -30,18 +31,24 @@ services:
- POSTGRES_USER={{ docker_nextcloud_db_user }}
- POSTGRES_PASSWORD={{ docker_nextcloud_db_password }}
- SMTP_HOST={{ docker_nextcloud_smtp_host }}
- OVERWRITEPROTOCOL=https
- OVERWRITECLIURL=https://{{ docker_nextcloud_fqdn }}
- TRUSTED_PROXIES={{ docker_nextcloud_trusted_proxies }}
db:
image: postgres:13
image: postgres:14
restart: always
shm_size: 256mb
networks:
- nextcloud
healthcheck:
test: ['CMD', 'pg_isready', '-U', 'postgres']
volumes:
- {{ docker_nextcloud_data_dir }}/{{ docker_nextcloud_service_id }}/db:/var/lib/postgresql/data
environment:
- POSTGRES_DB={{ docker_nextcloud_db }}
- POSTGRES_USER={{ docker_nextcloud_db_user }}
- POSTGRES_PASSWORD={{ docker_nextcloud_db_password }}
networks:
- nextcloud
networks: