RAPPORT TP :OWNCLOUD-LDAP

INTRODUCTION

ownCloud est un logiciel libre offrant une plate-forme de services de stockage et d'applications diverses en ligne (cloud-computing). Owncloud peut être installé sur n'importe quel serveur supportant une version récente de PHP (au moins 5.3) et supportant SQLite (base de données par défaut), MySQL ou PostgreSQL. Le projet ownCloud a été lancé en Janvier 2010 , afin de rendre aux utilisateurs le contrôle de leurs données dans le cloud.

FONCTIONNALITE

– Synchronisation de fichiers entre différents ordinateurs

– Stockage sécurisé (chiffrage des fichiers)

– Partage de fichiers entre utilisateurs ou publiquement– Lecteur de musique en ligne– Serveur de fichiers WebDAV– Calendrier (permettant la synchronisation CallDAV– Gestionnaire de Contacts (CardDAV)– Éditeur de texte en ligne (proposant la coloration syntaxique)– Visionneuse de documents en ligne (pdf, open document)– Galerie d'images, qui permet de visualiser ses photos et de les classer en albums.– Gestionnaire de Favoris

PREREQUIS

– Il nous faut un serveur web pour commencer. On utilisera apache.root@smbt : ~# apt-get update

root@smbt : ~# apt-get install apache2 php5 php5-ldap

– Il nous faut également un serveur de base de donnée. On utilisera mysql

root@smbt : ~# apt-get install mysql-server

– Création de la base de donnée et de l’utilisateur

root@smbt : ~# mysql -uroot -p

mysql> create database dbowncloud;

mysql> create user 'ownclouduser'@'localhost' IDENTIFIED BY 'passer';

mysql> grant all privileges ON dbowncloud.* to 'ownclouduser'@'localhost';

mysql> flush privileges;

INSTALLATION ET CONFIGURATION

INSTALLATION

root@smbt : ~# apt-get install owncloud

CONFIGURATION

http://localhost/owncloud

1. Configuration du compte d’administrateur, de la base de donnée et du répertoire de donnée.

2. ACTIVATION DU SUPPORT LDAP

Cela se fait en cliquant sur le bouton « Configurations » (flèche située à droite du nom de login au niveau du coin supérieur droit de l'écran) puis sur « Applications ». Dans l'écran qui s'affiche, on peut voir en « gras », les applications installées/activées (en dessus) et celles qui ne le sont pas encore (en dessous). Pour activer LDAP, il faut donc cliquer sur « LDAP user and group backend »

Ensuite, se rendre dans « Administration » et configurer le/les serveur(s) LDAP à utiliser. Aller dans l'onglet « Configuration de base / LDAP Basic »

– Hôte : le nom de la machine (serveur) LDAP (adresse IP/nom de domaine). Dans notre cas, on pouvait mettre ldap://localhost à la place de localhost. En revanche, si on veut utiliser ldaps://, il devient impératif de spécifier ldaps://.

– DN Racine : La racine de l'annuaire LDAP. Il est possible d'en spécifier plusieurs à raison d'une par ligne. Exemple : dc=esp,dc=sn

– DN Utilisateur : Le nom sous forme de DN (Distinguished Name) de l'utilisateur censé faire des recherches/modifications sur l'annuaire LDAP. On peut laisser ce champ vide pour des accès anonymes. Exemple : uid=owncloud1,ou=teleinfo,dc=esp,dc=sn .D'autre part, il est recommandé d'avoir un utilisateur système pour ownCloud. Chose que nous avons faite en créant un utilisateur ownCloud1 via le fichier /etc/ldap/ou.ldif(à créer) suivant : dn: uid=owncloud1,ou=teleinfo,dc=esp,dc=sn objectClass: inetOrgPerson objectClass: posixAccount uid: owncloud1 userPassword: passer uidNumber: 6001 gidNumber: 6001 cn: owncloud1 givenName: System User sn: System User homeDirectory: /home/owncloud1 loginShell: /bin/bash

dn: cn=owncloud1,ou=teleinfo,dc=esp,dc=sn objectClass: posixGroup gidNumber: 6001

memberUid: owncloud1 cn: owncloud1

Ajout de l'utilisateur système owncloud1 à l'annuaire :

root@smbt : ~# ldapadd -x -D "cn=Manager,dc=esp,dc=sn" -f ou.ldif -W

– Mot de passe : mot de passe de l'utilisateur créé ci-dessus. Laisser ce champ vide pour les accès anonymes.

– Modèle d'authentification des utilisateurs : il s'agit du filtre utilisé lors de la connexion d'un utilisateur. Nous avons mis %uid pour dire qu'on utilise l'uid de l'utilisateur comme login de l'utilisateur mais cela peut changer : (|(uid=%uid)(email=$uid)) pour obliger une authentification par uid et e-mail.

– Filtre d'utilisateurs : filtre à utiliser lors de la recherche d'un utilisateur LDAP. Exemple : objectClass=posixAccount .

– Filtre de groupes : filtre à utiliser lors de la recherche d'un groupe LDAP. Laisser vide si on ne souhaite pas filtrer des groupes. Exemple : objectClass=posixGroup

Après avoir renseigné tout ces champs, on peut procéder à un test de la configuration en cliquant sur « Test Configuration ». Si le test réussi, enregistrer. Par contre, si le test échoue, consulter le fichier .log d'ownCloud (le fichier /var/www/owncloud/data/owncloud.log) ou en se rendant dans « Configurations → Administration » (tout en bas). La capture suivante atteste de la réussite de du test de notre configuration (donnée plus haut) :

Si le test réussit comme ci-dessus, on peut enregistrer et vérifier si les utilisateurs et les groupes de l'annuaire ont bien été pris en compte par ownCloud en se rendant dans « Configurations → Utilisateurs » comme suit :

Les différents utilisateurs affichés peuvent à partir de cet instant se connecter à leurs comptes ownCloud respectifs. Exemple avec l'utilisateur bakos :

SYNCHRONISATION

1. Client smartphone a. Iphone

Voici l'interface de connection de Owncloud sur iphone . Nous allons expliquer chaque entrée :

-Server : adresseip/repertoiredeowncloud , apres l'avoir spécifié le client nous indique automatique s'il peut joindre le serveur de owncloud .

-Username : le username de l'utilisateur-Password : le mot de passe de l'utilisateur

figure : interface de conection de owncloud iphone

Sur la figure ci dessous , on a 3 onglets :

– files : les fichiers synchronisés se trouve ici– uploads : si on veut uploads – settings : pour parametrer son compte ou bien ajouter un autre compte

b. Android

Nous allons maintenant faire un test sous android, l'interface de connexion est la même que sous Iphone . Il suffit juste de renseigner les champs requis :

Après la connexion, nous obtenons l’interface qui nous liste l'arborescence de notre compte owncloud,Nous avons nottament le répertoire clientsync qui contient les fichiers de l'utilisateur, et le répeirtoire Shared qui contient les fichiers partag és avec les autres utilisateurs,

2. Client LINUX

✔ lancer le client owncloud✔ mettre au niveau du premier champ : adresse_ip_server_owncloud_ /owncloud/✔ décocher « utiliser une connexion sécurisée »✔ remplir le nom d'utilisateur et le mot de passe, dans notre cas : bakos et passer✔ cliquer sur suivant

le champ est déjà rempli par défaut, cliquer alors sur suivant pour continuer. Cependant ce répertoirte doit exister sur le sytème.

Cliquer sur terminer.

Et la synchronisation est faite, cliquer sur fermer.

3. Client windows

Maintenant nous allons tester le client windows,On fait un clique droit sur le client owncloud de windowsEnsuite on clique sur configurerOn voit apparaître l'ecran ci dessous, Vous pouvez le deviner, ensuite on le d utilisateur et son mot de passe

Si les informations entrees sont correctes, l ecran ci dessous apparait

zone de notification ---clique drooit sur l' icône owncloud – clique sur le dossier owncloud

http://adresse_ipserverowncloud/owncloudlogin : aronapassword :