Конфигурация Rocketchat LDAP для Jumpcloud

Я пытаюсь заставить LDAP на Rocket.Chat работать с jumpcloud.com

Когда я использую ldapsearch

ldapsearch -H ldaps: //ldap.jumpcloud.com: 636 -v -x -b "ou = Пользователи, o = organizationid, dc = jumpcloud, dc = com" -D "uid = < strong> bind-user, ou = Users, o = organizationid, dc = jumpcloud, dc = com "-w" bind-password "" (& (objectClass = inetOrgPerson) (memberOf = cn = ROCKET_ACCESS, ou = Users, o = organizationid, dc = jumpcloud, dc = com) (uid = username-to-search )) "

Я получаю результат обратно с пользователем, которого искал, по электронной почте и так далее. Похоже, все работает, как и должно быть от jumpcloud.com

Проблема, с которой я столкнулся, - заставить Rocket.Chat работать с jumpcloud.com.

Все предложения, которые я пробовал, не работают для jumpcloud: http://pastebin.com/sVHqFsxr

Поиск привязки: использовал все конфигурации, которые я могу найти (см. Ниже)

Отличительное имя (DN): dc = jumpcloud, dc = com

Включить LDAP: True

Порт LDAP: 389

Синхронизация данных: True

Карта полей пользовательских данных: {"cn": "uid", "mail": "email"}

URL-адрес LDAP: ldap: //ldap.jumpcloud.com

Я пробовал все это:

  • {"filter": "(& (objectclass = inetOrgPerson) (memberOf = CN = ROCKET_ACCESS, DC = jumpcloud, DC = com) (sAMAccountName = # {username}))", "userDN": "bind-username "," password ":" bind-password "}
  • {"filter": "(& (objectClass = inetOrgPerson) (memberOf = cn = ROCKET_ACCESS, dc = jumpcloud, dc = com) (uid = # {username}))", "uid": "bind-username "," password ":" bind-password "}
  • {"filter": "(& (uid = # {username}))", "userDN": "uid = bind-username, ou = Users, o = organizationid , dc = jumpcloud, dc = com "," password ":" bind-password "}

Мне было любопытно узнать, приходилось ли кому-нибудь настраивать Rocket.Chat с облаком прыжков. Я использую последнюю версию с поддержкой ldap.

Также могут помочь любые методы отладки. Они используют метеор, и все, что я получаю от результатов, это

LDAP: Search on Error { [NoSuchObjectError: No Such Object]
  dn: [Getter],
  code: [Getter],
  name: [Getter],
  message: [Getter] }

что не очень помогает, когда я получаю это для каждой комбинации.


active-directory ldap rocket.chat
person gadoo    schedule 24.12.2015    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Попробуйте указать параметры корневого поддерева учетных записей вашего корня поиска (что сбивает с толку как отличительное имя DN) на странице конфигурации LDAP. Например, если все ваши учетные записи находятся в o = organizationid, dc = jumcloud, dc = com, установите DN равным «o = organizationid, dc = jumcloud, dc = com».

Работал у меня. Я предполагаю, что это связано с тем, что поиск происходит непосредственно в поддереве DN.

person kenota    schedule 12.01.2016

arrow_upward
0
arrow_downward

Я думаю, вы здесь неправильно делаете:

User Data Field Map: {"cn":"uid", "mail":"email"}

Вам следует использовать:

{"cn":"name", "mail":"email"}

Это выберет удобочитаемое имя человека из атрибута cn и его адрес электронной почты из атрибута mail.

Спасибо хорошего дня.

person Mr. Pundir    schedule 17.04.2017