Jumpcloud的Rocketchat LDAP配置

时间:2015-12-24 01:23:24

标签: active-directory ldap rocket.chat

我试图在Rocket上使用LDAP.Chat使用jumpcloud.com

当我使用ldapsearch

  

ldapsearch -H ldaps://ldap.jumpcloud.com:636 -v -x -b   " OU =用户,邻= organizationid 下,DC = jumpcloud,DC = COM" -D   " UID = 绑定用户下,OU =用户,邻= organizationid 下,DC = jumpcloud,DC = COM"   -w" 绑定密码" "(及(objectClass的=为inetOrgPerson)(的memberOf = CN = ROCKET_ACCESS,OU =用户,邻= organizationid 下,DC = jumpcloud,DC = COM)(UID = 用户名 - 到搜索))"

我收到了我正在搜索的用户,电子邮件和所有内容的结果。看起来一切都像从jumpcloud.com那样工作

我遇到的麻烦就是让Rocket.Chat与jumpcloud.com合作

我尝试的所有建议都不适用于jumpcloud:http://pastebin.com/sVHqFsxr

  

绑定搜索:使用我能找到的每个配置(见下文)

     

专有名称(DN):dc = jumpcloud,dc = com

     

启用LDAP:True

     

LDAP端口:389

     

同步数据:真实

     

用户数据字段地图:{" cn":" uid"," mail":" email"}

     

LDAP网址:ldap://ldap.jumpcloud.com

我尝试了这些:

  • {" filter":"(&(objectclass = inetOrgPerson)(memberOf = CN = ROCKET_ACCESS,DC = jumpcloud,DC = com)(sAMAccountName =#{username}))& #34;," userDN":" bind-username ","密码":" bind-密码"}
  • {" filter":"(&(objectClass = inetOrgPerson)(memberOf = cn = ROCKET_ACCESS,dc = jumpcloud,dc = com)(uid =#{username}))& #34;," uid":" bind-username ","密码":" bind-密码"}
  • {&#34;过滤&#34;:&#34;(&amp;(uid =#{username}))&#34;,&#34; userDN&#34;:&#34; uid = < strong> bind-username ,ou = Users,o = organizationid ,dc = jumpcloud,dc = com&#34;,&#34;密码&#34;:&#34; 绑定密码&#34;}

我很想知道是否有人必须使用跳云来配置Rocket.Chat。我使用的是支持ldap的最新版本。

任何类型的调试方法也会有所帮助。他们正在使用流星,所有我从结果中回来的都是

LDAP: Search on Error { [NoSuchObjectError: No Such Object]
  dn: [Getter],
  code: [Getter],
  name: [Getter],
  message: [Getter] }

当我为每个组合得到它时,这不是非常有用。

2 个答案:

答案 0 :(得分:0)

尝试在LDAP配置页面上指定帐户子树根您的搜索根(令人困惑的是它作为专有名称DN)设置。例如,如果您的所有帐户都在o = organizationid,dc = jumcloud,dc = com,则将DN设置为&#34; o = organizationid,dc = jumcloud,dc = com&#34;

为我工作。我认为这是因为搜索发生在DN的直接子树上。

答案 1 :(得分:0)

我认为你在这里做错了:

User Data Field Map: {"cn":"uid", "mail":"email"}

您应该使用:

{"cn":"name", "mail":"email"}

这将从cn属性中选择一个人的可读名称,并从mail属性中选择他们的电子邮件。

谢谢,&amp;祝你有个美好的一天。