在Rocket.Chat的LDAP配置页面上,Domain Base的帮助文本说明您应该输入(强调我的):
要搜索用户和组的LDAP子树的完全限定的可分辨名称(DN)。 您可以添加任意数量;但是,每个组必须在与属于它的用户相同的域基础中定义。如果指定受限用户组,则只有属于这些组的用户才在范围内。我们建议您将LDAP目录树的顶级指定为域基,并使用搜索过滤器来控制访问。
问题是,我不知道如何输入多个。
我的DN看起来像这样:
OU=IT,OU=Staff,DC=companyname,DC=local
我希望以下用户也能同步:
OU=Example,OU=Staff,DC=companyname,DC=local
但我不知道如何添加它们,因为文档不清楚,源代码更不清楚。
我尝试过以下方法:
["OU=Example ...", "OU=IT ..."])和一个JSON对象DC=local + OU=Example)但无论我做什么,它都不会同步用户。日志告诉我:
调用方法'ldap_sync_users'时出现异常NoSuchObjectError:0000208D:NameErr:DSID-03100238,问题2001(NO_OBJECT),数据0,最佳匹配:at Object.Future.wait(/ snap / rocketchat-server / 511 / node_modules /fibers/future.js:449:15)...
我知道我可以设置一个组限制,因此只会同步某个组中的用户,但帮助文本说我可以使用多个DN,我想知道如何使用多个DN
答案 0 :(得分:0)
在阅读RFC-4514后,我发现我应该像这样构建我的DN:
OU=Example+OU=IT,OU=Staff,DC=companyname,DC=local
我希望添加两个OU之间的加号。现在我的用户正在正确同步。