Jumpcloud 的 Rocketchat LDAP 配置
Posted
技术标签:
【中文标题】Jumpcloud 的 Rocketchat LDAP 配置【英文标题】:Rocketchat LDAP configuration for Jumpcloud 【发布时间】:2016-03-30 12:02:55 【问题描述】:我正在尝试让 Rocket.Chat 上的 LDAP 与 jumpcloud.com 一起使用
当我使用 ldapsearch 时
ldapsearch -H ldaps://ldap.jumpcloud.com:636 -v -x -b "ou=Users,o=organizationid,dc=jumpcloud,dc=com" -D "uid=bind-user,ou=Users,o=organizationid,dc=jumpcloud,dc=com" -w "绑定密码" "(&(objectClass=inetOrgPerson)(memberOf=cn=ROCKET_ACCESS,ou=Users,o=organizationid,dc=jumpcloud,dc= com)(uid=username-to-search))"
我得到了我正在搜索的用户、电子邮件和所有内容的结果。从 jumpcloud.com 看起来一切正常
我遇到的麻烦是让 Rocket.Chat 与 jumpcloud.com 一起工作
我尝试过的所有建议都不适用于 jumpcloud:http://pastebin.com/sVHqFsxr
绑定搜索:使用我能找到的所有配置(见下文)
专有名称 (DN):dc=jumpcloud,dc=com
启用 LDAP:真
LDAP 端口:389
同步数据:真
用户数据字段映射:"cn":"uid", "mail":"email"
LDAP 网址:ldap://ldap.jumpcloud.com
这些我都试过了:
"filter": "(&(objectclass=inetOrgPerson)(memberOf=CN=ROCKET_ACCESS,DC=jumpcloud,DC=com)(sAMAccountName=#username))", "userDN": "绑定用户名", "密码": "绑定密码" "filter": "(&(objectClass=inetOrgPerson)(memberOf=cn=ROCKET_ACCESS,dc=jumpcloud,dc=com)(uid=#username))", "uid": "绑定用户名", "密码": "绑定密码" "filter": "(&(uid=#username))","userDN": "uid=bind-username,ou=Users,o=organizationid ,dc=jumpcloud,dc=com", "password": "bind-password"我很想知道是否有人必须使用跳转云配置 Rocket.Chat。我正在使用支持 ldap 的最新版本。
任何类型的调试方法都会有所帮助。他们正在使用流星,我从结果中得到的只是
LDAP: Search on Error [NoSuchObjectError: No Such Object]
dn: [Getter],
code: [Getter],
name: [Getter],
message: [Getter]
当我为每个组合都得到它时,这并不是很有帮助。
【问题讨论】:
【参考方案1】:尝试在 LDAP 配置页面上指定帐户子树根您的搜索根(令人困惑的是它作为可分辨名称 DN)设置。例如,如果您的所有帐户都在 o=organizationid,dc=jumcloud,dc=com 中,则将 DN 设置为“o=organizationid,dc=jumcloud,dc=com”
为我工作。我认为这是因为搜索发生在 DN 的直接子树上。
【讨论】:
【参考方案2】:我认为你在这里做错了:
User Data Field Map: "cn":"uid", "mail":"email"
你应该使用:
"cn":"name", "mail":"email"
这将从 cn 属性中选择一个人的可读名称,并从 mail 属性中选择他们的电子邮件。
谢谢,祝你有美好的一天。
【讨论】:
以上是关于Jumpcloud 的 Rocketchat LDAP 配置的主要内容,如果未能解决你的问题,请参考以下文章