1

我正在尝试让 Rocket.Chat 上的 LDAP 与 jumpcloud.com 一起使用

当我使用 ldapsearch

ldapsearch -H ldaps://ldap.jumpcloud.com:636 -v -x -b "ou=Users,o= organizationid ,dc=jumpcloud,dc=com" -D "uid= bind-user ,ou=Users, o= organizationid ,dc=jumpcloud,dc=com" -w "绑定密码" "(&(objectClass=inetOrgPerson)(memberOf=cn=ROCKET_ACCESS,ou=Users,o= organizationid ,dc=jumpcloud,dc=com) (uid=搜索用户名))"

我得到了我正在搜索的用户、电子邮件和所有内容的结果。从 jumpcloud.com 看起来一切正常

我遇到的麻烦是让 Rocket.Chat 与 jumpcloud.com 合作

我尝试过的所有建议都不适用于 jumpcloud:http ://pastebin.com/sVHqFsxr

绑定搜索:使用了我能找到的所有配置(见下文)

专有名称 (DN):dc=jumpcloud,dc=com

启用 LDAP:真

LDAP 端口:389

同步数据:真

用户数据字段映射:{"cn":"uid", "mail":"email"}

LDAP URL:ldap://ldap.jumpcloud.com

我尝试了所有这些:

  • {"filter": "(&(objectclass=inetOrgPerson)(memberOf=CN=ROCKET_ACCESS,DC=jumpcloud,DC=com)(sAMAccountName=#{username}))", "userDN": " bind-username ", "密码“:”绑定密码“}
  • {"filter": "(&(objectClass=inetOrgPerson)(memberOf=cn=ROCKET_ACCESS,dc=jumpcloud,dc=com)(uid=#{username}))", "uid": "绑定用户名", "密码“:”绑定密码“}
  • {"filter": "(&(uid=#{username}))","userDN": "uid= bind-username ,ou=Users,o= organizationid ,dc=jumpcloud,dc=com", "password" :“绑定密码”}

我很想知道是否有人必须使用跳转云配置 Rocket.Chat。我正在使用具有 ldap 支持的最新版本。

任何类型的调试方法也会有所帮助。他们正在使用流星,我从结果中得到的只是

LDAP: Search on Error { [NoSuchObjectError: No Such Object]
  dn: [Getter],
  code: [Getter],
  name: [Getter],
  message: [Getter] }

当我为每种组合都得到它时,这并不是很有帮助。

4

2 回答 2

0

我认为你在这里做错了:

User Data Field Map: {"cn":"uid", "mail":"email"}

你应该使用: 

{"cn":"name", "mail":"email"}

这将从 cn 属性中选择一个人的可读名称,并从 mail 属性中选择他们的电子邮件。

谢谢,祝你有美好的一天。

于 2017-04-17T17:49:51.037 回答
0

尝试在 LDAP 配置页面上指定帐户子树根您的搜索根(令人困惑的是它作为可分辨名称 DN)设置。例如,如果您的所有帐户都在 o=organizationid,dc=jumcloud,dc=com 中,则将 DN 设置为“o=organizationid,dc=jumcloud,dc=com”

为我工作。我认为这是因为搜索发生在 DN 的直接子树上。

于 2016-01-12T23:23:52.423 回答