在 Rocket.Chat 的 LDAP 配置页面上,Domain Base 的帮助文本声明您应该输入(强调我的):
要搜索用户和组的 LDAP 子树的完全限定专有名称 (DN)。您可以添加任意数量;但是,每个组必须定义在与属于它的用户相同的域库中。如果您指定受限用户组,则只有属于这些组的用户才会在范围内。我们建议您将 LDAP 目录树的顶层指定为域基础,并使用搜索过滤器来控制访问。
问题是,我不知道如何输入多个。
我的 DN 如下所示:
OU=IT,OU=Staff,DC=companyname,DC=local
我希望以下用户也能同步:
OU=Example,OU=Staff,DC=companyname,DC=local
但是我不知道如何添加它们,因为文档不清楚,源代码也不清楚。
我尝试了以下方法:
- 空格分隔
- 分号隔开
- 与号(和双号)分开
- 将它们包装在一个数组中(例如
["OU=Example ...", "OU=IT ..."])并作为一个 JSON 对象 - 管(和双管)分离
- '加号'分隔(例如
DC=local + OU=Example)
但无论我做什么,它都不会同步用户。日志告诉我:
调用方法'ldap_sync_users'时出现异常NoSuchObjectError:0000208D:NameErr:DSID-03100238,问题2001(NO_OBJECT),数据0,最佳匹配:在Object.Future.wait(/snap/rocketchat-server/511/node_modules/fibers/未来.js:449:15) ...
我知道我可以设置组限制,以便仅同步某个组中的用户,但帮助文本说我可以使用多个 DN,我想知道如何使用多个 DN