Jumpcloud 的 Rocketchat LDAP 配置

Question

我正在尝试让 Rocket.Chat 上的 LDAP 与 jumpcloud.com 一起使用

当我使用 ldapsearch 时

ldapsearch -H ldaps://ldap.jumpcloud.com:636 -v -x -b "ou=Users,o=organizationid,dc=jumpcloud,dc=com" -D "uid=bind-user,ou=Users,o=organizationid,dc=jumpcloud,dc=com" -w "绑定密码" "(&(objectClass=inetOrgPerson)(memberOf=cn=ROCKET_ACCESS,ou=Users,o=organizationid,dc=jumpcloud,dc= com)(uid=username-to-search))"

我得到了我正在搜索的用户、电子邮件和所有内容的结果。从 jumpcloud.com 看起来一切正常

---

我遇到的麻烦是让 Rocket.Chat 与 jumpcloud.com 一起工作

我尝试过的所有建议都不适用于 jumpcloud：http://pastebin.com/sVHqFsxr

绑定搜索：使用我能找到的所有配置（见下文）

专有名称 (DN)：dc=jumpcloud,dc=com

启用 LDAP：真

LDAP 端口：389

同步数据：真

用户数据字段映射：{"cn":"uid", "mail":"email"}

LDAP 网址：ldap://ldap.jumpcloud.com

---

这些我都试过了：

• {"filter": "(&(objectclass=inetOrgPerson)(memberOf=CN=ROCKET_ACCESS,DC=jumpcloud,DC=com)(sAMAccountName=#{username}))", "userDN": "绑定用户名", "密码": "绑定密码"}
• {"filter": "(&(objectClass=inetOrgPerson)(memberOf=cn=ROCKET_ACCESS,dc=jumpcloud,dc=com)(uid=#{username}))", "uid": "绑定用户名", "密码": "绑定密码"}
• {"filter": "(&(uid=#{username}))","userDN": "uid=bind-username,ou=Users,o=organizationid ,dc=jumpcloud,dc=com", "password": "bind-password"}

---

我很想知道是否有人必须使用跳转云配置 Rocket.Chat。我正在使用支持 ldap 的最新版本。

任何类型的调试方法都会有所帮助。他们正在使用流星，我从结果中得到的只是

LDAP: Search on Error { [NoSuchObjectError: No Such Object]
  dn: [Getter],
  code: [Getter],
  name: [Getter],
  message: [Getter] }

当我为每个组合都得到它时，这并不是很有帮助。

Answer 1

尝试在 LDAP 配置页面上指定帐户子树根您的搜索根（令人困惑的是它作为可分辨名称 DN）设置。例如，如果您的所有帐户都在 o=organizationid,dc=jumcloud,dc=com 中，则将 DN 设置为“o=organizationid,dc=jumcloud,dc=com”

为我工作。我认为这是因为搜索发生在 DN 的直接子树上。

Answer 2

我认为你在这里做错了：

User Data Field Map: {"cn":"uid", "mail":"email"}

你应该使用：

{"cn":"name", "mail":"email"}

这将从 cn 属性中选择一个人的可读名称，并从 mail 属性中选择他们的电子邮件。

谢谢，祝你有美好的一天。