在 Rocket.Chat LDAP 中指定多个域库
Specifying multiple Domain Bases in Rocket.Chat LDAP
在 Rocket.Chat 的 LDAP 配置页面上,Domain Base 的帮助文本指出您应该输入(强调我的):
The fully qualified Distinguished Name (DN) of an LDAP subtree you want to search for users and groups. You can add as many as you like; however, each group must be defined in the same domain base as the users that belong to it. If you specify restricted user groups, only users that belong to those groups will be in scope. We recommend that you specify the top level of your LDAP directory tree as your domain base and use search filter to control access.
问题是,我不知道如何输入多个。
我的 DN 是这样的:
OU=IT,OU=Staff,DC=companyname,DC=local
我还希望同步以下用户:
OU=Example,OU=Staff,DC=companyname,DC=local
但我不知道如何将它们都添加,因为文档不清楚,源代码更不清楚。
我试过以下方法:
- Space分开
- 分号分隔
- &符号(和双&符号)分隔
- 将它们包装在数组中(例如
["OU=Example ...", "OU=IT ..."])并作为 JSON 对象
- 管道(和双管道)分离
- 'Plus' 分开(例如
DC=local + OU=Example)
但无论我做什么,它都不会同步用户。日志告诉我:
Exception while invoking method 'ldap_sync_users' NoSuchObjectError: 0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of: at Object.Future.wait (/snap/rocketchat-server/511/node_modules/fibers/future.js:449:15) ...
我知道我可以设置组限制,这样只有特定组中的用户才会被同步,但是帮助文本说我可以使用多个 DN,我想知道如何使用多个 DN
阅读 RFC-4514 后,我发现我应该像这样构建我的 DN:
OU=Example+OU=IT,OU=Staff,DC=companyname,DC=local
我希望添加的两个 OU 之间出现加号。现在我的用户正在正确同步。
在 Rocket.Chat 的 LDAP 配置页面上,Domain Base 的帮助文本指出您应该输入(强调我的):
The fully qualified Distinguished Name (DN) of an LDAP subtree you want to search for users and groups. You can add as many as you like; however, each group must be defined in the same domain base as the users that belong to it. If you specify restricted user groups, only users that belong to those groups will be in scope. We recommend that you specify the top level of your LDAP directory tree as your domain base and use search filter to control access.
问题是,我不知道如何输入多个。
我的 DN 是这样的:
OU=IT,OU=Staff,DC=companyname,DC=local
我还希望同步以下用户:
OU=Example,OU=Staff,DC=companyname,DC=local
但我不知道如何将它们都添加,因为文档不清楚,源代码更不清楚。
我试过以下方法:
- Space分开
- 分号分隔
- &符号(和双&符号)分隔
- 将它们包装在数组中(例如
["OU=Example ...", "OU=IT ..."])并作为 JSON 对象 - 管道(和双管道)分离
- 'Plus' 分开(例如
DC=local + OU=Example)
但无论我做什么,它都不会同步用户。日志告诉我:
Exception while invoking method 'ldap_sync_users' NoSuchObjectError: 0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of: at Object.Future.wait (/snap/rocketchat-server/511/node_modules/fibers/future.js:449:15) ...
我知道我可以设置组限制,这样只有特定组中的用户才会被同步,但是帮助文本说我可以使用多个 DN,我想知道如何使用多个 DN
阅读 RFC-4514 后,我发现我应该像这样构建我的 DN:
OU=Example+OU=IT,OU=Staff,DC=companyname,DC=local
我希望添加的两个 OU 之间出现加号。现在我的用户正在正确同步。