- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в Штурвал
Инструкция по настройке LDAP-аутентификации в Rocket.Chat
Краткое описание
В статье описывается настройка LDAP-аутентификации в Rocket.Chat, где поставщиком учетных записей является MULTIDIRECTORY.
Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.
Требование к установке
- Установленная служба каталогов MULTIDIRECTORY.
- Развернутая система Rocket.Chat.
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация Rocket.Chat
Для настройки LDAP-аутентификации на сервере, где расположен Rocket.Chat, перейдите в настройки, нажав шестеренку в верхнем углу экрана, перейдите в «Рабочее пространство» -> «Настройки».
На вкладке «Настройки» найдите «Протокол LDAP» и перейдите к настройке интеграции.
Вкладка «Подключение».
Описание полей
- Тип сервера – Active Directory.
- Хост – ip адрес или доменное имя MULTIDIRECTORY.
- LDAP порт – выберите порт подключения LDAP (389) / LDAPS (636).
Описание полей
- User DN – dn учетной записи с правами на чтение каталога.
- Пароль – пароль учетной записи указанной выше.
Вкладка «Поиск пользователей».
Описание полей
- Base DN – укажите базовый DN для поиска пользователей в каталоге.
- Фильтр — условие для поиска учетных записей.
- пример: (objectClass=user)
Примечание
Укажите значения «размера страницы поиска» и «ограничение размера поиска» -> 0.
Описание полей
- GroupObjectClass— класс объекта групп.
- Group ID Attribute — атрибут ID группы.
- GroupMemberAttribute— атрибут членства в группе.
Вкладка «Синхронизация данных».
Описание полей
- Поле уникального идентификатора — связь пользователей LDAP с Rocket.Chat.
пример: objectGUID,uidNumber,uid,sAMAccountName
Описание полей
- Поле «Имя пользователя» — поле для логина новых пользователей.
- Поле адреса электронной почты — поле для email, если не заполнено в MULTIDIRECTORY.
- Поле имени — поле для отображения имени.
Вкладка «Организация».
Вход из-под учетной записи MULTIDIRECTORY.
