Rocket.Chat Anbindung LM7 mit extra Rolle für Lehrer

Christoph · 19. Januar 2021 um 18:38

Hallo Oliver,

versuche doch einmal

member=CN=#{username}

Viele Grüße
Christoph

lvd_kempen · 21. Januar 2021 um 22:25

Hallo Dorian, Christop und Holger,
ich musste 18 Stunden warten; ich wollte euch nicht ignorieren

Dank eurer Hilfe habe ich eine für mich passende Lösung gefunden:
Bei mir funktioniert nun mit dem Bug-Hinweis von Christoph

&(cn=role-teacher)(member=CN=#{username},OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan))
ou=GLOBAL,dc=linuxmuster,dc=lan
{
„role-teacher“: „Teachers“
}
Super vielen Dank für eure Hilfe, ich bin überglücklich :))
Oliver

dorian · 25. Januar 2021 um 21:48

Hi Zusammen,

Ich komme jetzt doch nochmal hierauf zurück, denn ich habe heute auch ein rocket.chat aufgesetzt. Meine Meinung: Die Handhabung von LDAP da ist ein ziemlicher Mist, es ist irgendwie um drei Ecken gedacht…

Ich habe jetzt folgenden Gruppenfilter gebaut, der für alles funktioniert, das heiß:

Rollen (role-student, role-teacher, …)
Klassen (8a, 5b, …)
Projekte (p_roboag, …)

Er sieht so aus:
(&(sAMAccountName=#{username})(|(memberOf:1.2.840.113556.1.4.1941:=CN=#{groupName},OU=Projects,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)(memberOf:1.2.840.113556.1.4.1941:=CN=#{groupName},OU=GROUPS,OU=GLOBAL,DC=linuxmuster,DC=lan)(memberOf:1.2.840.113556.1.4.1941:=CN=#{groupName},OU=#{groupName},OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)))

Hiermit lässt sich alles mappen, also zum Beispiel:

{
"role-teacher": "Teacher",
"8b": "Klasse 8b",
"p_roboag": "Robo AG"
}

Zugegebenermaßen ein ganz schöner Brocken, aber einfacher geht es nach meinem Verständnis nicht.
Falls es Interesse gibt, erkläre ich es gerne genauer

VG, Dorian

dorian · 26. Januar 2021 um 09:36

@MachtDochNix Wäre das nicht auch was für die Dokumentation? Dann finden es Andere schneller.

MachtDochNix · 26. Januar 2021 um 10:01

Hallo Dorian,

bin dafür! Aber dumme Frage hinterher: Haben wir damit den Schlüssel für die eierlegendewollsau-Kopplung von Diensten an den LDAP? Wenn ja, dann mach doch einfach ein Issue draus.

Danke!

Beste Grüße

Thorsten

dorian · 26. Januar 2021 um 15:17

HI Thorsten,

Neija, eine Universallösng gibt es dafür leider nicht, weil jeder Dienst LDAP auf eine andere Art und Weise einbindet, aber für die Nextcloud hab ich wie schon erwähnt auch noch eine etwas effizientere Lösung konstruiert
EDIT: Wo genau soll ich denn eine issue erstellen?

VG, Dorian

MachtDochNix · 26. Januar 2021 um 15:34

Wenn es die Doku betrifft, dann bitte hier: https://github.com/linuxmuster-docs/main/issues

Wobei ich gerade überlege, ob es nicht sinnvoller wäre wenn wir eine zentrale Anlaufstelle für LDAP-Anbindungen schaffen. Zum Beispiel im Community-Wiki.

Diese könnten wir dann in der Dokumentation verlinken.

cweikl · 10. März 2021 um 16:43

Hallo zusammen,
nachdem @dorian dem Doku-Team seine Konfigurationsanleitung zur Anbindung von Rocket.Chat an den LDAP der v7 zur Verfügung gestellt hat, habe ich dies an einer neuen Rocket.Chat Instanz getestet, Screenshots erstellt und einige Fallstricke, die es zu beachten gilt, in die Doku aufgenommen.
Die Anbindung funktioniert so und wir hoffen, dass somit viele Stunden des weiteren Suchens und Ausprobierens deutlich reduziert werden können.
Die Doku hierzu findet sich hier:
https://docs.linuxmuster.net/de/latest/external-services/rocketchat/index.html
Wir freuen uns über Hinweise oder Verbesserungen und vor allem Rückmeldungen bei der Umsetzung und deren Ergebnis.
VG
Chris

maxEG · 11. März 2021 um 19:52

Boah das ist echt super! Danke an die Doku!
Ich probier das demnächst aus!
Liebe Grüße Max

MachtDochNix · 12. März 2021 um 04:41

Hallo!

… und an Dorian für die Vorarbeit!

Beste Grüße

Thorsten

wilfried · 13. März 2021 um 11:29

Hallo,

auf der Suche nach einem Messenger für Lehrer und Schüler habe ich mich u. a. durch diesen Thread gelesen und dabei sind einige grundsätzliche Fragen aufgetreten. Gesucht habe ich nach einem einfachen schlanken Tool, möglichst nur für Textnachrichten. Nun kann Rocket.chat wohl viel mehr, bis hin zur Videokonferenz.
Ist es quasi auch ein Konkurrenzprodukt zu BBB?
Wieviel Bandbreite sollte dem Rocket.chat-Server zur Verfügung stehen, damit er von einer Schule mit ca. 350 Beteiligten flüssig genutzt werden kann?
Und daraus folgend: Macht es Sinn Rocket.chat als VM auf unserem ESXI-Server in der Schule zu betreiben oder sollte es besser ein weiterer Mietserver sein?

Viele Grüße

Wilfried

dorian · 13. März 2021 um 11:59

Hallo Wilfried,

Nein. Vielmehr kann man bbb in Rocket.Chat integrieren und dann per Knopfdruck eine Konferenz starten.

Das kann ich dir nicht genau sagen, aber ich denke nicht, dass es da zwangsläufig Gigabit sein muss.

Ich habe es dockerisiert. Läuft bei uns super, wir haben aber nicht ganz so viele Leute.

Der größte Pluspunkt ist aus meiner Sicht, dass es sich so gut mit LMN integrieren lässt.

VG, Dorian

Michael · 13. März 2021 um 12:48

Hi.

Dann ist es aber „Konkurrenz“ zu moodle, oder?

Michael · 13. März 2021 um 12:53

Gerade zufällig entdeckt:

https://moodle.org/plugins/mod_rocketchat

Hat das jemand laufen? Wird das „normale“ moodle-Chat-System dadurch ersetzt? Wenn das so ist, wäre das natürlich ein Knaller!

Alternative: Als Link im Kurs platzieren – Anleitung der Uni Ulm hier:
https://www.uni-ulm.de/einrichtungen/e-learning/services/moodle/moodle-hilfe-tipps/mitteilungen-benachrichtigungen/rocketchat-fuer-die-lehre-in-moodle-nutzen/

dorian · 13. März 2021 um 13:25

Nein. Rocket.Chat ist Konkurrenz zu MS Teams, hat aber keine der Pädagogischen Funktionen von Moodle.

wilfried · 17. März 2021 um 17:34

Hallo Chris und andere,

eine Rückmeldung: Ich habe heute VM aufgesetzt und bin nach Doku vorgegangen. Es hakt am Ende an der Gruppen/Rollen-Problematik. Nach Übernahme der LDAP-Einstellungen und der Synchronisation werden zwar alle User unter „Benutzer“ angezeigt, aber leider nur mit der „Rolle“ user und nicht als teacher (lehrer) und student (schueler).
In den Logs taucht immer wieder folgende Fehlermeldung auf, mit der ich aber leider auch nicht viel anfangen kann:
server.js:204 LDAPSync ➔ error Unexpected error : Unexpected token ' in JSON at position 4

By the way: In Rocketchat selbst habe ich keine Möglichkeit gefunden z. B. alle LDAP-User auf einen Schlag zu löschen, was bei LDAP-Einstellungsversuchen ganz nützlich ist. So geht’s an der Serverkonsole:

mongo
use rocketchat
db.users.remove({"ldap": true});

Aber Vorsicht beim letzten Befehl, wenn der ldap-Teil fehlt, ist evtl. der lokale admin auch weg!

Viele Grüße

Wilfried

dorian · 18. März 2021 um 06:06

Es hakt irgendwo in deinen Gruppen- oder Channelzuweisungen. In dem Json ist ein falsches Anführungszeichen. Kannst du die vielleicht mal hier posten

VG, Dorian

wilfried · 18. März 2021 um 07:38

Hallo Dorian,

gerne:

{
  'role-student': 'schueler',
  'role-teacher': 'lehrer',
  'role-globaladministrator': 'Admin'
}


{
  'role-globaladministrator': 'admintalk',
  'role-student': [
    'info',
    'news'
   ]
}

Wenn da etwas falsch ist, sollte es auch in der Doku geändert werden.

Viele Grüße

Wilfried

dorian · 18. März 2021 um 08:12

Hi Wilfried,

Wir hatten da im Vorfeld auch schon Probleme. Bitte teste mal, ob es mit doppelten Anführungszeichen klappt

VG, Dorian

wilfried · 18. März 2021 um 15:11

Hallo Dorian,

ich habe jetzt einige Varianten ausprobiert und bekomme immer nahezu identische Fehlermeldungen in den logs. Nachdem ich das loglevel angehoben habe, sieht das so aus:

Wenn ich die Gruppen- und Channelzuweisungen leer lasse, verschwinden die errors:

Die Datei server.js sieht im Übrigen in Zeile 204 (Cursor) so aus:

Außerdem habe ich im Netz eine ähnliche Fehlermeldung gefunden und dazu die Aussage, dass Base DN und LDAP Gruppe BaseDN nicht identisch sein dürften, was laut Doku aber so ist: DC=linuxmuster,DC=lan

Viele Grüße

Wilfried