Rocket.chat ldap anbindung

Hallo zusammen,

um meine nextcloud zu entlasten hab ich mal rocket.chat installiert. Sieht toll aus und scheint mir ganz nützlich zu sein. Nur scheitere ich im Moment an der LDAP-Anbindung.
Rocket.chat keine eine Verbindung herstellen, aber das Foltern der Benutzer und Gruppen passt noch nicht? Hat der einer von euch schon mal ausprobiert?

Viele Grüße

ch

Hallo Christian,

Benutzer und Gruppen passt noch nicht? Hat der einer von euch schon mal
ausprobiert?

ich nicht, aber ich würde die moodle oder osp oder nextcloud Anbindung
an den LDAP als Vorlage für die Felder nehmen.

LG

Holger

Hi,
das versuche ich gerade. Werde aber nicht schlau daraus…
warte…
Aber siehe da, jetzt geht’s ja doch.

Danke schön

Screenshots von der Konfiguration kommen morgen.

1 Like

Hi, bei der Installation hab ich mich an diese Anleitung gehalten:
rocket.chat

Die Einstellungen für die LDAP-Anbindung sehen so aus:

Bei LDAP-HOST die externe domain eintragen.
bei BASE-DN entsprechend die interne: z.B. dc=linuxmuster,dc=net

Ich hoffe, das hilft weiter.

Bleibt gesund.

Viele Grüße

ch

1 Like

Moin,

danke für die Anleitung. Habe in einer Testumgebung die Installation erfolgreich nachstellen können.

Allerdings sind mir die Rechte der BenutzerInnen zu wenig eingeschränkt. Hat jemand Erfahrungen damit, wie ich verhindern kann, dass Nicht-Moderatoren (also nicht Lehrer) öffentlichen Kanälen beitreten bzw. sie verlassen?

Hi,

versteh ich das richtig: rocket-chat LDAP funktioniert (man kann sich anmelden?), aber gruppierungen werden nicht übertragen?

Ist Rocket-chat „nur“ chatserver oder kann das audio/video konferenzen und wenn es funktioniert: nutzen die jitsi?

VG, Tobias

Hi,

ja, ldap anmeldung funktioniert. gruppen auch.

Man kann kann Jtsi einbinden,
aber versucht hab ich das noch nicht:
Video-konferenz

Moin,

die jitsi-Anbindung habe ich heute im kleinen Rahmen erfolgreich getest.

Vorteil: Die Nutzer sehen den verwendeten Server nicht. Wenn wir auf einen anderen umsteigen wollen, braucht niemand etwas ändern.

Doch, allerdings habe ich bisher noch ein Problem, wenn sich Gruppen verändern. Die Synchronisation zieht das anscheinend nicht nach. Oder ich mache noch etwas falsch…

So war es. Die Größe der maximalen Trefferzahl sollte anscheinend mindestens der Anzahl der Benutzer entsprechen. Zumindest läuft es nun bei mir durch.

Hallo Christian und vielleicht auch die anderen,

wie sind nun die Erfahrungen mit rocket.chat? Kommen die Schüler und vor allem Kollegen gut damit zu recht. Wie ist die Performance auf dem vserver? Habt ihr jitsi schon angebunden?
Ich wollte mich in den Osterferien evtl. daran machen, das aufzusetzen. Sonst droht uns Microsoft Teams :wink: Das hat aber bei zwei Tests schon geschwächelt. Es läuft auch nicht immer ganz rund.

VG
Christian

Moin,

beim mir läuft Rocket.Chat jetzt seit so ner starken Woche und ich kann nix Schlechtes sagen. Die Nutzung nimmt stetig zu. Die Kollegen und Schüler kommen gut damit zurecht, tauschen Dateien aus und richten sich eigene Gruppen ein. Jitsi habe ich noch nicht eingebunden.
Rocket.chat läuft hier als docker-container neben der nextcloud (ebenfalls docker) auf einem dezidierten hetzner-server Intel-i7 irgendwas mit 32 GB RAM und debian buster als host. Performance-Probleme gibt’s keine, auch wenn die nextcloud ganz schön arbeiten muss.
Ich persönlich finde Rocket.chat echt gut.

Viele Grüße und bleibt gesund

ch

Super, dann probier ich das so aus.
Ist eine Anbindung an die Dateien der Nextcloud möglich? Mit oauth2 so wie bei Moodle?
VG
Christian

Hallo Christian,

Ja, das ist möglich. Habe ich aber noch nicht getestet. Die WebDAV-Anbindung der Nextcloud, um im Chat Dateien der Nextcloud an die Schüler zu senden, funktioniert aber super!

Bis jetzt habe ich nur positive Rückmeldungen bekommen. Übrigens: Ich habe nicht wie von @chuber vorgeschlagen der Gruppe „teachers“ die Rolle „moderator“ zugewiesen, sondern habe eine neue Rolle „lehrer“ angelegt, der ich dann die entsprechenden Rechte für das Anlegen von Channels etc. gegeben habe. Das hat den Vorteil, dass ich diese Rechte der Rolle „user“ entziehen konnte, die Schülern automatisch zugewiesen wird, wodurch die Schüler (zumindest Stand jetzt) keine eigenen Channels anlegen können. So ist alles was auf unserem Chatserver läuft unter der Kontrolle von Kolleginnen und Kollegen.

Außerdem: Damit wirklich alle Kolleginnen und Kollegen Zugang hatten, die ExamAccounts und Computer aber nicht als User angelegt werden, habe ich anders als von @chuber vorgeschlagen den Filter bei der Benutzersuche auf
(&(objectclass=posixAccount)(&(!(cn=ExamAccount))(!(cn=Computer))))
gesetzt. Somit wurden wirklich alle „realen“ Accounts erkannt.

Viele Grüße
Christoph