Hallo Christian,
danke für deine Rückmeldung. Ich habe mich auch bei der LDAP-Anbindung von Rocket.Chat an den Einstellungen von Nextcloud gehalten. Diese funktioniert soweit auch. Bei Rocket.Chat aber leider nicht.
Viele Grüße
Matthias
Ich kann nur (auch) Matrix empfehlen, den Thread findest du hier irgendwo.
Hallo @Jesko,
wir haben bei uns auch seit einem Jahr Rocket.Chat am laufen. Ich habe die LDAP-Anbindung damals nach der Anleitung von @chuber vorgenommen, was sehr gut funktioniert hat. Den Lehrern habe ich die selbst erstellte Rolle „teacher“ zugeordnet, die Channels und Direktnachrichten eröffnen dürfen, allen „normalen“ Usern habe ich dieses Recht entzogen. Somit ist gewährleistet, dass stets ein Lehrer als Moderator in einem Channel ist. Rocket.Chat wurde sehr gut angenommen und wird in der momentan Phase intensiv genutzt.
Was die Push-Benachrichtigungen angeht: Ja, die im November neu eingeführte Obergrenze von 10.000 Push-Benachrichtigungen wurde bei uns bereits nach zwei Tagen überschritten. Ich hatte Kontakt zu den „Machern“ hinter Rocket.Chat und mir ein Angebot machen lassen. Dieses sah folgendermaßen aus:
Wir erhalten das „Enterprise“-Abonnement mit unendlich vielen Push-Benachrichtigungen. Für die Schüler zahlen wir nichts, nur für die Lehrer.
Das Abonnement hätte uns mit einem „Education-Discount“ über 60 % bei 130 Lehrern aber dennoch über 3000 $ pro Jahr gekostet (2 $ pro Lehrer pro Monat), bei einer Mindestlaufzeit von 12 Monaten. Ob wir danach das gleiche Angebot erneut bekommen hätten, weiß ich nicht. Wir haben uns im Endeffekt dagegen entschieden und unsere SchülerInnen und KollegInnen instruiert aktiv nach Nachrichten Ausschau zu halten. Das funktioniert dank der Desktop-Apps, die im Hintergund die Nachrichten einholen, trotzdem super. Ich kann zwar verstehen, dass die Macher ihr Push-Gateway irgendwie finanzieren müssen, für uns war es dann aber doch eine zu große Verbindlichkeit.
Ich hoffe ich konnte dir mit meiner Erfahrung Zeit sparen und weiterhelfen.
Viele Grüße
Christoph
Hallo,
Hallo Jesko, welche lmn Version nutzt du?
er hat 6.2
LG
Holger
Hallo Matthias,
poste doch mal deine LDAP Einstelungen aus RocketChat: vielelciht fällt
jemand was auf.
LG
Holger
Hi,
auch ich installiere gerade Rocket.Chat mit Anbindung an LM7 und dank der Tipps klappt die Authentifizierung mittels LDAP gut.
Leider aber nicht die Gruppenanbindung. Hat das eventuell mit der Version 7 von LM zu tun?
Ich möchte eigentlich nur, dass die Schüler die normale Rolle User in Rocket.Chat bekommen und die Lehrer eine von mir in Rocket.Chat neu angelegte Rolle Teachers. Leider klappt das bei mir nicht so, wie in den Bildern gezeigt. Ich habe auch bereits verschiedene Gruppenfilter versucht, aber entweder bekommen alle Benutzer die Rolle Teachers zugewiesen oder keiner.
Meine Benutzerdatengruppenzuordnung ist entweder nur
- {
„teachers“: „Teachers“
}
oder komplexer 2)
{
„students“: „user“,
„role-student“: „user“,
„teachers“: „Teachers“,
„role-teacher“: „Teachers“
}
Meine versuchten Gruppenfilter sind aus einem anderen Forum zu nextcloud und LM7:
- (&(|(objectclass=group))(!(|(cn=attic)(cn=wificlass)))(|(cn=teachers)(cn=role-teacher)(cn=role-student)(|(memberof=CN=students,OU=Students,OU=default-school,OU=SCHOOLS,DC=fzi,DC=lan)(|(sophomorixType=project)))))
mit BASE DN: ou=global,dc=linuxmuster,dc=lan - (&(cn=#{groupName})(memberUid=#{sAMAccountName})) ODER (&(cn=#{groupName})(memberUid=#{username}))
mit Base DN: ou=global,dc=linuxmuster,dc=lan oder ou=groups,dc=linuxmuster,dc=lan
in allen Kombinationen
- aus meinem funktionierenden nextcloud-Zugang kopiert:
(&(|(objectclass=group))(|(cn=5*)(cn=6*)(cn=7*)(cn=8*)(cn=9*)(cn=1*)(cn=q*)(cn=e*)(cn=p_*)(cn=teachers)))
mit beiden Base DN.
Ich verzweifle langsam
Oliver
Hallo Oliver,
unter „Synchronisieren / Importieren“ der LDAP-Einstellungen habe ich als „LDAP Benutzergruppen-Filter“ (&(cn=#{groupName})(memberUid=#{username})), als „LDAP Gruppe BaseDN“ ou=groups,dc=example,dc=com und unter „Benutzerdatengruppenzuordnung“ den Wert { "teachers": "lehrer" }. Ich habe hier allerdings eine 6.2…
Viele Grüße
Christoph
Hallo Christoph,
mit deinen Einstellungen bekomme ich bei LM 7 leider gar keinen Zugriff mehr, da die Benutzer dann vom System abgelehnt werden.
Ich denke, das liegt an Änderungen von 6.2 zu 7
Viele Grüße
Oliver
Hi,
ich habe wegen LM7 statt 6.2 den LDAP-Filter (&(cn=#{groupName})(memberUid=sAMAccountName))
gesetzt und als Base DN OU=Groups,OU=GLOBAL,dc=linuxmuster,dc=lan
Damit klappt die Anmeldung von Schülern und Lehrer und laut AD Explorer ist der Filter auch richtig.
Dennoch bekommt mit der Benutzerdatengruppenzuordnung
{
„students“: „user“,
„teachers“: „Teachers“,
„role-teacher“: „Teachers“
}
kein Lehrer und kein Schüler eine Rolle, sondern bei allen wird nur die aktiv zugewiesene Rolle gelöscht.
Warum klappt die Gruppenzuordnung bloss nicht?
Grüße
Oliver
Hallo,
Dank eurer Hilfe habe ich eine für mich passende Lösung gefunden:
Bei mir funktioniert nun mit dem Bug-Hinweis von Christoph
- &(cn=role-teacher)(member=CN=#{username},OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan))
- ou=GLOBAL,dc=linuxmuster,dc=lan
- {
„role-teacher“: „Teachers“
}
Super vielen Dank für eure Hilfe, ich bin überglücklich :))
Oliver
1 „Gefällt mir“
Hallo Christoph,
ich wollte die Push-Benachrichtigungen zumindest mal ausprobieren, scheitere aber schon an der Test-Nachricht an den Admin, obwohl ich den Verbindungsdienst zur Cloud aktiviert habe und auch die Einstellungen für Push-Nachrichten nach Anleitung gemacht habe (lediglich der Punkt „Produktion“ bleibt blass). Reboot hat auch stattgefunden und es gibt auf dem mobilen Gerät den an Rocket.Chat angemeldeten User Admin. Die Test-Nachricht wird immer mit „Es liegen keine Tokens für den Benutzer vor“ quittiert und in den logs steht entsprechend: Exception while invoking method push_test Error: There are no tokens for this user …
Da es bei dir funktioniert (hat): Hast du einen Tipp?
Viele Grüße
Wilfried
Hallo,
ich habe mal auf die neuste Version upgedatet und nun funktioniert’s auch mit den Push-Nachrichten. Da es vorher nicht ging, habe ich jetzt erst 7 von 10.000 verbraucht 
Aber ich befürchte, es wird dennoch knapp, wenn das Ganze mal intensiver genutzt wird.
Viele Grüße
Wilfried
Hallo zusammen,
wir nutzen bei uns auch sehr ausgiebig Rocket.Chat mit 900 SuS und 100 KuK. An einem guten Tag haben wir die 10.000 Push-Benachrichtigungen erreicht.
Ein interessierter Schüler sprach mich an und zusammen haben wir die Rocket.Chat-Apps selbst erstellt (der Quellcode ist ja öffentlich). Rocket.Chat hat dazu eine Anleitung, wie man die Apps whitelabeled und damit von der Begrenzung über das Rocket.Chat Gateway wegkommt (Whitelabeling mobile apps - Rocket.Chat Developer).
Für Android haben wir schon eine App aktiv, für iOS sind wir noch in der Testphase. Kostet sicherlich einige Nerven, aber so lässt sich die Beschränkung umgehen.
Viele Grüße
Dominik
Hallo Dominik,
wäre es nicht möglich, eine App für ein linuxmuster.net-Gateway zu erstellen? Man müsste mal abschätzen, was da so an Traffic zusammenkommt, wenn man die Push-Benachrichtigung auf „Kanal/Gruppe/Benutzername in der Benachrichtigung anzeigen“ beschränken könnte,
Viele Grüße
Wilfried
Hallo Wilfried,
schön, dass es geklappt hat!
Viele Grüße
Christoph
Hallo zusammen,
leider sieht es so aus, als ob die Community-Version ab demnächst um wichtige Funktionalitäten im Zusammenhang mit LDAP beschnitten wird:
Hier wird angekündigt, dass außer der bloßen authentifizierung alles weitere den Enterprise- / Gold-Plan-Nutzern vorbehalten sein wird.
Insbesondere die dann nicht mehr mögliche automatische Zuordnung zu Kanälen wird für einige ein Show-Stopper sein. 
The community edition LDAP feature will allow workspaces to connect to an LDAP server and sync user names and identifiers, but additional capabilities such as syncing extended user attributes, managing group & team assignments and background synchronization will require an enterprise license. Here’s a full description of the feature set available with each edition and an FAQ .
Schade… ich habe gerade einige Stunden damit zugebracht, genau diese Features zum Laufen zu bekommen.
LG Jesko
Hallo,
das ist sehr schade und in der Tat ein Showstopper.
Die bieten allerdings besondere Bedingungen für z.B. Bildungseinrichtungen an. Evt. kann man da was drehen:
Viele Grüße
christian
Da habe ich schonmal angefragt, aber das Angebot war immer noch viel (!) zu teuer für so eine Einrichtung wie unsere.
LG
Och mann, das ist ja richtig blöd 
Vorallem nachdem wir so viel Zeit in die Dokumentation gesteckt haben …
1 „Gefällt mir“
Hi,
Wir (MakerLab Murnau) hatten grade ein Meeting mit einem Rocket.Chat Mitarbeiter und haben versucht, das LDAP Feature zurück zu bekommen. Sie haben uns folgendes Angebot gemacht:
Da wir eine non-profit Organisation sind, müssen wir nicht für Alle Mitglieder (~100), sondern nur für den Vorstand (5) bezahlen. Ihr kleinster Plan sind aber 10, also müssten wir für 10 Leute, statt 100 zahlen. Wären aber im Jahr trotzdem 600€ und das können wir uns nicht leisten. Dafür würde man dann zwar alle Features aus dem Enterprise Plan bekommen (z.B. auch unbegrenzte Push-nachrichten), aber wir brauchen das alles nicht.
Wir versuchen mal noch, da was besseres herauszuschlagen (in der Hoffnung, nur für das LDAP Group Sync zahlen zu müssen), aber ich hab da nich so die großen Hoffnungen.
Wenn das nicht klappt, dann schreibe ich ein Python Script, das den Sync dann übernimmt.
VG, Dorian