ЧТО ТАКОЕ ROCKET CHAT
Rocket Chat - это open sourse месседжер с поддержкой видео и аудио звонков. Очень напоминает Discort. У Rocket Caht есть свои клиенты под Windows, Linux и Mac OS, а свой сервер предоставит полный контроль над сервисом. На момент написания статьи версия Rocket Chat была 1.3.2.
УСТАНОВКА ROCKET CHAT
Не буду расписывать как устанавливать и настраивать MongoDB и NodeJS, потом ещё нужно будет подключить репозиторий, скачать и распаковать архив, настроить, создать бд и т.п. Дабы избежать этой головной боли и были придуманы Snap пакеты! Ведь snap пакеты уже несут в себе все зависимости и приложение работает в "своей среде", но при всём этом также полноценно взаимодействует с системой, но не об этом сейчас. Для того чтобы установить Rocket Chat из Ubuntu 18.04 просто запустите следующую команду.
sudo snap install rocketchat-server
Но, если в вашей системе нет поддержки snap пакетов, то сперва установим snapd
sudo apt install snapd
И через пару секунд у вас уже будет готовый Rocket Chat сервер! Но внедряя это в продакшен скорее всего понадобится интегрировать его с Active Directory
НАСТРОЙКА СИНХРОНИЗАЦИИ ROCKET CHAT С ACTIVE DIRECTORY (LDAP)
Открываем Аминистрирование и переходим в Протокол LDAP. Там включаем синхронизацию LDAP через радио кнопку и заполняем параметры для подключения. Важные параметры без которых не удастся подключиться это:
- Хост (192.168.0.2)
- BaseDN (CN=Users,DC=itlocate,DC=ru)
- Домен по умолчанию (itlocate.ru)
- Карта пользовательских данных ({"displayName":"name","mail":"name"}). Это не обязательно, зато так красивее будет
Далее заполняем параметры в разделе Аутентификация.
- Включить
- UserDN (cn=admin,cn=users,dc=itlocate,dc=ru)
- Заполняем пароль от пользователя
После чего жмём кнопку Применить в правом верхнем углу.
А теперь нажимаем по кнопке Выполнить синхронизацию сейчас для получения с Active Directory пользователей.
ЗАКЛЮЧЕНИЕ
Уаля! У вас сейчас работает сервер Rocket Chat с настроенной синхронизацией LDAP. Было просто, скажите! Возможно буду допиливать статью если будет необходимость добавить SSL сертифиакт или подкрутить функционал как-то, а пока для моего случая этого более чем достаточно, всем спасибо за внимание!
