# Configuration
### Rocket.Chat configuration
#### Zimbraintegrator role
From Administration -> Permissions ->"New role"
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/rc_wiz10.png)
We create **zimbraintegrator** role , with following options:
- add-user-to-any-c-room
- view-user-administration
- view-room-administration
- view-privileged-setting
- view-full-other-user-info
- user-generate-access-token
- set-owner
- remove-user
- manage-assets
- join-without-join-code
- edit-other-user-password
- create-personal-access-tokens
- create-user - Stwórz użytkownika
- call-management
- api-bypass-rate-limit
- access-mailer
#### Create user
From menu Administration -> Usewr -> "New user"
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/edycja_konta.png)
W powyższym oknie ustawiamy:
- Nazwa - dowolna nazwa wykorzystywana do integracji z ZI-Chat
- Nazwa użytkownika - to samo jak wyżej
- E-mail
W celu wprowadzenia hasła odznaczyć "Set random password and send by email"
- Hasło
#### Configuration LDAP synchronization
LDAP służy do pobierania danych na temat użytkowników RocketChat. W celu skonfigurowania LDAP należy:
- ustawić dane serwera LDAP
- ustawić dane potrzebne do synchronizacji kont zimbry z kontami w RocketChat
- ustawić parametry wyszukiwania kont w LDAP
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/ldap_og_1.png)
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/ldap_og_2.png)
W powyższym oknie ustawić:
- Host - adres serwera ldap (najczęściej będzie to adres ldapa zimborowego)
- Port ldap
- Szyfrowanie
- Base DN - ou=people,dc=intalios,dc=pl
Po skonfigurowaniu parametrów LDAP, wybranie przycisku "Test połączenia" powinniśmy nawiązać połączenie. Jeśli nie, należy sprawdzić port, rodzaj szyfrowania.
Sprawdzenie połączenia z ldap można sprawdzić w CLI z maszyny, na której zainstalowany jest RocketChat:
`telnet wartość_pola_HOST 389`
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/ldap1.png)
W celu uwierzytelniania, należy z serwera zimbra odczytać konfigurację (jako zimbra):
`zmlocalconfig -s |grep ldap
`poszukać DN użytkownika zimbra oraz jego hasło
Uzyskane dane wpisać w pola:
- DN użytkownika
- Hasło
##### Synchronization/ import
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/ldap_synch_1.png)
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/ldap_synch_2.png)
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/ldap_synch_3.png)
Pola do ustawienia:
- Nazwa pola
- Unikalny Identyfikator Pole
- Mapa pól użytkownika
##### LDAP search configu
[](https://guru.int.intalio.pl/uploads/images/gallery/2020-03/ldap5.png)
W powyższym formularzu ustawić:
- Filtr
(&(objectclass=zimbraAccount)(!(zimbraHideInGal=TRUE))(!(zimbraIsSystemResource=TRUE))(zimbraAccountStatus=active))
- Zakres - sub
- Pole wyszukiwania - uid
## ZI-Chat zimlet configuration
W pierwszej kolejności przenosimy pliki :
- loginPage.html,
- ZiChatConfig.json,
z *ZI-Chat-1.7-InstallerRC/helpers/* do */opt/zimbra/lib/ext/IntalioZiChat .*
Następnie edytujemy plik IntalioZiChat:
```JSON
{
"nazwa.domeny.pl": {
"ZIChatUserLogin": "ZiChatSync",
"ZIChatUserPassword": "haslojakwRC",
"ZIChatUrl": "https://adres.serwera.rc",
"ZIChatLoginPage": "/opt/zimbra/lib/ext/IntalioZiChat/loginPage.html"},
"*": {
"ZIChatUserLogin": "ZiChatSync",
"ZIChatUserPassword": "haslojakwRC",
"ZIChatUrl": "https://adres.serwera.rc",
"ZIChatLoginPage": "/opt/zimbra/lib/ext/IntalioZiChat/loginPage.html"},
"other": {
"UseOnlyUID": true,
"DelegatedAdminSecurity": false
}
}
```
W powyższym pliku ważne jest aby **ZIChatUrl** miał tę samą wartość co **Environment=ROOT\_URL=** w /lib/systemd/system/rocketchat.service i /lib/systemd/system/rocketchat@.service.
Po dokonanych zmianach, zrestartować mailboxa (jako zimbra):
```shell
zmmailboxdctl restart
```