Skip to main content

Configuration

Zimlet  installation

Instalację rozpoczynamy od instalacji ZI-License system. Następnie za pomocą dedykowanego instalatora, instalujemy zimlet ZI-Chat.

Konfiguracja Rocket.Chat

 

Tworzenie roli zimbraintegrator

Z menu Administracja -> Uprawnienia wybieramy przycisk "Nowa rola"

rc_wiz10.png

Tworzymy rolę zimbraintegrator, o następujących uprawnieniach:

  • add-user-to-any-c-room - Dodaj użytkownika do dowolnego publicznego kanału
  • view-user-administration - Zobacz Administracja użytkownika
  • view-room-administration - Wyświetl administrację pokoju
  • view-privileged-setting - Wyświetl ustawienia uprzywilejowane
  • view-full-other-user-info - Wyświetl pełną informację o użytkowniku
  • user-generate-access-token - Użytkownik generuje token dostępu
  • set-owner - Ustaw właściciela
  • remove-user - Usuń Użytkownik
  • manage-assets - Zarządzaj aktywami
  • join-without-join-code - Dołącz bez kodu dołączania
  • edit-other-user-password - Edytuj inne hasło użytkownika
  • create-personal-access-tokens - Utwórz osobiste tokeny dostępowe
  • create-user - Stwórz użytkownika
  • call-management - Zarządzanie połączeniami
  • api-bypass-rate-limit - Pomiń limit dla REST API
  • access-mailer - Uzyskaj dostęp do ekranu Mailer

W konfiguracji roli przydatny może być skrót ctr+F :-)

Tworzenie użytkownika

Z menu Administracja -> Użytkownicy wybrać + "Nowy użytkownik"

edycja_konta.png

W powyższym oknie ustawiamy:

  • Nazwa - dowolna nazwa wykorzystywana do integracji z ZI-Chat
  • Nazwa użytkownika - to samo jak wyżej
  • E-mail

W celu wprowadzenia hasła odznaczyć "Set random password and send by email"

  • Hasło

Konfiguracja synchronizacji z LDAP

LDAP służy do pobierania danych na temat użytkowników RocketChat. W celu skonfigurowania LDAP należy:

  • ustawić dane serwera LDAP
  • ustawić dane potrzebne do synchronizacji kont zimbry z kontami w RocketChat
  • ustawić parametry wyszukiwania kont w LDAP

 

ldap_og_1.png

ldap_og_2.png

W powyższym oknie ustawić:

  • Host - adres serwera ldap (najczęściej będzie to adres ldapa zimborowego)
  • Port ldap
  • Szyfrowanie
  • Base DN - ou=people,dc=intalios,dc=pl

Po skonfigurowaniu parametrów LDAP, wybranie przycisku "Test połączenia" powinniśmy nawiązać połączenie. Jeśli nie, należy sprawdzić port, rodzaj szyfrowania.

Sprawdzenie połączenia z ldap można sprawdzić w CLI z maszyny, na której zainstalowany jest RocketChat:
telnet wartość_pola_HOST 389

ldap1.png

 

W celu uwierzytelniania, należy z serwera zimbra odczytać konfigurację (jako zimbra):
zmlocalconfig -s |grep ldap
poszukać DN użytkownika zimbra oraz jego hasło

Uzyskane dane wpisać w pola:

  • DN użytkownika
  • Hasło
Synchronizacja / import

ldap_synch_1.png

 

ldap_synch_2.png

 

ldap_synch_3.png

Pola do ustawienia:

  • Nazwa pola
  • Unikalny Identyfikator Pole
  • Mapa pól użytkownika
Konfiguracja wyszukiwania w LDAP

 

ldap5.png

W powyższym formularzu ustawić:

  • Filtr 
    (&(objectclass=zimbraAccount)(!(zimbraHideInGal=TRUE))(!(zimbraIsSystemResource=TRUE))(zimbraAccountStatus=active))
  • Zakres - sub
  • Pole wyszukiwania - uid

 

 

Konfiguracja zimletu ZI-Chat

W pierwszej kolejności przenosimy pliki :

  • loginPage.html,
  • ZiChatConfig.json,

ZI-Chat-1.7-InstallerRC/helpers/  do /opt/zimbra/lib/ext/IntalioZiChat .

Następnie edytujemy plik IntalioZiChat:

{
"nazwa.domeny.pl": {
  "ZIChatUserLogin": "ZiChatSync",
  "ZIChatUserPassword": "haslojakwRC",
  "ZIChatUrl": "https://adres.serwera.rc",
  "ZIChatLoginPage": "/opt/zimbra/lib/ext/IntalioZiChat/loginPage.html"},
"*": {
   "ZIChatUserLogin": "ZiChatSync",
   "ZIChatUserPassword": "haslojakwRC",
   "ZIChatUrl": "https://adres.serwera.rc",
   "ZIChatLoginPage": "/opt/zimbra/lib/ext/IntalioZiChat/loginPage.html"},
"other": {
   "UseOnlyUID": true,
   "DelegatedAdminSecurity": false
   }
}

W powyższym pliku ważne jest aby ZIChatUrl miał tę samą wartość co Environment=ROOT_URL= w /lib/systemd/system/rocketchat.service i /lib/systemd/system/rocketchat@.service.

Po dokonanych zmianach, zrestartować mailboxa (jako zimbra):

zmmailboxdctl restart

Uwagi

Problem z logowanie użytkowników w ZI-chat

Jeśli podczas logowania w Zimbrze, w zakładce ZI-Chat pojawia się "Trwa ładowanie..." , dodatkowo w konsoli webowej żądania zimletu dodają "internat error", problem jest po stronie nginxa i parametru worker_connections. W tym celu należy zmienić wartość w /etc/nginx/nginx.conf:

 worker_connections 1500;

 

2020/06/02 10:25:31 [alert] 43035#43035: 768 worker_connections are not enough

Materiały

https://rocket.chat/docs/installation/rocketchatctl/

https://rocket.chat/docs/installation/manual-installation/multiple-instances-to-improve-performance/

 

 

 

 

Back to top