BBB BigBlueButon Greenlight - Active Directory LDAP Bağlantısı

Merhaba Arkadaşlar,
Active Directory Ldap Bağlantısı kurmaya çalışıyorum. Bağlantı sorunu yaşıyorum.

Windows Server 2012 üzerinde kurulu Active Directory servisi çalışmakta.
Bu servise yaklaşık 30 thirdparty yazılım ile bağlantı kurulu. GreenLight bağlantısında sorun yaşıyoruz.

Öncelikle Dokümanı okudum ve oradaki confige göre yapılandırdım.

öncellikle docker-compose down yapıldı.

cd ~/greenlight dizinine girildi.

nano .env Config Dosyası açıldı.
ilgili alanlar aşağıdaki gibi dolduruldu.

LDAP_SERVER=**addc.domainim.com.tr** (Ip adresi olarak da denendi)
LDAP_PORT=389 (636 da denendi)
LDAP_METHOD=simple
LDAP_UID=sAMAccountName
LDAP_BASE=cn=users,dc=domainim,dc=com,dc=tr
LDAP_BIND_DN=cn=**'BBB GreenLight kullanısı'**,cn=Users,dc=domainim,dc=com,dc=tr
LDAP_AUTH=user (simple da denendi)
LDAP_PASSWORD=**'BBB GreenLight kullanıcısının şifresi'**
#LDAP_ROLE_FIELD=
#LDAP_FILTER=

./scripts/image_build.sh 'image_adı' release-v2 ile yapılan değişiklikler kaydedilip,

docker-compose up -d ile devreye aldık.

image
giriş ekranına LDAP bağlantısı geldi
Giriş yapmaya denediğimiz zaman;

Girdiğiniz e-posta ve parola kayıtlarımızla eşleşmedi. Parolanızı sıfırlamak için tekrar deneyin veya Parolanızı mı unuttunuz?

uyarısı geliyor ve girilemiyor.

user
domain\user
[email protected]
herhangi bir user

metorları ile deneme yapıldı ancak hepsinde aynı hata alınmaktadır.

Bu konuda fikri olan varsa deneyelim, çözebilirsem de çözümü paylaşırım.

Bu sistem authentication loglarını nereye atıyor mesela?
Yada bu doğrulama işlemi esnasında nereye hata, uyarı vs yazıyor?
Bunları bulup bakabilirsek sorunu çözeriz.
Teşekkür ederim.

Hocam kolay gelsin :slight_smile: Burada sen özelleştirdiğin imaj adını yazıyorsun değil mi? LDAP denemedim ama günlük dizinleri şunlar:

/var/log/nginx/bigbluebutton.access.log	
/var/log/nginx/error.log	
/usr/share/red5/log/deskshare.log
/usr/share/red5/log/sip.log
/usr/share/red5/log/video.log
/usr/share/red5/log/bigbluebutton.log
/var/log/tomcat7

Bu arada bir çözüm buldum Rusya tabanlı bir sitede ama işine yarar mı bilmiyorum, LDAP ad uzunluğunu 32 karaktere çekmişler ve sorun çözülmüş.

Teşekkür ederim Hocam, aynen özelleştirdiğim imaj adını yazıyorum. Baya bir değişiklik yaptım :slight_smile: Bu red5 altındaki loglara bir bakayım diğerlerine bakmıştım yoktu.

Merhaba, Bu makalenin linkini paylaşabilir misin Hocam…