Kompatibilität

In diesem Abschnitt werden die Kompatibilitätsprobleme von Connector für Microsoft Outlook beschrieben.

Probleme mit Sun Java System Calendar Server

In diesem Abschnitt werden die Sun Java System Calendar Server-Probleme mit Connector für Microsoft Outlook beschrieben.

Calendar Server-Installation

Die aktuellste Version von Calendar Server steht unter Collaboration and Communication download site zur Verfügung.

Es wird empfohlen, dass die Kunden auch den aktuellsten Satz mit Patches installieren, der auf der Website von SunSolve zur Verfügung steht.

Detaillierte Anweisungen finden Sie im Sun Java Enterprise System 2005Q4 Installation Guide for UNIX. Konfigurationsanweisungen finden Sie im Sun Java System Calendar Server 6 2005Q4 Administration Guide.

Wenn Sie eine Migration von Calendar Server 5.x auf die aktuellste Version von Calendar Server durchführen, müssen Sie das Dienstprogramm cs5migrate_recurring zur Datenbankkonvertierung ausführen, um mit dem Connector für Microsoft Outlook-Datenmodell kompatibel zu sein. Informationen über das cs5migrate_recurring-Dienstprogramm erhalten Sie vom technischen Support.

Erforderliches LDAP-Mail-Attribut

Bei Calendar Server 6 2004Q2 (und höher) müssen Benutzer über das LDAP-Attribut mail für Benutzer- und Ressourcenkalender verfügen.

Bei Clients, die mithilfe von Microsoft Outlook Ressourcenkalender planen (z.B. für Konferenzräume oder Ausrüstung, wie Notebook-Computer oder Overhead-Projektoren), muss jede Ressource über eine E-Mail-Adresse verfügen, auch wenn die E-Mail-Adresse nicht tatsächlich verwendet wird. Das LDAP-Attribut mail dient zur Angabe dieser E-Mail-Adresse.

Eventuell müssen Sie das LDAP-Attribut mail wie folgt hinzufügen:

5.x-Installation. Bevor Sie das cs5migrate_recurring-Migrationsdienstprogramm ausführen, fügen Sie das mail-Attribut Benutzern für Benutzer- und Ressourcenkalender hinzu. Um das mail-Attribut hinzuzufügen, verwenden Sie das csattribute-Dienstprogramm von Calendar Server oder ein Dienstprogramm wie ldapmodify von Directory Server.

Neue Installation (6 2004Q2 oder höher). Geben Sie das LDAP-mail-Attribut für bestehende Benutzer für Benutzer- und Ressourcenkalender mit dem csattribute-Dienstprogramm von Calendar Server oder einem Dienstprogramm wie ldapmodify von Directory Server an.

Wenn Sie neue Kalender oder Benutzer nach der Installation erstellen, verwenden Sie die erforderliche Option -m email, um beim Ausführen dieser Calender Server-Dienstprogramme eine E-Mail-Adresse anzugeben:

• csresource-Dienstprogramm für neue Ressourcenkalender

• csuser-Dienstprogramm für neue Benutzer

Verwandte Informationen über csattribute, csresource und csuser finden Sie im Sun Java System Calendar Server 6 2005Q4 Administration Guide. Verwandte Informationen über das Dienstprogramm ldapmodify finden Sie in der Sun Java System Directory Server Resource Kit Tools Reference.

Hinzufügen des E-Mail-LDAP-Attributs zu einem Ressourcenkalender

Im folgenden Beispiel wird das LDAP-Attribut mail für einen Konferenzraum mit dem Namen "Room100" auf dem Server sesta.com hinzugefügt. In diesem Beispiel wird der Messaging Server konfiguriert. Wenn Sie einen anderen E-Mail-Server verwenden, lesen Sie in der Dokumentation zu diesem Produkt den Abschnitt über den entsprechenden Prozess nach.

Schritte

1. Fügen Sie dem LDAP-Server mithilfe des Dienstprogramms csattribute das mail-Attribut hinzu:

   # ./csattribute -a mail=Room100@sesta.com add Room100

2. Um zu prüfen, ob das Attribut festgelegt wurde, verwenden Sie den Befehl csattribute list mit der Option -v (verbose):

   # ./csattribute -v list Room100 ... cn=Room 100,ou=conferenceRooms,dc=sesta,dc=com has mail: Room100@sesta.com

Einrichten des Bitbucket-Kanals für die Ressourcen-E-Mail (Messaging Server)

Im folgenden Beispiel wird der Bitbucket-Kanal für Messaging Server für die für Ressourcenkalender generierten E-Mail-Nachrichten eingerichtet. In diesem Beispiel wird eine Ressource namens "Room100“ auf dem Server sesta.com verwendet. Wenn Sie keinen Bitbucket-Kanal (oder eine Entsprechung) einrichten, müssen Sie die an den Ressourcenkalender gesendeten E-Mail-Nachrichten regelmäßig löschen.

Schritte

1. Vergewissern Sie sich, dass der bitbucket-Kanal in der imta.cnf-Datei definiert ist.

2. Wenn Sie Nachrichten an den bitbucket-Kanal leiten möchten, erstellen Sie die E-Mail-Adresse für die Ressource mithilfe des Dienstprogramms csresource:

   # ./csattribute -a mail=Room100@bitbucket.sesta.com add Room100

   ---

   Hinweis –

   Damit diese Änderungen aktiviert werden, müssen Sie eventuell die Aliastabellen oder -konfigurationen aktualisieren. In der Dokumentation von Messaging Server (oder von Ihrem E-Mail-Produkt) und Ihrer unternehmenseigenen Dokumentation sowie den Vorgehensweisen zum Ändern von E-Mail-Diensten finden Sie genauere Informationen.

   ---

Einrichten des Bitbucket-Kanals für die Ressourcen-E-Mail (Sendmail)

Im folgenden Beispiel wird der Bitbucket-Kanal für Sendmail für die für Ressourcenkalender generierten E-Mail-Nachrichten eingerichtet. In diesem Beispiel wird eine Ressource namens "Room100“ auf dem Server sesta.com verwendet. Wenn Sie keinen Bitbucket-Kanal (oder eine Entsprechung) einrichten, müssen Sie die an den Ressourcenkalender gesendeten E-Mail-Nachrichten regelmäßig löschen.

Schritte

1. Fügen Sie in der Datei /etc/aliases auf dem entsprechenden Host einen Eintrag, wie den folgenden, hinzu:

   # Resource/Conference room aliases Room100: /dev/null

2. Fügen Sie dem LDAP-Verzeichnis mithilfe des csresource-Dienstprogramms die E-Mail-Adresse für die Ressource hinzu:

   # ./csattribute -a mail=Room100@sesta.com add Room100

E-Mail-Alias (Attribut mailalternateaddress)

Wenn Sie einen E-Mail-Alias für einen Kalenderbenutzer einrichten möchten, verwenden Sie das LDAP-Attribut mailalternateaddress. Das LDAP-Attribut mail gilt für die primäre E-Mail-Adresse und das LDAP-Attribut mailalternateaddress wird für einen E-Mail-Alias verwendet. Beide Attribute ordnen die E-Mail-Adressen der Kalender-ID (calid) des Benutzers zu.

So fügen Sie z.B. das mailalternateaddress-Attribut für einen Benutzer namens John Smith mit den folgenden Werten hinzu:

• Benutzer-ID (uid) und calid: johnsmith

• E-Mail-Adresse: john.smith@sesta.com

• E-Mail-Aliasnamen: johns@sesta.com und jsmith@sesta.com

Verwenden Sie die folgenden Dienstprogrammbefehle von Calendar Server:

# ./csuser -g John -s Smith -y password -l en -m john.smith@sesta.com 
\ -c johnsmith create johnsmith
# ./csattribute -a mailalternateaddress=johns@sesta.com add johnsmith
# ./csattribute -a mailalternateaddress=jsmith@sesta.com add johnsmith

Konfiguration der LDAP-Suche für gemeinsam genutzte Kalender

Falls der Directory Server für die LDAP-Suche für gemeinsam genutzte Kalender eine Authentifizierung erfordert, muss der Parameter service.wcap.userprefs.ldapproxyauth in der Datei ics.conf wie folgt eingestellt werden:

• Anonyme Bindung: service.wcap.userprefs.ldapproxyauth = "no"

• Authentifizierte Proxybindung: service.wcap.userprefs.ldapproxyauth = "yes"

Falls service.wcap.userprefs.ldapproxyauth "yes" lautet, müssen Sie auch die entsprechende LDAP-ACI für den Eintrag calmaster festlegen. Wenn Sie beispielsweise die calmaster-ACI für die Proxyauthentifizierung für die Domäne sesta.com einrichten möchten, sollten Sie das Dienstprogramm ldapmodify wie folgt verwenden:

dn:  o=usergroup
changetype: modify
add: aci
aci: (targetattr="icscalendar || cn || givenName || sn || uid ||
mail")(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl
"Allow calendar administrators to proxy -
product=ics,class=admin,num=2,version=1"; allow (proxy) groupdn =
"ldap:///cn=Calendar Administrators,ou=Groups,o=usergroup";)

Die folgenden Beispiele zeigen die richtige ACI für den Basis-DN-Knoten der Domäne:

dn:  o=sesta.com,o=usergroup
changetype: modify
add: aci
aci:(targetattr="icscalendar || cn || givenName || sn || uid || mail")
(targetfilter=(objectClass=icscalendaruser))(version 3.0; acl "Allow 
calendar users to read and search other users - 
product=ics,class=admin,num=3,version=1"; allow (search,read)
userdn = "ldap:///uid=*, ou=People, o=sesta.com, o=usergroup";)

Falls keine Domäne vorhanden ist, fügen Sie der Root-Suffix diese ACI hinzu, indem Sie den Teil o=sesta.com in der Zeile dn: entfernen.

Das Calendar Server-Konfigurationsprogramm csconfigurator.sh fügt diese ACIs hinzu. Wenn Sie Java Enterprise System Release 1 aufrüsten, müssen Sie das Konfigurationsprogramm erneut ausführen, um diese aktualisierten ACIs zu erhalten.

Frei-/Gebucht-Suche von Outlook und SSL

Die Frei-/Gebucht-Suche von Microsoft Outlook wird für Benutzer nicht unterstützt, die auf den Calendar Server im SSL-Modus zugreifen. Wenn Sie den SSL- und Nicht-SSL-Modus für dieselbe Calendar Server-Instanz verwenden möchten, müssen die Benutzer verschiedene Anschlussnummern angeben. Gehen Sie wie folgt vor:

• SSL-Modus — Verwenden Sie für den Zugriff auf Calendar Server mithilfe von SSL den SSL-Anschluss. Die Standardanschlussnummer lautet "443“ und wird in der Datei ics.conf über diesen Parameter festgelegt:

  service.http.ssl.port = "443"

• Nicht-SSL-Modus — Um die Frei-/Gebucht-Suche von Outlook zu verwenden, führen Sie den Zugriff auf Calendar Server mit dem normalen HTTP-Anschluss aus. Die Standardanschlussnummer lautet "80“ und wird in der Datei ics.conf über diesen Parameter festgelegt:

  service.http.port = "80"

Weitere Informationen zu SSL finden Sie in Kapitel 8, Configuring SSL in Sun Java System Calendar Server 6 2005Q4 Administration Guide.

Delete Log-Datenbank von Calendar Server

Calendar Server 6 2004Q2 oder höher enthält die Delete Log-Datenbank ( ics50deletelog.db) zum Speichern der gelöschten Ereignisse und Aufgaben (Tasks). Weitere Informationen finden Sie in Kapitel 18, Administering the Delete Log Database in Sun Java System Calendar Server 6 2005Q4 Administration Guide.

Systemordner-Zuweisungskompatibilität mit Communications Express

Während das IMAP-Protokoll nur einen Systemordner für eingehende E-Mail-Nachrichten (INBOX) definiert, definieren Mail-Clients, wie Outlook und Sun Java System Communications Express, ihre eigenen Systemordner für Entwürfe, gesendete E-Mail-Nachrichten und gelöschte E-Mail-Nachrichten. Die E-Mail-Clients können diese Ordner nicht unterscheiden. Diese Systemordner werden nach verschiedenen bevorzugten und lokalisierten Namen entsprechend dem Gebietsschema und der Client-Software erstellt. Dies führt dazu, dass mehrere physische IMAP-Ordner für einen Systemordner erstellt werden, wenn auf ein einzelnes E-Mail-Konto durch mehr als einen E-Mail-Client zugegriffen wird (oder durch einen E-Mail-Client, jedoch durch einen Rechner eines anderen Gebietsschemas).

Benennung der Ordner in Outlook:

• Deleted Items=Gelöschte Objekte

• Drafts=Entwürfe

• Sent Items=Gesendete Objekte

In Communications Express lautet die Benennung der Ordner:

• Deleted Items=Papierkorb

• Drafts=Drafts

• Sent Items=Gesendet

Systemordner für Outlook definieren

Es steht eine neue Sun Java System Connector für Microsoft Outlook-Mailsystem-Zuweisungsdatei zur Verfügung, um eine bessere Interoperabiliät zwischen Outlook und Communications Express zu bieten. Mit dieser Lösung kann der Administrator konfigurieren, wie Systemordner zugewiesen werden. Die Datei uwc_folders.map enthält die Systemordner-Zuweisungsdefinitionen für Communications Express. Die Datei outlook_folders.map enthält die Systemordner-Zuweisungsdefinitionen für Connector für Microsoft Outlook.

Sie können eine der Dateien der Zuweisungsordner als Systemordner-Zuweisungsdefinitionsdateien im Bereitstellungs- und Konfigurationsprogramm (unter der Mail-Registerkarte) verwenden. Wählen Sie entweder das Format Outlook oder Communications Express, um anzugeben, welcher dieser beiden Standards vom Benutzerprogramm zur Benennung von Benutzer-IMAP-Ordnern verwendet werden soll. Ihre Auswahl entscheidet, welche der beiden Zuordnungsdateien, outlook_folders.map oder uwc_folders.map, für die Zuordnung von Benutzer-IMAP-Ordnernamen verwendet werden soll. Vor der Ausführung des Programms können diese Dateien von einem Systemverwalter an die lokalen Anforderungen angepasst worden sein, wobei wichtig ist, dass die ursprünglichen Dateinamen beibehalten werden.

Systemordner für Communications Express definieren

Anschließend müssen die Systemordner für Communications Express definiert werden. In der Datei i18n.js werden die Systemordnernamen für Communications Express definiert. Diese Datei befindet sich im Verzeichnis /var/opt/SUNWmsgsr/config/html/ lang, wobei lang die jeweilige lokalisierte Sprache (z.B. fr für Französisch) bezeichnet. Diese Datei muss so geändert werden, dass die Zuordnungseinträge den Einträgen in der Datei sjoc_folders.map ähnlich sind.

Die Standard-Dateizuordnungen in der französischen Datei i18n.js lauten beispielsweise:

i18n[’INBOX’] = ’Inbox’
i18n[’trash folder’] = ’trash’
i18n[’draft folder’] = ’draft’
i18n[’sent folder’] = ’sent’
...
fldr[’INBOX’] = ’French Inbox’
fldr[’trash’] = ’French Trash’
fldr[’draft folder’] = ’French Draft Folder’
fldr[’sent folder’] = ’French Sent Folder’

Die Werte für i18n[x ] werden zum Erstellen von Systemordnern im IMAP-Speicher verwendet. Wenn z.B. i18n[’trash folder’]= ’trash’ ist, wird im IMAP-Speicher ein Ordner mit dem Ordnernamen trash erstellt. Die Werte für fldr[y] werden zum Anzeigen von Systemordnernamen in der Client-Schnittstelle verwendet.

In der Datei sjoc_folders.map sind die ähnlichen Ordnerzuweisungen:

[fr]
INBOX=’Boîte de réception’
Deleted Items=’Éléments supprimés’
Drafts=’Brouillons’
Sent Items =’Éléments envoyés’

Die französische i18n.js-Ordnerzuweisung sollte daher geändert werden, damit sie mit der Datei sjoc_folders.map übereinstimmt:

i18n[’INBOX’] = ’Boîte de réception’
i18n[’trash folder’] = ’Éléments supprimés’i18n[’draft folder’] = ’Brouillons’
i18n[’sent folder’] = ’Éléments envoyés’
...
fldr[’INBOX’] = ’Boîte de réception’
fldr[’trash’] = ’Éléments supprimés’
fldr[’Drafts’] = ’Brouillons’
fldr[’Sent’] = ’Éléments envoyés’

Sie müssen eine Änderung für jede Sprache durchführen, die durch eine i18n.js-Datei dargestellt wird.

Da die i18n.js-Dateien in UTF8-Code geschrieben sind, müssen Sie einen Editor verwenden, der den UTF8-Code beibehält.

Diese neue Ordnerzuweisungs-Definition gilt nur für neue Benutzer.

Bevor sich die Benutzer bei Communications Express anmelden, muss die bevorzugte Benutzersprache festgelegt werden. Legen Sie dazu das Attribut preferredLanguage oder preferredLocale mithilfe des Befehls ldapmodify fest.

Für neue Benutzer sollte nur ein Satz von Systemordnern angezeigt werden. Eine Ausnahme ist der folgende Fall:

Ein Benutzer meldet sich bei Outlook mit der französischen Ländereinstellung an. Später meldet sich derselbe Benutzer bei Communications Express an, wobei die bevorzugte Sprache auf Englisch festgelegt ist. Dieser Benutzer sieht die Ordner "Papierkorb", "Entwürfe", "Gesendete Objekte", "Éléments supprimés", "Brouillons" und "Éléments envoyés" sowohl in Outlook als auch in Communications Express.

Client-LDAP-Konfiguration

Bei allen Client-Produkten, die mit Sun Java System Communications Services auf den Markt gebracht werden, können die Benutzer das Unternehmensverzeichnis sowie ihre eigenen Adressbücher durchsuchen. Dabei kann eine LDAP-Optimierung eine große Hilfe für den Benutzer darstellen.

In diesem Abschnitt werden folgende Themen behandelt:

• Einrichten der internationalen Suche

• Anonymer Zugriff auf das Unternehmensverzeichnis

• Durchsuchen von Verzeichnissen

Einrichten der internationalen Suche

Unabhängig davon, ob Sie Communications Express oder Connector für Microsoft Outlook verwenden, ist das Durchführen einer Suche in Ihren persönlichen Kontakten oder im öffentlichen Adressbuch für eine bestimmte Zeichenfolge ein für jede Ländereinstellung spezifischer Vorgang. Ein französischer Benutzer, der z.B. nach "Gaelle“ sucht, erwartet die Ausgabe von Einträgen mit der Zeichenfolge "Gaelle“, jedoch auch alle Einträge mit der Zeichenfolge "Gaëlle.“

Die verschiedenen Regeln, die bestimmen, wie die Einträge basierend auf der Ländereinstellung dargestellt werden, heißen Vergleichsregeln oder Zusammenstellungsreihenfolge. Die Zusammenstellungsreihenfolge bietet sprach- und kulturspezifische Informationen darüber, wie die Zeichen einer bestimmten Sprache sortiert werden sollen. Sie identifiziert Dinge, wie die Reihenfogle von Buchstaben im Alphabet, wie die Buchstaben mit Akzenten mit Buchstaben ohne Akzente verglichen werden und ob es Zeichen gibt, die beim Vergleichen von Zeichenfolgen ignoriert werden können. Die Zusammenstellungsreihenfolge berücksichtigt auch kulturspezifische Informationen über eine Sprache, wie die Richtung, in der die Sprache gelesen wird (von links nach rechts, von rechts nach links, von oben nach unten oder von unten nach oben).

Sun Java System Directory Server unterstützt eine Vielzahl von Ländereinstellungen und Vergleichsregeln (Siehe "Identifying Supported Locales“ in der Sun Java System Directory Server 5 2005Q1 Administration Reference). Je nach Benutzerumgebung müssen Sie zuerst die Ländereinstellung wählen, die in Ihrer Umgebung am sinnvollsten ist. Im Folgenden verwenden wir die englische (US) Ländereinstellung (OID = 1.3.6.1.4.1.42.2.27.9.4.34.1) als Beispiel.

Um anzugeben, welche Ländereinstellung für eine Suche verwendet werden soll, verwenden Sie die Vergleichsregel-Filtersyntax, die im Abschnitt "Searching an Internationalized Directory“ in der Sun Java System Directory Server 5 2005Q1 Administration Reference beschrieben wird. Mit dieser Syntax können Sie die Ländereinstellung sowie den Suchtyp (Gleichheit, Teilzeichenfolge usw.) angeben.

Folgender Filter führt z.B. einen Vergleich von Teilzeichenfolgen (.6) für das CN-Attribut durch, wobei die englischen (US) Vergleichsregeln verwendet werden (1.3.6.1.4.1.42.2.27.9.4.34.1). Der Filter durchsucht den CN nach Zeichenfolgen, die mit "Gae“ beginnen

cn:1.3.6.1.4.1.42.2.27.9.4.34.1.6:=Gae*

Aktualisieren der Indizes

Beim Durchführen einer LDAP-Suche sind die meisten Leistungsprobleme auf die Tatsache zurückzuführen, dass keine Indizes vorhanden sind oder diese nicht ordnungsgemäß konfiguriert sind. Standardmäßig ist Directory Server so konfiguriert, dass die von Communications Express oder Connector für Microsoft Outlook durchgeführten Suchen indiziert sind und innerhalb einer angemessenen Zeitspanne zurückgegeben werden sollten. Nichtsdestoweniger ist Directory Server nicht für internationale Suchen konfiguriert. Deshalb müssen die vorhandenen Indizes so geändert werden, dass die ausgewählten Vergleichsregeln berücksichtigt werden. Dies wird im Abschnitt "Managing Indexes“ im Sun Java System Directory Server 5 2005Q1 Administration Guide beschrieben.

So ist das CN-Attribut z.B. standardmäßig in der userRoot-Suffix indiziert:

# ldapsearch -D "cn=Directory manager" -b 
"cn=cn,cn=index,cn=userRoot,cn=ldbm database,cn=plugins,cn=config" 
"objectclass=*" 
cn=cn,cn=index,cn=userRoot,cn=ldbm database,cn=plugins,cn=config 
objectClass=top objectClass=nsIndex 
cn=cn 

nsSystemIndex=false 

nsIndexType=pres 

nsIndexType=eq 

nsIndexType=sub

Um sie mithilfe der englischen (US) Vergleichsregeln für internationale Suchen zu aktivieren, fügen Sie ein nsMatchingRule-Attribut mit der englischen (US) OID hinzu. Die Clients führen eine Teilzeichenfolgen-Suche aus, sodass es erforderlich ist, das Teilzeichenfolgen-Suffix (".6“) der OID hinzuzufügen:

#ldapmodify -D "cn=Directory manager"

dn: cn=cn,cn=index,cn=userRoot,cn=ldbm database, 

 cn=plugins,cn=config

changetype: modify

add: nsMatchingRule

nsMatchingRule: 1.3.6.1.4.1.42.2.27.9.4.34.1.6 

Fügen Sie kein Leerzeichen, keinen Tabulator oder andere "unsichtbare" Zeichen am Anfang oder Ende des Wertes ein.

nsMatchingRule ist ein mehrwertiges Attribut. Es können verschiedene Arten von Suchmethoden für dieselbe OID oder verschiedene OIDs hinzugefügt werden.

Anschließend müssen Sie das db2index.pl-Skript ausführen, das sich im Verzeichnis serverroot/slapd-instance befindet:

# perl db2index.pl -D "cn=Directory Manager" -w \ 
secret -n userRoot -t cn

Dieser Vorgang wird online ausgeführt und kann einige Zeit in Anspruch nehmen. Als Alternative kann jedoch auch das Suffix erneut initialisiert werden. Weitere Informationen finden Sie im Abschnitt "Reinitializing a Suffix“ im Sun Java System Directory Server 5 2005Q1 Administration Guide.

Die Konsole kann auch zum Hinzufügen der nsMatchingRule verwendet werden (siehe "Managing Indexes“ im Sun Java System Directory Server 5 2005Q1 Administration Guide).

In den folgenden Abschnitten erhalten Sie eine Liste mit den zu ändernden Indizes. Vergewissern Sie sich, dass keine nicht indizierte Suche durchgeführt wird. Prüfen Sie dazu die Zugriffsprotokolldatei von Directory Server (und suchen Sie in den Suchergebniseinträgen nach notes=U).

Konfigurieren des Suchfilters in Communications Express

Der von Communications Express verwendete Suchfilter muss für die Vergleichsregelsyntax geändert werden. Dies wird erreicht, indem die Vergleichsregelparameter aktiviert werden, die in der Datei db_config.properties (die sich im Verzeichnis deployed-path/WEB-INF/ldappstore (persönlicher Speicher) und im Verzeichnis deployed-path/WEB-INF/corp-dir (Unternehmensverzeichnis)) befindet.

Die Parameter sind:

# Collation Rule
# Uncomment below to apply collation rule

# collation_rule=en-US

# Search Fields for which collation rule should be applied.
# The fields provided here should be disambiguator formatted fields
# e.g. entry/displayname, person/givenname etc.
# Uncomment below to supply the comma-separated fields

# search_fields=entry/displayname

Heben Sie die Kommentierung der Parameter collation_rule und search_fields auf, um die Vergleichsregel zu aktivieren. Um einen anderen Satz mit Feldern in der Suche anzugeben, ändern Sie den Wert von search_fields zu den gewünschten Werten. Die collation_rule kann entweder den Sprachkennzeichner oder die OID enthalten, die dieser Sprache entspricht (im Beispiel 1.3.6.1.4.1.42.2.27.9.4.34.1), ohne das Suffix, das den Suchtyp angibt. Die Webcontainerinstanz muss gestartet werden, nachdem die Änderung durchgeführt wurde.

Die folgenden Attribute sollten auf dem LDAP-Server indiziert werden, damit eine internationale Suche nach Communications Express durchgeführt werden kann:

• cn (unter dem Suffix ou=people/ou=groups)

• displayname (unter dem Suffix o=piServerDb)

Anonymer Zugriff auf das Unternehmensverzeichnis

Connector für Microsoft Outlook kann so konfiguriert werden, dass eine Bindung mithilfe eines DN und Passworts oder anonym erfolgt. Um den anonymen Zugriff auf das Unternehmensverzeichnis zu aktivieren, fügen Sie auf der Root-Ebene der ou=people/ou=group-Teilbäume eine ACL hinzu.

Wenn die Root-Ebene z.B. dc=red,dc=sesta,dc=com lautet, gehen Sie wie folgt vor:

#ldapmodify -D "cn=Directory manager" 
dn: dc=red,dc=sesta,dc=com 
changetype: modify 
add: aci 
aci: (targetattr != "userPassword") 
  (version 3.0;acl "Anonymous access"; 
  allow (read,compare,search)
  (userdn = "ldap:///anyone");)

Durchsuchen von Verzeichnissen

Neu in dieser 7 2005Q4-Version ist, dass der Endbenutzer in Connector für Microsoft Outlook jetzt Verzeichnisse durchsuchen darf. Beim Aufrufen der Adressbuchseite werden die ersten 10 Einträge im Verzeichnis dargestellt. Der Benutzer kann dann nach oben und unten blättern oder einige Zeichen eingeben. Die Ergebnisse werden automatisch aktualisiert. Dies ist eine Änderung von den Vorgängerversionen von Connector für Microsoft Outlook, in denen der Benutzer lediglich nach einem bestimmten Benutzer suchen konnte.

Um diese Funktion zu aktivieren und gleichzeitig eine hohe Leistung zu gewährleisten, verlässt sich der Connector auf zwei LDAP-Erweiterungen namens Virtual List View (VLV) und Server Side Sorting von Suchergebnissen (RFC 2891). Im folgenden ldapsearch-Beispiel wird die Liste mit unterstützten Steuerelementen ausgegeben:

# ldapsearch -s base "objectclass=*" supportedControl 
supportedControl=2.16.840.1.113730.3.4.2 
supportedControl=2.16.840.1.113730.3.4.3 
supportedControl=2.16.840.1.113730.3.4.4 
supportedControl=2.16.840.1.113730.3.4.5 
supportedControl=1.2.840.113556.1.4.473  ------> Server Side Sort Control 
supportedControl=2.16.840.1.113730.3.4.9 ------> VLV Control 
supportedControl=2.16.840.1.113730.3.4.16 
supportedControl=2.16.840.1.113730.3.4.15 
supportedControl=2.16.840.1.113730.3.4.17 
supportedControl=2.16.840.1.113730.3.4.19 
supportedControl=1.3.6.1.4.1.42.2.27.9.5.2 
supportedControl=1.3.6.1.4.1.42.2.27.9.5.6 
supportedControl=2.16.840.1.113730.3.4.14 
supportedControl=1.3.6.1.4.1.1466.29539.12 
supportedControl=2.16.840.1.113730.3.4.12 
supportedControl=2.16.840.1.113730.3.4.18 
supportedControl=2.16.840.1.113730.3.4.13

Sun Java System Directory Server unterstützt beide Steuerelemente. Das VLV-Steuerelement steht standardmäßig nur authentifizierten Benutzern zur Verfügung:

ldapsearch -D "cn=Directory Manager" -b \
"oid=2.16.840.1.113730.3.4.9,cn=features,cn=config" \
"objectclass=*" aci oid=2.16.840.1.113730.3.4.9,cn=features,cn=config \
aci=(targetattr != "aci")(version 3.0; acl "VLV Request Control"; \
allow( read, search, compare, proxy ) userdn = "ldap:///all";)

Um dem VLV-Steuerelement anonymen Zugriff zu gewähren, fügen Sie die entsprechende ACI hinzu:

#ldapmodify -D "cn=Directory Manager" \
dn: oid=2.16.840.1.113730.3.4.9,cn=features,cn=config \
changetype: modify add: aci aci: (targetattr !="aci")\
(version 3.0; acl "VLV Request Control"; allow (compare,read,search) \
userdn = "ldap:///anyone"; )

Um die Leistung von Suchvorgängen zu verbessern, für die VLV plus Sort erforderlich ist, erstellen Sie einen Index zum Durchsuchen im Directory Server (wie im Abschnitt "Managing Browsing Indexing“ im Sun Java System Directory Server 5 2005Q1 Administration Guide beschrieben). Jeder Index zum Durchsuchen ist auf einen Basis-DN, einen Suchfilter, einen Bereich und ein Sortierattribut abgestimmt. Die VLV-Einstellungen können mit dem Bereitstellungs-Konfigurationstool auf Clientseite optimiert werden.

In diesem besonderen Fall muss ein Index zum Durchsuchen für einen Basis-DN erstellt werden, der dc=red,dc=iplanet,dc=com entspricht, einen Filter, der (&(mail=*)(cn=*)) entspricht, wobei nach dem cn-Attribut sortiert wird. Die Informationen des Index zum Durchsuchen werden der Konfiguration mit dem Basis-DN (in diesem Fall userRoot) hinzugefügt:

#ldapmodify -D "cn=Directory Manager" 
dn: cn=Browsing red.sesta.com,cn=userRoot, 
cn=ldbm database,cn=plugins,cn=config 
changetype: add 
objectClass: top 
objectClass: vlvSearch 
cn: Browsing red.sesta.com 
vlvbase: dc=red,dc=sesta,dc=com 
vlvscope: 2 
vlvfilter: (&(mail=*)(cn=*)) 
aci: (targetattr="*") 
(version 3.0; acl "VLV for Anonymous"; 
allow (read,search,compare) 
userdn="ldap:///anyone";) 
dn: cn=Sort by cn, cn=Browsing red.sesta.com,cn=userRoot, 
cn=ldbm database,cn=plugins,cn=config 
changetype: add 
objectClass: top 
objectClass: vlvIndex 
cn: Sort by cn 
vlvSort: cn 

Führen Sie in einem nächsten Schritt den Befehl vlvindex unter serverroot/slapd-instance aus:

# ./vlvindex -n userRoot -T "Sort by cn"