使用主控台修改 Messaging Server LDAP 使用者查詢設定

步驟

1. 從主控台開啟要自訂 LDAP 連線的 Messaging Server。

2. 按一下 [配置] 標籤。

3. 在左側窗格中選取 [服務] 資料夾。

4. 在右側窗格中選取 [LDAP] 標籤。螢幕上會顯示 LDAP 表單。

   LDAP 表單顯示配置目錄和使用者目錄的配置設定。但是，表單中的配置目錄設定是唯讀的。如果您需要變更這些設定，請參閱「Sun ONE Server Console 5.2 Server Management Guide」中的「Administration Server」一章。

5. 若要變更使用者目錄連線設定，請按一下標有 [使用訊息傳送伺服器特有的目錄設定] 的方塊。

6. 輸入或修改以下任一資訊來更新 LDAP 配置 (如需目錄概念的說明以及辨別名稱等術語的定義，請參閱「Directory Server Administration Guide」)：

   主機名稱：包含安裝之使用者資訊的目錄所在的主機之名稱。這種主機通常與 Messaging Server 主機不同，儘管對於非常小的安裝可能相同。

   連接埠號碼：Messaging Server 必須用於存取目錄以進行使用者查詢的目錄主機上的連接埠號碼。此連接埠號碼由目錄管理員定義，不必是預設連接埠號碼 (389)。

   基底 DN：搜尋基準 — 表示使用者查詢起點的目錄項目之辨別名稱。若要加速查詢程序，搜尋基底在目錄樹中應儘可能靠近將被查詢的資訊。如果安裝目錄樹狀結構中有「人物」或「使用者」分支，這種分支就是合理的起點。

   連結 DN：Messaging Server 連線至目錄伺服器進行查詢時，用來代表自身的辨別名稱。連結 DN 必須是使用者目錄自身中對目錄的使用者部分具有搜尋權限的項目之辨別名稱。如果該目錄允許匿名搜尋存取，您可將該項目保留為空白。

7. 若要變更與連結 DN 一起使用的密碼，以及將此 Messaging Server 認證到 LDAP 目錄以進行使用者查詢，請按一下 [變更連結密碼] 按鈕。螢幕上會顯示 [密碼項目] 視窗，您可以在其中輸入更新後的密碼。

   您自己的安全性策略應確定在這種情況下使用的密碼。最初，密碼設定為無密碼。如果已指定匿名存取 (將 [連結 DN] 欄位保留為空白)，則不使用密碼。

   這一步驟可更新儲存在伺服器配置中的密碼，但不會變更 LDAP 伺服器中的密碼。依預設，該帳號還可用於 PAB 查詢。變更密碼後，需要執行以下兩個步驟。

8. 修改配置屬性 local.ugldapbinddn 中指定的使用者密碼。此使用者帳號存在於在配置屬性 local.ugldaphost 中指定的目錄伺服器中。

9. 如果將相同的帳號用於在屬性local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 存取，則必須更新儲存在 local.service.pab.ldappasswd 中的密碼。

   若要返回使用預設使用者目錄，請取消核取 [使用訊息傳送伺服器特有的目錄設定] 方塊。

   命令行：您還可以在指令行中設定使用者目錄連線設定的值，如下所示。請確定也依以上步驟 8 和 9 所述，設定 LDAP 和 PAB 的密碼。

   指定是否使用 Messaging Server 特定目錄設定：

   configutil -o local.ugldapuselocal -v [ yes | no ]

   指定用於使用者查詢的 LDAP 主機名稱：

   configutil -o local.ugldaphost -v name[: port_number]

   指定用於使用者查詢的 LDAP 埠號碼：

   configutil -o local.ugldapport -v number

   指定用於使用者查詢的 LDAP 基底 DN：

   configutil -o local.ugldapbasedn -v basedn

   指定用於使用者查詢的 LDAP 連結 DN：

   configutil -o local.ugldapbinddn -v binddn