修改 Messaging Server LDAP 用户查找设置
-
用于用户目录连接设置的命令如下所示,但是,请先按照以下方式设置 LDAP 和 PAB 密码:
-
为配置属性 local.ugldapbinddn 中指定的用户修改密码。此用户帐户存在于配置属性 local.ugldaphost 中指定的目录服务器中。
-
如果将同一帐户用于在属性 local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 访问,则必须更新存储在 local.service.pab.ldappasswd 中的密码。
要指定是否使用 Messaging Server 的特定目录设置,请运行以下命令:
configutil -o local.ugldapuselocal -v [ yes | no ]
主机名是包含安装的用户信息的目录所在主机的名称。通常与 Messaging Server 主机不是同一个主机,虽然在极少数安装情况下可能是相同的。要指定用于用户查找的 LDAP 主机名,请运行以下命令:
configutil -o local.ugldaphost -v name[: port_number]
端口号是目录主机上的端口号,Messaging Server 必须使用它来访问目录以进行用户查找。此号码由目录管理员定义,并且不一定是默认端口号 (389)。要指定用于用户查找的端口号,请运行以下命令:
configutil -o local.ugldapport -v number
基 DN是搜索基准—即表示用户查找起点的目录条目的标识名。要加快查找进程,搜索基准应当在目录树中尽可能靠近要查找的信息。如果您的安装的目录树具有“人员”或“用户”分支,则这是合理的起点。要指定用于用户查找的 LDAP 基 DN,请运行以下命令:
configutil -o local.ugldapbasedn -v basedn
绑定 DN是 Messaging Server 连接到目录服务器以进行查找时用于表示自身的标识符。绑定 DN 必须是用户目录自身中某个条目(被赋予了对目录的用户部分进行搜索的权限)的标识符。如果目录允许匿名搜索访问,则可以将此条目保留为空白。要指定用于用户查找的 LDAP 绑定 DN,请运行以下命令:
-
- © 2010, Oracle Corporation and/or its affiliates