4.9 自訂目錄查詢
如果沒有以 LDAP 為基礎的目錄系統 (例如 Sun Java System Directory Server),Messaging Server 將無法執行。Messaging Server 在某些用途下,需要目錄存取權限。例如:
-
路由郵件與遞送郵件至電子信箱時,Messaging Server 會在使用者目錄中查詢有關寄件者或收件者的資訊。
-
當認證使用者以進行郵件路由查詢時。
將 Messaging Server 重新配置為連線至不同的使用者目錄以進行使用者和群組查詢是完全可選的。大多數情況下,定義伺服器管理網域的使用者目錄就是網域中所有伺服器使用的使用者目錄。
修改 Messaging Server LDAP 使用者查詢設定
-
以下是用於使用者目錄連線設定的指令,但請先如下所示設定 LDAP 和 PAB 密碼:
-
修改配置屬性 local.ugldapbinddn 中指定的使用者密碼。此使用者帳號存在於在配置屬性 local.ugldaphost 中指定的 Directory Server 中。
-
如果將相同的帳號用於在屬性 local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 中指定的 PAB 存取,則必須更新儲存在 local.service.pab.ldappasswd 中的密碼。
指定是否使用 Messaging Server 特定目錄設定:
configutil -o local.ugldapuselocal -v [ yes | no ]
主機名稱是包含安裝之使用者資訊的目錄所在之主機電腦名稱。這種主機通常與 Messaging Server 主機不同,儘管對於非常小的安裝可能相同。指定用於使用者查詢的 LDAP 主機名稱:
configutil -o local.ugldaphost -v name[:port_number]
連接埠號是 Messaging Server 必須用於存取目錄以進行使用者查詢的目錄主機上之連接埠號。此連接埠號由目錄管理員定義,不必是預設連接埠號 (389)。指定用於使用者查詢的 LDAP 埠號:
configutil -o local.ugldapport -v number
基底 DN:是搜尋基準 — 表示使用者查詢起點的目錄項目之辨別名稱。若要加速查詢程序,搜尋基底在目錄樹中應儘可能靠近將被查詢的資訊。如果安裝目錄樹狀結構中有「人物」或「使用者」分支,這種分支就是合理的起點。指定用於使用者查詢的 LDAP 基底 DN:
configutil -o local.ugldapbasedn -v basedn
連結 DN:是 Messaging Server 連線至 Directory Server 進行查詢時,用以代表自身的辨別名稱。連結 DN 必須是使用者目錄自身中對目錄的使用者部分具有搜尋權限的項目之辨別名稱。如果該目錄允許匿名搜尋存取,您可將該項目保留為空白。指定用於使用者查詢的 LDAP 連結 DN:
-
- © 2010, Oracle Corporation and/or its affiliates