익명 바인딩을 허용하지 않는 디렉토리 사용

기본적으로 Instant Messaging 서버는 LDAP 디렉토리의 익명 검색을 수행합니다. 그러나 사이트에서는 일반적으로 임의의 사용자가 모든 정보를 검색하고 읽어 들이지 못하도록 자신의 디렉토리에서 익명 검색을 방지합니다. 사이트의 디렉토리가 이러한 익명 검색을 차단하도록 구성되었고 사후 설치 구성에서 바인드 자격 증명을 제공하지 않았으면 바인드하고 검색할 때 사용할 수 있는 사용자 아이디와 비밀번호를 요구하도록 Instant Messaging 서버를 구성해야 합니다.

iim_ldap.usergroupbinddn 및 iim_ldap.usergroupbindcred 매개 변수를 사용하여 필요한 자격 증명을 구성하십시오.

Instant Messaging 서버에 대한 바인드 자격 증명을 구성하려면

1. iim.conf를 엽니다.

   iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

2. 서버가 디렉토리 바인드에 사용할 DN을 iim_ldap.usergroupbinddn의 값으로 지정합니다.

   iim_ldap.usergroupbinddn=bind-DN

3. 바인드 DN에 해당하는 비밀번호를 iim_ldap.usergroupbindcred의 값으로 지정합니다.

   iim_ldap.usergroupbindcred=password

4. 파일을 저장하고 닫습니다.