Instant Messaging 및 LDAP 문제 해결

다음에 나오는 LDAP 문제는 지정된 배포에서 발생할 수 있습니다. iim.conf 파일의 LDAP 매개 변수를 적절히 변경합니다.

익명 바인딩을 허용하지 않는 디렉토리 사용

기본적으로 Instant Messaging 서버는 LDAP 디렉토리의 익명 검색을 수행합니다. 그러나 사이트에서는 일반적으로 임의의 사용자가 모든 정보를 검색하고 읽어 들이지 못하도록 자신의 디렉토리에서 익명 검색을 방지합니다. 사이트의 디렉토리가 이러한 익명 검색을 차단하도록 구성되었고 사후 설치 구성에서 바인드 자격 증명을 제공하지 않았으면 바인드하고 검색할 때 사용할 수 있는 사용자 아이디와 비밀번호를 요구하도록 Instant Messaging 서버를 구성해야 합니다.

iim_ldap.usergroupbinddn 및 iim_ldap.usergroupbindcred 매개 변수를 사용하여 필요한 자격 증명을 구성하십시오.

Instant Messaging 서버에 대한 바인드 자격 증명을 구성하려면

1. iim.conf를 엽니다.

   iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

2. 서버가 디렉토리 바인드에 사용할 DN을 iim_ldap.usergroupbinddn의 값으로 지정합니다.

   iim_ldap.usergroupbinddn=bind-DN

3. 바인드 DN에 해당하는 비밀번호를 iim_ldap.usergroupbindcred의 값으로 지정합니다.

   iim_ldap.usergroupbindcred=password

4. 파일을 저장하고 닫습니다.

cn 이외의 속성을 사용하여 대화 상대 이름 표시

Instant Messenger에서 대화 상대 이름을 표시하는 방법을 사용자 정의할 수 있습니다. Instant Messenger에서 대화 상대 이름을 표시하는 데 사용되는 기본 속성은 cn입니다. 대화 상대 목록은 이름, 성으로 표시됩니다. 예를 들면 Frank Smith, Mary Jones 등입니다.

iim_ldap.userdisplay 및 iim_ldap.groupdisplay 매개 변수를 사용하여 대화 상대 이름을 표시하는 데 사용할 속성을 지정하십시오.

대화 상대 이름을 표시하는 데 사용되는 속성을 변경하려면

1. iim.conf를 엽니다.

   iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

2. 사용자 이름을 표시하는 데 사용할 속성을 iim_ldap.userdisplay 값으로 지정합니다.

   iim_ldap.userdisplay=user-name-attribute

3. 그룹 이름을 표시하는 데 사용할 속성을 iim_ldap.groupdisplay 값으로 지정합니다.

   iim_ldap.groupdisplay=group-name-attribute

4. 파일을 저장하고 닫습니다.

와일드카드를 사용한 디렉토리 검색

와일드카드를 사용할 수 있도록 디렉토리가 색인화되고 대화 상대 이름을 검색할 때 와일드카드를 사용할 경우 와일드카드 검색을 허용하도록 Instant Messaging 서버를 구성해야 합니다. 그러나 와일드카드 검색을 허용할 때 하위 문자열 검색에 대해 사용자 아이디가 색인화되지 않으면 성능에 영향을 미칠 수 있습니다. Instant Messaging에 와일드카드 검색을 허용하기 위한 지침은 클라이언트 사용자 연락처 검색을 수정하는 방법을 참조하십시오.

사용자 및 그룹에 비표준 객체 클래스 사용

디렉토리에서 비표준 객체 클래스가 사용되어 사용자와 그룹을 정의하는 경우 해당 iim_ldap.* 매개 변수를 변경하여 inetorgperson 및 groupofuniquenames를 해당 값으로 대체해야 합니다.

LDAP 매개 변수 목록은 LDAP 및 사용자 등록 구성 매개 변수를 참조하십시오.

사용자와 그룹을 지정하는 데 사용되는 객체 클래스를 변경하려면

1. iim.conf를 엽니다.

   iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

2. inetorgperson을 찾아 디렉토리의 사용자를 정의하는 데 사용되는 객체 클래스로 대체합니다.

3. groupofuniquenames를 찾아 디렉토리의 그룹을 정의하는 데 사용되는 객체 클래스로 대체합니다.

4. 파일을 저장하고 닫습니다.

사용자 인증에 uid 이외의 속성 사용

디렉토리에서 사용자 인증에 uid 속성이 사용되지 않으면 디렉토리에서 사용되는 속성으로 Instant Messaging 서버를 구성해야 합니다. 기본적으로 Instant Messaging에는 uid가 사용됩니다. 값에 uid를 포함하는 각각의 필터 매개 변수도 변경해야 합니다.

iim_ldap.loginfilter 매개 변수를 사용하여 사용자 인증에 사용할 속성을 지정하십시오.

사용자 인증에 사용되는 속성을 변경하려면

1. iim.conf를 엽니다.

   iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

2. 다음 매개 변수에서 uid를 찾아 사용자 인증에 사용할 속성으로 대체합니다.

   • iim_ldap.loginfilter

   • iim_ldap.usergroupbyidsearchfilter

3. 파일을 저장하고 닫습니다.

사용자 아이디에 uid 이외의 속성 사용

디렉토리에서 사용자 아이디에 uid 속성이 사용되지 않으면 디렉토리에서 사용되는 속성으로 Instant Messaging 서버를 구성해야 합니다. 기본적으로 Instant Messaging에는 uid가 사용됩니다. 또한 색인화되지 않는 속성에 대해 검색함으로써 발생되는 성능 저하를 보완할 수 있도록 디렉토리의 속성을 색인화해야 합니다.

iim_ldap.user.uidattr 매개 변수를 사용하여 사용자 아이디에 사용할 속성을 지정하십시오.

사용자 아이디에 사용되는 속성을 변경하려면

1. iim.conf를 엽니다.

   iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

2. 사용자 아이디에 사용할 속성을 iim_ldap.user.uidattr 값으로 지정합니다.

   기본값은 uid입니다.

   예를 들어 loginname 속성을 사용하려면 iim_ldap.user.uidattr 속성을 다음과 같이 설정합니다.

   iim_ldap.user.uidattr=loginname

3. 파일을 저장하고 닫습니다.

4. LDAP 색인 규칙에 색인 지시문을 추가합니다.

   index loginname eq