Instant Messaging 如何使用 LDAP 概述
Instant Messaging 的所有部署均需要目录服务器。在不带 Sun JavaTM System Access Manager 的部署中,Instant Messaging 服务器使用目录服务器来执行最终用户验证并搜索最终用户。
在带有 Sun Java System Portal Server 的部署中,Instant Messaging 服务器使用 Sun Java System Portal Server 所使用的目录。如果安装在 Access Manager 部署环境中,Instant Messaging 服务器会使用 Access Manager 所使用的目录来搜索最终用户,但不用于最终用户验证。在 Access Manager 部署中,Access Manager 执行该验证。
如果您使用 LDAP 目录来维护用户名称空间,则默认配置会对有关此目录使用的模式做出以下假设:
-
最终用户条目由 inetOrgPerson 对象类标识。
-
组条目由 groupOfUniqueNames 或 groupofURLs 对象类标识。
-
最终用户的 Instant Messenger 用户 ID 属性由 uid 属性(来自 inetOrgPerson 对象类)提供。
-
最终用户的电子邮件地址由 mail 属性提供。
-
最终用户或组的显示名称由 cn 属性提供。
-
组成员列表由 uniqueMember 属性(groupOfUniqueNames 对象类)提供。
您可以通过编辑 iim.conf 文件更改这些默认设置。参见iim.conf 文件语法。
注意 – 某些用户属性可能包含保密信息。请确保设置您的目录访问控制以防止没有权限的用户进行未授权访问。参阅您的目录文档以获得更多信息。
- © 2010, Oracle Corporation and/or its affiliates