确定 iim.conf 中以下参数的值:
iim_ldap.usergroupbinddn - 指定用来绑定至目录以进行搜索的识别名 (dn)。
iim_ldap.usergroupbindcred - 指定与识别名(dn) 一起使用的密码。
例如:
iim_ldap.usergroupbinddn="cn=iim server,o=i-zed.com"
iim_ldap.usergroupbindcred=secret
您不必使用具有写入级别访问权限的管理员级证书,域树的读取权限已经足够。因此,如果有读取级别访问权限的 LDAP 用户,可使用其证书作为替代。这是一个更为安全的替代方法,因为它不会强制您散布管理员级的证书。
有关查找和修改 iim.conf 的说明,参见iim.conf 文件语法。
在带有 Sun Java System Access Manager 的部署中,如果匿名用户不能搜索目录:
编辑 iim.conf。
参见 iim.conf 文件语法以获得有关查找和修改 iim.conf 的说明。
如果 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 参数未出现在 iim.conf 中,您可以将其添加到文件内的任何位置。