使服务器可作为指定的最终用户执行目录搜索

1. 确定 iim.conf 中以下参数的值：

   • iim_ldap.usergroupbinddn - 指定用来绑定至目录以进行搜索的识别名 (dn)。

   • iim_ldap.usergroupbindcred - 指定与识别名(dn) 一起使用的密码。

   例如：

   iim_ldap.usergroupbinddn="cn=iim server,o=i-zed.com"

   iim_ldap.usergroupbindcred=secret

   ---

   注 –

   您不必使用具有写入级别访问权限的管理员级证书，域树的读取权限已经足够。因此，如果有读取级别访问权限的 LDAP 用户，可使用其证书作为替代。这是一个更为安全的替代方法，因为它不会强制您散布管理员级的证书。

   ---

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 在带有 Sun Java System Access Manager 的部署中，如果匿名用户不能搜索目录：

   • 将 iim_ldap.useidentityadmin 配置参数设置为 true。

   • 您也可以删除或注释掉以下配置参数：

     • iim_ldap.usergroupbinddn

     • iim_ldap.usergroupbindcred

3. 编辑 iim.conf。

   参见 iim.conf 文件语法以获得有关查找和修改 iim.conf 的说明。

   如果 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 参数未出现在 iim.conf 中，您可以将其添加到文件内的任何位置。