LDAP 和用户注册配置参数
表 A–2 列出并说明 Instant Messaging 用于 LDAP、用户注册和用户源配置的参数。
表 A–2 LDAP、用户注册和源配置参数|
参数 |
默认值 |
说明 |
|---|---|---|
|
iim_ldap.host |
localhost:389 |
Instant Messaging 服务器用于验证最终用户的 LDAP 服务器名称和端口。 |
|
iim_ldap.searchbase |
o=internet |
用作 LDAP 服务器上最终用户和组的搜索基的字符串。 |
|
iim_ldap.usergroupbinddn |
无(服务器执行匿名搜索) |
指定用来绑定到 LDAP 服务器进行搜索的 DN。 |
|
iim_ldap.usergroupbindcred |
无(服务器执行匿名搜索) |
指定与 iim_ldap.usergroupbinddn DN 一起使用以进行 LDAP 搜索的密码。 |
|
iim_ldap.loginfilter |
(&(|(objectclass=inetorgperson) (objectclass=webtopuser))(uid={0})) |
搜索在最终用户登录期间使用的过滤器。整个过滤器输入为一行。 |
|
iim_ldap.usergroupbyidsearchfilter |
(|(&(objectclass=groupofuniquenames) (uid={0}))(&(|(objectclass= inetorgperson)(objectclass= webtopuser))(uid={0}))) |
用来在 ID 所指定的基下的目录中搜索最终用户和组的搜索过滤器。整个过滤器输入为一行。 |
|
iim_ldap.usergroupbynamesearchfilter |
(|(&(objectclass=groupofuniquenames) (cn={0})) (&(|(objectclass= inetorgperson)(objectclass= webtopuser))(cn={0}))) |
用来搜索在名称所指定的基下、目录中最终用户和组的搜索过滤器。 |
|
iim_ldap.allowwildcardinuid |
False |
确定在执行搜索时是否应为 UID 启用通配符。由于大多数目录安装时都指明 UID 只进行精确搜索,故默认值为 False。将此值设为 True 可能会影响性能,除非将 UID 指定为进行子串搜索。 |
|
iim_ldap.userclass |
inetOrgPerson,webtopuser |
指示条目属于最终用户的 LDAP 类。 |
|
iim_ldap.groupclass |
groupOfUniqueNames |
指示条目属于组的 LDAP 类。 |
|
iim_ldap.groupbrowsefilter |
(objectclass=groupofuniquenames) |
用来浏览指定搜索基下、目录中所有组的搜索过滤器。 |
|
iim_ldap.searchlimit |
40 |
一次搜索返回的最大条目数。值 -1 表示在此服务器中禁用搜索,值 0 表示无限搜索。 |
|
iim_ldap.userdisplay |
cn |
用于最终用户的显示名称的 LDAP 属性。 |
|
iim_ldap.groupdisplay |
cn |
用于组的显示名称的 LDAP 属性。 |
|
im_ldap.useruidattr |
uid |
用作最终用户 UID 的 LDAP 属性。 |
|
im_ldap.groupmemberattr |
uniquemember |
给出组成员列表的 LDAP 属性。 |
|
iim_ldap.usermailattr |
|
应包含最终用户置备的电子邮件地址的 LDAP 属性。在发送电子邮件消息给脱机最终用户时使用。 |
|
iim_ldap.userattributes |
无 |
包含来自 LDAP 用户条目的自定义属性列表的 LDAP 属性。 |
|
iim_ldap.groupattributes |
无 |
包含来自 LDAP 组条目的自定义属性列表的 LDAP 属性。 |
|
iim_ldap.groupmemberurlattr |
无 |
动态组的成员属性,包含 LDAP 过滤器或 LDAP URL。 |
|
iim_ldap.useidentityadmin |
如果运行 configure 实用程序时您选择针对策略采用 Access Manager 部署,则默认值为 true。否则,默认值为 false。 |
如果值为 true,则会使用 Access Manager 管理员凭证来绑定到 Directory Server。 |
|
iim.register.enable |
无 |
如果为 TRUE,则服务器允许新的 Instant Messaging 最终用户使用 Instant Messenger 自行注册(添加其自身到目录中)。 |
|
iim_ldap.register.basedn |
无 |
如果启用了自我注册,则此参数的值为人员条目在 LDAP 目录中的存储位置的 DN。例如: "ou=people,dc=siroe,dc=com" |
|
iim_ldap.register.domain |
无 |
将添加新用户的域。例如,directory.siroe.com。 |
- © 2010, Oracle Corporation and/or its affiliates