使用不允许匿名绑定的目录

默认情况下，Instant Messaging 服务器执行 LDAP 目录的匿名搜索。但是，各站点通常禁止在其目录中进行匿名搜索，这样任何随意进入的人员便无法执行搜索并检索全部信息。如果您站点的目录配置为阻止这样的匿名搜索，并且在安装后配置期间没有提供绑定证书，则需要使用可用来绑定和执行搜索的用户 ID 和密码来配置 Instant Messaging 服务器。

使用 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 参数配置所需的证书。

为 Instant Messaging 服务器配置绑定证书

1. 打开 iim.conf。

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 指定要服务器用来绑定到目录的 DN 作为 iim_ldap.usergroupbinddn 的值。

   iim_ldap.usergroupbinddn=bind-DN

3. 指定对应于绑定 DN 的密码作为 iim_ldap.usergroupbindcred 的值。

   iim_ldap.usergroupbindcred=password

4. 保存并关闭文件。