对 Instant Messaging 和 LDAP 进行故障排除

在一给定部署中，可能发生以下 LDAP 问题。请相应更改 iim.conf 文件中的 LDAP 参数。

使用不允许匿名绑定的目录

默认情况下，Instant Messaging 服务器执行 LDAP 目录的匿名搜索。但是，各站点通常禁止在其目录中进行匿名搜索，这样任何随意进入的人员便无法执行搜索并检索全部信息。如果您站点的目录配置为阻止这样的匿名搜索，并且在安装后配置期间没有提供绑定证书，则需要使用可用来绑定和执行搜索的用户 ID 和密码来配置 Instant Messaging 服务器。

使用 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 参数配置所需的证书。

为 Instant Messaging 服务器配置绑定证书

1. 打开 iim.conf。

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 指定要服务器用来绑定到目录的 DN 作为 iim_ldap.usergroupbinddn 的值。

   iim_ldap.usergroupbinddn=bind-DN

3. 指定对应于绑定 DN 的密码作为 iim_ldap.usergroupbindcred 的值。

   iim_ldap.usergroupbindcred=password

4. 保存并关闭文件。

使用 cn 以外的属性显示联系人名称

可自定义 Instant Messenger 显示联系人名称的方式。Instant Messenger 用于显示联系人名称的默认属性为 cn。联系人名称显示为First Name、Last Name。例如，Frank Smith、Mary Jones 等。

使用 iim_ldap.userdisplay 和 iim_ldap.groupdisplay 参数来指定用来显示联系人名称的属性。

更改用来显示联系人名称的属性

1. 打开 iim.conf。

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 指定要用来显示用户名的属性，作为 iim_ldap.userdisplay 的值。

   iim_ldap.userdisplay=user-name-attribute

3. 指定要用来显示组名的属性，作为 iim_ldap.groupdisplay 的值。

   iim_ldap.groupdisplay=group-name-attribute

4. 保存并关闭文件。

使用通配符搜索目录

如果目录索引为允许使用通配符，并且要能够在搜索联系人名称时使用通配符，则需要将 Instant Messaging 服务器配置为允许通配符搜索。然而，除非用户 ID 索引为子字符串搜索，否则允许通配符可能会影响性能。有关允许在 Instant Messaging 中进行通配符搜索的说明，参见修改客户机用户搜索联系人的方式。

为用户和组使用非标准对象类

如果目录使用非标准对象类来定义用户和组，则您需要更改相应的 iim_ldap.* 参数，以您的值替换 inetorgperson 和 groupofuniquenames。

有关 LDAP 参数的列表，参见LDAP 和用户注册配置参数。

更改用于指定用户和组的对象类

1. 打开 iim.conf。

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 使用在目录中定义用户所用的对象类搜索和替换 inetorgperson。

3. 使用在目录中定义组所用的对象类搜索和替换 groupofuniquenames。

4. 保存并关闭文件。

为用户验证使用 uid 以外的属性

如果您的目录不为用户验证使用 uid 属性，则需要使用您的目录所用的属性来配置 Instant Messaging 服务器。默认情况下，Instant Messaging 使用 uid。您还需要更改值中包含 uid 的每个过滤器参数。

使用 iim_ldap.loginfilter 参数指定用于用户验证的属性。

更改用于用户验证的属性

1. 打开 iim.conf。

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 在以下参数中使用要用于用户验证的属性搜索和替换 uid。

   • iim_ldap.loginfilter

   • iim_ldap.usergroupbyidsearchfilter

3. 保存并关闭文件。

为用户 ID 使用 uid 以外的属性

如果您的目录不为用户 ID 使用 uid 属性，则需要使用您的目录所用的属性来配置 Instant Messaging 服务器。默认情况下，Instant Messaging 使用 uid。此外，您应该为目录中的属性建立索引，以帮助抵消由搜索未索引属性引起的性能下降。

使用 iim_ldap.user.uidattr 参数指定用于用户 ID 的属性。

更改用于用户 ID 的属性

1. 打开 iim.conf。

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 指定要用于用户 ID 的属性作为 iim_ldap.user.uidattr 的值。

   默认值为 uid。

   例如，要使用 loginname 属性，将 iim_ldap.user.uidattr 属性作如下设置：

   iim_ldap.user.uidattr=loginname

3. 保存并关闭文件。

4. 将索引指令添加到 LDAP 的索引规则中：

   index loginname eq