在一给定部署中,可能发生以下 LDAP 问题。请相应更改 iim.conf 文件中的 LDAP 参数。
默认情况下,Instant Messaging 服务器执行 LDAP 目录的匿名搜索。但是,各站点通常禁止在其目录中进行匿名搜索,这样任何随意进入的人员便无法执行搜索并检索全部信息。如果您站点的目录配置为阻止这样的匿名搜索,并且在安装后配置期间没有提供绑定证书,则需要使用可用来绑定和执行搜索的用户 ID 和密码来配置 Instant Messaging 服务器。
使用 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 参数配置所需的证书。
打开 iim.conf。
有关查找和修改 iim.conf 的说明,参见iim.conf 文件语法。
指定要服务器用来绑定到目录的 DN 作为 iim_ldap.usergroupbinddn 的值。
iim_ldap.usergroupbinddn=bind-DN |
指定对应于绑定 DN 的密码作为 iim_ldap.usergroupbindcred 的值。
iim_ldap.usergroupbindcred=password |
保存并关闭文件。
可自定义 Instant Messenger 显示联系人名称的方式。Instant Messenger 用于显示联系人名称的默认属性为 cn。联系人名称显示为First Name、Last Name。例如,Frank Smith、Mary Jones 等。
使用 iim_ldap.userdisplay 和 iim_ldap.groupdisplay 参数来指定用来显示联系人名称的属性。
打开 iim.conf。
有关查找和修改 iim.conf 的说明,参见iim.conf 文件语法。
指定要用来显示用户名的属性,作为 iim_ldap.userdisplay 的值。
iim_ldap.userdisplay=user-name-attribute |
指定要用来显示组名的属性,作为 iim_ldap.groupdisplay 的值。
iim_ldap.groupdisplay=group-name-attribute |
保存并关闭文件。
如果目录索引为允许使用通配符,并且要能够在搜索联系人名称时使用通配符,则需要将 Instant Messaging 服务器配置为允许通配符搜索。然而,除非用户 ID 索引为子字符串搜索,否则允许通配符可能会影响性能。有关允许在 Instant Messaging 中进行通配符搜索的说明,参见修改客户机用户搜索联系人的方式。
如果目录使用非标准对象类来定义用户和组,则您需要更改相应的 iim_ldap.* 参数,以您的值替换 inetorgperson 和 groupofuniquenames。
有关 LDAP 参数的列表,参见LDAP 和用户注册配置参数。
打开 iim.conf。
有关查找和修改 iim.conf 的说明,参见iim.conf 文件语法。
使用在目录中定义用户所用的对象类搜索和替换 inetorgperson。
使用在目录中定义组所用的对象类搜索和替换 groupofuniquenames。
保存并关闭文件。
如果您的目录不为用户验证使用 uid 属性,则需要使用您的目录所用的属性来配置 Instant Messaging 服务器。默认情况下,Instant Messaging 使用 uid。您还需要更改值中包含 uid 的每个过滤器参数。
使用 iim_ldap.loginfilter 参数指定用于用户验证的属性。
打开 iim.conf。
有关查找和修改 iim.conf 的说明,参见iim.conf 文件语法。
在以下参数中使用要用于用户验证的属性搜索和替换 uid。
iim_ldap.loginfilter
iim_ldap.usergroupbyidsearchfilter
保存并关闭文件。
如果您的目录不为用户 ID 使用 uid 属性,则需要使用您的目录所用的属性来配置 Instant Messaging 服务器。默认情况下,Instant Messaging 使用 uid。此外,您应该为目录中的属性建立索引,以帮助抵消由搜索未索引属性引起的性能下降。
使用 iim_ldap.user.uidattr 参数指定用于用户 ID 的属性。
打开 iim.conf。
有关查找和修改 iim.conf 的说明,参见iim.conf 文件语法。
指定要用于用户 ID 的属性作为 iim_ldap.user.uidattr 的值。
默认值为 uid。
例如,要使用 loginname 属性,将 iim_ldap.user.uidattr 属性作如下设置:
iim_ldap.user.uidattr=loginname
保存并关闭文件。
将索引指令添加到 LDAP 的索引规则中:
index loginname eq