第 14 章 管理 Instant Messaging 最终用户

Instant Messaging 不提供批量用户置备工具。需要使用目录批量置备工具置备多个 Instant Messaging 最终用户。默认情况下，Instant Messaging 不会提供添加、修改或删除 Instant Messaging 最终用户的特定命令。但是，可以自定义 Instant Messenger 以允许用户将自己添加到目录中。

和在仅 LDAP 部署中一样，您不能阻止最终用户使用 Instant Messenger。在仅 LDAP 部署中，阻止最终用户使用 Instant Messaging 的唯一方法是从目录中删除他们或在目录中禁用他们的用户帐户。请牢记这样做也将阻止用户绑定到目录。在使用 Sun Java^TM System Access Manager 策略属性的部署中，可阻止最终用户仅访问 Instant Messenger。此外，如果您使用 Access Manager 部署 Instant Messaging，应使用随 Access Manager 提供的置备工具来代替允许用户自己注册。

管理员可以使用 Instant Messaging 管理员访问控制机制来管理 Instant Messaging 最终用户。有关 Instant Messaging 管理员访问控制的更多信息，参见保密性、安全性和站点策略概述，然后使用 Access Manager 置备 Instant Messaging 最终用户。有关更多信息，参见《Sun Java Communications Suite 5 Deployment Planning Guide》。

---

注意 –

如果您通过编辑 sysWatch.acl 文件来拒绝最终用户设置对其他最终用户的观察的权限，则 Instant Messenger 的主窗口不会对这些最终用户显示。这样就可有效地阻止最终用户使其无法发送即时消息。但是，最终用户仍然能够查看警报和新闻频道。

---

本章包含以下部分：

• 禁用最终用户访问 Instant Messenger

• 注册新的 Instant Messaging 用户

• 在 LDAP 中存储 Instant Messaging 用户属性

• 将 Instant Messaging 和在线状态服务指定给最终用户

禁用最终用户访问 Instant Messenger

如果通过 Access Manager 使用 Instant Messaging，则可以按照本小节所述的方式拒绝用户访问 Instant Messenger 服务。

禁用 Instant Messaging 最终用户

1. 打开 iim.conf。

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 按如下所示修改以下值：

   iim_ldap.useidentityadmin="true" iim_server.usesso=1该参数的值也可以是 0 iim.policy.modules="identity" iim.userprops.store="ldap"

3. 保存并关闭 iim.conf。

4. 刷新 Instant Messaging 服务器。

   imadmin refresh server

   有关更多信息，参见刷新组件配置。如果正在高可用性环境中使用 Instant Messaging，请勿使用 imadmin，而应使用 Sun Cluster 工具来刷新服务器。

5. 使用 Access Manager 控制台 (amconsole) 删除要禁用访问用户的 Instant Messaging 服务。

注册新的 Instant Messaging 用户

可自定义 Instant Messenger 以允许新的用户配置。当用户注册后，Instant Messaging 服务器将使用注册时提供的信息执行 ldapadd 操作，以在目录中创建用户条目。

---

注 –

如果通过 Sun Java System Access Manager 使用 Instant Messaging，则不应允许用户使用该方法进行注册。作为替代，您应该使用随 Access Manager 提供的置备工具。

---

要允许新用户注册，您需要将服务器配置为允许注册，然后通过运行 configure 实用程序向 im.jnlp.template 和 im.html.template 文件添加参数来自定义 Instant Messenger 资源，最后重新部署资源文件（如果需要）。

本节说明：

• 配置 Instant Messaging Server 以允许新用户注册

• 自定义 Instant Messenger 以允许新用户注册

• 注册为新的 Instant Messaging 用户

有关自定义资源文件的更多信息，参见第 15 章，管理 Instant Messenger。

配置 Instant Messaging Server 以允许新用户注册

为了配置 Instant Messaging 服务器来允许新用户注册，需要将配置参数添加到 iim.conf 中。表 14–1 列出了需要添加的参数和每个参数的简要描述。

表 14–1 Instant Messaging Server 新用户注册配置参数

参数	说明
iim.register.enable	如果为 TRUE，则服务器允许新的 Instant Messaging 最终用户使用 Instant Messenger 注册自己（将自己添加到目录中）。
iim_ldap.register.basedn	如果启用了自注册，则该参数的值为 LDAP 目录中存储个人条目的位置 DN。例如： "ou=people,dc=siroe,dc=com"
iim_ldap.register.domain	要添加新用户的域。例如，directory.siroe.com。

配置 Instant Messaging Server 以允许新用户注册

1. 打开 iim.conf。

   有关查找和修改 iim.conf 的说明，参见iim.conf 文件语法。

2. 添加表 14–1 中所介绍的配置参数及其相应的值。

3. 保存并关闭 iim.conf。

4. 使用 imadmin 命令刷新服务器配置。

   imadmin refresh server

自定义 Instant Messenger 以允许新用户注册

当自定义资源文件以允许新用户注册时，“登录”对话框中会出现一个新按钮。用户单击此按钮可以访问“新用户注册”对话框。通过该对话框，用户可以进行注册。当用户注册后，他们的信息会添加到 LDAP 目录中。

自定义 Instant Messenger 以允许新用户注册

1. 在文本编辑器中打开 im.jnlp.template 文件。

   默认情况下该文件存储在 im-svr-base/html。

2. 搜索下面的行：

   <application-desc main-class="com.iplanet.im.client.iIM">

3. 将下列参数添加到该部分末尾：

   <argument>register=true</argument>

4. 保存并关闭 im.jnlp.template。

5. 在文本编辑器中打开 im.html.template 文件。

   默认情况下该文件存储在 im-svr-base/html。

6. 将注册参数添加到文件：

   <PARAM NAME="register" VALUE="true">

7. 将以下参数添加到 EMBED 标记：

   register=true

8. 保存并关闭 im.html.template。

9. 运行配置实用程序，提示选择您要配置的组件时，仅选择“Messenger 资源”组件。

   有关说明，参见安装或升级后配置 Instant Messaging。

10. 如果正在使用 Sun Java System Application Server 或 Sun Java System Web Server，则重新部署资源文件。

    有关说明，参见重新部署资源文件。

11. 启动 Instant Messenger。

    “登录”对话框中将出现“我是新用户”按钮。

注册为新的 Instant Messaging 用户

当将新用户注册参数添加到 im.jnlp 和 im.html 文件中，且重新部署资源文件后，用户就可以注册自己了。

注册为新的 Instant Messaging 用户

1. 在 Web 浏览器中，转到 Instant Messaging 主页。

2. 单击“开始”或单击“使用 Java 插件”。

   出现“登录”对话框，显示“我是新用户”按钮。

3. 单击“我是新用户”。

   出现“新用户注册”对话框。

4. 在提供的字段中输入信息，然后单击“确定”。

   输入的信息将存储在目录中。

在 LDAP 中存储 Instant Messaging 用户属性

在没有 Sun Java System Access Manager 的部署中，可选择将用户属性存储到 LDAP 中而不是文件（默认值）中。您需要运行 imadmin assign_services 命令来为目录中的用户条目添加所需的对象类。Instant Messaging 使用这些对象类将用户属性存储到用户条目中。

---

注意 –

一些用户属性可能包含保密信息。请确保您设置了目录访问控制，以防止无权限用户的未授权访问。有关更多信息，参阅您的目录文档。

---

在 LDAP 中存储 Instant Messaging 用户属性

1. 在 iim.conf 中，确保 iim.policy.modules 参数具有 iim_ldap 的值。

   有关 iim.conf 的信息，参见iim.conf 文件语法。

2. 在 iim.conf 中，确保 iim.userprops.store 参数具有 ldap 的值。

3. 在命令行中，运行带有 assign_services 选项的 imadmin：

   imadmin assign_services

   imadmin 检查 iim.conf 中的 iim.policy.modules 参数的值。

4. 输入要 imadmin 用来绑定到目录的绑定 DN 和密码。

   绑定 DN 应该有足够的证书来修改目录模式，例如目录管理器 DN。

5. 输入存储用户条目的基 DN。

   接下来，imadmin 将 sunIMUser 和 sunPresenceUser 对象类添加到所指定组织的用户条目中。

将 Instant Messaging 和在线状态服务指定给最终用户

在具有 Sun Java System Access Manager 的部署中，可使用 imadmin assign_services 命令将 Instant Messaging 和在线状态服务指定给最终用户。或者，可使用 Access Manager 控制台。

将 Instant Messaging 和在线状态服务指定给最终用户

1. 在 iim.conf 中，确保 iim.policy.modules 参数具有 identity 的值。

   有关 iim.conf 的信息，参见iim.conf 文件语法。

2. 在命令行中，运行带有 assign_services 选项的 imadmin：

   imadmin assign_services

   imadmin 检查 iim.conf 中 iim.policy.modules 参数的值。

3. 输入要存储用户条目的组织的基 DN。

   这是包含由 Access Manager 管理的用户条目的组织。

   接下来，imadmin 将 Instant Messaging 和在线状态服务指定给所指定组织中的用户。