在 LDAP 中存储 Instant Messaging 用户属性

在没有 Sun Java System Access Manager 的部署中，可选择将用户属性存储到 LDAP 中而不是文件（默认值）中。您需要运行 imadmin assign_services 命令来为目录中的用户条目添加所需的对象类。Instant Messaging 使用这些对象类将用户属性存储到用户条目中。

一些用户属性可能包含保密信息。请确保您设置了目录访问控制，以防止无权限用户的未授权访问。有关更多信息，参阅您的目录文档。

在 LDAP 中存储 Instant Messaging 用户属性

1. 在 iim.conf 中，确保 iim.policy.modules 参数具有 iim_ldap 的值。

   有关 iim.conf 的信息，参见iim.conf 文件语法。

2. 在 iim.conf 中，确保 iim.userprops.store 参数具有 ldap 的值。

3. 在命令行中，运行带有 assign_services 选项的 imadmin：

   imadmin assign_services

   imadmin 检查 iim.conf 中的 iim.policy.modules 参数的值。

4. 输入要 imadmin 用来绑定到目录的绑定 DN 和密码。

   绑定 DN 应该有足够的证书来修改目录模式，例如目录管理器 DN。

5. 输入存储用户条目的基 DN。

   接下来，imadmin 将 sunIMUser 和 sunPresenceUser 对象类添加到所指定组织的用户条目中。