匿名搜尋目錄
Instant Messaging 需要能夠搜尋目錄以正確運作。如果您的目錄是配置可以讓匿名使用者搜尋,則 Instant Messaging 就可以搜尋目錄。 如果該目錄無法讓匿名使用者讀取或搜尋,您必須採取其他步驟,以至少具有讀取此目錄之存取權限的使用者 ID 的憑證來配置 iim.conf 檔案。這些憑證包含:
-
一個辨別名稱 (dn)
-
上述 dn 的密碼
以特定的一般使用者身份啟用伺服器以執行目錄搜尋
-
在 iim.conf 中識別下列參數值:
-
iim_ldap.usergroupbinddn - 指定辨別名稱 (dn) 以用於連結至要搜尋的目錄。
-
iim_ldap.usergroupbindcred - 指定密碼以使用辨別名稱 (dn)。
例如:
iim_ldap.usergroupbinddn="cn=iim server,o=i-zed.com"
iim_ldap.usergroupbindcred=secret
備註 –您不必使用具有寫入層級權限的管理員層級憑證,因為只需要網域樹狀結構的讀取權限。因此,如果有 LDAP 使用者擁有讀取層級權限,則改用其憑證。這是較安全的替代方法,因為它不會強迫您散佈管理員層級憑證。
如需找到並修改 iim.conf 的說明,請參閱iim.conf 檔案語法。
-
-
在有 Sun Java System Access Manager 的部署中,如果匿名使用者無法搜尋目錄,則:
-
編輯 iim.conf。
如需找到並修改 iim.conf 的說明,請參閱iim.conf 檔案語法。
如果 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 參數沒有出現在 iim.conf 檔案中,您可以將它們新增到檔案中的任意位置。
- © 2010, Oracle Corporation and/or its affiliates