以特定的一般使用者身份啟用伺服器以執行目錄搜尋

1. 在 iim.conf 中識別下列參數值：

   • iim_ldap.usergroupbinddn - 指定辨別名稱 (dn) 以用於連結至要搜尋的目錄。

   • iim_ldap.usergroupbindcred - 指定密碼以使用辨別名稱 (dn)。

   例如：

   iim_ldap.usergroupbinddn="cn=iim server,o=i-zed.com"

   iim_ldap.usergroupbindcred=secret

   ---

   備註 –

   您不必使用具有寫入層級權限的管理員層級憑證，因為只需要網域樹狀結構的讀取權限。因此，如果有 LDAP 使用者擁有讀取層級權限，則改用其憑證。這是較安全的替代方法，因為它不會強迫您散佈管理員層級憑證。

   ---

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 在有 Sun Java System Access Manager 的部署中，如果匿名使用者無法搜尋目錄，則：

   • 設定 iim_ldap.useidentityadmin 配置參數為 true。

   • 您也可以刪除或註釋下列配置參數：

     • iim_ldap.usergroupbinddn

     • iim_ldap.usergroupbindcred

3. 編輯 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

   如果 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 參數沒有出現在 iim.conf 檔案中，您可以將它們新增到檔案中的任意位置。