LDAP 和使用者註冊配置參數
表 A–2 列出並描述 Instant Messaging 在 LDAP、使用者註冊和使用者來源配置中所使用的參數。
表 A–2 LDAP、使用者註冊和來源配置參數|
參數 |
預設值 |
說明 |
|---|---|---|
|
iim_ldap.host |
localhost:389 |
Instant Messaging 伺服器進行一般使用者認證所使用的 LDAP 伺服器名稱與連接埠。 |
|
iim_ldap.searchbase |
o=internet |
用作在 LDAP 伺服器上搜尋一般使用者和群組之基礎的字串。 |
|
iim_ldap.usergroupbinddn |
無 (伺服器執行匿名搜尋) |
指定用於連結 LDAP 伺服器以進行搜尋的 DN。 |
|
iim_ldap.usergroupbindcred |
無 (伺服器執行匿名搜尋) |
指定與 iim_ldap.usergroupbinddn DN 一起使用以進行 LDAP 搜尋的密碼。 |
|
iim_ldap.loginfilter |
(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0})) |
一般使用者登入期間使用的搜尋篩選器。整個篩選器作為一行輸入。 |
|
iim_ldap.usergroupbyidsearchfilter |
(|(&(objectclass=groupofuniquenames)(uid={0}))(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0}))) |
用於在由 ID 指定的基礎下搜尋目錄中的一般使用者和群組的搜尋篩選器。整個篩選器作為一行輸入。 |
|
iim_ldap.usergroupbynamesearchfilter |
(|(&(objectclass=groupofuniquenames)(cn={0})) (&(|(objectclass=inetorgperson)(objectclass=webtopuser))(cn={0}))) |
用於在由名稱指定的基礎下搜尋目錄中的一般使用者和群組的搜尋篩選器。 |
|
iim_ldap.allowwildcardinuid |
False |
判定當執行搜尋時,是否應為 UID 啟用萬用字元。由於多數的目錄安裝都指明 UID 僅進行精確搜尋,因此預設值為 False。除非將 UID 指定為進行子字串搜尋,否則將此值設定為 True 可能會影響效能。 |
|
iim_ldap.userclass |
inetOrgPerson,webtopuser |
用於指定項目屬於某個一般使用者的 LDAP 類別。 |
|
iim_ldap.groupclass |
groupOfUniqueNames |
用於指定項目屬於某個群組的 LDAP 類別。 |
|
iim_ldap.groupbrowsefilter |
(objectclass=groupofuniquenames) |
用於在指定搜尋庫下瀏覽目錄中所有群組的搜尋篩選器。 |
|
iim_ldap.searchlimit |
40 |
搜尋所傳回的輸入項目的最大值。-1 表示搜尋已在此伺服器上停用,0 則表示未限制的搜尋。 |
|
iim_ldap.userdisplay |
cn |
用於顯示一般使用者名稱的 LDAP 屬性。 |
|
iim_ldap.groupdisplay |
cn |
用於顯示群組名稱的 LDAP 屬性。 |
|
im_ldap.useruidattr |
uid |
用作一般使用者的 UID 的 LDAP 屬性。 |
|
im_ldap.groupmemberattr |
uniquemember |
提供群組成員清單的 LDAP 屬性。 |
|
iim_ldap.usermailattr |
|
包含一般使用者佈建的電子郵件地址的 LDAP 屬性。電子郵件傳送給離線一般使用者時使用。 |
|
iim_ldap.userattributes |
無 |
包含 LDAP 使用者項目的自訂屬性清單的 LDAP 屬性。 |
|
iim_ldap.groupattributes |
無 |
包含 LDAP 群組項目的自訂屬性清單的 LDAP 屬性。 |
|
iim_ldap.groupmemberurlattr |
無 |
動態群組的成員身份屬性,包含 LDAP 篩選器或 LDAP URL。 |
|
iim_ldap.useidentityadmin |
當您執行 configure 公用程式時,如果您選擇針對策略使用 Access Manager 部署,則預設值為 true。否則,預設值為 false。 |
如果值為 true,則 Access Manager 管理員憑證將會用來連結 Directory Server。 |
|
iim.register.enable |
無 |
如果為 TRUE,則伺服器允許新的 Instant Messaging 一般使用者使用 Instant Messenger 進行註冊 (將自己增加至目錄)。 |
|
iim_ldap.register.basedn |
無 |
如果啟動自我註冊功能,則此參數值為 LDAP 目錄中人員項目儲存位置的 DN。例如: "ou=people,dc=siroe,dc=com" |
|
iim_ldap.register.domain |
無 |
將在其中增加新使用者的網域。例如,directory.siroe.com。 |
- © 2010, Oracle Corporation and/or its affiliates