疑難排解 Instant Messaging 與 LDAP

下列 LDAP 問題可能會在給定部署中出現。相應變更 iim.conf 檔案中的 LDAP 參數。

使用不允許匿名連結的目錄

依預設，Instant Messaging 伺服器會執行 LDAP 目錄匿名搜尋。然而，通常網站會防止在其目錄中進行匿名搜尋，這樣任意使用者便無法搜尋並擷取所有資訊。如果將您的網站目錄配置為禁止這樣的匿名搜尋，並且安裝後配置時您也並未提供連結憑證，則需要以 Instant Messaging 可用於連結與執行搜尋的使用者 ID 與密碼來配置 Instant Messaging 伺服器的需求。

使用 iim_ldap.usergroupbinddn 和 iim_ldap.usergroupbindcred 參數來配置必需的憑證。

配置 Instant Messaging 伺服器的連結憑證

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 指定您要伺服器連結至目錄時所用的 DN，做為 iim_ldap.usergroupbinddn 的值。

   iim_ldap.usergroupbinddn=bind-DN

3. 指定與連結 DN 對應的密碼，做為 iim_ldap.usergroupbindcred 的值。

   iim_ldap.usergroupbindcred=password

4. 儲存並關閉檔案。

使用 cn 之外的屬性顯示連絡人名稱

您可自訂 Instant Messenger 顯示連絡人名稱的方式。Instant Messenger 用來顯示連絡人名稱的預設屬性是 cn。連絡人名稱會顯示為 First Name 與 Last Name。例如，Frank Smith、Mary Jones 等。

使用 iim_ldap.userdisplay 與 iim_ldap.groupdisplay 參數來指定要用來顯示連絡人名稱的屬性。

變更用於顯示連絡人名稱的屬性

1. 開啟 iim.conf。

   請參閱iim.conf 檔案語法以取得尋找與修改 iim.conf 的指引。

2. 指定您想用來顯示使用者名稱以做為 iim_ldap.userdisplay 值的屬性。

   iim_ldap.userdisplay=user-name-attribute

3. 指定您想用來顯示群組名稱以做為 iim_ldap.groupdisplay 值的屬性。

   iim_ldap.groupdisplay=group-name-attribute

4. 儲存並關閉檔案。

使用萬用字元搜尋目錄

如果已將您的目錄索引設定為允許使用萬用字元，且您想要在搜尋連絡人名稱時能夠使用萬用字元，則需要將 Instant Messaging 伺服器配置為允許萬用字元搜尋。然而，允許萬用字元搜尋可能會影響效能，除非將使用者 ID 索引設定為子字串搜尋。如需在 Instant Messaging 中允許萬用字元搜尋的說明，請參閱連修改用戶端使用者搜尋連絡人的方式。

針對使用者與群組使用非標準物件類別

如果您的目錄使用非標準物件類別來定義使用者與群組，則您需要變更適當的 iim_ldap.* 參數，以的值來取代 inetorgperson 與 groupofuniquenames。

如需 LDAP 參數的清單，請參閱LDAP 和使用者註冊配置參數。

變更用於指定使用者與群組的物件類別

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 搜尋 inetorgperson，並以您目錄中用於定義使用者的物件類別來取代。

3. 搜尋 groupofuniquenames，並以您目錄中用於定義群組的物件類別來取代。

4. 儲存並關閉檔案。

將 uid 之外的屬性用於使用者認證

如果您的目錄並未將 uid 屬性用於使用者認證，則需要以您目錄所使用的屬性來配置 Instant Messaging 伺服器。依預設，Instant Messaging 會使用 uid 。您也需要變更每個在其值中包含 uid 的篩選參數。

使用 iim_ldap.loginfilter 參數來指定要用於使用者認證的屬性。

變更用於使用者認證的屬性

1. 開啟 iim.conf。

   請參閱iim.conf 檔案語法以取得尋找與修改 iim.conf 的指引。

2. 在下列參數中搜尋 uid，並以您要用於使用者認證的屬性來取代：

   • iim_ldap.loginfilter

   • iim_ldap.usergroupbyidsearchfilter

3. 儲存並關閉檔案。

將 uid 之外的屬性用於使用者 ID

如果您的目錄並未將 uid 屬性用於使用者 ID，則需要以您目錄中所使用的屬性來配置 Instant Messaging 伺服器。依預設，Instant Messaging 會使用 uid。此外，您應將目錄中的屬性做索引，以幫助抵銷由搜尋未索引屬性所引起的效能延宕。

使用 iim_ldap.user.uidattr 參數來指定要用於使用者 ID 的屬性。

變更用於使用者 ID 的屬性

1. 開啟 iim.conf。

   請參閱iim.conf 檔案語法以取得尋找與修改 iim.conf 的指引。

2. 指定您要用於使用者 ID 以做為 iim_ldap.user.uidattr 值的屬性。

   預設值是 uid。

   例如，若要使用 loginname 屬性，請將 iim_ldap.user.uidattr 屬性設定如下：

   iim_ldap.user.uidattr=loginname

3. 儲存並關閉檔案。

4. 將索引指令增加至 LDAP 中的索引規則：

   index loginname eq