第 14 章 管理 Instant Messaging 一般使用者

Instant Messaging 並未提供大量使用者佈建工具。您需要使用目錄大量佈建工具以佈建多個 Instant Messaging 一般使用者。依預設，Instant Messaging 不提供增加、修改或刪除 Instant Messaging 一般使用者的特定指令。然而，您可自訂 Instant Messenger 以允許使用者將其自身增加至目錄。

就像在類似僅 LDAP 的部署中，您不能禁止一般使用者使用 Instant Messenger。在僅 LDAP 的部署中，唯一禁止一般使用者使用 Instant Messaging 的方法是將他們從目錄中刪除，或在目錄中停用他們的使用者帳號。請記住這麼做也會阻止使用者連結至目錄。在使用 Sun Java^TM System Access Manager 策略屬性的部署中，您僅可禁止一般使用者僅存取 Instant Messenger。此外，如果您使用 Access Manager 來部署 Instant Messaging，則您應使用 Access Manager 所提供的佈建工具，而非允許使用者自行註冊。

管理員可使用 Instant Messaging「管理員存取控制」機制來管理 Instant Messaging 一般使用者。如需關於 Instant Messaging「管理員存取控制」的詳細資訊，請參閱私密性、安全性與站點策略簡介，然後會使用 Access Manager 佈建 Instant Messaging 一般使用者。如需詳細資訊，請參閱「Sun Java Communications Suite 5 Deployment Planning Guide」。

---

注意 –

如果您拒絕一般使用者透過編輯 sysWatch.acl 檔案來關注其他使用者，則不會為這些一般使用者顯示 Instant Messenger 的主視窗。如此能有效拒絕一般使用者傳送即時訊息。然而，一般使用者仍然可以看到警示和新聞通道。

---

本章包含下列章節：

• 禁止一般使用者存取 Instant Messenger

• 註冊 Instant Messaging 新使用者

• 將 Instant Messaging 使用者屬性儲存於 LDAP

• 為一般使用者指定 Instant Messaging 與線上狀態服務

禁止一般使用者存取 Instant Messenger

如果您正透過 Access Manager 使用 Instant Messaging，則可如本節所述，拒絕使用者存取 Instant Messenger 服務。

若要停用 Instant Messaging 一般使用者

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 將下列值修改如下：

   iim_ldap.useidentityadmin="true" iim_server.usesso=1The value for this parameter may also be 0 iim.policy.modules="identity" iim.userprops.store="ldap"

3. 儲存並關閉 iim.conf。

4. 重新整理 Instant Messaging 伺服器。

   imadmin refresh server

   如需詳細資訊，請參閱重新整理元件配置。如果您正在 HA 環境中使用 Instant Messaging，請勿使用 imadmin，而改用 Sun Cluster 工具來重新整理伺服器。

5. 使用 Access Manager 主控台 (amconsole ) 從您想禁止其存取 Instant Messaging 服務的使用者中移除相關服務。

註冊 Instant Messaging 新使用者

您可自訂 Instant Messenger 來允許新使用者註冊。當使用者註冊時，Instant Messaging 伺服器會使用註冊期間提供的資訊來執行 ldapadd 作業，在目錄中建立使用者項目。

---

備註 –

如果您正在透過 Sun Java System Access Manager 使用 Instant Messaging，則您不應允許使用者使用此方法註冊。相反地，您應使用 Access Manager 所提供的佈建工具。

---

若要允許新使用者註冊，您需要將伺服器配置為允許註冊，然後藉由將引數增加至 im.jnlp.template 與 im.html.template 檔案並執行 configure 公用程式，然後 (如果有需要的話) 重新部署這些資源檔案，來自訂 Instant Messenger 資源。

本節描述：

• 將 Instant Messaging 伺服器配置為允許新使用者註冊

• 自訂 Instant Messenger 以允許新使用者註冊

• 註冊為 Instant Messaging 新使用者

如需關於自訂資源檔案的詳細資訊，請參閱第 15 章, 管理 Instant Messenger。

將 Instant Messaging 伺服器配置為允許新使用者註冊

為了將 Instant Messaging 伺服器配置為允許新使用者註冊，您需要將配置參數增加至 iim.conf。表 14–1 列出您需要增加的參數，以及每個參數的簡短說明。

表 14–1 Instant Messaging 伺服器新使用者註冊配置參數

參數	說明
iim.register.enable	如果是 TRUE，則伺服器會允許新 Instant Messaging 一般使用者使用 Instant Messenger 自行註冊 (將自己增加至目錄)。
iim_ldap.register.basedn	如果已啟用自行註冊，則此參數的值是儲存個人項目之 LDAP 位置的 DN。例如： "ou=people,dc=siroe,dc=com"
iim_ldap.register.domain	要增加新使用者的目的網域。例如 directory.siroe.com。

將 Instant Messaging 伺服器配置為允許新使用者註冊

1. 開啟 iim.conf。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 增加配置參數和適當的值，如表 14–1 中所述。

3. 儲存並關閉 iim.conf。

4. 使用 imadmin 指令重新整理伺服器配置。

   imadmin refresh server

自訂 Instant Messenger 以允許新使用者註冊

當您自訂資源檔案以允許新使用者註冊時，[登入] 對話方塊上會出現新按鈕。使用者按一下此按鈕可存取 [新使用者註冊] 對話方塊，在其中進行註冊。當使用者註冊時，會將他們的資訊增加至 LDAP 目錄。

若要自訂 Instant Messenger 以允許新使用者註冊

1. 在文字編輯器中開啟 im.jnlp.template 檔案。

   依預設，此檔案儲存於 im-svr-base/html。

2. 搜尋行：

   <application-desc main-class="com.iplanet.im.client.iIM">

3. 將下列引數新增至該部分的尾端：

   <argument>register=true</argument>

4. 儲存並關閉 im.jnlp.template。

5. 在文字編輯器中開啟 im.html.template 檔案。

   依預設，此檔案儲存於 im-svr-base/html。

6. 將註冊參數增加至檔案：

   <PARAM NAME="register" VALUE="true">

7. 將下列參數增加至 EMBED 標記：

   register=true

8. 儲存並關閉 im.html.template。

9. 執行配置公用程式，僅當提示您要配置的元件時，才選取 「Messenger 資源」元件。

   如需說明，請參閱安裝或升級後配置 Instant Messaging。

10. 如果您正在使用 Sun Java System Application Server 或 Sun Java System Web Server，請重新部署資源檔案。

    如需說明，請參閱重新部署資源檔案。

11. 啟動 Instant Messenger。

    [我是新使用者] 按鈕應出現在 [登入] 對話方塊上。

註冊為 Instant Messaging 新使用者

一旦您已將新使用者註冊引數增加至 im.jnlp 與 im.html 檔案並已重新部署資源檔案，使用者就可自行註冊。

若要註冊為 Instant Messaging 新使用者

1. 在網頁瀏覽器中，前往 Instant Messaging 首頁。

2. 按一下 [啟動] 或按一下 [Java Plug-In]。

   出現 [登入] 對話方塊，顯示 [我是新使用者] 按鈕。

3. 按一下[我是新使用者]。

   [新使用者註冊] 對話方塊隨即出現。

4. 在提供的欄位中輸入資訊並按一下 [確定]。

   資訊會儲存於目錄中。

將 Instant Messaging 使用者屬性儲存於 LDAP

在沒有 Sun Java System Access Manager 的部署中，您可選擇將使用者屬性儲存於 LDAP 中，而非檔案中 (預設值)。您需要執行 imadmin assign_services 指令，以將必要的物件類別增加至目錄中的使用者項目。Instant Messaging 會使用這些物件類別，在使用者項目中儲存使用者屬性。

---

注意 –

某些使用者屬性可能包含機密資訊。請確定已將您的目錄存取控制設定為禁止無權限使用者未經授權的存取。請參閱您的目錄文件，以取得詳細資訊。

---

若要將 Instant Messaging 使用者屬性儲存於 LDAP

1. 在 iim.conf 中，請確定 iim.policy.modules 參數有 iim_ldap 值。

   如需找到並修改 iim.conf 的說明，請參閱iim.conf 檔案語法。

2. 在 iim.conf 中，請確定 iim.userprops.store 參數有 ldap 值。

3. 從指令行中，指定 imadmin 的 assign_services 選項：

   imadmin assign_services

   imadmin 會檢查 iim.conf 中的 iim.policy.modules 參數值。

4. 輸入您要 imadmin 用來連結至目錄的連結 DN 與密碼。

   連結 DN 應有足夠的憑證來修改目錄模式，例如 Directory Manager DN。

5. 輸入要儲存使用者項目的基底 DN。

   下一步， imadmin 會將 sunIMUser 與 sunPresenceUser 物件類別增加至您所指定之組織中的使用者項目。

為一般使用者指定 Instant Messaging 與線上狀態服務

在含 Sun Java System Access Manager 的部署中，您可以使用 imadmin assign_services 指令為一般使用者指定 Instant Messaging 與線上狀態服務。或者，您也可使用 Access Manager 主控台。

為一般使用者指定 Instant Messaging 與線上狀態服務

1. 在 iim.conf 中，請確定 iim.policy.modules 參數有 identity 值。

   如需有關 iim.conf 的資訊，請參閱iim.conf 檔案語法。

2. 從指令行中，執行 imadmin 並使用 assign_services 選項：

   imadmin assign_services

   imadmin 會檢查 iim.conf 中的 iim.policy.modules 參數值。

3. 輸入要儲存使用者項目的組織的基底 DN。

   這個組織包含由 Access Manager 所管理之使用者項目。

   下一步，imadmin 會為該組織的使用者指定 Instant Messaging 與線上狀態服務。