Voz e comunicações unificadas : Cisco Jabber para Windows

Jabber para Windows incapaz de perguntar o LDAP com o filtro baixo alterado

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como corrigir a edição da busca do Lightweight Directory Access Protocol (LDAP) com um filtro baixo feito sob encomenda para o Jabber de Cisco para Windows.

Contribuído por Bruno Van Turnhout, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento do Jabber de Cisco para Windows.

Componentes Utilizados

A informação neste documento é baseada no Jabber de Cisco para Windows.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Problema

Quando um atributo tal como o employeeID s adicionado no BaseFilter especificado no arquivo jabber-config.xml, nenhuns resultados for encontrado mesmo que os usuários tenham este atributo povoado no diretório ativo (AD). Quando um filtro baixo é criado sem este atributo trabalha como projetado.


Quando você usar ldp.exe para perguntar o LDAP, o filtro com trabalhos deste atributo como projetados.

Exemplo

Este código trabalha:

<BaseFilter>(&amp;(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Falha se você adiciona (employeeid=*):

<BaseFilter>(&amp;(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Solução

O Jabber para Windows pode conectar a um controlador de domínio (porta TCP 389 ou para fixar 636) ou a um catálogo global (porta TCP 3268 ou para fixar 3269). Isto é controlado pelo parâmetro de ConnectionType no arquivo jabber-config.xml onde 0 = catálogo global (valor padrão) e 1 = controlador de domínio.

Se você conecta ao catálogo global, você precisa de assegurar-se de que todos os atributos atuais no filtro LDAP estejam propagados ao catálogo global. Se um atributo do filtro LDAP não está atual no catálogo global, a solicitação de pesquisa que usa este filtro não retorna nenhuns resultados. À revelia, somente um subconjunto de atributos é propagado ao catálogo global. Um destes atribui que não é propagado à revelia é employeeID.

Solução 1: Controlador de domínio

Jabber do ponto a um controlador de domínio em vez do catálogo global (em seu arquivo jabber-config.xml, ajuste o parâmetro de diretório ConnectionType a 1 em vez de 0). Isto não está recomendado porque o desempenho de um controlador de domínio é mais lento comparado a um catálogo global assim que conduz a um desempenho mais deficiente do cliente do Jabber.

Solução 2: Catálogo global

Replicate o atributo necessário (employeeID) aos servidores global catalog em seu ambiente AD. A verificação com seu administrador AD para verificá-lo será atualizada. A fim executar esta mudança, vá o controlador de domínio com direitos do Administrador do Esquema:

  1. Navegue a > Add MMC > de arquivo/remova o esquema de diretório ativo do > Add do esquema.
  2. No painel esquerdo, abra o dobrador dos atributos.
  3. Clicar com o botão direito o atributo (employeeID).
  4. Na janela de propriedades (do employeeID), verifique o Replicate este atributo à caixa de verificação de catálogo global.

Informações Relacionadas



Document ID: 116104