语音和统一通信 : Cisco Jabber for Windows

无法的Windows的Jabber查询LDAP用已修改基本过滤器

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何修改轻量级目录访问协议(LDAP)搜索问题用思科Jabber的一个自定义基本过滤器Windows的。

贡献用布鲁诺范蒂伦豪特, Cisco TAC工程师。

先决条件

要求

思科建议您有思科Jabber知识Windows的。

使用的组件

本文档中的信息根据Windows的思科Jabber。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

问题

当例如在BaseFilter s添加的employeeID指定在Jabberconfig.xml文件,没有结果找到一个属性,即使用户安排此属性填充在激活目录(AD)。当一个基本过滤器创建,不用此属性时工作如设计。


当您使用ldp.exe查询LDAP,有此属性工作的过滤器如设计。

示例

此代码工作:

<BaseFilter>(&amp;(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

它失败,如果补充说(employeeid=*) :

<BaseFilter>(&amp;(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

解决方案

Windows的Jabber能连接到域控制器(TCP端口389或获取636)或一个全局目录(TCP端口3268或获取3269)。这由在0 =全局目录的Jabberconfig.xml文件的ConnectionType参数控制(默认值)和1 =域控制器。

如果连接对全局目录,您需要保证所有属性现在LDAP过滤器被传播对全局目录。如果从LDAP过滤器的一个属性不是存在全局目录,使用此过滤器的搜索请求不返回任何结果。默认情况下,仅子集属性被传播对全局目录。没有传播这些属性默认情况下的之一是employeeID。

解决方案 1:域控制器

对一个域控制器的点Jabber而不是全局目录(在您的Jabberconfig.xml文件,设置目录参数ConnectionType到1而不是0)。没有推荐这,因为域控制器的性能更加慢与一个全局目录比较,因此导致Jabber客户端的低性能。

解决方案 2:全局目录

复制需要的属性(employeeID)到在您的AD环境的全球目录服务器。检查以您的验证它的AD管理员将更新。为了执行此更改,请去有模式管理员权利的域控制器:

  1. 导航对MMC > File>添加/删除模式>Add激活目录方案
  2. 在左窗格中,请打开属性文件夹。
  3. 用鼠标右键单击属性(employeeID)。
  4. 在(employeeID)属性窗口中,请检查复制品此属性对Global Catalog复选框

相关信息



Document ID: 116104