Voz y Comunicaciones unificadas : Cisco Jabber para Windows

Jabber para Windows incapaz de preguntar el LDAP con el filtro bajo modificado

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo corregir el problema de la búsqueda del Lightweight Directory Access Protocol (LDAP) con un filtro bajo de encargo para el Jabber de Cisco para Windows.

Contribuido por Bruno Van Turnhout, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que usted tiene conocimiento del Jabber de Cisco para Windows.

Componentes Utilizados

La información en este documento se basa en el Jabber de Cisco para Windows.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Problema

Cuando un atributo tal como employeeID s agregado en el BaseFilter especificado en el archivo jabber-config.xml, ningunos resultados se encuentra aunque los usuarios hacen este atributo poblar en el Active Directory (AD). Cuando un filtro bajo se crea sin este atributo trabaja según lo diseñado.


Cuando usted utiliza ldp.exe para preguntar el LDAP, el filtro con los trabajos de este atributo según lo diseñado.

Ejemplo:

Este código trabaja:

<BaseFilter>(&amp;(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Falla si usted agrega (employeeid=*):

<BaseFilter>(&amp;(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Solución

El Jabber para Windows puede conectar con un controlador de dominio (puerto TCP 389 o asegurar 636) o un catálogo global (puerto TCP 3268 o asegurar 3269). Esto es controlada por el parámetro de ConnectionType en el archivo jabber-config.xml donde 0 = catálogo global (valor predeterminado) y 1 = controlador de dominio.

Si usted conecta con el catálogo global, usted necesita asegurarse de que todos los atributos presentes en el filtro LDAP estén propagados al catálogo global. Si un atributo del filtro LDAP no está presente en el catálogo global, la petición de búsqueda que utiliza este filtro no vuelve ninguna resultados. Por abandono, solamente un subconjunto de atributos se propaga al catálogo global. Uno de éstos atribuye que no se propaga por abandono es employeeID.

Solución 1: Controlador de dominio

Jabber de la punta a un controlador de dominio en vez del catálogo global (en su archivo jabber-config.xml, fije el parámetro de directorio ConnectionType a 1 en vez de 0). Esto no se recomienda pues el funcionamiento de un controlador de dominio es más lento comparado a un catálogo global que da lugar tan a la degradación de las prestaciones del cliente del Jabber.

Solución 2: Catálogo global

Replique el atributo necesario (employeeID) a los servidores de catálogo global en su entorno AD. El control con su administrador AD para verificarlo será actualizado. Para realizar este cambio, vaya el controlador de dominio con las derechas del Administrador de esquema:

  1. Navegue a MMC > archivo > Add/quite el esquema del Active Directory del esquema > Add.
  2. En el panel izquierdo, abra la carpeta de los atributos.
  3. Haga clic con el botón derecho del ratón el atributo (employeeID).
  4. En la ventana de pPropiedades (del employeeID), marque la réplica este atributo a la casilla de verificación Global catalog.

Información Relacionada



Document ID: 116104