Голосовая связь и система унифицированных коммуникаций : Cisco Jabber для Windows

Jabber для Windows Unable для запроса LDAP с модифицированным основным фильтром

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как исправить проблему поиска Протокола LDAP с пользовательским основным фильтром для Cisco Jabber для Windows.

Внесенный Бруно Ваном Турноут, специалист службы технической поддержки Cisco.

Предварительные условия

Требования

Cisco рекомендует ознакомиться с Cisco Jabber для Windows.

Используемые компоненты

Сведения в этом документе основываются на Cisco Jabber для Windows.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Проблема

Когда атрибут, такой как employeeID s, добавленный в BaseFilter, заданном в файле jabber-config.xml, никакие результаты не найдены даже при том, что у пользователей есть этот атрибут, заполненный в Active Directory (AD). Когда основной фильтр создан без этого атрибута, это работает, как разработано.


При использовании ldp.exe для запроса LDAP, фильтр с этим атрибутом работает, как разработано.

Пример

Этот код работает:

<BaseFilter>(&amp;(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Если вы добавляете (employeeid = *), это отказывает:

<BaseFilter>(&amp;(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Решение

Jabber для Windows может соединиться с контроллером домена (порт TCP 389 или защитить 636) или глобальный каталог (порт TCP 3268, или защитите 3269). Это управляется параметром ConnectionType в файле jabber-config.xml где 0 = глобальный каталог (значение по умолчанию) и 1 = контроллер домена.

Если вы соединяетесь с глобальным каталогом, необходимо гарантировать, что весь подарок атрибутов в фильтре LDAP распространяется к глобальному каталогу. Если один атрибут от фильтра LDAP не присутствует в глобальном каталоге, запрос на поиск, который использует этот фильтр, не возвращает результатов. По умолчанию только подмножество атрибутов распространяется к глобальному каталогу. Один из этих атрибутов, который не распространяется по умолчанию, является employeeID.

Решение 1: Domain controller

Jabber точки к контроллеру домена вместо глобального каталога (в файле jabber-config.xml, набор параметр каталога ConnectionType к 1 вместо 0). Это не рекомендуется, поскольку производительность контроллера домена медленнее по сравнению с глобальным каталогом, таким образом, она приводит к более плохой производительности клиента Jabber.

Решение 2: Глобальный каталог

Реплицируйте необходимый атрибут (employeeID) в серверы глобальных каталогов в AD среде. Согласуйте с AD администратором, чтобы проверить, что это будет обновлено. Для выполнения этого изменения пойдите контроллер домена с правами администратора схемы:

  1. Перейдите к MMC>, Файл> Добавляет/удаляет, что схема> Добавляет Схему Active Directory.
  2. В левой панели откройте папку Attributes.
  3. Щелкните правой кнопкой мыши атрибут (employeeID).
  4. В (employeeID) Окне свойств проверьте Реплицирование этого атрибута к флажку Global Catalog.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 116104