Ce document décrit comment corriger le problème de recherche LDAP (Lightweight Directory Access Protocol) avec un filtre de base personnalisé pour Cisco Jabber pour Windows.
Cisco vous recommande de connaître Cisco Jabber pour Windows.
Les informations de ce document sont basées sur Cisco Jabber pour Windows.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Lorsqu'un attribut tel que EmployeeID est ajouté dans le BaseFilter spécifié dans le fichier jabber-config.xml, aucun résultat n'est trouvé même si l'attribut est renseigné dans Active Directory (AD) pour les utilisateurs. Lorsqu'un filtre de base est créé sans cet attribut, il fonctionne comme prévu.
Lorsque vous utilisez ldp.exe pour interroger LDAP, le filtre avec cet attribut fonctionne comme prévu.
Exemple
Ce code fonctionne :
<BaseFilter>(&(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>
Il échoue si vous ajoutez (Employé=*) :
<BaseFilter>(&(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>
Jabber pour Windows peut se connecter à un contrôleur de domaine (port TCP 389 ou secure 636) ou à un catalogue global (port TCP 3268 ou secure 3269). Ceci est contrôlé par le paramètre ConnectionType dans le fichier jabber-config.xml où 0 = catalogue global (valeur par défaut) et 1 = contrôleur de domaine.
Si vous vous connectez au catalogue global, vous devez vous assurer que tous les attributs présents dans le filtre LDAP sont propagés dans le catalogue global. Si un attribut du filtre LDAP n'est pas présent dans le catalogue global, la demande de recherche qui utilise ce filtre ne renvoie aucun résultat. Par défaut, seul un sous-ensemble d'attributs est propagé au catalogue global. L'un de ces attributs qui n'est pas propagé par défaut est EmployeeID.
Pointez Jabber vers un contrôleur de domaine au lieu du catalogue global (dans votre fichier jabber-config.xml, définissez le paramètre de répertoire ConnectionType sur 1 au lieu de 0). Ceci n'est pas recommandé car les performances d'un contrôleur de domaine sont plus lentes que celles d'un catalogue global, ce qui entraîne des performances plus faibles du client Jabber.
Répliquez l'attribut requis (EmployeeID) aux serveurs de catalogue global de votre environnement AD. Vérifiez auprès de votre administrateur AD qu'il sera mis à jour. Afin d'effectuer cette modification, accédez au contrôleur de domaine avec les droits d'administrateur de schéma :
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
26-Jun-2013 |
Première publication |