Jabber pour Windows Impossible d'interroger LDAP avec le filtre de base modifié
Contenu
Introduction
Ce document décrit comment corriger le problème de recherche LDAP (Lightweight Directory Access Protocol) avec un filtre de base personnalisé pour Cisco Jabber pour Windows.
Conditions préalables
Conditions requises
Cisco vous recommande de connaître Cisco Jabber pour Windows.
Components Used
Les informations de ce document sont basées sur Cisco Jabber pour Windows.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Problème
Lorsqu'un attribut tel que EmployeeID est ajouté dans le BaseFilter spécifié dans le fichier jabber-config.xml, aucun résultat n'est trouvé même si l'attribut est renseigné dans Active Directory (AD) pour les utilisateurs. Lorsqu'un filtre de base est créé sans cet attribut, il fonctionne comme prévu.
Lorsque vous utilisez ldp.exe pour interroger LDAP, le filtre avec cet attribut fonctionne comme prévu.
Exemple
Ce code fonctionne :
<BaseFilter>(&(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>
Il échoue si vous ajoutez (Employé=*) :
<BaseFilter>(&(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>
Solution
Jabber pour Windows peut se connecter à un contrôleur de domaine (port TCP 389 ou secure 636) ou à un catalogue global (port TCP 3268 ou secure 3269). Ceci est contrôlé par le paramètre ConnectionType dans le fichier jabber-config.xml où 0 = catalogue global (valeur par défaut) et 1 = contrôleur de domaine.
Si vous vous connectez au catalogue global, vous devez vous assurer que tous les attributs présents dans le filtre LDAP sont propagés dans le catalogue global. Si un attribut du filtre LDAP n'est pas présent dans le catalogue global, la demande de recherche qui utilise ce filtre ne renvoie aucun résultat. Par défaut, seul un sous-ensemble d'attributs est propagé au catalogue global. L'un de ces attributs qui n'est pas propagé par défaut est EmployeeID.
Solution 1 : Contrôleur de domaine
Pointez Jabber vers un contrôleur de domaine au lieu du catalogue global (dans votre fichier jabber-config.xml, définissez le paramètre de répertoire ConnectionType sur 1 au lieu de 0). Ceci n'est pas recommandé car les performances d'un contrôleur de domaine sont plus lentes que celles d'un catalogue global, ce qui entraîne des performances plus faibles du client Jabber.
Solution 2 : Catalogue global
Répliquez l'attribut requis (EmployeeID) aux serveurs de catalogue global de votre environnement AD. Vérifiez auprès de votre administrateur AD qu'il sera mis à jour. Afin d'effectuer cette modification, accédez au contrôleur de domaine avec les droits d'administrateur de schéma :
- Accédez à MMC > Fichier > Ajouter/supprimer un schéma > Ajouter un schéma Active Directory.
- Dans le volet gauche, ouvrez le dossier Attributs.
- Cliquez avec le bouton droit de la souris sur l'attribut (EmployeeID).
- Dans la fenêtre Propriétés (ID employé), cochez la case Répliquer cet attribut dans le catalogue global.
Informations connexes
Revision History
| Revision | Publish Date | Comments |
|---|---|---|
1.0 |
26-Jun-2013 |
Initial Release |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)