Jabber pour Windows Impossible d'interroger LDAP avec le filtre de base modifié

Options de téléchargement

  • PDF     (106.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (106.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (173.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 juin 2013
ID du document:116104

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment corriger le problème de recherche LDAP (Lightweight Directory Access Protocol) avec un filtre de base personnalisé pour Cisco Jabber pour Windows.

Conditions préalables

Conditions requises

Cisco vous recommande de connaître Cisco Jabber pour Windows.

Components Used

Les informations de ce document sont basées sur Cisco Jabber pour Windows.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Problème

Lorsqu'un attribut tel que EmployeeID est ajouté dans le BaseFilter spécifié dans le fichier jabber-config.xml, aucun résultat n'est trouvé même si l'attribut est renseigné dans Active Directory (AD) pour les utilisateurs. Lorsqu'un filtre de base est créé sans cet attribut, il fonctionne comme prévu.


Lorsque vous utilisez ldp.exe pour interroger LDAP, le filtre avec cet attribut fonctionne comme prévu.

Exemple

Ce code fonctionne :

<BaseFilter>(&amp;(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Il échoue si vous ajoutez (Employé=*) :

<BaseFilter>(&amp;(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Solution

Jabber pour Windows peut se connecter à un contrôleur de domaine (port TCP 389 ou secure 636) ou à un catalogue global (port TCP 3268 ou secure 3269). Ceci est contrôlé par le paramètre ConnectionType dans le fichier jabber-config.xml où 0 = catalogue global (valeur par défaut) et 1 = contrôleur de domaine.

Si vous vous connectez au catalogue global, vous devez vous assurer que tous les attributs présents dans le filtre LDAP sont propagés dans le catalogue global. Si un attribut du filtre LDAP n'est pas présent dans le catalogue global, la demande de recherche qui utilise ce filtre ne renvoie aucun résultat. Par défaut, seul un sous-ensemble d'attributs est propagé au catalogue global. L'un de ces attributs qui n'est pas propagé par défaut est EmployeeID.

Solution 1 : Contrôleur de domaine

Pointez Jabber vers un contrôleur de domaine au lieu du catalogue global (dans votre fichier jabber-config.xml, définissez le paramètre de répertoire ConnectionType sur 1 au lieu de 0). Ceci n'est pas recommandé car les performances d'un contrôleur de domaine sont plus lentes que celles d'un catalogue global, ce qui entraîne des performances plus faibles du client Jabber.

Solution 2 : Catalogue global

Répliquez l'attribut requis (EmployeeID) aux serveurs de catalogue global de votre environnement AD. Vérifiez auprès de votre administrateur AD qu'il sera mis à jour. Afin d'effectuer cette modification, accédez au contrôleur de domaine avec les droits d'administrateur de schéma :

  1. Accédez à MMC > Fichier > Ajouter/supprimer un schéma > Ajouter un schéma Active Directory.
  2. Dans le volet gauche, ouvrez le dossier Attributs.
  3. Cliquez avec le bouton droit de la souris sur l'attribut (EmployeeID).
  4. Dans la fenêtre Propriétés (ID employé), cochez la case Répliquer cet attribut dans le catalogue global.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
26-Jun-2013
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Bruno Van Turnhout
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits