Jabber pour Windows incapable de questionner le LDAP avec le filtre de base modifié

Introduction

Ce document décrit comment corriger la question de recherche de Protocole LDAP (Lightweight Directory Access Protocol) avec un filtre de base fait sur commande pour le Cisco Jabber pour Windows.

Conditions préalables

Conditions requises

Cisco recommande que vous ayez la connaissance du Cisco Jabber pour Windows.

Composants utilisés

Les informations dans ce document sont basées sur le Cisco Jabber pour Windows.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Problème

Quand un attribut tel que l'employeeID s ajouté dans le BaseFilter spécifié dans le fichier jabber-config.xml, aucun résultats sont trouvés quoique les utilisateurs fassent remplir cet attribut dans le Répertoire actif (AD). Quand un filtre de base est créé sans cet attribut cela fonctionne comme conçu.

Quand vous employez ldp.exe pour questionner le LDAP, le filtre avec des travaux de cet attribut comme conçus.

Exemple

Ce code fonctionne :

<BaseFilter>(&amp;(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Il échoue si vous ajoutez (employeeid=*) :

<BaseFilter>(&amp;(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

Solution

Le Jabber pour Windows peut se connecter à un contrôleur de domaine (port TCP 389 ou sécuriser 636) ou à un catalogue global (port TCP 3268 ou sécuriser 3269). Ceci est contrôlé par le paramètre de ConnectionType dans le fichier jabber-config.xml où 0 = catalogue global (valeur par défaut) et 1 = contrôleur de domaine.

Si vous vous connectez au catalogue global, vous devez s'assurer que tous les attributs actuels dans le filtre de LDAP sont propagés au catalogue global. Si un attribut du filtre de LDAP n'est pas présent dans le catalogue global, la demande de recherche qui utilise ce filtre ne renvoie aucun résultat. Par défaut, seulement un sous-ensemble d'attributs est propagé au catalogue global. Un de ces derniers attribue qui n'est pas propagé par défaut est employeeID.

Solution 1 : Contrôleur de domaine

Indiquez le Jabber un contrôleur de domaine au lieu du catalogue global (dans votre fichier jabber-config.xml, placez le paramètre ConnectionType de répertoire à 1 au lieu de 0). Ceci n'est pas recommandé car la représentation d'un contrôleur de domaine est plus lente comparée à un catalogue global ainsi qu'il a comme conséquence la dégradation des performances du client de Jabber.

Solution 2 : Catalogue global

Répliquez l'attribut nécessaire (employeeID) vers les serveurs globaux de catalogue dans votre environnement d'AD. Le contrôle avec votre administrateur d'AD pour le vérifier sera mis à jour. Afin d'exécuter cette modification, allez le contrôleur de domaine avec des droits d'administrateur de schéma :

1. Naviguez vers MMC > fichier > ajoutent/retirent le schéma > ajoutent le schéma de Répertoire actif.
2. Dans le volet gauche, ouvrez le répertoire d'attributs.
3. Cliquez avec le bouton droit l'attribut (employeeID).
4. Dans (employeeID) la fenêtre de Properties, cochez la réplique cet attribut dans la case globale de catalogue.

   

Informations connexes

• Paramètres de répertoire de Cisco Jabber pour Windows
  
• Support et documentation techniques - Cisco Systems