Windows용 Jabber에서 수정된 기본 필터로 LDAP를 쿼리할 수 없음

소개

이 문서에서는 Windows용 Cisco Jabber용 사용자 지정 기본 필터로 LDAP(Lightweight Directory Access Protocol) 검색 문제를 수정하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Windows용 Cisco Jabber에 대해 알고 있는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 Windows용 Cisco Jabber를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

jabber-config.xml 파일에 지정된 BaseFilter에 employeeID와 같은 특성이 추가된 경우, 사용자가 AD(Active Directory)에 이 특성을 입력하더라도 결과를 찾을 수 없습니다. 이 특성 없이 기본 필터를 만들면 설계된 대로 작동합니다.

ldp.exe를 사용하여 LDAP를 쿼리하면 이 특성을 가진 필터가 설계된 대로 작동합니다.

예

이 코드는 다음과 같이 작동합니다.

<BaseFilter>(&amp;(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

(employeeid=*)를 추가하면 실패합니다.

<BaseFilter>(&amp;(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

솔루션

Windows용 Jabber는 도메인 컨트롤러(TCP 포트 389 또는 보안 636) 또는 글로벌 카탈로그(TCP 포트 3268 또는 보안 3269)에 연결할 수 있습니다. 이는 jabber-config.xml 파일의 ConnectionType 매개 변수에 의해 제어됩니다. 여기서 0은 글로벌 카탈로그(기본값) 및 1은 도메인 컨트롤러입니다.

글로벌 카탈로그에 연결하는 경우 LDAP 필터에 있는 모든 특성이 글로벌 카탈로그로 전파되도록 해야 합니다. LDAP 필터의 특성 중 하나가 글로벌 카탈로그에 없는 경우 이 필터를 사용하는 검색 요청은 결과를 반환하지 않습니다. 기본적으로 속성의 하위 집합만 글로벌 카탈로그에 전파됩니다. 기본적으로 전파되지 않는 이러한 특성 중 하나는 employeeID입니다.

솔루션 1: 도메인 컨트롤러

Jabber를 전역 카탈로그 대신 도메인 컨트롤러에 가리킵니다(jabber-config.xml 파일에서 디렉토리 매개변수 ConnectionType을 0 대신 1로 설정). 도메인 컨트롤러의 성능이 글로벌 카탈로그에 비해 느리기 때문에 Jabber 클라이언트의 성능이 저하되므로 권장하지 않습니다.

솔루션 2: 글로벌 카탈로그

필요한 특성(employeeID)을 AD 환경의 글로벌 카탈로그 서버에 복제합니다. AD 관리자에게 문의하여 업데이트가 완료되는지 확인하십시오. 이 변경을 수행하려면 스키마 관리자 권한이 있는 도메인 컨트롤러로 이동하십시오.

1. MMC > 파일 > 스키마 추가/제거 > Add Active Directory Schema로 이동합니다.
2. 왼쪽 창에서 Attributes 폴더를 엽니다.
3. 속성(employeeID)을 마우스 오른쪽 버튼으로 클릭합니다.
4. (employeeID) 속성 창에서 Replicate this attribute to the Global Catalog 확인란을 선택합니다.

   

관련 정보

• Windows용 Cisco Jabber 디렉토리 매개변수
  
• 기술 지원 및 문서 − Cisco Systems

Revision History