이 문서에서는 Windows용 Cisco Jabber용 사용자 지정 기본 필터로 LDAP(Lightweight Directory Access Protocol) 검색 문제를 수정하는 방법에 대해 설명합니다.
Windows용 Cisco Jabber에 대해 알고 있는 것이 좋습니다.
이 문서의 정보는 Windows용 Cisco Jabber를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
jabber-config.xml 파일에 지정된 BaseFilter에 employeeID와 같은 특성이 추가된 경우, 사용자가 AD(Active Directory)에 이 특성을 입력하더라도 결과를 찾을 수 없습니다. 이 특성 없이 기본 필터를 만들면 설계된 대로 작동합니다.
ldp.exe를 사용하여 LDAP를 쿼리하면 이 특성을 가진 필터가 설계된 대로 작동합니다.
예
이 코드는 다음과 같이 작동합니다.
<BaseFilter>(&(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>
(employeeid=*)를 추가하면 실패합니다.
<BaseFilter>(&(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>
Windows용 Jabber는 도메인 컨트롤러(TCP 포트 389 또는 보안 636) 또는 글로벌 카탈로그(TCP 포트 3268 또는 보안 3269)에 연결할 수 있습니다. 이는 jabber-config.xml 파일의 ConnectionType 매개 변수에 의해 제어됩니다. 여기서 0은 글로벌 카탈로그(기본값) 및 1은 도메인 컨트롤러입니다.
글로벌 카탈로그에 연결하는 경우 LDAP 필터에 있는 모든 특성이 글로벌 카탈로그로 전파되도록 해야 합니다. LDAP 필터의 특성 중 하나가 글로벌 카탈로그에 없는 경우 이 필터를 사용하는 검색 요청은 결과를 반환하지 않습니다. 기본적으로 속성의 하위 집합만 글로벌 카탈로그에 전파됩니다. 기본적으로 전파되지 않는 이러한 특성 중 하나는 employeeID입니다.
Jabber를 전역 카탈로그 대신 도메인 컨트롤러에 가리킵니다(jabber-config.xml 파일에서 디렉토리 매개변수 ConnectionType을 0 대신 1로 설정). 도메인 컨트롤러의 성능이 글로벌 카탈로그에 비해 느리기 때문에 Jabber 클라이언트의 성능이 저하되므로 권장하지 않습니다.
필요한 특성(employeeID)을 AD 환경의 글로벌 카탈로그 서버에 복제합니다. AD 관리자에게 문의하여 업데이트가 완료되는지 확인하십시오. 이 변경을 수행하려면 스키마 관리자 권한이 있는 도메인 컨트롤러로 이동하십시오.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
26-Jun-2013 |
최초 릴리스 |