Windows版Jabber无法使用修改的基本过滤器查询LDAP

简介

本文档介绍如何使用Cisco Jabber for Windows的自定义基本过滤器更正轻量级目录访问协议(LDAP)搜索问题。

先决条件

要求

思科建议您了解Cisco Jabber for Windows。

使用的组件

本文档中的信息基于Cisco Jabber for Windows。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

问题

当在jabber-config.xml文件中指定的BaseFilter中添加了employeeID等属性时，即使用户在Active Directory(AD)中填充了此属性，也找不到任何结果。 创建不带此属性的基本过滤器时，其工作方式与设计相同。

使用ldp.exe查询LDAP时，具有此属性的过滤器将按设计工作。

示例

此代码有效：

<BaseFilter>(&amp;(objectclass=user)(objectcategory=person)
(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

如果添加(employeeid=*)，则该命令会失败：

<BaseFilter>(&amp;(employeeid=*)(objectclass=user)
(objectcategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)</BaseFilter>

解决方案

Windows版Jabber可以连接到域控制器（TCP端口389或安全636）或全局编录（TCP端口3268或安全3269）。 这由jabber-config.xml文件中的ConnectionType参数控制，其中0 =全局目录（默认值），1 =域控制器。

如果连接到全局编录，则需要确保LDAP过滤器中存在的所有属性都传播到全局编录。如果全局目录中不存在LDAP过滤器的一个属性，则使用此过滤器的搜索请求不会返回任何结果。默认情况下，只有属性子集会传播到全局目录。默认情况下不传播的这些属性之一是employeeID。

解决方案 1：域控制器

将Jabber指向域控制器而不是全局目录（在jabber-config.xml文件中，将目录参数ConnectionType设置为1而不是0）。 不建议这样做，因为与全局目录相比，域控制器的性能更慢，因此会导致Jabber客户端性能更差。

解决方案 2：全局目录

将所需的属性(employeeID)复制到AD环境中的全局目录服务器。请咨询您的AD管理员，以验证其是否会更新。要执行此更改，请转到具有架构管理员权限的域控制器：

1. 导航至MMC >文件>添加/删除架构>添加Active Directory架构。
2. 在左窗格中，打开“属性”文件夹。
3. 右键点击属性(employeeID)。
4. 在“(employeeID)属性”窗口中，选中“将此属性复制到全局目录”复选框。

   

相关信息

• 用于Windows的Cisco Jabber目录参数
  
• 技术支持和文档 - Cisco Systems

修订历史记录