Cisco Jabber 12.8 参数参考指南

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

当地语言翻译版本说明

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。

Book Contents
Find Matches in This Book
语言选择
Download Options

Book Title

Cisco Jabber 12.8 参数参考指南

Chapter Title

目录集成

Results

已更新:
2020年3月11日

Chapter: 目录集成

目录集成

目录参数

下表列出了 BDI 和 EDI 参数,指明 CDI 参数名称,或它不适用于 Jabber 11.8 或更高版本。

BDI 参数

EDI 参数

CDI 参数

-

DirectoryServerType

DirectoryServerType

-

ConnectionType

-

BDILDAPServerType

-

-

BDIPresenceDomain

PresenceDomain

PresenceDomain

BDIPrimaryServerName

PrimaryServerName

PrimaryServerName

-

SecondaryServerName

SecondaryServerName

BDIServerPort1

ServerPort1

ServerPort1

-

ServerPort2

ServerPort2

-

UseWindowCredentials

-

BDIUseJabberCredentials

-

-

BDIConnectionUsername

ConnectionUsername

ConnectionUsername

BDIConnectionPassword

ConnectionPassword

ConnectionPassword

BDIEnableTLS

UseSSL

UseSSL

-

UseSecureConnection

-

BDIUseANR

UseANR

UseANR

BDIBaseFilter

BaseFilter

BaseFilter

BDIGroupBaseFilter

GroupBaseFilter

GroupBaseFilter

BDIUseANR

-

-

BDIPredictiveSearchFilter

PredictiveSearchFilter

PredictiveSearchFilter

-

DisableSecondaryNumberLookups

DisableSecondaryNumberLookups

-

SearchTimeout

SearchTimeout

-

UseWildcards

UseWildcards

-

MinimumCharacterQuery

MinimumCharacterQuery

BDISearchBase1

SearchBase1, SearchBase2, SearchBase3, SearchBase4, SearchBase5

SearchBase1, SearchBase2, SearchBase3, SearchBase4, SearchBase5

BDIGroupSearchBase1

GroupSearchBase1, GroupSearchBase2, GroupSearchBase3, GroupSearchBase4, GroupSearchBase5

GroupSearchBase1, GroupSearchBase2, GroupSearchBase3, GroupSearchBase4, GroupSearchBase5

BDIUseSipUriToResolveConta cts

UseSipUriToResolveContacts

UseSipUriToResolveContacts

BDIUriPrefix

UriPrefix

UriPrefix

BDISipUri

SipUri

SipUri

BDIPhotoUriSubstitutionEnab led

PhotoUriSubstitutionEnabled

PhotoUriSubstitutionEnabled

BDIPhotoUriSubstitutionToken

PhotoUriSubstitutionToken

PhotoUriSubstitutionToken

BDIPhotoUriWithToken

PhotoUriWithToken

PhotoUriWithToken

BDIPhotoSource

PhotoSource

PhotoSource

LDAP_UseCredentialsFrom

LDAP_UseCredentialsFrom

LDAP_UseCredentialsFrom

LDAPUserDomain

LDAPUserDomain

LDAPUserDomain

-

-

LdapSupportedMechanisms

BDICommonName

CommonName

CommonName

BDIDisplayName

DisplayName

DisplayName

BDIFirstname

Firstname

Firstname

BDILastname

Lastname

Lastname

BDIEmailAddress

EmailAddress

EmailAddress

BDISipUri

SipUri

SipUri

BDIPhotoSource

PhotoSource

PhotoSource

BDIBusinessPhone

BusinessPhone

BusinessPhone

BDIMobilePhone

MobilePhone

MobilePhone

BDIHomePhone

HomePhone

HomePhone

BDIOtherPhone

OtherPhone

OtherPhone

BDIDirectoryUri

DirectoryUri

DirectoryUri

BDITitle

职称

职称

BDICompanyName

CompanyName

CompanyName

BDIUserAccountName

UserAccountName

UserAccountName

BDIDomainName

DomainName

DomainName

BDICountry

国家/地区

国家/地区

BDILocation

位置

位置

BDINickname

昵称

昵称

BDIPostalCode

PostalCode

PostalCode

BDICity

市/县

市/县

BDIState

状态

状态

BDIStreetAddress

StreetAddress

StreetAddress

CDI 参数

CDI 参数适用于所有客户端。

目录连接

PrimaryServerName

指定主目录服务器的地址。您可以配置此参数以在客户端无法自动发现目录服务器时启用手动连接。


客户端尝试通过以下方式连接到主目录服务器或辅助目录服务器:

  • 客户端启动时,会尝试连接到主服务器。

  • 在以下情况下,客户端会尝试连接到辅助服务器:

    • 主服务器不可用。

    • 当客户端连接到主服务器后,主服务器故障。

  • 如果成功连接到辅助服务器,客户端会保持与辅助服务器的连接,直到下次重新启动为止。

  • 如果客户端连接到辅助服务器时失败,它会尝试连接到主服务器。

  • IP 地址 — 使用主目录服务器的 IP 地址。

  • FQDN — 对主目录服务器使用 FQDN。

示例:<PrimaryServerName>parent-domain-fqdn</PrimaryServerName>

SecondaryServerName

指定备份目录服务器的地址。

您必须配置此参数以在客户端无法自动发现目录服务器时启用手动连接。

指定 PrimaryServerName 参数的值时,您必须将此参数配置为故障转移。

  • IP 地址 — 使用备份目录服务器的 IP 地址。

  • FQDN — 使用备份目录服务器的 FDQN。

示例:<SecondaryServerName>www.example.com</SecondaryServerName>

ServerPort1

指定主目录服务器的端口。

指定 PrimaryServerName 参数的值时,您必须配置此参数。

示例:<ServerPort1>123</ServerPort1>

ServerPort2

指定备份目录服务器的端口。

您在指定 SecondaryServerName 参数的值时,必须配置此参数。

示例:<ServerPort2>345</ServerPort2>

ConnectionUsername

可让您手动指定客户端可用于验证目录服务器的共享用户名。

默认情况下,Jabber 桌面客户端使用 Kerberos 或客户端证书验证。请仅在您无法使用 Kerberos 或客户端证书验证对目录服务器进行验证的部署中使用此参数。

您对拥有目录只读权限的帐户只能使用众所周知或公共凭证集。


重要

客户端以纯文本形式传输和存储此用户名。

示例:<ConnectionUsername>username</ConnectionUsername>

ConnectionPassword

可让您手动指定客户端可用于通过目录服务器验证身份的共享密码。

默认情况下,Jabber 桌面客户端使用 Kerberos 或客户端证书验证。请仅在您无法使用 Kerberos 或客户端证书验证对目录服务器进行验证的部署中使用此参数。

您对拥有目录只读权限的帐户只能使用众所周知或公共凭证集。


重要

客户端会以加密形式传输和存储此密码,除非您已配置 LDAP 设置进行明文传输。

此参数的值为共享密码。

示例:<ConnectionPassword>password</ConnectionPassword>

UseSSL

默认设置:True

默认情况下,到 LDAP 服务器的连接通过 LDAPS 协议使用 SSL。

将此参数设置为 False 会使用纯文本 LDAP 协议。如果 LDAP 端口是 389 或 3268,并且未设置 UseSSL 配置参数,也会选择纯文本 LDAP 协议。

设置后的配置参数会覆盖任何自动确定的协议。

UseANR

默认设置(所有客户端):True

执行预测性搜索查询时,启用/禁用模糊名称解析 (ANR) 的使用。

设置为 True 时,Jabber 将使用 ANR 构建 LDAP 查询以进行预测性搜索。

如果设置为 False,Jabber 将构建一个用于预测性搜索的复杂查询。

如果 Jabber 正在连接到 OpenLDAP 服务器,则会禁用 ANR。只有在连接到 Active Directory 服务器时,才会启用此功能。

非 ANR 服务器使用的查询格式设置为使用 "PredictiveSearchFilter" 参数。

示例:<UseANR>false</UseANR>

目录查询

BaseFilter

指定 Active Directory 查询的基本过滤器。

如果您在查询目录时想要检索对象而不是用户对象,您必须指定目录子项名称。

配置文件只能包含有效的 XML 字符实体参考。要指定自定义基本过滤器,您必须使用 & 而不是 &

所有客户端的默认值为 (&(objectCategory=person)( objectClass=user)

示例:<BaseFilter>(&(objectCategory=person) (memberOf=cn=group-name))</BaseFilter>

GroupBaseFilter

指定 Active Directory 企业组查询的基本过滤器。

所有客户端的默认值为:

(&(objectCategory=group)(!(groupType:1.2.840.113556.1.4.803:=2147483648))(确保在使用之前删除此值中插入的任何空格)。

示例:<GroupBaseFilter>(&(objectCategory=person)(memberOf=cn=group-name))</GroupBaseFilter>

PredictiveSearchFilter

定义预测性搜索 LDAP 查询的属性集。您可以定义多个用逗号分隔的值以过滤搜索查询。

此设置仅在 "UseANR" 设置为 False 时或连接到非 Active Directory 服务器时才会读取。如果 UseANR 未设置为任何值,Jabber 将对预测性搜索查询使用默认属性集。

默认值基于以下 Jabber 参数的属性映射创建:

  • mail

  • 用户名

  • displayname

  • givenname

  • surname

  • 昵称

  • sipURI

这些属性的典型映射如下:

Jabber 参数

Active Directory 属性

OpenLDAP

mail

mail

mail

用户名

SAMAccountName

uid

displayname

displayName

cn

givenname

givenName

givenName

昵称

displayName

sipURI

msRTCSIP-PrimaryUserAddress

mail

surname

sn

sn

如果您的目录服务器不支持 ANR 格式查询,您可以填充此设置,前提是您要对预测性搜索查询自定义所查询的属性集。

DisableSecondaryNumberLookups

如果工作电话号码(例如,手机号码、住宅电话号码或其他号码)不可用,指定用户是否搜索备用联系号码。

  • 0(默认值)— 用户可以搜索备用联系号码。

  • 1 — 用户无法搜索备用联系号码。

示例:<DisableSecondaryNumberLookups>1</DisableSecondaryNumberLookups>

SearchTimeout

指定用于查询的超时时间(秒)。

此参数的值为秒数。默认值为 5。

示例:<SearchTimeout>6</SearchTimeout>

MinimumCharacterQuery

设置用户需要输入的联系人姓名中的最少字符数以从目录查询该姓名。

此参数的唯一值是数值。默认值为 3。

例如,如果您设置 2 作为此参数的值,客户端会在用户在搜索字段中输入至少两个字符时搜索目录。

示例:<MinimumCharacterQuery>2</MinimumCharacterQuery>

SearchBase1, SearchBase2, SearchBase3, SearchBase4, SearchBase5

在目录服务器中指定开始搜索的位置。

搜索库是客户端执行搜索的根。默认情况下,客户端会从目录树的根搜索。

Active Directory 通常不需要搜索库。仅在您有特定的性能要求时,才指定 Active Directory 搜索库。在指定搜索库时,您还必须为目录服务器而不是 Active Directory 指定搜索库,以创建对目录中的特定位置的绑定。

此参数的值为目录树中的可搜索组织单元 (OU)。您可以在 OU 中指定最多五个搜索库的值,以替代默认行为。


提示

您可以指定 OU 以限制搜索某些用户组。例如,您的用户子集仅具有 IM 功能。包括 OU 中的那些用户,然后将这指定为搜索库。

示例:<SearchBase1>OU=Users1</SearchBase1>

GroupSearchBase1, GroupSearchBase2, GroupSearchBase3, GroupSearchBase4, GroupSearchBase5

在目录服务器中指定企业组搜索开始的位置。

搜索库是客户端执行搜索的根。默认情况下,客户端会从目录树的根搜索。

您可以在组织单位 (OU) 中指定最多五个搜索库的值,以替代默认行为。

此参数的值为目录树中的可搜索 OU。

示例:<GroupSearchBase1>OU=Group1</GroupSearchBase1>

IM 地址方案

UseSipUriToResolveContacts

指定 Cisco IM and Presence 服务使用的 IM 地址方案。

  • true — 使用目录 URI 方案。

  • false(默认值)— 使用用户 ID @[默认域]方案。

示例:<UseSipUriToResolveContacts>true</UseSipUriToResolveContacts>

UriPrefix

指定从 SipUri 参数删除的前缀。

值为前缀字符串。

例如,sip: 可以是 msRTCSIP-PrimaryUserAddress 目录属性的前缀。

示例:<UriPrefix>sip:</UriPrefix>

SipUri

指定 IM 地址方案字段映射到的目录属性字段。

此参数的值可以是以下目录属性字段之一:

  • mail

  • msRTCSIP-PrimaryUserAddress

示例: <SipUri>msRTCSIP-PrimaryUserAddress</SipUri>

LdapSupportedMechanisms

适用于所有客户端。

指定使用 LDAP 服务器进行身份验证的顺序。

下面指定的各项机制必须受联系服务和 LDAP 服务器的支持。

使用空格分隔多个身份验证机制。

  • GSSAPI(默认值)— Kerberos v5。仅受桌面客户端支持。

  • EXTERNAL— 外部。

  • PLAIN — 简单的 LDAP 绑定(匿名绑定是简单绑定的子集)。如果存在 ConnectionUsernameConnectionPassword 参数或 LDAP_UseCredentialsFrom 参数,则使用默认值

示例 1:<LdapSupportedMechanisms>GSSAPI EXTERNAL PLAIN</ LdapSupportedMechanisms>

在此示例中,Jabber 会先检查 GSSAPI 是否受支持,然后尝试进行身份验证。如果 GSSAPI 不受支持,则 Jabber 会检查 EXTERNAL 是否受支持,然后尝试进行身份验证。如果两个参数都不受支持,则 Jabber 将尝试 PLAIN 身份验证。

示例 2:<LdapSupportedMechanisms>PLAIN</LdapSupportedMechanisms>

在此示例中,Jabber 仅使用 PLAIN 身份验证。

EnableEmployeeNumber

适用于 Cisco Jabber Windows 版本。

当用户使用 Jabber 搜索时,从 LDAP 服务器提取员工编号。

  • 0 或 false(默认值)— 员工编号已禁用。

  • 1 或 true — 员工编号已启用。

示例:<EnableEmployeeNumber>0</EnableEmployeeNumber>

UseLdapReferral

适用于 Cisco Jabber Windows 版本和 Cisco Jabber Android 版本。

指定在尝试解析联系人时客户端是否使用 LDAP 引用。

值:

  • 0(默认值)— 禁用 LDAP 引用

  • 1 — 启用 LDAP 引用

示例:<UseLdapReferral>1</UseLdapReferral>

LDAP_UseCredentialsFrom

适用于内部部署的所有 Cisco Jabber 客户端。

指定 Cisco Jabber 在连接到目录服务器时使用哪些凭证。

  • Voicemail — 在连接到目录服务器时使用语音邮件凭证。

  • Exchange — 使用 Cisco Jabber 在连接到目录服务器时用于连接到 Microsoft Exchange 的凭证。

  • CUCM — 在连接到目录服务器时使用 Cisco Unified Communications Manager 凭证。

示例:<LDAP_UseCredentialsFrom>CUCM</LDAP_UseCredentialsFrom>

设置此参数后,不会为用户提供在“选项”窗口中手动输入其目录凭证的选项。您可以使用 Cisco Unified Communications Manager 服务配置文件或使用在 jabber-config.xml 文件中定义的 CDI 目录集成参数设置目录凭证。建议不要同时使用同步的凭证和管理员定义的凭证。

请记住,您可能需要使用 LdapUserDomain 参数定义要对 LDAP 服务器进行身份验证的域(如果适用)。例如,身份验证 ID 将为 <CUCM Username>@<LdapUserDomain>。


不要将 LDAP_UseCredentialsFrom 参数与以下任何参数一起使用,因为它们可能导致冲突配置:

  • LdapAnonymousBinding

  • ConnectionUsernameConnectionPassword

  • UseWindowsCredentials

LdapUserDomain

适用于内部部署的所有 Cisco Jabber 客户端。

指定连接到 LDAP 服务器时要附加到用户名的域。当 LDAP 服务器需要 UPN 或基于电子邮件的帐户进行身份验证时,此参数非常有用。此参数与 LDAP_UseCredentialsFrom 参数一起使用。

用户名附加了 @ 符号,后跟 LdapUserDomain 指定的值。然后,此值将用于连接到 LDAP 服务器。例如,名为 Adam McKenzie 的用户具有用户 ID amckenzie,LdapUserDomain 为 example.com,而向 LDAP 服务器进行身份验证的用户名为 amckenzie@example.com

示例:<LdapUserDomain>example.com</LdapUserDomain>

LdapDNSForestDomain

适用于所有 Cisco Jabber 客户端。


限制

仅在非 Windows 环境的 jabber-config 文件中使用此参数。

Jabber 通过先读取 DNSFORESTNAME 环境变量来使用 DNS SRV 查询发现全局目录。如果该环境变量不存在,Jabber 接下来将使用 Windows API 检索 DNS 林名称。如果您想要 Jabber 在非 Windows 环境下的行为也与此类似,请将 DNS 林名称置于 jabber-config 文件中的 LdapDNSForestDomain 中。

联系人照片

PhotoUriSubstitutionEnabled

指定是否使用 URI 来显示照片。

  • true — 启用照片 URI 替换。

  • false(默认值)— 照片 URI 替换已禁用。

示例:<PhotoUriSubstitutionEnabled>true</PhotoUriSubstitutionEnabled>

PhotoUriSubstitutionToken

指定用于创建照片路径的照片 URI 中的令牌。

仅支持以下属性与 PhotoURISubstitutionToken 参数配合使用:

  • 通用名称

  • 显示名称

  • 名字

  • 姓氏

  • 昵称

  • 电子邮件地址

  • 照片来源

  • 办公电话

  • 移动电话

  • 住宅电话

  • 首选电话

  • 其他电话

  • 职位

  • 公司名称

  • 用户帐户名

  • 域名

  • 位置

  • 邮政编码

  • 省/自治区

  • 城市

  • 街道


重要

使用此参数时,您必须确保 PhotoUriSubstitutionEnabled 参数设置为 true。

此参数的值为目录属性。

示例:<PhotoUriSubstitutionToken>sAMAccountName</PhotoUriSubstitutionToken>

PhotoUriWithToken

指定具有目录属性的照片 URI 作为变量值。

此参数适用于 LDAP 目录集成。


限制

客户端必须能够在没有凭证的情况下从 Web 服务器检索照片。

要配置照片 URI 替换,您可以将目录属性设置为 PhotoUriSubstitutionToken 的值。

此参数的值为 URI。

示例:<PhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</PhotoUriWithToken>

PhotoSource

将联系人照片存储为二进制对象或指向联系人照片的 URI 的目录属性的名称。

该值为目录属性。

示例:<PhotoSource>thumbnailPhoto</PhotoSource>

提示

如果您使用 “jpegPhoto” 和 “thumbnailPhoto” 等属性,确保将这些属性添加到 Active Directory 上的全局目录。

PhoneNumberMasks

指定用户搜索电话号码时使用的掩码。

例如,用户收到来自 +14085550100 的呼叫。在目录中,此号码为 +(1) 408 555 0100。以下掩码会解析该号码:+1408|+(#) ### ### #### 掩码字符串的长度不能超过注册表子项名称的大小限制。

在客户端搜索目录之前,电话掩码适用于电话号码。如果您正确配置电话掩码,目录搜索会在查询完全匹配后成功完成,并避免对您的目录服务器性能产生任何影响。

下表说明您可以在电话掩码中包括的元素:

元素

说明

电话号码模式

提供从目录中检索电话号码的号码模式。

要添加电话掩码,您可以指定适用于掩码的号码模式。例如,要指定以 +1408 开头的搜索掩码,您可以使用以下掩码:+1408|+(#) ### ### ####。

要启用处理位数相同但模式不同的电话号码的掩码,请使用多个具有相同位数的掩码。例如,您的公司有网站 A 和网站 B。每个网站都使用有不同格式电话号码的单独目录,格式如下:
  • +(1) 408 555 0100
  • +1-510-5550101

以下掩码确保您可以正确使用两种号码:+1408|+(#) ### ### ####|+1510|+#-###-#######。

竖线符号

(|)

分隔号码模式和掩码。

例如,+1408|+(#) ### ### ####|+34|+(##) ### ####。

通配符

替换可能匹配字符子集的一个或多个字符。

在电话掩码中可以使用任何通配符。例如,星号 (*) 代表一个或多个字符,并且可以应用于如下掩码中:+3498|+##*##*###*####。通过在此掩码中使用通配符,电话号码搜索可以匹配以下任何格式:
  • +34(98)555 0199
  • +34 98 555-0199
  • +34-(98)-555.0199

反向掩码

从右向左应用号码模式。

例如,应用于 +34985590199 的 +3498|R+34 (98) 559 #### 掩码,会产生 +34 (98) 559 0199。

您可以同时使用正向掩码和反向掩码。

此参数的唯一值是掩码字符串。

示例:<PhoneNumberMasks>+1408|+(#) ### ### ####</PhoneNumberMasks>

ContactSearchSource

适用于所有客户端。

前提条件:Jabber 组消息模式已启用。

指定在运行 Jabber 组消息模式的环境中,Jabber 搜索应使用的来源。通过搜索结果,您将看到个人的档案照片,并能呼叫他们。

如果您使用 CIContactProfileSearch 参数配置为该值,此参数将被忽略。

  • CI(默认值)— Jabber 用户可以搜索位于团队目录中处于 Common Identity (CI) 的联系人。

  • CI-UDS-LDAP — Jabber 用户可以搜索公司目录 (UDS/LDAP) 的联系人以及 CI。

示例:<ContactSearchSource>CI-UDS-LDAP</ContactSearchSource>

ContactProfileSource

适用于所有客户端。

前提条件:Jabber 组消息模式已启用。

为运行 Jabber 组消息模式的环境定义用户联系人的档案来源。通过搜索结果,您将看到个人的档案照片,并能呼叫他们。

  • CI — “团队”目录的 Common Identity (CI) 中的配置文件信息。如果您设置此值,则会忽略 ContactSearchSource 参数,而预测性搜索仅在 CI 中。

  • CI-UDS-LDAP(默认值)— Jabber 将从 UDS 或 LDAP 获取配置文件信息。如果任何用户详细信息发生冲突(例如其照片或显示名称),则来自 CI 的配置文件信息的优先级较高,而不是 UDS/LDAP。

示例:<ContactProfileSource>CI-UDS-LDAP</ContactProfileSource>

属性映射参数

下表说明了用于映射 LDAP 目录属性的参数。

CDI 参数

目录属性

默认存在于全局目录中

默认为索引

默认设置为模糊名称解析 (ANR)

CommonName

cn

DisplayName

displayName

Firstname

givenName

Lastname

sn

EmailAddress

mail

SipUri
 

客户端将此参数用于域内联合,而不是 URI 拨号。

msRTCSIP-PrimaryUserAddress

PhotoSource

thumbnailPhoto

BusinessPhone

telephoneNumber

MobilePhone

mobile

HomePhone

homePhone

OtherPhone

otherTelephone

DirectoryUri
 

客户端将此参数用于 URI 拨号。

mail

职位

title

CompanyName

公司

UserAccountName

sAMAccountName

DomainName

userPrincipalName

co

位置

昵称

displayName

PostalCode

postalCode

城市

l

状态

st

StreetAddress

streetAddress

目录服务器中的属性

您必须在 LDAP 目录服务器上为客户端索引属性。这可让客户端解析联系人。

要使用默认的属性映射,请确保索引以下属性:

  • sAMAccountName

  • displayName

  • sn

  • 名称

  • proxyAddresses

  • mail

  • department

  • givenName

  • telephoneNumber

    此外,您必须索引用于辅助号码查询的以下属性:

    • otherTelephone

    • mobile

    • 家庭电话


    默认情况下,在 Cisco Jabber Windows 版本中启用辅助号码查询。您可以使用 DisableSecondaryNumberLookups 参数禁用辅助号码查询。

  • msRTCSIP-PrimaryUserAddress

由于 Cisco Jabber Windows 版本在默认情况下连接到全局目录服务器,因此您必须确保所有属性都驻留在全局目录服务器上。您可以使用适当的工具(例如 Microsoft Active Directory Schema Snap-in)将属性复制到全局目录服务器。您可以选择是将属性复制到全局目录服务器,还是不复制:

  • 如果您将属性复制到全局目录服务器,它会在域内的 Active Directory 服务器之间生成流量。因此,您应该在网络流量可以处理额外负荷时,将属性复制到全局目录服务器。

  • 如果您不想将属性复制到全局目录服务器,可以配置 Cisco Jabber 以连接到域控制器。在这种情况下,客户端仅在连接到域控制器时才查询单个域。

UDS 参数

使用 UDS 参数以连接到 UDS 服务器并执行联系人解析和目录查询。

UDS 参数适用于所有 Cisco Jabber 客户端。

目录连接

PresenceDomain

指定在线状态节点的域。这是必填参数。

此参数的唯一值是在线状态节点的域。

客户端将此域添加到用户 ID 以创建 IM 地址。例如,名为 Adam McKenzie 的用户具有用户 ID:amckenzie。您可将 example.com 指定为在线状态节点域。

用户登录时,客户端会为 Adam McKenzie 构建 IM 地址 amckenzie@example.com

示例:<PresenceDomain>example.com</PresenceDomain>

UdsServer

指定辅助 Cisco Unified Communications Manager 用户数据服务 (UDS) 服务器的地址。

客户端无法自动发现 UDS 服务器的手动连接需要此参数。

  • IP 地址 — 使用 UDS 服务器的 IP 地址。

  • FQDN — 对 UDS 服务器使用 FQDN。

示例:<UdsServer>ccm1</UdsServer>

IM 地址方案

UdsPhotoUriWithToken

指定具有目录属性的照片 URI 作为变量值。

此参数适用于 UDS 目录集成。在以下任一情况下,您必须指定此参数才能下载联系人照片:

  • 如果您配置 DirectoryServerType 参数以使用 UDS。使用此配置时,客户端在公司防火墙内部或外部均使用 UDS 进行联系人解析。

  • 如果您部署 Expressway for Mobile and Remote Access。使用此部署时,客户端在公司防火墙外部自动使用 UDS 进行联系人解析。


限制

客户端必须能够在没有凭证的情况下从 Web 服务器检索照片。

此参数的值为 URI。

示例:<UdsPhotoUriWithToken>http://www.photo/url/path/%%uid%%.jpg</UdsPhotoUriWithToken>

UseSIPURIToResolveContacts

指定 IM and Presence 服务使用的 IM 地址方案。

  • true — 使用目录 URI 方案。

  • false(默认值)— 使用用户 ID @[默认域]方案。

示例:<UseSIPURIToResolveContacts>true</UseSIPURIToResolveContacts>

UriPrefix

指定从 SipUri 参数删除的前缀。

唯一的值是前缀字符串。

例如,sip: 可以是 msRTCSIP-PrimaryUserAddress 目录属性的前缀。

如果 SipUri 未设置为 msRTCSIP-PrimaryUserAddress,则删除标签 -<UriPrefix>sip:</UriPrefix>

示例:<UriPrefix>sip:</UriPrefix>

SipUri

指定 IM 地址方案字段映射到的目录属性字段。

此参数的值可以是以下目录属性字段之一:

  • mail

  • msRTCSIP-PrimaryUserAddress

示例: <SipUri>msRTCSIP-PrimaryUserAddress</SipUri>

EmailAddress

适用于所有 Cisco Jabber 客户端。

指定用户数据服务 (UDS) 中的哪个属性是电子邮件地址。使用值 mail 配置此参数。

示例:

<EmailAddress>mail</EmailAddress>

在最新的 Jabber 版本,此参数支持 LDAP 和 UDS 查询。

MaxWordsOfFirstName

适用于所有 Cisco Jabber 客户端。

此参数适用于 UDS 目录集成,并指定用户的名字在预测性搜索中可以有的最多字数。用户名字的默认值是 2 个字,没有最多字数限制。

示例:<MaxWordsOfFirstName>2</MaxWordsOfFirstName>

MaxWordsOfLastName

适用于所有 Cisco Jabber 客户端。

此参数适用于 UDS 目录集成,并指定用户的姓氏在预测性搜索中可以有的最多字数。用户姓氏的默认值是 2 个字,没有最多字数限制。

示例:<MaxWordsOfLastName>2</MaxWordsOfLastName>

目录服务器配置示例

本节介绍受支持的集成情形并提供示例配置。

域控制器连接

要连接到域控制器,请设置以下参数:

参数

ConnectionType

1
以下是示例配置:
<Directory>
<ConnectionType>1</ConnectionType></Directory>

KerberosConfiguration

适用于 Cisco Jabber 桌面版本

您可以在 jabber-config.xml 文件中添加 KerberosConfiguration 参数。参数值将作为 MIT-Kerberos 配置文件写入磁盘中。

如果不配置此参数,Jabber 只能连接到客户端机器加入的 Active Directory 域执行目录搜索。要连接到非客户端计算机所属的其他 Active Directory 域,请配置 domain_realm 映射。

例如,在多林环境中,假设您在 AD 基础设施中部署了两个林。用户帐户在林 1 中,资源在林 2 中。在这种情况下,将 domain1.com 配置为用户域,domain2.comchild.domain2.com 配置为资源域。您将在林 1 和林 2 之间建立起信任关系。

如果用户从 domain1.com 登录并且想要访问资源域,在 jabber-config.xml 中将 KerberosConfiguration 配置为合适的值。


如果单行输入时 Kerberos 配置不起作用,请按此示例尝试多行输入。

示例: 

<Directory> 
  <KerberosConfiguration> 
    [domain_realm] 
      .domain1.com = DOMAIN1.COM 
      .child.domain1.com = CHILD.DOMAIN1.COM 
  </KerberosConfiguration> 
</Directory>

Cisco Jabber 的手动服务器连接

要手动连接目录服务器,请设置以下参数:

参数

PrimaryServerName

FQDN

IP 地址

ServerPort1

端口号

SecondaryServerName

FQDN

IP 地址

ServerPort2

端口号
以下是示例配置: 
<Directory>
<PrimaryServerName>primary-server-name.domain.com</PrimaryServerName>
<ServerPort1>1234</ServerPort1>
<SecondaryServerName>secondary-server-name.domain.com</SecondaryServerName>
<ServerPort2>5678</ServerPort2>
</Directory>

UDS 集成

要与 UDS 集成,请设置以下参数。

参数

DirectoryServerType

UDS

UdsServer

UDS 服务器的 IP 地址

UdsPhotoUriWithToken

联系人照片 URL

PresenceDomain

 
此参数仅适用于电话模式。

您的在线状态域的服务器地址

仅当您想要对所有联系人解析使用 UDS 时(即公司防火墙内外),将 DirectoryServerType 参数配置为 UDS

以下是示例配置:

<Directory>
		<DirectoryServerType>UDS</DirectoryServerType>
  <UdsServer>11.22.33.444</UdsServer>
		<UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken>
</Directory>

Expressway for Mobile and Remote Access 的 LDAP 集成

在使用 LDAP 目录集成部署 Expressway for Mobile and Remote Access 时,客户端使用:

  • LDAP,在公司防火墙之内时

  • 在公司防火墙之外时的 UDS

LDAP 是默认配置,所以不需要在您的客户端配置文件中包括 DirectoryServerType 参数。

要确保客户端从公司防火墙内外都可以解析联系人照片,请设置以下参数。

参数

PhotoUriWithToken

在公司防火墙之内时的联系人照片 URL。

UdsPhotoUriWithToken

在公司防火墙之外时的联系人照片 URL。

以下是示例配置:

<Directory>
  <PhotoUriWithToken>http://photo.example.com/sAMAccountName.jpg</PhotoUriWithToken>
  <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken>
</Directory>

Cisco Jabber 的简单身份验证

简单身份验证可让您使用简单绑定连接到目录服务器,如下例所示配置:

<ConnectionUsername>username</ConnectionUsername>
<ConnectionPassword> password</ConnectionPassword>

此文档是否有帮助?

Feedback反馈

联系我们