在 Outlook 2007 中配置 LDAP 选项
更新时间: 2012年4月
应用到: Office Resource Kit
上一次修改主题: 2015-05-21
轻型目录访问协议 (LDAP) 是一个 Internet 协议,软件程序可以使用该协议查询目录服务,以便用户可以在 Internet 或公司 Intranet 上轻松地找到其他电子邮件用户。Microsoft Exchange Server 支持 LDAP 查询,使用户能够在服务器上查找地址信息。LDAP 还可用于在 Internet 上(如在 Yahoo ! 上)搜索许多全局目录。
Microsoft Office Outlook 2007 中的增强型 LDAP 支持包括默认情况下禁用某些搜索(目录浏览)的功能以及用于创建自定义筛选器的选项。您可以使用 Office 自定义工具 (OCT) 或组策略设置来配置 LDAP 的搜索行为。定义自定义筛选器时,您可以通过设置注册表项或使用 Outlook 配置文件 (PRF) 向用户提供筛选器。
配置 LDAP 目录浏览
默认情况下,LDAP 的 Office Outlook 2007 目录浏览或虚拟列表视图 (VLV) 搜索功能处于禁用状态,用户可以启用该功能。
禁用目录浏览
通过在组策略中配置设置,您可以禁止用户使用目录浏览。
您可以使用组策略模板 (Outlk12.adm) 锁定设置以强制禁用目录浏览。也可以使用 Office 自定义工具配置默认设置,在此情况下,用户可以更改设置。OCT 设置位于 OCT 的“修改用户设置”页上相应的位置。
可从 Microsoft 下载中心上的 2007 Office system 管理模板 (ADM) 中下载 Outlook 模板和其他 ADM 文件。
使用组策略禁止启用 LDAP 目录浏览
在组策略中,加载 Office Outlook 2007 模板 (Outlk12.adm)。
若要自定义结果的显示方式,请在“用户配置”\“管理模板”\“Microsoft Office Outlook 2007”\“杂项”下,双击“在 LDAP 服务器上启用 VLV 浏览”。
单击“禁用”。
单击“确定”。
有关 LDAP 目录浏览的详细信息
在 Outlook 2003 中,目录浏览默认情况下处于启用状态。但是,在使用目录浏览时,用户必须使用少量 LDAP 目录。为了允许禁用 VLV 搜索,随 Outlook 2003 Service Pack 2 一起提供了一个新的注册表项。Office Outlook 2007 使用相同的注册表项来控制此功能。如果您的环境使用少量 LDAP 目录并且需要目录浏览功能,则通过在 Office 自定义工具中配置选项、设置注册表项(使其成为默认选项)或者使用组策略(启用并锁定此设置),您可以启用此功能。
如果您未锁定此设置,则用户可以通过在 Outlook 中使用“Microsoft LDAP 目录”对话框的“搜索”选项卡上的复选框来启用或禁用该选项。
用于在 Outlook 早期版本中管理此 LDAP 设置的现有注册表项将继续覆盖用户所选的特定于服务器的设置。该注册表项为:
HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing
如果此注册表项设置为 0,则复选框处于清除状态并变暗,以便用户无法修改它。
如果此注册表项设置为 1,则复选框处于选中状态并变暗,以便用户无法修改它。
默认和自定义检查姓名筛选器
如果您没有提供自定义检查姓名筛选器,则 Outlook 将使用下列默认 LDAP 筛选器。您可以定义一个描述特定查询的自定义筛选器(搜索库)以检查姓名并返回 LDAP 目录中的匹配项的列表。
默认的 LDAP 筛选器
如果用于设置自定义检查姓名筛选器的注册表项为空,则 Outlook 将使用默认筛选器。所用的默认筛选器取决于以下两个条件:
是否使用 Active Directory 服务器?
是请求显示浏览列表,还是查询电子邮件名称?
如果用户请求显示浏览列表,则结果包括非电子邮件地址项目,如打印机。
以下是各种情况下的默认筛选器:
使用 Active Directory 服务器进行查询,并且用户查询电子邮件名称:
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))
如果包括 (mail=*) 值,则此筛选器需要电子邮件名称。
使用 Active Directory 服务器进行查询,并且请求显示浏览列表(可能包括非电子邮件名称项目):
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))
使用任何其他服务器(不是 Active Directory 服务器)进行查询,并且进行电子邮件名称查询:
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))
使用任何其他服务器(不是 Active Directory 服务器)进行查询,并且请求显示浏览列表:
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))
定义自定义的 LDAP 筛选器
您可以提供自定义的 LDAP 筛选器,以便用户可以查询您在 LDAP 服务器上提供的其他信息。通过使用 Outlook 配置文件 (PRF),可以定义自定义筛选器,或者可以在注册表中将自定义筛选器字符串直接写入 Outlook 配置文件中。
例如,您可能拥有 CustomerID 属性,默认筛选器中不包含该属性。您可以定义以下 LDAP 自定义筛选器,以允许用户根据 CustomerID 属性进行搜索:
(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
注意 |
---|
LDAP 征求意见文档 (RFC) 定义用于创建搜索筛选器字符串的格式。有关构建 LDAP 筛选器的详细信息,请参阅 LDAP 征求意见文档 (RFC)(该链接可能指向英文页面)。 |
您还可以通过创建空筛选器来设置空搜索库。如果想让 LDAP 使用 RootDSE 中指定的默认筛选器,这非常有用。通过清除注册表项或在 Outlook 配置文件 (PRF) 中将 CheckNames 属性设置为 "",您可以创建一个空筛选器。
使用 PRF 文件定义自定义筛选器
在文本编辑器(如记事本)中,打开 PRF 文件。您可以使用 Office 自定义工具创建要编辑的默认 PRF 文件。有关详细信息,请参阅 2007 Office system 中的 Office 自定义工具中的 Outlook。
在第 4 部分中(其中包含每个服务的默认值),将“CheckNames=”作为新属性输入,并键入自定义搜索筛选器作为其值。例如,输入以下内容:
&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
在第 6 部分中(其中包含配置文件属性的映射值),定义“CheckNames”属性。在 [LDAP Directory] 部分中,输入以下新项:
CheckNames=PT_STRING8,0x6624
保存此文件。
然后您可以为用户部署此 PRF 文件。有关详细信息,请参阅应用 Outlook 配置文件 (PRF) 文件配置 Outlook 配置文件。
也可以使用自定义 PRF 文件配置其他 LDAP 选项。请参阅本主题后面的示例:在自定义 PRF 文件中定义 LDAP 选项。
使用注册表定义自定义筛选器
启动注册表编辑器,然后搜索注册表项“001e6604”。
将新的 LDAP 搜索字符串定义为注册表项的值,或替换现有的值。
退出注册表编辑器。
除了使用自定义筛选器进行电子邮件名称查询之外,Outlook 可能会使用转换形式的同一筛选器进行浏览列表查询。如果在 Outlook 内“Microsoft LDAP 目录”对话框的“搜索”选项卡中选中“启用浏览”复选框,则 Outlook 将使用转换形式的自定义筛选器。如果您启用浏览功能,或允许用户启用此功能,则通过对用于查询电子邮件名称或显示浏览列表的筛选器进行测试,您可以帮助用户防止搜索错误。
将服务器 LDAP 属性映射到 Outlook MAPI 属性
配置自定义筛选器时,了解与 LDAP 显示名称相对应的 MAPI 属性名很有帮助。
MAPI 属性名 |
MAPI ID |
LDAP 显示名称 |
PR_USER_CERTIFICATE |
3a22 |
usercert |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephonenumber |
PR_GIVEN_NAME_A |
3a06 |
givenName |
PR_INITIALS_A |
3a0a |
initials |
PR_STREET_ADDRESS_A |
3a29 |
streetAddress |
PR_LOCALITY_A |
3a27 |
l |
PR_STATE_OR_PROVINCE_A |
3a28 |
st |
PR_POSTAL_CODE_A |
3a2a |
postalCode |
PR_COUNTRY_A |
3a26 |
co |
PR_TITLE_A |
3a17 |
title |
PR_COMPANY_NAME_A |
3a16 |
company |
PR_ASSISTANT_A |
3a30 |
msExchAssistantName |
PR_DEPARTMENT_NAME_A |
3a18 |
department |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephoneNumber |
PR_HOME_TELEPHONE_NUMBER_A |
3a09 |
homePhone |
PR_BUSINESS2_TELEPHONE_NUMBER_A |
3a1b |
otherTelephone |
PR_HOME2_TELEPHONE_NUMBER_A |
3a2f |
otherHomePhone |
PR_PRIMARY_FAX_NUMBER_A |
3a23 |
facsimileTelephoneNumber |
PR_MOBILE_TELEPHONE_NUMBER_A |
3a1c |
mobile |
PR_ASSISTANT_TELEPHONE_NUMBER_A |
3a2e |
telephoneAssistant |
PR_PAGER_TELEPHONE_NUMBER_A |
3a21 |
pager |
PR_COMMENT_A |
3004 |
info |
PR_EMS_AB_PROXY_ADDRESSES |
800f |
proxyAddresses |
PR_USER_X509_CERTIFICATE |
3a70 |
userSMIMECertificate |
PR_EMS_AB_X509_CERT |
8c6a |
userCertificate |
示例:在自定义 PRF 文件中定义 LDAP 选项
您可以自定义 PRF 文件以包括 LDAP 选项,如定义自定义名称筛选器或启用浏览列表功能。下面是一个示例 PRF 文件,在其中配置了若干 LDAP 选项。
Office 自定义工具;
**************************************************************
; 第 1 部分 - 配置文件默认值
;**************************************************************
[General] Custom=1
DefaultProfile=Yes
OverwriteProfile=Append
ModifyDefaultProfileIfPresent=TRUE
;**************************************************************
; 第 2 部分 - 配置文件中的服务
;**************************************************************
[Service List]
Service1=LDAP Directory
;***************************************************************
; 第 4 部分 - 每个服务的默认值。
;***************************************************************
[Service1]
UniqueService=No
ServerName=ldap.boeing.com
DisplayName=BoeingCorporate
ConnectionPort=389
UseSSL=FALSE
UseSPA=FALSE
EnableBrowsing=1
UserName=
SearchBase=
SearchTimeout=60
MaxEntriesReturned=100
;在此处定义值 CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))
; 这指定是否设置自定义的搜索库布尔标志
DefaultSearch=1
;***************************************************************
; 第 6 部分 - 配置文件属性映射 ;*************************************************************** [LDAP Directory]
ServiceName=EMABLT
ServerName=PT_STRING8,0x6600
UserName=PT_STRING8,0x6602
UseSSL=PT_BOOLEAN,0x6613
UseSPA=PT_BOOLEAN,0x6615
DisplayName=PT_STRING8,0x3001
ConnectionPort=PT_STRING8,0x6601
SearchTimeout=PT_STRING8,0x6607
MaxEntriesReturned=PT_STRING8,0x6608
EnableBrowsing=PT_BOOLEAN, 0x6622
SearchBase=PT_STRING8,0x6603
CheckNames=PT_STRING8,0x6624
DefaultSearch=PT_LONG, 0x6623