この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
BDI
EDI
UDS
BDI:LDAP サーバに接続します。
EDI:LDAP サーバに接続します。
UDS:UDS に接続します。
BDI パラメータ |
EDI パラメータ |
ディレクトリ属性 |
デフォルトでグローバル カタログ内に存在する |
デフォルトでインデックス化されている |
デフォルトで Ambiguous Name Resolution(ANR)に設定されている |
||||
---|---|---|---|---|---|---|---|---|---|
BDICommonName |
CommonName |
cn |
はい |
はい |
いいえ |
||||
BDIDisplayName |
DisplayName |
displayName |
はい |
○ |
はい |
||||
BDIFirstname |
Firstname |
givenName |
はい |
○ |
はい |
||||
BDILastname |
Lastname |
sn |
はい |
○ |
はい |
||||
BDIEmailAddress |
EmailAddress |
|
はい |
○ |
はい |
||||
|
|
msRTCSIP- PrimaryUserAddress |
はい |
○ |
はい |
||||
BDIPhotoSource |
PhotoSource |
thumbnailPhoto |
いいえ |
いいえ |
いいえ |
||||
BDIBusinessPhone |
BusinessPhone |
telephoneNumber |
はい |
いいえ |
いいえ |
||||
BDIMobilePhone |
MobilePhone |
mobile |
はい |
いいえ |
いいえ |
||||
BDIHomePhone |
HomePhone |
homePhone |
はい |
いいえ |
いいえ |
||||
BDIOtherPhone |
OtherPhone |
otherTelephone |
はい |
いいえ |
いいえ |
||||
|
|
|
はい |
いいえ |
いいえ |
||||
BDITitle |
Title |
title |
はい |
いいえ |
いいえ |
||||
BDICompanyName |
CompanyName |
company |
はい |
はい |
いいえ |
||||
BDIUserAccountName |
UserAccountName |
sAMAccountName |
はい |
○ |
はい |
||||
BDIDomainName |
DomainName |
EDI - userPrincipalName BDI - dn |
はい |
はい |
いいえ |
||||
BDICountry |
co |
はい |
いいえ |
いいえ |
|||||
BDILocation |
company |
EDI - co BDI - location |
はい |
いいえ |
いいえ |
||||
BDINickname |
Nickname |
displayName |
はい |
○ |
はい |
||||
BDIPostalCode |
PostalCode |
postalCode |
はい |
いいえ |
いいえ |
||||
BDICity |
City |
l |
はい |
はい |
いいえ |
||||
BDIState |
State |
st |
はい |
はい |
いいえ |
||||
BDIStreetAddress |
StreetAddress |
StreetAddress |
はい |
いいえ |
いいえ |
クライアントがコンタクトを解決できるように、LDAP ディレクトリ サーバの属性のインデックスを作成する必要があります。
[0]
[1]
(注) |
|
IP アドレス
FQDN
必須パラメータです。プライマリ ディレクトリ サーバのアドレスを指定します。
このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。
(注) |
セカンダリ サーバに正常に接続できれば、クライアントは次回再起動されるまでセカンダリ サーバへの接続を保持します。 クライアントが接続されているときに、セカンダリ サーバに障害が発生すると、クライアントはプライマリ サーバに接続しようと試行します。 |
IP アドレス
FQDN
バックアップ ディレクトリ サーバのアドレスを指定します。
このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。
Port number
プライマリ ディレクトリ サーバのポートを指定します。
Port number
バックアップ ディレクトリ サーバのポートを指定します。
[0]
[1]
Username
ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。
クライアントは、このユーザ名をプレーン テキストとして転送して保存します。
デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、ユーザ名を手動で指定できるようにします。
ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットのみを使用します。
Password
ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。
クライアントは、このパスワードをプレーン テキストとして転送して保存します。
デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、パスワードを手動で指定できるようにします。
ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットを使用します。
[0]
[1]
Microsoft Windows 証明書ストア。
クライアントが接続するディレクトリ サーバ。
プロトコル:TCP
ポート番号:3269
プロトコル:TCP
ポート番号:636
[0]
[1]
0:単純な認証を使用します。
簡易バインドを使用してディレクトリ サーバに接続するには、この値を設定します。Simple Authentication では、クライアントはクレデンシャルをプレーン テキストとして転送します。UseSSL パラメータを使用して SSL を有効にし、クレデンシャルを暗号化できます。
1(デフォルト):Generic Security Service API(GSS-API)を使用します。GSS-API はシステムの認証メカニズムを利用します。Microsoft Windows 環境で GSS-API を使用すれば、Kerberos ベースの Windows 認証を使用してディレクトリ サーバに接続できます。
Active Directory クエリーの基本フィルタを指定します。
ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。
すべてのクライアントのデフォルト値は (&(objectCategory=person)( objectClass=user) です。
設定ファイルには、有効な XML 文字実体参照のみを含めることができます。カスタム基本フィルタを指定する場合には、& の代わりに & を使用します。
Base filter
Active Directory エンタープライズ グループ クエリーの基本フィルタを指定します。
すべてのクライアントのデフォルト値は、
(&(objectCategory=group) (!(groupType:1.2.840.113556.1.4.803:=2147483648)) です(使用する前に、この値に挿入されているスペースをすべて削除してください)。
検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。
(注) |
このキーは、BDIUseANR が false に設定されている場合に、 Cisco Jabber for iPhone and iPad でのみ使用されます。また、 BDI PredictiveSearchFilter が設定されていない場合は、デフォルトの検索フィルタが使用されます。 |
Cisco Jabber for Windows が予測検索を実行するときに、ANR を使用してクエリーを発行します。このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。
クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。
[0]
[1]
[0]
[1]
ディレクトリのクエリーを行うために連絡先名の最小文字数を指定します。
たとえば、このパラメータの値として 2 を設定した場合、ユーザが検索フィールドに少なくとも 2 文字を入力するとクライアントはディレクトリを検索します。
Searchable organizational unit (OU) in the directory tree(OU)
検索が開始されるディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。
Active Directory は、通常、検索ベースを必要としません。特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。
ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバの検索ベースを指定します。
ヒント |
OU を指定すると、検索対象を特定のユーザ グループに制限することができます。 たとえば、ユーザのサブセットが IM 機能だけを使用しているとします。これらのユーザを OU に含め、この OU を検索ベースとして指定します。 |
Searchable organizational unit (OU) in the directory tree(OU)
エンタープライズ グループの検索を開始するディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。
true
false
true:ディレクトリ URI スキームを使用します。
false(デフォルト):User ID @[Default Domain] スキームを使用します。
prefix string
SipUri または BDISipUri パラメータから除外するプレフィックスを指定します。
たとえば、sip: が msRTCSIP-PrimaryUserAddress ディレクトリ属性の前に付加されている場合があります。
msRTCSIP PrimaryUser Address
IM アドレス スキーム フィールドをマッピングするディレクトリ属性フィールドを指定します。
true
false
true:写真 URI の代替が有効にされます。
false(デフォルト):写真 URI の代替が無効かどうかを指定します。
Directory attribute
写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。
Common Name
[表示名(Display Name)]
名
姓
Nickname
電子メール アドレス(Email Address)
フォト ソース(Photo Source)
会社電話(Business Phone)
携帯電話(Mobile Phone)
自宅電話(Home Phone)
連絡先電話番号(Preferred Phone)
他の電話(Other Phone)
役職(Title)
会社名(Company Name)
ユーザ アカウント名(User Account Name)
ドメイン名(Domain Name)
参照先(Location)
郵便番号(Post Code)
都道府県(State)
市区町村郡(City)
番地(Location)
URI
変数値として、ディレクトリ属性が付いた写真 URI を指定します。次に、例を示します。
http://staffphoto.example.com/sAMAccountName.jpg
パラメータは LDAP ディレクトリ統合に適用されます。
写真 URI の代替を設定するには、 BDIPhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。
クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。
Directory attribute
Mask string
ユーザが電話番号を検索するときに使用するマスクを指定します。
たとえば、ユーザが +14085550100 からのコールを受信するとします。ディレクトリでは、この番号は +(1) 408 555 0100 です。
+1408|+(#) ### ### #### というマスクが番号に解決されます。
マスク文字列の長さは、レジストリ サブキー名のサイズ制限を超えることはできません。
電話マスクは、クライアントでディレクトリを検索する前に電話番号に適用されます。電話マスクを正しく設定すると、クエリーが完全に一致するため、ディレクトリ検索が成功し、ディレクトリ サーバのパフォーマンスへの影響が回避されます。
次の表に、電話マスクに含めることができる要素を示します。
要素 |
説明 |
---|---|
電話番号パターン |
番号パターンを設定してディレクトリから電話番号を取得します。 電話マスクを追加するには、マスクを適用する番号パターンを指定します。 たとえば、+1408 で始まる検索に対してマスクを指定するには、+1408|+(#) ### ### #### のマスクを使用します。 桁数が同じでもパターンが異なる電話番号をマスクで処理できるようにするには、桁数が同じ複数のマスクを使用します。
|
パイプ記号 (|) |
番号パターンとマスクを区切ります。 たとえば、+1408|+(#) ### ### ####|+34|+(##) ### #### です。 |
ワイルドカード文字 |
一致すると思われる文字のサブセットの代わりに 1 つ以上の文字を使用します。 電話マスクで任意のワイルドカード文字を使用できます。
|
逆マスク |
番号パターンを右から左に適用します。 たとえば、+34985590199 に +3498|R+34 (98) 559 #### のマスクを適用すると、+34 (98) 559 0199 が取得されます。 順マスクと逆マスクの両方を使用できます。 |
AD
OpenLDAP
プレゼンス ノードのドメイン。
必須パラメータです。プレゼンス ノードのドメインを指定します。
クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。プレゼンス ノード ドメインとして example.com を指定します。
ユーザがログインすると、クライアントは Adam McKenzie 用に amckenzie@example.com という IM アドレス を作成します。
IP アドレス
FQDN
必須パラメータです。プライマリ ディレクトリ サーバのアドレスを指定します。
このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。
(注) |
セカンダリ サーバに正常に接続できれば、クライアントは次回再起動されるまでセカンダリ サーバへの接続を保持します。 クライアントが接続されているときに、セカンダリ サーバに障害が発生すると、クライアントはプライマリ サーバに接続しようと試行します。 |
Port number
プライマリ ディレクトリ サーバのポートを指定します。
true
false
Username
ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。
クライアントは、このユーザ名をプレーン テキストとして転送して保存します。
デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、ユーザ名を手動で指定できるようにします。
ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットのみを使用します。
Password
ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。
クライアントは、このパスワードをプレーン テキストとして転送して保存します。
デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、パスワードを手動で指定できるようにします。
ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットを使用します。
true
false
Active Directory クエリーの基本フィルタを指定します。
ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。
すべてのクライアントのデフォルト値は (&(objectCategory=person)( objectClass=user) です。
設定ファイルには、有効な XML 文字実体参照のみを含めることができます。カスタム基本フィルタを指定する場合には、& の代わりに & を使用します。
Base filter
Active Directory エンタープライズ グループ クエリーの基本フィルタを指定します。
すべてのクライアントのデフォルト値は、
(&(objectCategory=group) (!(groupType:1.2.840.113556.1.4.803:=2147483648)) です(使用する前に、この値に挿入されているスペースをすべて削除してください)。
true
false
クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。
検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。
(注) |
このキーは、BDIUseANR が false に設定されている場合に、 Cisco Jabber for iPhone and iPad でのみ使用されます。また、 BDI PredictiveSearchFilter が設定されていない場合は、デフォルトの検索フィルタが使用されます。 |
Cisco Jabber for Windows が予測検索を実行するときに、ANR を使用してクエリーを発行します。このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。
クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。
Searchable organizational unit (OU) in the directory tree(OU)
検索が開始されるディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。
Active Directory は、通常、検索ベースを必要としません。特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。
ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバの検索ベースを指定します。
ヒント |
OU を指定すると、検索対象を特定のユーザ グループに制限することができます。 たとえば、ユーザのサブセットが IM 機能だけを使用しているとします。これらのユーザを OU に含め、この OU を検索ベースとして指定します。 |
Searchable organizational unit (OU) in the directory tree(OU)
エンタープライズ グループの検索を開始するディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。
true
false
true:ディレクトリ URI スキームを使用します。
false(デフォルト):User ID @[Default Domain] スキームを使用します。
prefix string
SipUri または BDISipUri パラメータから除外するプレフィックスを指定します。
たとえば、sip: が msRTCSIP-PrimaryUserAddress ディレクトリ属性の前に付加されている場合があります。
msRTCSIP PrimaryUser Address
IM アドレス スキーム フィールドをマッピングするディレクトリ属性フィールドを指定します。
true
false
true:写真 URI の代替が有効にされます。
false(デフォルト):写真 URI の代替が無効かどうかを指定します。
Directory attribute
写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。
Common Name
[表示名(Display Name)]
名
姓
Nickname
電子メール アドレス(Email Address)
フォト ソース(Photo Source)
会社電話(Business Phone)
携帯電話(Mobile Phone)
自宅電話(Home Phone)
連絡先電話番号(Preferred Phone)
他の電話(Other Phone)
役職(Title)
会社名(Company Name)
ユーザ アカウント名(User Account Name)
ドメイン名(Domain Name)
参照先(Location)
郵便番号(Post Code)
都道府県(State)
市区町村郡(City)
番地(Location)
URI
変数値として、ディレクトリ属性が付いた写真 URI を指定します。次に、例を示します。
http://staffphoto.example.com/sAMAccountName.jpg
パラメータは LDAP ディレクトリ統合に適用されます。
写真 URI の代替を設定するには、 BDIPhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。
クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。
Directory attribute
UDS パラメータは、UDS に接続する場合、および連絡先の解決とディレクトリ クエリーを実行する場合に使用します。
プレゼンス ノードのドメイン。
必須パラメータです。プレゼンス サーバのドメインを指定します。
クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。プレゼンス サーバ ドメインとして example.com を指定します。
ユーザがログインすると、クライアントは Adam McKenzie に amckenzie@example.com という IM アドレスを構築します。
IP アドレス
FQDN
Cisco Unified Communications Manager User Data Service(UDS)サーバのアドレスを指定します。
このパラメータは、クライアントが自動的に UDS サーバを検出できない手動接続の場合に必要です。
URI
変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://www.photo/url/path/%%uid%%.jpg など)。
UDS を使用するように DirectoryServerType パラメータを設定した場合。この設定では、企業のファイアウォールの内側または外側のクライアントが連絡先解決に UDS を使用します。
Expressway for Mobile and Remote Access を展開した場合。この設定では、企業のファイアウォールの外側のクライアントが自動的に連絡先解決に UDS を使用します。
クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。
true
false
true:ディレクトリ URI スキームを使用します。
false(デフォルト):User ID@[Default Domain] スキームを使用します。
prefix string
SipUri または BDISipUri パラメータから除外するプレフィックスを指定します。
たとえば、sip: が msRTCSIP-PrimaryUserAddress ディレクトリ属性の前に付加されている場合があります。
msRTCSIP-PrimaryUserAddress
IM アドレス スキーム フィールドをマッピングするディレクトリ属性フィールドを指定します。
ここでは、サポートされている統合シナリオについて説明し、設定の例を示します。
パラメータ |
値 |
---|---|
ConnectionType |
[1] |
<Directory> <ConnectionType>1</ConnectionType></Directory>
パラメータ |
値 |
---|---|
PrimaryServerName |
FQDN IP アドレス |
ServerPort1 |
Port number |
SecondaryServerName |
FQDN IP アドレス |
ServerPort2 |
Port number |
<Directory>
<PrimaryServerName>primary-server-name.domain.com</PrimaryServerName> <ServerPort1>1234</ServerPort1> <SecondaryServerName>secondary-server-name.domain.com</SecondaryServerName> <ServerPort2>5678</ServerPort2> </Directory>
パラメータ |
値 |
||
---|---|---|---|
DirectoryServerType |
UDS |
||
UdsServer |
UDS サーバの IP アドレス |
||
UdsPhotoUriWithToken |
連絡先写真の URL |
||
PresenceDomain
|
既存ドメインのサーバ アドレス |
(注) |
すべての連絡先解決(つまり、企業ファイアウォールの内側と外側)に UDS を使用する場合にのみ、DirectoryServerType パラメータを UDS に設定します。 |
<Directory> <DirectoryServerType>UDS</DirectoryServerType> <UdsServer>11.22.33.444</UdsServer> <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken> </Directory>
(注) |
LDAP はデフォルト設定であるため、クライアント コンフィギュレーション ファイルに DirectoryServerType パラメータを含める必要はありません。 |
パラメータ |
値 |
---|---|
BDIPhotoUriWithToken | 企業ファイアウォール内での連絡先写真 URL |
UdsPhotoUriWithToken | 企業ファイアウォール外での連絡先写真 URL |
<Directory> <BDIPhotoUriWithToken>http://photo.example.com/sAMAccountName.jpg</BDIPhotoUriWithToken> <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken> </Directory>
<UseWindowsCredentials>0</UseWindowsCredentials> <UseSSL>0</UseSSL> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>username</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword>
単純な認証では、次の設定例のように簡易バインドを使用してディレクトリ サーバに接続することができます。
<BDIEnableTLS>False</BDIEnableTLS> <BDIConnectionUsername>username</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> <BDIServerPort1>389/3268</BDIServerPort1>
<UseWindowsCredentials>0</UseWindowsCredentials> <UseSSL>1</UseSSL> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>username</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword>
<BDIEnableTLS>True</BDIEnableTLS> <BDIConnectionUsername>username</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> <BDIServerPort1>636/3269</BDIServerPort1>
匿名バインドまたは認証済みバインドを使用して、OpenLDAP と統合できます。
パラメータ |
値 |
---|---|
ConnectionType |
[1] |
PrimaryServerName | IP アドレス Hostname |
UseWindowsCredentials | [0] |
UseSecureConnection | [1] |
SearchBase1 |
ディレクトリ サービスまたは組織単位(OU)のルート |
GroupSearchBase1 |
エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート |
UserAccountName |
UID または CN などの固有識別子 |
BaseFilter |
ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
GroupBaseFilter |
エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
PredictiveSearchFilter |
UID または他の検索フィルタ |
<Directory> <ConnectionType>1</ConnectionType> <PrimaryServerName>11.22.33.456</PrimaryServerName> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> <UserAccountName>uid</UserAccountName> <BaseFilter>(&(objectClass=inetOrgPerson)</BaseFilter> <PredictiveSearchFilter>uid</PredictiveSearchFilter> </Directory>
パラメータ |
値 |
---|---|
BDILDAPServerType |
OpenLDAP |
BDIPrimaryServerName | IP アドレス Hostname |
BDIEnableTLS |
True |
BDISearchBase1 | ディレクトリ サービスまたは組織単位(OU)のルート |
BDIGroupSearchBase1 |
エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート |
BDIServerPort1 | プライマリ ディレクトリ サーバのポート |
BDIUserAccountName | uid または cn などの固有識別子 |
BDIBaseFilter | ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
BDIGroupBaseFilter |
エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
(オプション)BDIPredictiveSearchFilter | uid または他の検索フィルタ |
<Directory> <BDILDAPServerType>OpenLDAP</BDILDAPServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIServerPort1>636/3269</BDIServerPort1> <BDIUserAccountName>uid</BDIUserAccountName> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </Directory>
パラメータ |
値 |
---|---|
ConnectionType |
[1] |
PrimaryServerName |
IP アドレス Hostname |
UserWindowsCredentials |
[0] |
UseSecureConnection |
[0] |
SearchBase1 |
ディレクトリ サービスまたは組織単位(OU)のルート |
GroupSearchBase1 |
エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート |
UserAccountName |
UID または CN などの固有識別子 |
BaseFilter |
ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
GroupBaseFilter |
エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
PredictiveSearchFilter |
UID または他の検索フィルタ |
ConnectionUsername |
Username |
ConnectionPassword |
Password |
<Directory> <ConnectionType>1</ConnectionType> <PrimaryServerName>11.22.33.456</PrimaryServerName> <UserWindowsCredentials>0</UserWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> <UserAccountName>uid</UserAccountName> <BaseFilter>(&(objectClass=inetOrgPerson)</BaseFilter> <PredictiveSearchFilter>uid</PredictiveSearchFilter> <ConnectionUsername>cn=lds-read-only-user,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> </Directory>
パラメータ |
値 |
---|---|
BDILDAPServerType |
OpenLDAP |
BDIPrimaryServerName |
IP アドレス Hostname |
BDIEnableTLS |
False |
BDISearchBase1 |
ディレクトリ サービスまたは組織単位(OU)のルート |
BDIGroupSearchBase1 |
エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート |
BDIServerPort1 |
プライマリ ディレクトリ サーバのポート |
BDIUserAccountName |
UID または CN などの固有識別子 |
BDIBaseFilter |
ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
BDIGroupBaseFilter |
エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
BDIPredictiveSearchFilter |
(オプション)UID またはその他の検索フィルタ |
BDIConnectionUsername |
Username |
BDIConnectionPassword |
Password |
<[ディレクトリ(Directory)]> <BDILDAPServerType>OpenLDAP</BDILDAPServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>False</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIGroupSearchBase1>ou=people,dc=cisco,dc=com</BDIGroupSearchBase1> <BDIServerPort1>389/3268</BDIServerPort1> <BDIUserAccountName>uid</BDIUserAccountName> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIGroupBaseFilter>(&(objectClass=inetOrgPerson)</BDIGroupBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </[ディレクトリ(Directory)]>
特定の設定を使用した AD LDS または ADAM と統合できます。
パラメータ |
値 |
---|---|
PrimaryServerName |
IP アドレス Hostname |
ServerPort1 |
Port number |
UseWindowsCredentials |
[0] |
UseSecureConnection |
[1] |
SearchBase1 |
ディレクトリ サービスまたは組織単位(OU)のルート |
<Directory>
<PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1>
<UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection>
<SearchBase1>dc=adam,dc=test</SearchBase1> </Directory>
パラメータ |
値 |
---|---|
BDIPrimaryServerName |
IP アドレス Hostname |
BDIServerPort1 |
Port number |
BDISearchBase1 |
ディレクトリ サービスまたは組織単位(OU)のルート |
<Directory> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIServerPort1>50000</BDIServerPort1> <BDISearchBase1>dc=adam,dc=test</BDISearchBase1> </Directory>
パラメータ |
値 |
---|---|
PrimaryServerName |
IP アドレス Hostname |
ServerPort1 |
Port number |
UseWindowsCredentials |
[0] |
UseSecureConnection |
[1] |
ConnectionUsername |
Username |
ConnectionPassword |
Password |
UserAccountName |
UID または CN などの固有識別子 |
SearchBase1 |
ディレクトリ サービスまたは組織単位(OU)のルート |
<Directory> <PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> <UserAccountName>cn</UserAccountName> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> </Directory>
パラメータ |
値 |
---|---|
PrimaryServer |
IP アドレス Hostname |
ServerPort1 |
Port number |
UseWindowsCredentials |
[0] |
UseSecureConnection |
[0] |
ConnectionUsername |
Username |
ConnectionPassword |
Password |
UserAccountName |
UID または CN などの固有識別子 |
SearchBase1 |
ディレクトリ サービスまたは組織単位(OU)のルート |
<Directory>
<PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> <UserAccountName>cn</UserAccountName> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> </Directory>
パラメータ |
値 |
---|---|
BDIPrimaryServerName |
IP アドレス Hostname |
BDIServerPort1 |
Port number |
BDIConnectionUsername |
Username |
BDIConnectionPassword |
Password |
BDIUserAccountName |
uid または cn などの固有識別子 |
BDISearchBase1 |
ディレクトリ サービスまたは組織単位(OU)のルート |
<Directory>> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIServerPort1>50000</BDIServerPort1> <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> <BDIUserAccountName>cn</BDIUserAccountName> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> </Directory>
目次
- ディレクトリ統合
- DirectoryServerType
- 属性マッピングのパラメータ
- ディレクトリ サーバの属性
- EDI パラメータ
- ディレクトリ接続
- ConnectionType
- PrimaryServerName
- SecondaryServerName
- ServerPort1
- ServerPort2
- UseWindowsCredentials
- ConnectionUsername
- ConnectionPassword
- UseSSL
- UseSecureConnection
- ディレクトリ クエリー
- BaseFilter
- GroupBaseFilter
- PredictiveSearchFilter
- DisableSecondaryNumberLookups
- SearchTimeout
- UseWildcards
- MinimumCharacterQuery
- SearchBase1、SearchBase2、SearchBase3、SearchBase4、SearchBase5
- GroupSearchBase1、GroupSearchBase2、GroupSearchBase3、GroupSearchBase4、GroupSearchBase5
- IM アドレス スキーム
- UseSipUriToResolveContacts
- UriPrefix
- SipUri
- 連絡先の写真
- PhotoUriSubstitutionEnabled
- PhotoUriSubstitutionToken
- PhotoUriWithToken
- PhotoSource
- PhoneNumberMasks
- BDI パラメータ
- ディレクトリ接続
- BDILDAPServerType
- BDIPresenceDomain
- BDIPrimaryServerName
- BDIServerPort1
- BDIUseJabberCredentials
- BDIConnectionUsername
- BDIConnectionPassword
- BDIEnableTLS
- ディレクトリ クエリー
- BDIBaseFilter
- BDIGroupBaseFilter
- BDIUseANR
- BDIPredictiveSearchFilter
- BDISearchBase1
- BDIGroupSearchBase1
- IM アドレス スキーム
- BDIUseSipUriToResolveContacts
- BDIUriPrefix
- BDISipUri
- 連絡先の写真
- BDIPhotoUriSubstitutionEnabled
- BDIPhotoUriSubstitutionToken
- BDIPhotoUriWithToken
- BDIPhotoSource
- UDS パラメータ
- PresenceDomain
- UdsServer
- UdsPhotoUriWithToken
- UseSIPURIToResolveContacts
- UriPrefix
- SipUri
- ディレクトリ サーバの設定例
- ドメイン コントローラの接続
- Cisco Jabber for Windows の手動サーバ接続
- UDS の統合
- Expressway for Mobile and Remote Access の LDAP 統合
- Cisco Jabber for Windows 用の単純な認証
- モバイル クライアントと Cisco Jabber for Mac 用の単純な認証
- Cisco Jabber for Windows 用の SSL を使用した単純な認証
- SSL を使用した単純な認証:モバイル クライアント向け
- OpenLDAP の統合
- Cisco Jabber for Windows 用の匿名バインド
- モバイル クライアントと Cisco Jabber for Mac 用の匿名バインド
- Cisco Jabber for Windows 用の認証済みバインド
- モバイル クライアントと Cisco Jabber for Mac 用の認証済みバインド
- AD LDS の統合
- Cisco Jabber for Windows 用の匿名バインド
- モバイル クライアントと Cisco Jabber for Mac 用の匿名バインド
- Windows のプリンシパル ユーザ認証
- Cisco Jabber for Windows 用の AD LDS プリンシパル ユーザ認証
- モバイル クライアントと Cisco Jabber for Mac 用の AD LDS プリンシパル ユーザ認証
DirectoryServerType
値
BDI
EDI
UDS
説明
使用するディレクトリ サーバの種類を指定します。
BDI:LDAP サーバに接続します。
EDI:LDAP サーバに接続します。
UDS:UDS に接続します。
属性マッピングのパラメータ
次の表に、LDAP ディレクトリ属性をマッピングするためのパラメータを示します。
BDI パラメータ
EDI パラメータ
ディレクトリ属性
デフォルトでグローバル カタログ内に存在する
デフォルトでインデックス化されている
デフォルトで Ambiguous Name Resolution(ANR)に設定されている
BDICommonName
CommonName
cn
はい
はい
いいえ
BDIDisplayName
DisplayName
displayName
はい
○
はい
BDIFirstname
Firstname
givenName
はい
○
はい
BDILastname
Lastname
sn
はい
○
はい
BDIEmailAddress
EmailAddress
はい
○
はい
BDISipUri
(注) クライアントは、URI ダイヤルではなく、ドメイン内フェデレーションにこのパラメータを使用します。
SipUri
(注) クライアントは、URI ダイヤルではなく、ドメイン内フェデレーションにこのパラメータを使用します。
msRTCSIP-
PrimaryUserAddress
はい
○
はい
BDIPhotoSource
PhotoSource
thumbnailPhoto
いいえ
いいえ
いいえ
BDIBusinessPhone
BusinessPhone
telephoneNumber
はい
いいえ
いいえ
BDIMobilePhone
MobilePhone
mobile
はい
いいえ
いいえ
BDIHomePhone
HomePhone
homePhone
はい
いいえ
いいえ
BDIOtherPhone
OtherPhone
otherTelephone
はい
いいえ
いいえ
BDIDirectoryUri
(注) クライアントは、URI ダイヤルにこのパラメータを使用します。
DirectoryURI
(注) クライアントは、URI ダイヤルにこのパラメータを使用します。
はい
いいえ
いいえ
BDITitle
Title
title
はい
いいえ
いいえ
BDICompanyName
CompanyName
company
はい
はい
いいえ
BDIUserAccountName
UserAccountName
sAMAccountName
はい
○
はい
BDIDomainName
DomainName
EDI - userPrincipalName
BDI - dn
はい
はい
いいえ
BDICountry
co
はい
いいえ
いいえ
BDILocation
company
EDI - co
BDI - location
はい
いいえ
いいえ
BDINickname
Nickname
displayName
はい
○
はい
BDIPostalCode
PostalCode
postalCode
はい
いいえ
いいえ
BDICity
City
l
はい
はい
いいえ
BDIState
State
st
はい
はい
いいえ
BDIStreetAddress
StreetAddress
StreetAddress
はい
いいえ
いいえ
EDI パラメータ
ディレクトリ接続
PrimaryServerName
ConnectionUsername
説明
ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。
重要:クライアントは、このユーザ名をプレーン テキストとして転送して保存します。
デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、ユーザ名を手動で指定できるようにします。
ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットのみを使用します。
ConnectionPassword
説明
ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。
重要:クライアントは、このパスワードをプレーン テキストとして転送して保存します。
デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、パスワードを手動で指定できるようにします。
ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットを使用します。
UseSSL
UseSecureConnection
説明
ディレクトリ サーバとの認証のメカニズムを指定します。
0:単純な認証を使用します。
簡易バインドを使用してディレクトリ サーバに接続するには、この値を設定します。Simple Authentication では、クライアントはクレデンシャルをプレーン テキストとして転送します。UseSSL パラメータを使用して SSL を有効にし、クレデンシャルを暗号化できます。
1(デフォルト):Generic Security Service API(GSS-API)を使用します。GSS-API はシステムの認証メカニズムを利用します。Microsoft Windows 環境で GSS-API を使用すれば、Kerberos ベースの Windows 認証を使用してディレクトリ サーバに接続できます。
ディレクトリ クエリー
PredictiveSearchFilter
説明
検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。
(注)
このキーは、BDIUseANR が false に設定されている場合に、 Cisco Jabber for iPhone and iPad でのみ使用されます。また、 BDI PredictiveSearchFilter が設定されていない場合は、デフォルトの検索フィルタが使用されます。Cisco Jabber for Windows が予測検索を実行するときに、ANR を使用してクエリーを発行します。このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。
重要:クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。
SearchBase1、SearchBase2、SearchBase3、SearchBase4、SearchBase5
説明
検索が開始されるディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。
Active Directory は、通常、検索ベースを必要としません。特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。
ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバの検索ベースを指定します。
ヒント
OU を指定すると、検索対象を特定のユーザ グループに制限することができます。
たとえば、ユーザのサブセットが IM 機能だけを使用しているとします。これらのユーザを OU に含め、この OU を検索ベースとして指定します。
連絡先の写真
PhotoUriSubstitutionToken
説明
写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。
PhotoURISubstitutionToken パラメータと組み合わせて使用できるのは次の属性だけです。
Common Name
[表示名(Display Name)]
名
姓
Nickname
電子メール アドレス(Email Address)
フォト ソース(Photo Source)
会社電話(Business Phone)
携帯電話(Mobile Phone)
自宅電話(Home Phone)
連絡先電話番号(Preferred Phone)
他の電話(Other Phone)
役職(Title)
会社名(Company Name)
ユーザ アカウント名(User Account Name)
ドメイン名(Domain Name)
参照先(Location)
郵便番号(Post Code)
都道府県(State)
市区町村郡(City)
番地(Location)
PhoneNumberMasks
説明
ユーザが電話番号を検索するときに使用するマスクを指定します。
たとえば、ユーザが +14085550100 からのコールを受信するとします。ディレクトリでは、この番号は +(1) 408 555 0100 です。
+1408|+(#) ### ### #### というマスクが番号に解決されます。
マスク文字列の長さは、レジストリ サブキー名のサイズ制限を超えることはできません。
電話マスクは、クライアントでディレクトリを検索する前に電話番号に適用されます。電話マスクを正しく設定すると、クエリーが完全に一致するため、ディレクトリ検索が成功し、ディレクトリ サーバのパフォーマンスへの影響が回避されます。
次の表に、電話マスクに含めることができる要素を示します。
要素
説明
電話番号パターン
番号パターンを設定してディレクトリから電話番号を取得します。
電話マスクを追加するには、マスクを適用する番号パターンを指定します。
たとえば、+1408 で始まる検索に対してマスクを指定するには、+1408|+(#) ### ### #### のマスクを使用します。
桁数が同じでもパターンが異なる電話番号をマスクで処理できるようにするには、桁数が同じ複数のマスクを使用します。
たとえば、会社にサイト A とサイト B があるとします。各サイトは個々にディレクトリを管理しており、それぞれのディレクトリに含まれる電話番号は次のように形式が異なっています。+1408|+(#) ### ### ####|+1510|+#-###-####### のマスクにより、両方の番号を正しく使用できます。
- +(1) 408 555 0100
- +1-510-5550101
パイプ記号
(|)番号パターンとマスクを区切ります。
たとえば、+1408|+(#) ### ### ####|+34|+(##) ### #### です。
ワイルドカード文字
一致すると思われる文字のサブセットの代わりに 1 つ以上の文字を使用します。
電話マスクで任意のワイルドカード文字を使用できます。
たとえば、アスタリスク( *)は、1 つ以上の文字を表し、+3498|+##*##*###*#### のようにマスクに適用できます。ワイルドカードとともにこのマスクを使用すると、電話番号検索で次のいずれかの形式と一致します。
- +34(98)555 0199
- +34 98 555-0199
- +34-(98)-555.0199
逆マスク
番号パターンを右から左に適用します。
たとえば、+34985590199 に +3498|R+34 (98) 559 #### のマスクを適用すると、+34 (98) 559 0199 が取得されます。
順マスクと逆マスクの両方を使用できます。
BDI パラメータ
ディレクトリ接続
BDIPrimaryServerName
BDIConnectionUsername
説明
ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。
重要:クライアントは、このユーザ名をプレーン テキストとして転送して保存します。
デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、ユーザ名を手動で指定できるようにします。
ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットのみを使用します。
BDIConnectionPassword
説明
ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。
重要:クライアントは、このパスワードをプレーン テキストとして転送して保存します。
デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、パスワードを手動で指定できるようにします。
ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットを使用します。
ディレクトリ クエリー
BDIPredictiveSearchFilter
説明
検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。
(注)
このキーは、BDIUseANR が false に設定されている場合に、 Cisco Jabber for iPhone and iPad でのみ使用されます。また、 BDI PredictiveSearchFilter が設定されていない場合は、デフォルトの検索フィルタが使用されます。Cisco Jabber for Windows が予測検索を実行するときに、ANR を使用してクエリーを発行します。このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。
重要:クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。
BDISearchBase1
説明
検索が開始されるディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。
Active Directory は、通常、検索ベースを必要としません。特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。
ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバの検索ベースを指定します。
ヒント
OU を指定すると、検索対象を特定のユーザ グループに制限することができます。
たとえば、ユーザのサブセットが IM 機能だけを使用しているとします。これらのユーザを OU に含め、この OU を検索ベースとして指定します。
連絡先の写真
BDIPhotoUriSubstitutionToken
説明
写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。
PhotoURISubstitutionToken パラメータと組み合わせて使用できるのは次の属性だけです。
Common Name
[表示名(Display Name)]
名
姓
Nickname
電子メール アドレス(Email Address)
フォト ソース(Photo Source)
会社電話(Business Phone)
携帯電話(Mobile Phone)
自宅電話(Home Phone)
連絡先電話番号(Preferred Phone)
他の電話(Other Phone)
役職(Title)
会社名(Company Name)
ユーザ アカウント名(User Account Name)
ドメイン名(Domain Name)
参照先(Location)
郵便番号(Post Code)
都道府県(State)
市区町村郡(City)
番地(Location)
UDS パラメータ
PresenceDomain
値
プレゼンス ノードのドメイン。
説明
必須パラメータです。プレゼンス サーバのドメインを指定します。
クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。プレゼンス サーバ ドメインとして example.com を指定します。
ユーザがログインすると、クライアントは Adam McKenzie に amckenzie@example.com という IM アドレスを構築します。
UdsServer
値
IP アドレス
FQDN
説明
Cisco Unified Communications Manager User Data Service(UDS)サーバのアドレスを指定します。
このパラメータは、クライアントが自動的に UDS サーバを検出できない手動接続の場合に必要です。
UdsPhotoUriWithToken
値
URI
説明
変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://www.photo/url/path/%%uid%%.jpg など)。
このパラメータは UDS ディレクトリ統合に適用されます。次のいずれかのケースで連絡先の写真をダウンロードするには、このパラメータを指定する必要があります。
UDS を使用するように DirectoryServerType パラメータを設定した場合。この設定では、企業のファイアウォールの内側または外側のクライアントが連絡先解決に UDS を使用します。
Expressway for Mobile and Remote Access を展開した場合。この設定では、企業のファイアウォールの外側のクライアントが自動的に連絡先解決に UDS を使用します。
制約事項:クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。
UseSIPURIToResolveContacts
値
true
false
説明
使用する IM アドレス スキームを指定します。
true:ディレクトリ URI スキームを使用します。
false(デフォルト):User ID@[Default Domain] スキームを使用します。
ディレクトリ サーバの設定例
- ドメイン コントローラの接続
- Cisco Jabber for Windows の手動サーバ接続
- UDS の統合
- Expressway for Mobile and Remote Access の LDAP 統合
- Cisco Jabber for Windows 用の単純な認証
- モバイル クライアントと Cisco Jabber for Mac 用の単純な認証
- Cisco Jabber for Windows 用の SSL を使用した単純な認証
- SSL を使用した単純な認証:モバイル クライアント向け
- OpenLDAP の統合
- AD LDS の統合
Cisco Jabber for Windows の手動サーバ接続
UDS の統合
UDS と統合するには、次のパラメータを設定します。
(注)
すべての連絡先解決(つまり、企業ファイアウォールの内側と外側)に UDS を使用する場合にのみ、DirectoryServerType パラメータを UDS に設定します。
設定例を次に示します。<Directory> <DirectoryServerType>UDS</DirectoryServerType> <UdsServer>11.22.33.444</UdsServer> <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken> </Directory>Expressway for Mobile and Remote Access の LDAP 統合
LDAP ディレクトリ統合と Expressway for Mobile and Remote Access が展開されている場合、クライアントは以下を使用します。
(注)
LDAP はデフォルト設定であるため、クライアント コンフィギュレーション ファイルに DirectoryServerType パラメータを含める必要はありません。
クライアントが企業ファイアウォールの内側でも外側でも連絡先写真を解決できるよう、次のパラメータを設定します。設定例を次に示します。<Directory> <BDIPhotoUriWithToken>http://photo.example.com/sAMAccountName.jpg</BDIPhotoUriWithToken> <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken> </Directory>Cisco Jabber for Windows 用の単純な認証
モバイル クライアントと Cisco Jabber for Mac 用の単純な認証
Cisco Jabber for Windows 用の SSL を使用した単純な認証
UseSSL パラメータを使用して、ディレクトリ サーバ接続で SSL を有効にします。単純な認証の使用時には、次の設定例のようにクレデンシャルの暗号化に SSL を使用できます。<UseWindowsCredentials>0</UseWindowsCredentials> <UseSSL>1</UseSSL> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>username</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword>SSL を使用した単純な認証:モバイル クライアント向け
OpenLDAP の統合
- Cisco Jabber for Windows 用の匿名バインド
- モバイル クライアントと Cisco Jabber for Mac 用の匿名バインド
- Cisco Jabber for Windows 用の認証済みバインド
- モバイル クライアントと Cisco Jabber for Mac 用の認証済みバインド
Cisco Jabber for Windows 用の匿名バインド
匿名バインドを使用して OpenLDAP と統合するには、次のパラメータを設定します。
パラメータ
値
ConnectionType
[1]
PrimaryServerName IP アドレス
Hostname
UseWindowsCredentials [0]
UseSecureConnection [1]
SearchBase1
ディレクトリ サービスまたは組織単位(OU)のルート
GroupSearchBase1
エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート
UserAccountName
UID または CN などの固有識別子
BaseFilter
ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
GroupBaseFilter
エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
PredictiveSearchFilter
UID または他の検索フィルタ
設定例を次に示します。<Directory> <ConnectionType>1</ConnectionType> <PrimaryServerName>11.22.33.456</PrimaryServerName> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> <UserAccountName>uid</UserAccountName> <BaseFilter>(&(objectClass=inetOrgPerson)</BaseFilter> <PredictiveSearchFilter>uid</PredictiveSearchFilter> </Directory>モバイル クライアントと Cisco Jabber for Mac 用の匿名バインド
匿名バインドを使用して OpenLDAP と統合するには、次のパラメータを設定します。
パラメータ
値
BDILDAPServerType
OpenLDAP
BDIPrimaryServerName IP アドレス
Hostname
BDIEnableTLS
True
BDISearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート
BDIGroupSearchBase1
エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート
BDIServerPort1 プライマリ ディレクトリ サーバのポート
BDIUserAccountName uid または cn などの固有識別子
BDIBaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
BDIGroupBaseFilter
エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
(オプション)BDIPredictiveSearchFilter uid または他の検索フィルタ
設定例を次に示します。<Directory> <BDILDAPServerType>OpenLDAP</BDILDAPServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIServerPort1>636/3269</BDIServerPort1> <BDIUserAccountName>uid</BDIUserAccountName> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </Directory>Cisco Jabber for Windows 用の認証済みバインド
認証済みバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
パラメータ
値
ConnectionType
[1]
PrimaryServerName
IP アドレス
Hostname
UserWindowsCredentials
[0]
UseSecureConnection
[0]
SearchBase1
ディレクトリ サービスまたは組織単位(OU)のルート
GroupSearchBase1
エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート
UserAccountName
UID または CN などの固有識別子
BaseFilter
ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
GroupBaseFilter
エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
PredictiveSearchFilter
UID または他の検索フィルタ
ConnectionUsername
Username
ConnectionPassword
Password
設定例を次に示します。<Directory> <ConnectionType>1</ConnectionType> <PrimaryServerName>11.22.33.456</PrimaryServerName> <UserWindowsCredentials>0</UserWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> <UserAccountName>uid</UserAccountName> <BaseFilter>(&(objectClass=inetOrgPerson)</BaseFilter> <PredictiveSearchFilter>uid</PredictiveSearchFilter> <ConnectionUsername>cn=lds-read-only-user,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> </Directory>モバイル クライアントと Cisco Jabber for Mac 用の認証済みバインド
認証済みバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
パラメータ
値
BDILDAPServerType
OpenLDAP
BDIPrimaryServerName
IP アドレス
Hostname
BDIEnableTLS
False
BDISearchBase1
ディレクトリ サービスまたは組織単位(OU)のルート
BDIGroupSearchBase1
エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート
BDIServerPort1
プライマリ ディレクトリ サーバのポート
BDIUserAccountName
UID または CN などの固有識別子
BDIBaseFilter
ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
BDIGroupBaseFilter
エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
BDIPredictiveSearchFilter
(オプション)UID またはその他の検索フィルタ
BDIConnectionUsername
Username
BDIConnectionPassword
Password
設定例を次に示します。<[ディレクトリ(Directory)]> <BDILDAPServerType>OpenLDAP</BDILDAPServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>False</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIGroupSearchBase1>ou=people,dc=cisco,dc=com</BDIGroupSearchBase1> <BDIServerPort1>389/3268</BDIServerPort1> <BDIUserAccountName>uid</BDIUserAccountName> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIGroupBaseFilter>(&(objectClass=inetOrgPerson)</BDIGroupBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </[ディレクトリ(Directory)]>AD LDS の統合
- Cisco Jabber for Windows 用の匿名バインド
- モバイル クライアントと Cisco Jabber for Mac 用の匿名バインド
- Windows のプリンシパル ユーザ認証
- Cisco Jabber for Windows 用の AD LDS プリンシパル ユーザ認証
- モバイル クライアントと Cisco Jabber for Mac 用の AD LDS プリンシパル ユーザ認証
Cisco Jabber for Windows 用の匿名バインド
匿名バインドを使用して AD LDS または ADAM と統合するには、次のパラメータを設定します。設定例を次に示します。<Directory><PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1><UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection><SearchBase1>dc=adam,dc=test</SearchBase1> </Directory>モバイル クライアントと Cisco Jabber for Mac 用の匿名バインド
Windows のプリンシパル ユーザ認証
Microsoft Windows プリンシパル ユーザによる認証を使用して AD LDS または ADAM と統合するには、次のパラメータを設定します。設定例を次に示します。<Directory> <PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> <UserAccountName>cn</UserAccountName> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> </Directory>Cisco Jabber for Windows 用の AD LDS プリンシパル ユーザ認証
AD LDS プリンシパル ユーザによる認証を使用した AD LDS または ADAM と統合するには、次のパラメータを設定します。設定例を次に示します。<Directory><PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> <UserAccountName>cn</UserAccountName> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> </Directory>モバイル クライアントと Cisco Jabber for Mac 用の AD LDS プリンシパル ユーザ認証
AD LDS プリンシパル ユーザによる認証を使用した AD LDS または ADAM と統合するには、次のパラメータを設定します。設定例を次に示します。<Directory>> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIServerPort1>50000</BDIServerPort1> <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> <BDIUserAccountName>cn</BDIUserAccountName> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> </Directory>