Cisco Unified Communications Manager, Release 9.0(1) IM and Presence サービス導入ガイド
LDAP ディレクトリ統合
LDAP ディレクトリ統合
発行日;2013/02/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

LDAP ディレクトリ統合


(注)  


IM and Presence の LDAP サーバ名、アドレス、およびプロファイル設定は、Cisco Unified Communications Manager に移動されました。 詳細については、『Cisco Unified Communications Manager Administration Guide, Release 9.0(1)』を参照してください。


LDAP ディレクトリの統合の前提条件

このモジュールで説明する設定を行う前に、次の作業を行います。

  • サポート対象の LDAP ディレクトリ サーバを購入します。
  • 製品マニュアルの手順に従って LDAP サーバをインストールし、設定します。

IM and Presence は次の LDAP ディレクトリ サーバと統合されます。

  • Microsoft Active Directory 2000、2003、および 2008
  • Netscape Directory Server
  • Sun ONE Directory Server 5.2
  • OpenLDAP

具体的に Cisco Unified Communications Manager および Cisco Unified Personal Communicator の LDAP ディレクトリ サーバ サポートの詳細については、次の特定の製品マニュアルを参照してください。

LDAP 統合

いくつかの異なる要件を満たすために、この統合に社内 LDAP ディレクトリを設定できます。

  • ユーザ プロビジョニングCisco Unified Communications Manager データベースに LDAP ディレクトリからユーザを自動的にプロビジョニングできます。 Cisco Unified Communications Manager は、LDAP ディレクトリの内容と同期するため、変更が LDAP ディレクトリで発生するたびにユーザ情報を手動で追加、削除、または修正する必要はありません。
  • ユーザ認証:LDAP ディレクトリのクレデンシャルを使用してユーザを認証できます。 IM and PresenceCisco Unified Communications Manager からすべてのユーザ情報を同期し、Cisco Unified Personal Communicator クライアントおよび IM and Presence ユーザ インターフェイスのユーザ認証を提供します。
  • ユーザ検索:LDAP ディレクトリ検索を有効にして、Cisco Unified Personal Communicator クライアント ユーザまたはサードパーティ製の XMPP クライアントで LDAP ディレクトリから連絡先を検索および追加できるようにします。

LDAP 統合のスコープはお客様の要件に依存し、会社間で異なる場合があるため、考えられる LDAP 統合のシナリオは多数あります。:

  1. LDAP ディレクトリと Cisco Unified Communications Manager および Cisco Unified Personal Communicator を統合します。 この構成を強く推奨します。
  2. LDAP ディレクトリと Cisco Unified Communications Manager を統合し、Cisco Unified Personal Communicator を統合しません。 Cisco Unified Personal Communicator 機能に影響を与え、パフォーマンスの問題が発生するため、この構成は推奨しません。
  3. LDAP ディレクトリと Cisco Unified Personal Communicator を統合し、Cisco Unified Communications Manager を統合しません。 初期インストール時および変更を LDAP ディレクトリで実行するたびに Cisco Unified Communications Manager のすべてのユーザを手動で設定する必要があるため、この構成は推奨しません。

(注)  


Cisco Unified Communications Manager を LDAP と統合しない場合は、IM and Presence を展開する前に、ユーザ名が Active Directory と Cisco Unified Communications Manager でまったく同じであることを確認する必要があります。


Cisco Unified Communications Manager との LDAP ディレクトリの統合

Cisco Unified Communications Manager と LDAP ディレクトリとの間のセキュア接続

Cisco Unified Communications Manager サーバと LDAP ディレクトリ サーバとの間の接続をセキュリティで保護するには、Cisco Unified Communications Manager で LDAP サーバの Secure Socket Layer(SSL)接続を有効にし、SSL 証明書を Cisco Unified Communications Manager にアップロードします。 Cisco Unified Communications Manager Release 8.x 以降では、LDAP の SSL 証明書を tomcat-trust 証明書としてアップロードする必要があります。

LDAP の SSL 証明書をアップロードしたら、Cisco Unified Communications Manager で次のサービスを再起動する必要があります。

  • ディレクトリ サービス
  • Tomcat サービス

Cisco Unified Communications Manager への証明書のアップロードの詳細については、Cisco Unified Communications Manager のマニュアルを参照してください。

ユーザ プロビジョニングのための LDAP 同期の設定

LDAP 同期は Cisco Unified Communications Manager で Cisco Directory Synchronization(DirSync)ツールを使用して、社内 LDAP ディレクトリから情報を(手動または定期的に)同期します。 DirSync サービスを有効にすると、Cisco Unified Communications Manager が自動的に社内ディレクトリからのユーザをプロビジョニングします。 Cisco Unified Communications Manager は引き続きローカル データベースを使用しますが、そのファシリティを無効にしてユーザ アカウントの作成を可能にします。 LDAP ディレクトリ インターフェイスを使用して、ユーザ アカウントを作成および管理します。

はじめる前に
  • Cisco Unified Communications Manager で LDAP 固有の設定を試行する前に、LDAP サーバがインストールされていることを確認してください。
  • Cisco Unified Communications Manager で Cisco DirSync サービスをアクティブにします。 制約事項

LDAP 同期は Cisco Unified Communications Manager のアプリケーション ユーザに適用されません。 Cisco Unified CM の管理インターフェイスでアプリケーション ユーザを手動でプロビジョニングする必要があります。

手順
    ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] > [システム(System)] > [LDAP] > [LDAP システム(LDAP System)] を選択します。
    ステップ 2   [新規追加(Add New)] を選択します。
    ステップ 3   LDAP サーバのタイプおよび属性を設定します。
    ステップ 4   [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。
    ステップ 5   [Cisco Unified CM の管理(Cisco Unified CM Administration)] > [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
    ステップ 6   次の項目を設定します。
    1. LDAP ディレクトリ アカウント設定
    2. 同期対象のユーザ属性
    3. 同期スケジュール
    4. LDAP サーバ ホスト名または IP アドレスおよびポート番号
    ステップ 7   Secure Socket Layer(SSL)を使用して LDAP ディレクトリと通信するには、[SSL を使用(Use SSL)] をオンにします。

    トラブルシューティングのヒント

    • LDAP over SSL を設定するには、LDAP ディレクトリ証明書を Cisco Unified Communications Manager にアップロードします。
    • 特定の LDAP 製品のアカウント同期メカニズムおよび LDAP 同期の一般的なベスト プラクティスの詳細については、Cisco Unified Communications Manager SRND の LDAP ディレクトリの情報を参照してください。

    次の作業

    LDAP 認証サーバ証明書のアップロード

    LDAP 認証サーバ証明書のアップロード

    Cisco Unified Communications Manager LDAP 認証をセキュア モード(ポート 636 または 3269)に設定する場合は、認証局(CA)のルート証明書や他のすべての中間証明書などの LDAP 認証サーバ証明書を、「tomcat-trust」として個別に IM and Presence サーバにアップロードする必要があります。

    手順
      ステップ 1   [Cisco Unified IM and Presence OS の管理(Cisco Unified IM and Presence OS Administration)] > [セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。
      ステップ 2   [証明書のアップロード(Upload Certificate)] を選択します。
      ステップ 3   [証明書の名前(Certificate Name)] メニューから [tomcat-trust] を選択します。
      ステップ 4   ローカル コンピュータから LDAP サーバ ルート証明書を参照し、選択します。
      ステップ 5   [ファイルのアップロード(Upload File)] を選択します。
      ステップ 6   他のすべての中間証明書に対して上記の手順を繰り返します。

      関連項目

      IM and Presence と LDAP ディレクトリ間のセキュア接続の設定


      次の作業

      LDAP 認証の設定

      LDAP 認証の設定

      LDAP 認証機能を使用すると、社内 LDAP ディレクトリに対して Cisco Unified Communications Manager でユーザ パスワードを認証できます。

      はじめる前に

      Cisco Unified Communications Manager で LDAP 同期を有効にします。

      制約事項

      LDAP 認証は、アプリケーション ユーザのパスワードには適用されません。Cisco Unified Communications Manager は、内部データベースの内のアプリケーション ユーザを認証します。

      手順
        ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] > [システム(System)] > [LDAP] > [LDAP 認証(LDAP Authentication)] を選択します。
        ステップ 2   ユーザに対する LDAP 認証を有効にします。
        ステップ 3   LDAP 認証設定を指定します。
        ステップ 4   LDAP サーバ ホスト名または IP アドレスおよびポート番号を設定します。
        (注)     

        Secure Socket Layer(SSL)を使用して LDAP ディレクトリと通信するには、[SSL を使用(Use SSL)] をオンにします。

        トラブルシューティングのヒント

        LDAP over SSL を設定するには、LDAP ディレクトリ証明書を Cisco Unified Communications Manager にアップロードします。


        次の作業

        IM and Presence と LDAP ディレクトリ間のセキュア接続の設定

        IM and Presence と LDAP ディレクトリ間のセキュア接続の設定

        このトピックは、Cisco Unified Communications Manager と LDAP ディレクトリとの間のセキュア接続を設定する場合にのみ適用されます。


        (注)  


        クラスタ内のすべての IM and Presence ノードでこの手順を実行します。


        はじめる前に

        Cisco Unified Communications Manager で LDAP の SSL を有効にし、LDAP ディレクトリ証明書を Cisco Unified Communications Manager にアップロードします。

        手順
          ステップ 1   [Cisco Unified IM and Presence OS の管理(Cisco Unified IM and Presence OS Administration)] > [セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。
          ステップ 2   [証明書のアップロード(Upload Certificate)] を選択します。
          ステップ 3   [証明書の名前(Certificate Name)] メニューから [tomcat-trust] を選択します。
          ステップ 4   ローカル コンピュータから LDAP サーバ証明書を参照し、選択します。
          ステップ 5   [ファイルのアップロード(Upload File)] を選択します。
          ステップ 6   コマンド utils service restart Cisco Tomcat を使用して、CLI から Tomcat サービスを再起動します。

          次の作業

          Cisco Unified Personal Communicator と LDAP ディレクトリの統合

          Cisco Unified Personal Communicator と LDAP ディレクトリの統合

          次のトピックでは、Cisco Unified Personal Communicator ユーザが LDAP ディレクトリから連絡先を検索および追加できるように IM and Presence で LDAP 設定を行う方法について説明します。

          この設定を行う前に、Cisco Unified Personal Communicator クライアントが Cisco Unified Communications Manager および IM and Presence に十分に統合されていることを確認します。

          表示される連絡先名のルール

          LDAP 属性マップのユーザ フィールドを設定する場合は、Cisco Unified Personal Communicator による連絡先名の表示方法を決定する次のルールに注意してください。

          • ユーザが Cisco Unified Personal Communicator で連絡先名を編集した場合は、この名前を表示します。 これは、IM and Presence の Nickname LDAP 属性です。
          • DisplayName の LDAP ユーザ フィールドを設定した場合は、この名前を表示します。
          • Nickname の LDAP ユーザ フィールドを設定した場合は、この名前と姓を表示します。
          • それ以外の場合、[連絡先] ペインの姓名に設定済の LDAP ユーザ フィールドを表示します。 名だけで姓がない場合は、名を表示します。 姓だけで名がない場合は、姓を表示します。
          • FirstName および LastName に対応する LDAP ユーザ フィールドを設定していない場合は、[連絡先(Contact)] ペインの LDAP UserID または IM and Presence ユーザ ID を表示します。
          • ユーザは、非 LDAP 連絡先を追加する場合、Cisco Unified Personal Communicator の連絡先詳細を使用して [表示方法(Display As)] の名前、名、および姓を編集できます。

          (Cisco Unified Personal Communicator Release 8.0)Web サーバからの連絡先画像のフェッチ

          Cisco Cisco Unified Personal Communicator が LDAP サーバではなく Web サーバから画像をフェッチできるように、LDAP 属性マップの [写真(Photo)] フィールドにパラメータ化された URL を設定できます。 URL の文字列には、ユーザの画像を一意に識別するデータの一部が含まれたクエリー値と LDAP 属性を含めてください。 ユーザ ID 属性を使用することを推奨します。 ただし、一意にユーザの画像を識別するデータをクエリー値に含めた LDAP 属性であればすべて使用できます。

          %%<userID>%% を置換文字列として使用することを推奨します。次に例を示します。

          • http://mycompany.cisco.com/photo/std/%%uid%%.jpg
          • http://mycompany.cisco.com/photo/std/%%sAMAccountName%%.jpg

          2 つ並んだパーセント記号は必須であり、置換する LDAP 属性の名前を囲むのに使用する必要があります。 Cisco Unified Personal Communicator は、パーセント記号を削除し、パーセント記号で囲んでいたパラメータを、ユーザの画像取得のために実行した LDAP クエリーの結果に置き換えます。

          たとえば、クエリー結果に値「johndoe」の属性「uid」が含まれている場合、http://mycompany.com/photos/%%uid%%.jpg テンプレートによって、http://mycompany.com/photos/johndoe.jpg という URL が作成されます。 Cisco Unified Personal Communicator は画像をフェッチしようとします。

          この置換技術が機能するのは、Cisco Unified Personal Communicator がクエリー結果を使用でき、それを前記のテンプレートに挿入して、JPG 画像をフェッチする有効な URL を生成できる場合に限られます。 社内で画像を搭載している Web サーバが、POST を必要とする場合(たとえば、ユーザの名前は URL にない場合)や、ユーザ名ではなく画像のクッキー名を使用する場合、この置換技術は機能しません。


          (注)  


          • URL の長さは 50 文字に制限されます。
          • Cisco Unified Personal Communicator は、このクエリーに対する認証をサポートしません。画像は、クレデンシャルなしで Web サーバから取得可能である必要があります。

          Cisco Unified Personal Communicator の LDAP 属性マップの設定

          環境に合わせて LDAP 属性を入力し、特定の Cisco Unified Personal Communicator 属性にマッピングする場合、IM and Presence で LDAP 属性マップを設定する必要があります。

          従業員のプロファイル写真を保存するために LDAP を使用する場合は、LDAP サーバに写真ファイルをアップロードするためのサードパーティ拡張を使用するか、他の手段で LDAP ディレクトリ サーバ スキーマを拡張して LDAP サーバが画像に関連付けることができる属性を作成する必要があります。 Cisco Unified Personal Communicator でプロファイル写真を表示するには、LDAP 属性マップで Cisco Unified Personal Communicator の [写真(Photo)] の値を適切な LDAP 属性にマッピングする必要があります。

          はじめる前に
          • IM and Presence で LDAP 属性マップを設定する前に、LDAP サーバをインストールし、設定してください。
          • LDAP 属性マップの UPC UserID 設定は、Cisco Unified Communications Manager ユーザ ID と一致する必要があります。 このマッピングにより、ユーザは LDAP から Cisco Unified Personal Communicator の連絡先リストに連絡先を追加できます。 このフィールドは、LDAP ユーザを Cisco Unified Communications ManagerIM and Presence の対応するユーザに関連付けます。
          • LDAP フィールドは、1 つの Cisco Unified Personal Communicator フィールドにのみマッピングできます。
          手順
            ステップ 1   [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [アプリケーション(Application)] > [レガシー クライアント(Legacy Clients)] > [設定(Settings)] を選択します。
            ステップ 2   [ディレクトリ サーバのタイプ(Directory Server Type)] からサポート対象の LDAP サーバを選択します。

            LDAP サーバは、LDAP 属性マップに Cisco Unified Personal Communicator ユーザ フィールドおよび LDAP ユーザ フィールドを入力します。

            ステップ 3   必要に応じて、特定の LDAP ディレクトリと一致するように LDAP フィールドに変更を加えます。 値はどの LDAP サーバ ホストにも共通になります。 次の LDAP ディレクトリ製品マッピングに注意してください。

            製品

            LastName マッピング

            UserID マッピング

            Microsoft Active Directory

            SN

            sAMAccountName

            iPlanet、Sun ONE、または OpenLDAP

            SN

            uid

            ステップ 4   [保存(Save)] を選択します。

            トラブルシューティングのヒント

            • 現在の属性マッピングを使用するのを止めて、工場出荷時のデフォルト設定を使用するには、[デフォルトに戻す(Restore Defaults)] を選択します。
            • Cisco Unified Personal Communicator の [サーバの状態(Server Health)] ウィンドウで LDAP 属性マッピングを確認できます(Windows の場合は [ヘルプ(Help)] > [サーバの状態の表示(Show Server Health)]、Mac OS の場合は [ヘルプ(Help)] > [システム診断の表示(Show Server Health)])。
            • より高速な LDAP 検索については、『Troubleshooting Guide for Cisco Unified Personal Communicator』を参照してください: http:/​/​www.cisco.com/​en/​US/​products/​ps6844/​prod_​troubleshooting_​guides_​list.html

            XMPP クライアントにおける連絡先検索のための LDAP ディレクトリ統合

            次のトピックでは、サードパーティ製 XMPP クライアントのユーザが LDAP ディレクトリから連絡先を検索および追加できるように IM and Presence で LDAP 設定を行う方法について説明します。

            IM and Presence の JDS コンポーネントは、LDAP ディレクトリとのサードパーティ製 XMPP クライアント通信を処理します。 サードパーティ製 XMPP クライアントは、IM and Presence の JDS コンポーネントにクエリーを送信します。 JDS コンポーネントは、プロビジョニングされた LDAP サーバに LDAP クエリーを送信し、XMPP クライアントに結果を返します。

            ここで説明する設定を実行する前に、XMPP クライアントを Cisco Unified Communications Manager および IM and Presence に統合するための設定を実行します。 IM and Presence でのサードパーティ XMPP クライアント アプリケーションの統合の章を参照してください。

            LDAP アカウント ロックの問題

            サードパーティ製 XMPP クライアントに対して設定する LDAP サーバの間違ったパスワードを入力し、IM and Presence で XCP サービスを再起動すると、JDS コンポーネントは、不正なパスワードで LDAP サーバに複数回サインインしようとします。 数回失敗した後でアカウントをロックアウトするように LDAP サーバが設定されている場合、LDAP サーバはある時点で JDS コンポーネントをロックアウトする可能性があります。 JDS コンポーネントが LDAP に接続する他のアプリケーション(IM and Presence で必要とは限らないアプリケーション)と同じクレデンシャルを使用している場合、これらのアプリケーションも LDAP からロックアウトされます。

            この問題を解決するには、既存の LDAP ユーザと同じロールと特権を持つ別のユーザを設定し、JDS だけがこの 2 番目のユーザとしてサインインできるようにします。 LDAP サーバの間違ったパスワードを入力した場合は、JDS コンポーネントだけが LDAP サーバからロックアウトされます。

            XMPP クライアントの LDAP サーバの名前とアドレスの設定

            SSL を有効にする場合、LDAP サーバと IM and Presence 間のセキュア接続を設定します。 このモジュールで説明されている証明書のアップロード手順に従って、IM and Presence にルート CA 証明書を xmpp-trust-certificate としてアップロードします。 証明書のサブジェクト CN は LDAP サーバの FQDN と一致する必要があります。


            (注)  


            証明書チェーン(ルート ノードから信頼できるノードへの複数の証明書)をインポートする場合は、リーフ ノードを除くチェーン内のすべての証明書をインポートします。 たとえば、CA が LDAP サーバの証明書に署名した場合は、LDAP サーバの証明書ではなく、CA 証明書のみをインポートします。


            はじめる前に
            • LDAP ディレクトリのホスト名または IP アドレスを取得します。
            手順
              ステップ 1   [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [アプリケーション(Application)] > [サードパーティ クライアント(Third-Party Clients)] > [サードパーティ LDAP サーバ(Third-Party LDAP Servers)] を選択します。
              ステップ 2   [新規追加(Add New)] を選択します。
              ステップ 3   LDAP サーバの ID を入力します。
              ステップ 4   LDAP サーバのホスト名を入力します。
              ステップ 5   TCP または SSL 接続をリッスンする LDAP サーバのポート番号を指定します。

              デフォルト ポートは 389 です。 SSL を有効にする場合は、ポート 636 を指定します。

              ステップ 6   LDAP サーバのユーザ名とパスワードを指定します。 これらの値は、LDAP サーバで設定したクレデンシャルと一致する必要があります。

              この情報については、LDAP ディレクトリのマニュアルまたは LDAP ディレクトリの設定を確認してください。

              ステップ 7   Secure Socket Layer(SSL)を使用して LDAP ディレクトリと通信するには、[SSL の有効化(Enable SSL)] をオンにします。
              ステップ 8   [保存(Save)] を選択します。
              ステップ 9   クラスタ内のすべてのノードで Cisco XCP Router サービスを起動します(このサービスがまだ動作していない場合)。

              トラブルシューティングのヒント

              • SSL を有効にすると、IM and Presence が SSL 接続を確立した後で、SSL 接続の設定およびデータの暗号化と復号化のときにネゴシエーション手順が実行されるため、XMPP の連絡先検索が遅くなる可能性があります。 その結果、ユーザが展開内で XMPP の連絡先検索を広範囲に実行する場合、これがシステム全体のパフォーマンスに影響を与えることがあります。
              • LDAP サーバの証明書のアップロード後、LDAP サーバのホスト名とポートとの通信を確認するために証明書インポート ツールを使用できます。 [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [システム(System)] > [セキュリティ(Security)] > [証明書インポート ツール(Certificate Import Tool)] を選択します。
              • サードパーティ製 XMPP クライアント用の LDAP サーバの設定を更新した場合は、Cisco XCP ディレクトリ サービスを再起動します。 [Cisco Unified IM and Presence のサービスアビリティ(Cisco Unified IM and Presence Serviceability)] > [ツール(Tools)] > [コントロール センターの機能サービス(Control Center - Feature Services)] を選択して、このサービスを再起動します。

              次の作業

              XMPP クライアントの LDAP 検索設定

              XMPP クライアントの LDAP 検索設定

              IM and Presence でサードパーティ製 XMPP クライアントの連絡先を検索できるようにする LDAP 検索設定を指定する必要があります。

              サードパーティ製 XMPP クライアントは、検索のたびに LDAP サーバに接続します。 プライマリ サーバへの接続が失敗すると、XMPP クライアントは最初のバックアップ LDAP サーバを試し、使用不可能な場合は、2 番目のバックアップ サーバを試します(以下同様)。 システムのフェールオーバー中に処理中の LDAP クエリーがあると、その LDAP クエリーは次に使用可能なサーバで完了します。

              オプションで LDAP サーバからの vCard の取得をオンにできます。 vCard の取得をオンにした場合:

              • 社内 LDAP ディレクトリは vCards を保存します。
              • XMPP クライアントが自身の vCard、または連絡先の vCard を検索すると、vCard は JDS サービスによって LDAP から取得されます。
              • クライアントは、社内 LDAP ディレクトリを編集することを許可されていないため、自身の vCard を設定または変更できません。

              LDAP サーバからの vCard の取得をオフにした場合:

              • IM and Presence はローカル データベースに vCard を保存します。
              • XMPP クライアントが自身の vCard、または連絡先の vCard を検索すると、vCard はローカルの IM and Presence データベースから取得されます。
              • クライアントは、自身の vCard を設定または変更できます。
              はじめる前に

              XMPP クライアントの LDAP サーバの名前とアドレスを指定します。

              手順
                ステップ 1   [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [アプリケーション(Application)] > [サードパーティ クライアント(Third-Party Clients)] > [サードパーティ LDAP 設定(Third-Party LDAP Settings)] を選択します。
                ステップ 2   次の各フィールドに情報を入力します。

                フィールド

                設定

                LDAP サーバ タイプ(LDAP Server Type)

                LDAP サーバ タイプをこのリストから選択します。

                • Microsoft Active Directory
                • [汎用ディレクトリ サーバ(Generic Directory Server)]:他のサポートされている LDAP サーバ タイプ(iPlanet、Sun ONE、または OpenLDAP)使用する場合は、このメニュー項目を選択します。

                ユーザ オブジェクト クラス(User Object Class)

                LDAP サーバ タイプに適切なユーザ オブジェクト クラスの値を入力します。 この値は、LDAP サーバで設定されたユーザ オブジェクト クラスの値と一致する必要があります。

                Microsoft Active Directory を使用する場合、デフォルト値は [ユーザ(user)] です。

                ベース コンテキスト(Base Context)

                LDAP サーバに適切なベース コンテキストを入力します。 この値は、LDAP サーバの設定済みドメインまたは組織構造と一致している必要があります。

                ユーザ属性(User Attribute)

                LDAP サーバ タイプに適切なユーザ属性値を入力します。 この値は、LDAP サーバで設定されたユーザ属性値と一致する必要があります。

                Microsoft Active Directory を使用する場合、デフォルト値は [sAMAccountName] です。

                LDAP サーバ 1(LDAP Server 1)

                プライマリ LDAP サーバを選択します。

                LDAP サーバ 2(LDAP Server 2)

                (任意)バックアップ LDAP サーバを選択します。

                LDAP サーバ 3(LDAP Server 3)

                (任意)バックアップ LDAP サーバを選択します。

                ステップ 3   ユーザが連絡先の vCard を要求し、LDAP サーバから vCard 情報を取得できるようにする場合は、[LDAP から vCard を作成(Build vCards from LDAP)] をオンにします。 ユーザが連絡先リストに参加するときにクライアントが自動的に vCard を要求できるようにする場合は、チェックボックスをオフのままにします。 この場合、クライアントはローカル IM and Presence データベースから vCard 情報を取得します。
                ステップ 4   vCard FN フィールドを作成するために必要な LDAP フィールドを入力します。 ユーザが連絡先の vCard を要求すると、クライアントは、vCard FN フィールドの値を使用して連絡先リストに連絡先の名前を表示します。
                ステップ 5   検索可能な LDAP 属性テーブルで、適切な LDAP ユーザ フィールドにクライアント ユーザ フィールドをマッピングします。

                Microsoft Active Directory を使用すると、IM and Presence はテーブルにデフォルト属性値を読み込みます。

                ステップ 6   [保存(Save)] を選択します。
                ステップ 7   Cisco XCP Router サービスを起動します(このサービスがまだ動作していない場合)。

                トラブルシューティングのヒント

                • サードパーティ製 XMPP クライアント用の LDAP 検索の設定を更新した場合は、Cisco XCP ディレクトリ サービスを再起動します。 [Cisco Unified IM and Presence のサービスアビリティ(Cisco Unified IM and Presence Serviceability)] > [ツール(Tools)] > [コントロール センターの機能サービス(Control Center - Feature Services)] を選択して、このサービスを再起動します。

                関連項目

                XMPP クライアントの LDAP サーバの名前とアドレスの設定


                次の作業

                Cisco XCP ディレクトリ サービスのオン

                Cisco XCP ディレクトリ サービスのオン

                サードパーティ製 XMPP クライアントのユーザが LDAP ディレクトリから連絡先を検索および追加できるようにするには、Cisco XCP ディレクトリ サービスをオンにする必要があります。 クラスタ内のすべてのノードで Cisco XCP ディレクトリ サービスをオンにします。


                (注)  


                LDAP サーバおよびサードパーティ製 XMPP クライアントの LDAP 検索設定を実行するまでは、Cisco XCP ディレクトリ サービスをオンにしないでください。 Cisco XCP ディレクトリ サービスをオンにして LDAP サーバをおよびサードパーティ製 XMPP クライアントの LDAP 検索を設定しない場合、サービスは開始してから再度停止します。


                はじめる前に

                LDAP サーバおよびサードパーティ製 XMPP クライアントの LDAP 検索を設定します。

                手順
                  ステップ 1   [Cisco Unified IM and Presence のサービスアビリティ(Cisco Unified IM and Presence Serviceability)] > [ツール(Tools)] > [サービスの開始(Service Activation)] を選択します。
                  ステップ 2   [サーバ(Server)] メニューから IM and Presence サーバを選択します。
                  ステップ 3   [Cisco XCP Directory Service] を選択します。
                  ステップ 4   [保存(Save)] を選択します。