Cisco Jabber for Windows 9.6 インストレーション/コンフィギュレーション ガイド
ディレクトリ ソースとの統合
ディレクトリ ソースとの統合

目次

ディレクトリ ソースとの統合

Cisco Jabber は、オンプレミスでの展開のディレクトリ ソースと統合し、連絡先をクエリーし、解決します。 なぜディレクトリ ソースと Cisco Unified Communications Manager 間の同期と認証を有効にする必要があるのかを説明します。 どのように特定の発信元とディレクトリ統合が連携するかを理解します。 ディレクトリ統合のクライアントを設定する必要があることを確認します。 特定の統合シナリオの設定例を検索します。

ディレクトリの同期化および認証の設定

オンプレミス展開を設定するときは、次の両方を実行するように Cisco Unified Communications Manager を設定する必要があります。
  • ディレクトリ サーバと同期する。
  • ディレクトリ サーバで認証する。


ディレクトリ サーバと同期することで、連絡先データはディレクトリから Cisco Unified Communications Manager に複製されます。

ディレクトリ サーバで認証を有効にすることで、クライアントからのディレクトリ サーバに Cisco Unified Communications Manager プロキシ認証を可能になります。 このように、ユーザは、Cisco Unified Communications Manager や既存のサーバではなく、ディレクトリ サーバで認証を行います。

ディレクトリ サーバとの同期

ディレクトリ サーバとの同期により、ディレクトリ サーバ内の連絡先データが Cisco Unified Communications Manager に複製されます。

同期の有効化

ディレクトリ サーバと同期するための最初の手順は、Cisco Unified Communications Manager で同期を有効にすることです。
手順
    ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
    ステップ 2   [システム(System)] > [LDAP] > [LDAP システム(LDAP System)] を選択します。

    [LDAP システムの設定(LDAP System Configuration)] ウィンドウが開きます。

    ステップ 3   [LDAP システム情報(LDAP System Information)] セクションに移動します。
    ステップ 4   [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。
    ステップ 5   [LDAP サーバ タイプ(LDAP Server Type)] ドロップダウン リストから、データの同期元となるディレクトリ サーバのタイプを選択します。

    次の作業

    ユーザ ID の LDAP 属性を指定します。

    ユーザ ID とディレクトリ URI の入力

    LDAP ディレクトリ サーバと Cisco Unified Communications Manager を同期させる場合、次の値を含む属性で Cisco Unified Communications ManagerCisco Unified Communications Manager IM and Presenceの両方のエンド ユーザの構成テーブルを入力できます。
    ユーザ ID

    Cisco Unified Communications Manager でユーザ ID の値を指定します。 この値はデフォルトの IM アドレス スキームとユーザにログインする際に必要となります。 デフォルト値は sAMAccountName です。

    ディレクトリ URI(Directory URI)
    次を予定している場合、ディレクトリ URI の値を指定する必要があります。
    • Cisco Jabber の [URI ダイヤル(URI Dialing)] を有効にします。
    • Cisco Unified Communications Manager IM and Presence バージョン 10 以降のディレクトリ URI アドレス スキームを使用します。


    Cisco Unified Communications Manager がディレクトリのソースと同期をする場合、ディレクトリ URI とユーザ ID の値を取得し、Cisco Unified Communications Manager データベースのエンド ユーザ設定テーブルに入力します。

    Cisco Unified Communications Manager データベースが Cisco Unified Communications Manager IM and Presence データベースと同期化されます。 その結果、ディレクトリ URI とユーザ ID の値は、Cisco Unified Communications Manager IM and Presence データベースのエンド ユーザの構成テーブルに入力されます。

    ユーザ ID の LDAP 属性の指定

    ディレクトリのソースから Cisco Unified Communications Manager に同期する場合、ディレクトリの属性からユーザ ID を入力できます。 ユーザ ID を保持するデフォルトの属性は sAMAccountName です。

    手順
      ステップ 1   [LDAP システムの設定(LDAP System Configuration)] ウィンドウで [ユーザ ID 用 LDAP 属性(LDAP Attribute for User ID)] ドロップダウン リストを探します。
      ステップ 2   適切なユーザ ID の属性を指定し、[保存(Save)] を選択します。
      重要:

      ユーザ ID の属性が sAMAccountName 以外で、Cisco Unified Communications Manager IM and Presence のデフォルトの IM アドレス スキームを使用している場合、次のようにクライアント設定の UserAccountName パラメータの値として、属性を指定する必要があります。

      <UserAccountName>attribute-name</UserAccountName>

      設定で属性を指定せず、属性が sAMAccountName 以外の場合、クライアントはディレクトリ内の連絡先を解決できません。 この結果、ユーザはプレゼンスを取得せず、インスタント メッセージを送信または受信できません。


      ディレクトリ URI に対する LDAP 属性の指定

      Cisco Unified Communications Manager バージョン 9.0(1) 以降では、ディレクトリの属性からディレクトリ URI を入力できます。 デフォルトの属性は、msRTCSIP-primaryuseraddress です。

      手順
        ステップ 1   [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
        メモ:

        LDAP ディレクトリの追加または編集をする場合、まず同期を有効にします。

        ステップ 2   適切な LDAP ディレクトリ、もしくは[新規追加(Add New)] を選択し、LDAP ディレクトリを追加します。
        ステップ 3   [標準の同期されるユーザ フィールド(Standard User Fields To Be Synchronized)] セクションを入力します。
        ステップ 4   [ディレクトリ URI(Directory URI)] ドロップダウン リストに適した LDAP 属性を選択します。
        ステップ 5   [保存(Save)] を選択します。

        同期の実行

        ディレクトリ サーバを追加し、必要なパラメータを指定した後、Cisco Unified Communications Manager をディレクトリ サーバと同期できます。
        はじめる前に
        環境にプレゼンス サーバを含めた場合、ディレクトリ サーバと同期させる前に、次の機能サービスがアクティブであり、起動できることを保証する必要があります。
        • Cisco Unified Presence: Cisco UP Sync Agent
        • Cisco Unified Communications Manager IM and Presence: Cisco Sync Agent

        このサービスにより、データはプレゼンス サーバと Cisco Unified Communications Manager 間で同期が維持されます。 ディレクトリ サーバと同期を実行すると、Cisco Unified Communications Manager はプレゼンス サーバとデータを同期します。 ただし、Cisco Sync Agent サービスがアクティブであり、起動できる必要があります。

        手順
          ステップ 1   [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
          ステップ 2   [新規追加(Add New)] を選択します。

          [LDAP ディレクトリ(LDAP Directory)] ウィンドウが開きます。

          ステップ 3   [LDAP ディレクトリ(LDAP Directory)] ウィンドウで必要な詳細情報を指定します。

          指定できる値およびフォーマットの詳細については、Cisco Unified Communications Manager Administration Guide』を参照してください。

          ステップ 4   [保存(Save)] を選択します。
          ステップ 5   [完全同期を今すぐ実施(Perform Full Sync Now)] を選択します。
          (注)     

          同期プロセスの完了までに要する時間は、ディレクトリ内のユーザの数によって異なります。 ユーザ数が数千にもなる大規模なディレクトリの同期を実施する場合、そのプロセスにはある程度の時間がかかると予想されます。


          ディレクトリ サーバのユーザ データは、Cisco Unified Communications Manager データベースに同期されます。 Cisco Unified Communications Manager は、その後、プレゼンス サーバ データベースにユーザ データを同期します。

          ディレクトリ サーバでの認証

          ディレクトリ サーバで認証するために、Cisco Unified Communications Manager を設定する必要があります。 ユーザがクライアントにログインすると、プレゼンス サーバはその認証を Cisco Unified Communications Manager にルーティングします。 Cisco Unified Communications Manager は、その後、その認証をディレクトリ サーバに委任します。
          手順
            ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
            ステップ 2   [システム(System)] > [LDAP] > [LDAP 認証(LDAP Authentication)] を選択します。
            ステップ 3   [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。
            ステップ 4   必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。

            [LDAP 認証(LDAP Authentication)] ウィンドウのフィールドの詳細については、Cisco Unified Communications Manager Administration Guide』を参照してください。

            ステップ 5   [保存(Save)] を選択します。

            発信元

            オンプレミスの展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために、発信元を要求します。 発信元として、次を使用できます。

            拡張ディレクトリ統合

            拡張ディレクトリ統合EDI)は、LDAP ベースの発信元です。

            拡張ディレクトリ統合

            EDI は、ディレクトリ サービスから連絡先データを取得するためにネイティブ Microsoft Windows API を使用します。

            EDI でのオンプレミス展開のデフォルト設定は次のようになります。
            • Cisco Jabber は、発信元として Active Directory と統合します。
            • Cisco Jabber は、自動的に グローバル カタログ を検出し、接続します。


            上記の図では、クライアントは次のことをデフォルトで行います。
            1. ワーク ステーションから DNS ドメインを取得し、グローバル カタログ の SRV レコードを検索します。
            2. SRV レコードから グローバル カタログ のアドレスを取得します。
            3. ユーザのクレデンシャルでログインした グローバル カタログ で接続します。

            ドメイン名検索

            Cisco Jabber for Windows は、クライアント ワーク ステーションの USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。

            クライアントが DNS ドメインを取得したら、ドメイン ネーム サーバを見つけ、SRV レコードを取得できます。

            場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。 たとえば、組織がサブ ドメインまたはリソースのドメインを使用する場合です。 このような場合、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 その結果、クライアントは組織のすべてのユーザに関する情報にアクセスできません。

            USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかのオプションを使用して、Cisco Jabber for Windows が親ドメインのサービスに接続できるようにします。

            • グローバル カタログ またはLDAP ディレクトリ サーバ が組織のすべてのユーザにアクセスできることを確実にします。
            • Cisco Jabber for Windows によるグローバル カタログ またはLDAP ディレクトリ サーバ の要求時に、組織のすべてのユーザにアクセスできるサーバにクライアントを転送するように、DNS サーバを設定します。
            • 親ドメインの FQDN を使用するように Cisco Jabber for Windows を設定します。
              次のようにクライアント設定に PrimaryServerName パラメータの値として親ドメインの FQDN を指定します。
              <PrimaryServerName>parent-domain-fqdn</PrimaryServerName>

            ディレクトリ サーバの検出

            Cisco Jabber は、下記の場合に、自動的にディレクトリ サーバを検出して接続します。
            • Cisco Jabber にインストールするワーク ステーションが Microsoft Windows ドメイン上にある。
            • クライアントが DNS SRV レコードからディレクトリ サーバのアドレスを取得する
            ディレクトリ サーバ SRV レコード
            グローバル カタログ _gc._msdcs._tcp.domain.com
            ドメイン コントローラ

            LDAP-based ディレクトリ サーバ

            _ldap._msdcs._tcp.domain.com

            ディレクトリ統合のためのクライアント設定

            ディレクトリ統合は、Cisco Unified Communications Manager 9 以降、またはコンフィギュレーション ファイルを使用して、サービス プロファイルにより設定できます。 このセクションでは、ディレクトリ統合用のクライアントを設定する方法を説明します。


            (注)  


            サービス プロファイルおよびコンフィギュレーション ファイルがある場合、サービス プロファイルの設定が優先されます。

            (注)  


            Cisco Unified Presence 8 のプロファイルはディレクトリ統合に使用することはできません。

            ディレクトリ統合を設定する場合


            ワンポイント アドバイス


            Active Directory ドメインに登録されているワーク ステーションに Cisco Jabber for Windows をインストールします。 この環境では、ディレクトリへ接続するために Cisco Jabber for Windows を構成する必要はありません。 クライアントが自動的にディレクトリを検出し、そのドメインの グローバル カタログ サーバに接続します。


            発信元として次のいずれかを使用する場合にのみ、ディレクトリに接続するよう Cisco Jabber for Windows を構成する必要があります。
            • ドメイン コントローラ
            • OpenLDAP
            • Active Directory ライトウェイト ディレクトリ サービス
            • Active Directory Application Mode; Active Directory アプリケーション モード
            オプションで、ディレクトリ統合を設定し、次のタスクを含む展開ニーズに適合させることができます。
            • デフォルトの属性マッピングの変更
            • ディレクトリ照会設定の調整
            • クライアントによる連絡先画像の取得方法の指定
            • ドメイン内フェデレーションの実行

            サービス プロファイルのディレクトリ統合の設定

            Cisco Unified Communications Manager バージョン 9 以降では、サービス プロファイルでユーザをプロビジョニングし、内部ドメイン ネーム サーバの _cisco-uds SRV レコードを配置できます。

            クライアントは、ディレクトリ統合の設定を入手するために、自動的に Cisco Unified Communications Manager を検出し、サービス プロファイルを取得できます。

            サービス プロファイルのディレクトリ統合を設定するには、以下の手順に従ってください。

            手順
              ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
              ステップ 2   ディレクトリ サービスを追加します。
              1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。 [UC サービスの検索と一覧表示(Find and List UC Services)] ウィンドウが開きます。
              2. [新規追加(Add New)] を選択します。 [UC サービスの設定(UC Service Configuration)] ウィンドウが開きます。
              3. [UC サービス タイプ(UC Service Type)] から [ディレクトリ(Directory)] を選択し、[次へ(Next)] を選択します。
              4. ディレクトリ サービスのすべての適切な値を設定したら、[保存(Save)] を選択します。
              ステップ 3   サービス プロファイルにディレクトリ サービスを適用します。
              1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [サービス プロファイル(Service Profile)] の順に選択します。 [サービス プロファイルの検索と一覧表示(Find and List Service Profiles)] ウィンドウが開きます。
              2. [新規追加(Add New)] を選択します。 [サービス プロファイルの設定(Service Profile Configuration)] ウィンドウが開きます。
              3. プロファイル ディレクトリにディレクトリ サービスを追加します。
              4. [保存(Save)] を選択します。

              ディレクトリ プロファイル パラメータ

              次の表では、ディレクトリのプロファイルで設定される設定パラメータを示します。
              ディレクトリ サービスの設定 説明
              製品タイプ(Product Type)
              ディレクトリ統合のための発信元を設定します。 次のオプションを選択してください。
              拡張ディレクトリ(Enhanced Directory)

              拡張ディレクトリ統合EDI)を指定します。

              プライマリ サーバ(Primary Server)

              プライマリ ディレクトリ サーバのアドレスを指定します。

              このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。

              プライマリ サーバのポート(Primary Server Port)

              プライマリ ディレクトリ サーバのポートを指定します。

              セカンダリ サーバ(Secondary server)

              バックアップ ディレクトリ サーバのアドレスを指定します。

              セカンダリ サーバのポート(Secondary Server Port)

              バックアップ ディレクトリ サーバのポートを指定します。

              プロトコル(Protocol)

              ディレクトリ サービスに接続する場合に使用するプロトコルを指定します。

              EDI
              EDI、次のプロトコルの 1 つを使用します。
              • TCP
              • SSL
              EDI で SSL を使用する場合、SSL 接続の証明書を提示する必要があります。
              • Microsoft Windows 証明書ストア内。
              • クライアントが接続するディレクトリ サーバ。
              SSL 接続を確立するには、サーバがクライアントに証明書を提示します。 クライアントは、クライアント コンピュータ ストアの証明書に対してサーバから証明書を認可します。
              接続タイプ(Connection Type)
              クライアントが グローバル カタログ または ドメイン コントローラ へ接続するかを指定します。
              グローバル カタログ
              グローバル カタログ に接続します。 これがデフォルト値です。
              LDAP
              ドメイン コントローラ に接続します。
              (注)     
              デフォルト ポートは次のとおりです。
              • グローバル カタログ:3268
              • ドメイン コントローラ:389
              セキュアな接続を使用(Use Secure Connection)
              ディレクトリ サーバに認証のメカニズムを指定します。
              はい(True)

              Generic Security Service API(GSS-API)を使用します。 これがデフォルト値です。

              GSS-API はシステム認証メカニズムを利用します。 Microsoft Windows 環境では、GSS-API は Kerberos ベースの Windows 認証を使用してディレクトリ サーバに接続することができます。

              いいえ(False)

              単純な認証を使用します。

              簡易バインドを使用してディレクトリ サーバに接続するために、この値を設定します。

              (注)     

              単純認証により、クライアントは、プレーン テキストでクレデンシャルを送信します。 クレデンシャルの暗号化に SSL を使用する必要があります。

              ワイルドカードの使用(Use Wildcards)
              ワイルドカード検索を有効にします。
              はい(True)
              ワイルドカードを使用します。
              いいえ(False)
              ワイルドカードを使用しません。 これがデフォルト値です。

              ワイルドカードを使用してディレクトリを検索するには、時間がかかる場合があります。

              セカンダリ番号によるルックアップの無効化(Disable Secondary Number Lookups)
              携帯電話番号、自宅の電話番号、他の電話番号などの仕事用の番号を使用できない場合に、ユーザが代替連絡先番号を検索できるかどうかを指定します。
              はい(True)
              ユーザは代替連絡先番号を検索できません。
              いいえ(False)
              ユーザは代替連絡先番号を検索できます。 これがデフォルト値です。
              URI プレフィックス(Uri Prefix)

              ユーザの IM アドレスの前に存在する URI プレフィックスを定義します。

              ディレクトリで、msRTCSIP-PrimaryUserAddress 属性の値は sip:username@domain です。

              この場合、プレフィックスは sip: です。

              電話番号マスク(Phone Number Masks)

              ユーザが電話番号を検索するときに使用するマスクを指定します。

              たとえば、ユーザが +14085550100 からのコールを受信するとします。 ディレクトリでは、この番号は +(1)408 555 0100 です。

              次のマスクにより、番号が解決されます:+14081+(#) ### ### ####

              ログインしたユーザのクレデンシャルを使用(Use Logged On User Credential)
              クライアントの Microsoft Windows ユーザ名とパスワードを使用して指定します。
              はい(True)
              Windows 認証情報を使用します。 これがデフォルト値です。
              いいえ(False)
              Windows 認証情報を使用しないでください。

              ConnectionUsername および ConnectionPassword パラメータのクレデンシャルを指定します。

              ユーザ名(Username)

              クライアントがディレクトリ サーバで認証するために使用される共有ユーザ名を手動で指定することができます。

              このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。

              デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、ユーザ名の指定を手動で実行できます。

              このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 クレデンシャルは、読み取り専用権限を持つアカウントにリンクされる必要があります。

              パスワード(Password)

              クライアントがディレクトリ サーバで認証するために使用される共有パスワードを手動で指定することができます。

              このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。

              デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、パスワードの指定を手動で実行できます。

              このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 クレデンシャルは、読み取り専用権限を持つアカウントにリンクされる必要があります。

              検索ベース 1(Search Base 1)

              検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。

              デフォルトでは、ディレクトリ ツリーのルートから検索します。 デフォルトの動作を上書きする場合は、最大 3 つの検索ベースの値を OU に指定することができます。

              Active Directory により、検索ベースが要求されることは基本的にありません。 特定のパフォーマンス要件のみ Active Directory の検索ベースを指定する必要があります。

              ディレクトリにロケーションを指定するためのバインディングを作成するために、Active Directory 以外のディレクトリ サーバの検索ベースを指定する必要があります。

              ヒント   

              OU を指定すると、検索対象を特定のユーザ グループに制限することができます。

              たとえば、ユーザのサブセットにインスタント メッセージングの機能だけがあります。 それらのユーザを OU に含め、それを検索ベースとして指定します。

              検索タイムアウト(Search Timeout)

              ディレクトリのクエリーのタイムアウト時間を秒数で指定します。

              デフォルト値は 5 です。

              基本フィルタ(Base Filter)

              Active Directory クエリーの基本フィルタを指定します。

              ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。

              デフォルト値は (&amp;(objectCategory=person) です。

              予測検索フィルタ(Predictive Search Filter)

              フィルタを予測検索クエリーに適用するように定義します。

              検索クエリーのフィルタリングをするために、複数の場合は、カンマ区切りの値を定義します。

              デフォルト値は ANR です。

              Cisco Jabber for Windows では、予測検索が実行される際、Ambiguous Name Resolution(ANR)を使用したクエリーが発行されます。 このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。
              重要:

              クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。

              属性のマッピング(Attribute Mappings)

              サービス プロファイルのデフォルトの属性マッピングを変更することはできません。 デフォルトの属性マッピングを変更するには、クライアント構成ファイルの必須のマッピングを定義する必要があります。

              ディレクトリ統合の設定パラメータの概要

              この項では、ディレクトリ統合を設定するためにユーザが指定するすべてのパラメータを示します。

              次の表では、属性のマッピングに使用できるパラメータをリストします。
              属性マッピングのパラメータ
              • CommonName
              • DisplayName
              • Firstname
              • Lastname
              • EmailAddress
              • SipUri
              • PhotoSource
              • BusinessPhone
              • MobilePhone
              • HomePhone
              • OtherPhone
              • Title
              • CompanyName
              • UserAccountName
              • DomainName
              • Location
              • Nickname
              • PostalCode
              • City
              • State
              • StreetAddress
              次の表では、ユーザがディレクトリ サーバに接続するために使用できるパラメータを示します。
              ディレクトリ サーバの接続パラメータ
              • ConnectionType
              • PrimaryServerName
              • SecondaryServerName
              • ServerPort1
              • ServerPort2
              • UseWindowsCredentials
              • ConnectionUsername
              • ConnectionPassword
              • UseSSL
              • UseSecureConnection
              次の表では、ユーザに連絡先の解決とディレクトリのクエリーに使用できるパラメータをリストします。
              連絡先の解決とディレクトリのクエリー パラメータ
              • BaseFilter
              • PredictiveSearchFilter
              • DisableSecondaryNumberLookups
              • PhoneNumberMasks
              • SearchTimeout
              • UseWildcards
              • MinimumCharacterQuery
              • SearchBase1SearchBase2SearchBase3SearchBase4、および SearchBase5
              • PhotoUriSubstitutionEnabled
              • PhotoUriSubstitutionToken
              • PhotoUriWithToken
              • UseSIPURIToResolveContacts
              • UriPrefix
              • IMAddresses
              • IMAddress

              属性マッピングのパラメータ

              次の表に、ディレクトリ属性をマッピングするためのパラメータを説明します。
              パラメータ ディレクトリ属性 デフォルトでグローバル カタログに存在 デフォルトでインデックスを付加 Ambiguous Name Resolution(ANR)がデフォルトで設定
              CommonName cn Yes Yes No
              DisplayName displayName Yes Yes Yes
              Firstname givenName Yes Yes Yes
              Lastname sn Yes Yes Yes
              EmailAddress mail Yes Yes Yes
              SipUri msRTCSIP-PrimaryUserAddress Yes Yes Yes
              PhotoSource thumbnailPhoto No No No
              BusinessPhone telephoneNumber Yes No No
              MobilePhone mobile Yes No No
              HomePhone homePhone Yes No No
              OtherPhone otherTelephone Yes No No
              Title title Yes No No
              CompanyName company Yes Yes No
              UserAccountName sAMAccountName Yes Yes Yes
              DomainName userPrincipalName Yes Yes No
              Location co Yes No No
              Nickname displayName Yes Yes Yes
              PostalCode postalCode Yes No No
              City l Yes Yes No
              State st Yes Yes No
              StreetAddress StreetAddress Yes No No

              ディレクトリ サーバの属性

              クライアントが連絡先を修正できるように、ディレクトリ サーバ内の属性のインデックスを指定する必要があります。

              デフォルトの属性マッピングを使用する場合は、次の属性がインデックス化されていることを確認します。
              • sAMAccountName
              • displayName
              • sn
              • name
              • proxyAddresses
              • mail
              • department
              • givenName
              • telephoneNumber
                さらに、セカンダリ番号クエリーについては、次の属性もインデックス化する必要があります。
                • otherTelephone
                • mobile
                • homePhone

                (注)  


                セカンダリ番号クエリーは Cisco Jabber ではデフォルトで有効になっています。 セカンダリ番号クエリーは、DisableSecondaryNumberLookups パラメータで無効にすることができます。


              • msRTCSIP-PrimaryUserAddress ドメイン内フェデレーションのみ、msRTCSIP-PrimaryUserAddress をインデックス化する必要があります。

              クライアントが グローバル カタログ サーバにデフォルトで接続するため、すべての属性が グローバル カタログ サーバに存在することを保証する必要があります。 Microsoft Active Directory Schema スナップインなどの適切なツールを使用すると、属性を グローバル カタログ サーバに複製できます。

              グローバル カタログ サーバに属性を複製すると、ドメイン内の Active Directory サーバ間にトラフィックが発生します。 したがって、ネットワーク トラフィックが過剰負荷を処理できる場合、グローバル カタログ サーバに属性を複製する必要があります。

              グローバル カタログ サーバに属性を複製しない場合は、ドメイン コントローラ に接続するように Cisco Jabber を設定できます。 ただし、クライアントは、ドメイン コントローラ に接続する場合のみ、単一のドメインに問い合わせます。

              ディレクトリ接続パラメータ

              次の表に、ディレクトリ接続を設定するためのパラメータを示します。
              パラメータ 説明
              ConnectionType

              0

              1

              クライアントが グローバル カタログ または ドメイン コントローラ へ接続するかを指定します。
              0
              グローバル カタログ に接続します。 これがデフォルト値です。
              1
              ドメイン コントローラ に接続します。
              (注)     
              デフォルト ポートは次のとおりです。
              • グローバル カタログ:3268
              • ドメイン コントローラ:389
              PrimaryServerName

              IP アドレス(IP Address)

              FQDN

              プライマリ ディレクトリ サーバのアドレスを指定します。

              このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。

              (注)     
              クライアントは、起動するたびにプライマリ サーバに接続しようと試行します。 次の場合に、クライアントはセカンダリ サーバに接続しようとします。
              • プライマリ サーバが使用できない。
              • クライアントが接続すると、プライマリ サーバに障害が発生する。

              セカンダリ サーバに正常に接続できれば、クライアントは次回再起動されるまでセカンダリ サーバへの接続を保持します。

              クライアントが接続する際に、セカンダリ サーバに障害が発生した場合、クライアントは、プライマリ サーバに接続しようとします。

              SecondaryServerName

              IP アドレス(IP Address)

              FQDN

              バックアップ ディレクトリ サーバのアドレスを指定します。

              このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。

              ServerPort1

              ポート番号

              プライマリ ディレクトリ サーバのポートを指定します。

              ServerPort2

              ポート番号

              バックアップ ディレクトリ サーバのポートを指定します。

              UseWindowsCredentials

              0

              1

              クライアントの Microsoft Windows ユーザ名とパスワードを使用して指定します。
              0
              Windows 認証情報を使用しないでください。

              ConnectionUsername および ConnectionPassword パラメータのクレデンシャルを指定します。

              1
              Windows 認証情報を使用します。 これがデフォルト値です。
              ConnectionUsername

              ユーザ名

              クライアントがディレクトリ サーバで認証するために使用される共有ユーザ名を手動で指定することができます。 このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。

              重要:

              クライアントは、プレーン テキストとしてこのユーザ名を転送し、保存します。

              デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、ユーザ名の指定を手動で実行できます。

              このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 統合に使用するアカウントには、ディレクトリに対する読み取り専用アクセス権が必要です。

              ConnectionPassword

              パスワード

              クライアントがディレクトリ サーバで認証するために使用される共有パスワードを手動で指定することができます。 このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。

              重要:

              クライアントは、プレーン テキストとしてこれらのパスワードを転送し、保存します。

              デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、パスワードの指定を手動で実行できます。

              このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 統合に使用するアカウントには、ディレクトリに対する読み取り専用アクセス権が必要です。

              UseSSL

              0

              1

              ディレクトリへの安全な接続に SSL を使用します。
              0
              SSL を使用しません。 これがデフォルト値です。
              1
              SSL を使用します。
              SSL 接続の証明書を提示する必要があります。
              • Microsoft Windows 証明書ストア内。
              • クライアントが接続するディレクトリ サーバ。
              SSL 接続を確立するには、サーバがクライアントに証明書を提示します。 クライアントは、クライアント コンピュータ ストアの証明書に対してサーバから証明書を認可します。
              SSL 接続のデフォルトのプロトコルとポートは、次のとおりです。
              グローバル カタログ
              • プロトコル:TCP
              • ポート番号:3269
              ドメイン コントローラ
              • プロトコル:TCP
              • ポート番号:636
              UseSecureConnection

              0

              1

              ディレクトリ サーバに認証のメカニズムを指定します。
              0

              単純な認証を使用します。

              簡易バインドを使用してディレクトリ サーバに接続するために、この値を設定します。

              (注)     

              単純認証により、クライアントはプレーン テキストでクレデンシャルを送信します。 UseSSL パラメータのクレデンシャルを暗号化するには、SSL を有効にします。

              1

              Generic Security Service API(GSS-API)を使用します。 これがデフォルト値です。

              GSS-API はシステム認証メカニズムを利用します。 Microsoft Windows 環境では、GSS-API は Kerberos ベースの Windows 認証を使用してディレクトリ サーバに接続することができます。

              ディレクトリ クエリー パラメータ

              次の表に、クライアントでのディレクトリへのクエリー方法を設定するためのパラメータを示します。
              パラメータ 説明
              BaseFilter

              基本フィルタ

              Active Directory クエリーの基本フィルタを指定します。

              ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。

              デフォルト値は (&amp;(objectCategory=person)) です。

              設定ファイルには、有効な XML 文字実体参照のみを含めることができます。 カスタム基本フィルタを指定する場合には、& の代わりに &amp; を使用します。

              PredictiveSearchFilter

              サーチ フィルタ

              フィルタを予測検索クエリーに適用するように定義します。

              検索クエリーのフィルタリングをするために、複数の場合は、カンマ区切りの値を定義します。

              デフォルト値は anr= です。

              Cisco Jabber for Windows では、予測検索が実行される際、Ambiguous Name Resolution(ANR)を使用したクエリーが発行されます。 このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。
              重要:

              クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。

              DisableSecondaryNumberLookups

              0

              1

              携帯電話番号、自宅の電話番号、他の電話番号などの仕事用の番号を使用できない場合に、ユーザが代替連絡先番号を検索できるかどうかを指定します。
              0
              ユーザは代替連絡先番号を検索できます。 これがデフォルト値です。
              1
              ユーザは代替連絡先番号を検索できません。
              SearchTimeout

              秒数

              クエリーのタイムアウト時間を秒数で指定します。

              デフォルト値は 5 です。

              UseWildcards

              0

              1

              ワイルドカード検索を有効にします。
              0
              ワイルドカードを使用しません。 これがデフォルト値です。
              1
              ワイルドカードを使用します。

              ワイルドカードを使用してディレクトリを検索するには、時間がかかる場合があります。

              MinimumCharacterQuery

              数値

              ディレクトリを照会するために連絡先名の最小文字数を設定します。

              たとえば、このパラメータの値として 2 を設定した場合、ユーザが検索フィールドに少なくとも 2 文字を入力するとクライアントは検索が行います。

              デフォルト値は 3 です。

              SearchBase1

              SearchBase2

              SearchBase3

              SearchBase4

              SearchBase5

              ディレクトリ ツリーで検索可能な組織単位(OU)

              検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。

              デフォルトでは、ディレクトリ ツリーのルートから検索します。 デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。

              Active Directory により、検索ベースが要求されることは基本的にありません。 特定のパフォーマンス要件のみ Active Directory の検索ベースを指定する必要があります。

              ディレクトリにロケーションを指定するためのバインディングを作成するために、Active Directory 以外のディレクトリ サーバの検索ベースを指定する必要があります。

              ヒント   

              OU を指定すると、検索対象を特定のユーザ グループに制限することができます。

              たとえば、ユーザのサブセットにインスタント メッセージングの機能だけがあります。 それらのユーザを OU に含め、それを検索ベースとして指定します。

              基本フィルタの例

              次は、特定のロケーションまたはオブジェクトを表示する場合に使用できる基本フィルタの例を示しています。

              特定のグループのみ検索:

              (&amp;(objectClass=user)(memberOf=cn=group-name,ou=Groups,dc=example,dc=com))

              グループ内のネストされたグループの検索:

              (&amp;(objectClass=user)(memberOf:search-oid:=cn=group-name,ou=Groups,dc=example,dc=com))

              有効なアカウントと管理者以外のアカウントを検索:

              (&amp;(objectCategory=person)(objectClass=user)(!(userAccountControl:search-oid:=2))
              (!(sAMAccountName=*_dbo))(!(sAMAccountName=*-admin)))

              電話番号マスク パラメータ

              次の表に、電話番号解決のマスクを設定するパラメータを示します。
              パラメータ 説明
              PhoneNumberMasks

              マスク文字列

              ユーザが電話番号を検索するときに使用するマスクを指定します。

              たとえば、ユーザが +14085550100 からのコールを受信するとします。 ディレクトリでは、この番号は +(1)408 555 0100 です。

              次のマスクにより、番号が解決されます:+14081+(#) ### ### ####

              マスク文字列の長さは、レジストリ サブキー名のサイズ制限を超えることはできません。

              電話マスクは、クライアントでディレクトリを検索する前に電話番号に適用されます。 電話マスクを正しく設定すると、クエリーが完全に一致するため、ディレクトリ検索が成功し、ディレクトリ サーバのパフォーマンスへの影響が回避されます。

              次の表に、電話マスクに含めることができる要素を示します。
              要素 説明
              電話番号パターン

              番号パターンを設定してディレクトリから電話番号を取得します。

              電話マスクを追加するには、マスクを適用する番号パターンを指定します。

              たとえば、+1408 で始まる検索に対してマスクを指定するには、+1408|+(#) ### ### #### のマスクを使用します。

              桁数が同じでもパターンが異なる電話番号をマスクで処理できるようにするには、桁数が同じ複数のマスクを使用します。

              たとえば、会社にサイト A とサイト B があるとします。 各サイトでは、次のように電話番号の形式が異なる個別のディレクトリを管理します。
              • +(1) 408 555 0100
              • +1-510-5550101
              +1408|+(#) ### ### ####|+1510|+#-###-####### のマスクにより、両方の番号を正しく使用できます。
              パイプ記号(|

              番号パターンとマスクを区切ります。

              たとえば、+1408|+(#) ### ### ####|+34|+(##) ### #### です。

              ワイルドカード文字

              一致すると思われる文字のサブセットの代わりに 1 つ以上の文字を使用します。

              電話マスクで任意のワイルドカード文字を使用できます。

              たとえば、アスタリスク(*)は、1 つ以上の文字を表し、+3498|+##*##*###*#### のようにマスクに適用できます。 ワイルドカードとともにこのマスクを使用すると、電話番号検索で次のいずれかの形式と一致します。
              • +34(98)555 0199
              • +34 98 555-0199
              • +34-(98)-555.0199
              逆マスク

              番号パターンを右から左に適用します。

              たとえば、+34985590199 に +3498|R+34 (98) 559 #### のマスクを適用すると、+34 (98) 559 0199 が取得されます。

              順マスクと逆マスクの両方を使用できます。

              連絡先の写真のパラメータ

              次の表に、クライアントが連絡先の写真を取得する方法を設定するパラメータについて説明します。
              パラメータ 説明
              PhotoUriSubstitutionEnabled

              true

              false

              写真 URI の代替が有効であるかどうかを指定します。
              true
              写真 URI の代替が有効。
              false
              写真 URI の代替が無効であるかどうかを指定します。 これがデフォルト値です。
              PhotoUriSubstitutionToken

              ディレクトリ属性

              写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。

              PhotoUriWithToken

              URI

              変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://staffphoto.example.com/sAMAccountName.jpg など)。

              写真 URI の代替を設定するには、PhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。

              制約事項:

              クライアントがクレデンシャルなしで Web サーバから画像を取得できる必要があります。

              EDI での連絡先写真の取得

              Cisco Jabber では、次の方法で連絡先写真を取得して表示します。
              URI 置換

              Cisco Jabber によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。

              この方法を使用するには、設定ファイルで次の値を設定します。
              1. PhotoUriSubstitutionEnabled パラメータの値として true を指定します。
              2. 動的トークンとして使用するディレクトリ属性を、次の例のように PhotoUriSubstitutionToken パラメータの値として指定します。
                <PhotoUriSubstitutionToken>sAMAccountName</PhotoUriSubstitutionToken>
              3. 次の例のように、PhotoUriWithToken パラメータの値として URL および動的トークンを指定します。
                <PhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</PhotoUriWithToken>

              前述の手順の例の値では、sAMAccountName 属性がディレクトリの msmith に解決されます。その後、 Cisco Jabber では、この値を取得してトークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。

              バイナリ オブジェクト

              Cisco Jabber によって、データベースから写真のバイナリ データが取得されます。

              この方法を使用して連絡先写真を取得するには、次の例のように、設定で PhotoSource パラメータの値としてバイナリ データが含まれている属性を指定します。
              <PhotoSource>jpegPhoto</PhotoSource>
              PhotoURL 属性

              Cisco Jabber によって、ディレクトリ属性から URL が取得されます。

              この方法を使用して連絡先写真を取得するには、次の例のように、設定で PhotoSource パラメータの値として写真の URL が含まれている属性を指定します。
              <PhotoSource>photoUri</PhotoSource>

              連絡先の写真の形式と寸法

              Cisco Jabber で最適な結果を得るには、連絡先の写真は特定の形式と大きさが必要です。 サポートされるフォーマットと最適な寸法を確認してください。 連絡先の写真にクライアントが行う調整について説明します。

              連絡先写真の形式
              Cisco Jabber では、ディレクトリ内の連絡先写真について次の形式をサポートしています。
              • JPG
              • PNG
              • BMP
              • GIF
              重要:

              Cisco Jabber では、GIF 形式の連絡先写真のレンダリングを向上させるための変更は適用されません。 その結果、GIF 形式の連絡先写真が不正にレンダリングされたり最適な品質にならない場合があります。 最適な品質を得るには、連絡先の写真として PNG 形式を使用する必要があります。

              連絡先写真の寸法

              ヒント


              連絡先写真の最適な寸法は、アスペクト比 1:1 の 128 x 128 ピクセルです。

              128 ピクセル x 128 ピクセルは、Microsoft Outlook のローカル連絡先の写真の最大寸法です。


              次の表に、Cisco Jabber での連絡先写真のさまざまな寸法を示します。
              参照先 寸法

              音声コール ウィンドウ

              128 x 128 ピクセル

              次のような招待やリマインダ
              • 着信コール ウィンドウ
              • 会議リマインダ ウィンドウ

              64 x 64 ピクセル

              次のような連絡先のリスト
              • 連絡先リスト
              • 参加者リスト
              • コール履歴
              • ボイスメール メッセージ

              32 x 32 ピクセル

              連絡先写真の調整
              Cisco Jabber で、次のように連絡先写真を調整します。
              サイズ変更

              ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、クライアントによって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。


              ヒント


              連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。


              トリミング

              Cisco Jabber では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。

              縦方向

              ディレクトリ内の連絡先写真が縦方向である場合、クライアントで上端から 30 %、下端から 70 % をトリミングします。

              たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で高さから 100 ピクセルをトリミングする必要があります。 この場合、クライアントで写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。

              横方向

              ディレクトリ内の連絡先写真が横方向である場合、クライアントで両方の側から 50 % をトリミングします。

              たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で幅から 100 ピクセルをトリミングする必要があります。 この場合、クライアントで写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。

              丸め

              Cisco Jabber では、ディレクトリから連絡先写真を取得した後、それらの写真の角を丸めます。

              ディレクトリ サーバの設定例

              ここでは、サポートされている統合シナリオについて説明し、設定例を示します。

              ドメイン コントローラの接続

              ドメイン コントローラ に接続するには、次のパラメータを設定します。
              パラメータ
              ConnectionType 1
              設定例を次に示します。
              <Directory>
                <ConnectionType>1</ConnectionType>
              </Directory>

              手動サーバ接続

              手動でディレクトリ サーバに接続するには、次のパラメータを設定します。
              パラメータ
              PrimaryServerName

              FQDN

              IP アドレス

              ServerPort1 ポート番号
              SecondaryServerName

              FQDN

              IP アドレス

              ServerPort2 ポート番号
              設定例を次に示します。
              <Directory>
                <PrimaryServerName>primary-server-name.domain.com</PrimaryServerName>
                <ServerPort1>1234</ServerPort1>
                <SecondaryServerName>secondary-server-name.domain.com</SecondaryServerName>
                <ServerPort2>5678</ServerPort2>
              </Directory>

              Simple Authentication

              単純認証により、次の設定例の場合、簡易バインドを使用してディレクトリ サーバに接続することができます。
              <UseWindowsCredentials>0</UseWindowsCredentials>
              <UseSSL>0</UseSSL>
              <UseSecureConnection>0</UseSecureConnection>
              <ConnectionUsername>username</ConnectionUsername>
              <ConnectionPassword>password</ConnectionPassword>
              この設定は、クライアントが次であることを示しています。
              • Microsoft Windows クレデンシャルを使用しない。
              • SSL を使用しない。
              • 単純認証を使用している。
              • カスタム クレデンシャルを使用している。
              簡易バインドの結果として、クライアントはプレーン テキストでバインド要求ペイロードのクレデンシャルを送信します。

              SSL の Simple Authentication

              UseSSL パラメータでディレクトリ サーバ接続の SSL を有効にします。 単純認証を使用する際に、次の設定例の場合、クレデンシャルを暗号化するために SSL を使用できます。
              <UseWindowsCredentials>0</UseWindowsCredentials>
              <UseSSL>1</UseSSL>
              <UseSecureConnection>0</UseSecureConnection>
              <ConnectionUsername>username</ConnectionUsername>
              <ConnectionPassword>password</ConnectionPassword>
              この設定は、クライアントが次であることを示しています。
              • Microsoft Windows クレデンシャルを使用しない。
              • SSL を使用している。
              • 単純認証を使用している。
              • カスタム クレデンシャルを使用している。
              その結果、クライアントは、クライアント構成のクレデンシャルを暗号化するために、SSL を使用します。

              OpenLDAP の統合

              匿名バインドまたは認証されたバインドを使用して、OpenLDAP と統合できます。

              匿名バインド
              匿名のバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
              パラメータ
              ConnectionType 1
              PrimaryServerName IP アドレス

              ホスト名

              UseWindowsCredentials 0
              UseSecureConnection 1
              SearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート
              UserAccountName uid または cn などの固有識別子
              BaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。
              PredictiveSearchFilter uid または他の検索フィルタ
              設定例を次に示します。
              <Directory>
                <ConnectionType>1</ConnectionType>
                <PrimaryServerName>11.22.33.456</PrimaryServerName>
                <UseWindowsCredentials>0</UseWindowsCredentials>
                <UseSecureConnection>1</UseSecureConnection>
                <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1>
                <UserAccountName>uid</UserAccountName>
                <BaseFilter>(&amp;(objectClass=inetOrgPerson)</BaseFilter>
                <PredictiveSearchFilter>uid</PredictiveSearchFilter>
              </Directory>
              認証済みバインド
              認証済みバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
              パラメータ
              ConnectionType 1
              PrimaryServerName IP アドレス

              ホスト名

              UseWindowsCredentials 0
              UseSecureConnection 0
              SearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート
              UserAccountName uid または cn などの固有識別子
              BaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。
              PredictiveSearchFilter uid または他の検索フィルタ
              ConnectionUsername ユーザ名
              ConnectionPassword パスワード
              設定例を次に示します。
              <Directory>
                <ConnectionType>1</ConnectionType>
                <PrimaryServerName>11.22.33.456</PrimaryServerName>
                <UseWindowsCredentials>0</UseWindowsCredentials>
                <UseSecureConnection>0</UseSecureConnection>
                <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1>
                <UserAccountName>uid</UserAccountName>
                <BaseFilter>(&amp;(objectClass=inetOrgPerson)</BaseFilter>
                <PredictiveSearchFilter>uid</PredictiveSearchFilter>
                <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername>
                <ConnectionPassword>password</ConnectionPassword>
              </Directory>

              AD LDS の統合

              特定の設定を使用して、AD LDS または ADAM と統合できます。

              匿名バインド
              匿名のバインドを使用して、AD LDS または ADAM と統合するには、次のパラメータを設定します。
              パラメータ
              PrimaryServerName IP アドレス

              ホスト名

              ServerPort1 ポート番号
              UseWindowsCredentials 0
              UseSecureConnection 1
              SearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート
              設定例を次に示します。
              <Directory>
                <PrimaryServerName>11.22.33.456</PrimaryServerName>
                <ServerPort1>50000</ServerPort1>
                <UseWindowsCredentials>0</UseWindowsCredentials>
                <UseSecureConnection>1</UseSecureConnection>
                <SearchBase1>dc=adam,dc=test</SearchBase1>
              </Directory>
              Windows のプリンシパル ユーザ認証
              Microsoft Windows プリンシパル ユーザと認証を使用して、AD LDS または ADAM と統合するには、次のパラメータを設定します。
              パラメータ
              PrimaryServerName IP アドレス

              ホスト名

              ServerPort1 ポート番号
              UseWindowsCredentials 0
              UseSecureConnection 1
              ConnectionUsername ユーザ名
              ConnectionPassword パスワード
              UserAccountName uid または cn などの固有識別子
              SearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート
              設定例を次に示します。
              <Directory>
                <PrimaryServerName>11.22.33.456</PrimaryServerName>
                <ServerPort1>50000</ServerPort1>
                <UseWindowsCredentials>0</UseWindowsCredentials>
                <UseSecureConnection>1</UseSecureConnection>
                <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername>
                <ConnectionPassword>password</ConnectionPassword>
                <UserAccountName>cn</UserAccountName>
                <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1>
              </Directory>
              AD LDS のプリンシパルのユーザ認証
              AD LDS プリンシパル ユーザと認証を使用して、AD LDS または ADAM と統合するには、次のパラメータを設定します。
              パラメータ
              PrimaryServerName IP アドレス

              ホスト名

              ServerPort1 ポート番号
              UseWindowsCredentials 0
              UseSecureConnection 0
              ConnectionUsername ユーザ名
              ConnectionPassword パスワード
              UserAccountName uid または cn などの固有識別子
              SearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート
              設定例を次に示します。
              <Directory>
                <PrimaryServerName>11.22.33.456</PrimaryServerName>
                <ServerPort1>50000</ServerPort1>
                <UseWindowsCredentials>0</UseWindowsCredentials>
                <UseSecureConnection>0</UseSecureConnection>
                <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername>
                <ConnectionPassword>password</ConnectionPassword>
                <UserAccountName>cn</UserAccountName>
                <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1>
              </Directory>

              フェデレーション

              フェデレーションによりは、Cisco Jabber ユーザは異なるシステムでプロビジョニングされるユーザと Cisco Jabber 以外のクライアント アプリケーションを使用するユーザと通信することができます。

              ドメイン間フェデレーション

              ドメイン間フェデレーションでは、エンタープライズ ドメイン内の Cisco Jabber ユーザは、他のドメイン内のユーザとアベイラビリティを共有し、それらのユーザにインスタント メッセージを送信できます。

              • Cisco Jabber ユーザは、他のドメインの連絡先を手動で入力する必要があります。
              • Cisco Jabber では、次とのフェデレーションがサポートされています。
                • Microsoft Office Communications Server
                • Microsoft Lync
                • IBM Sametime
                • XMPP 標準ベース環境Google Talk など)
                • AOL Instant Messenger

              Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence 上に Cisco Jabber のドメイン間フェデレーションを設定します。 詳細については、該当するサーバのマニュアルを参照してください。

              ドメイン内フェデレーション

              ドメイン内フェデレーションでは、同じドメイン内のユーザはアベイラビリティを共有し、Cisco Unified PresenceMicrosoft Office Communications ServerMicrosoft Live Communications Server、または他のプレゼンス サーバ間でインスタント メッセージを送信できます。

              ドメイン内フェデレーションを使用すると、ユーザを別のプレゼンス サーバから Cisco Unified Presence または Cisco Unified Communications IM and Presence に移行できます。 このため、プレゼンス サーバ上で Cisco Jabber for Windows のドメイン内フェデレーションを設定します。 詳細については、次のマニュアルを参照してください。
              • Cisco Unified Presence:『Integration Guide for Configuring Partitioned Intradomain Federation for Cisco Unified Presence Release 8.6 and Microsoft LCS/OCS
              • Cisco Unified Communications IM and Presence:『Partitioned Intradomain Federation for IM and Presence Service on Cisco Unified Communications Manager

              ドメイン内フェデレーションの設定

              プレゼンス サーバでのドメイン内フェデレーションの設定に加えて、Cisco Jabber for Windows コンフィギュレーション ファイルでいくつかの設定が必要になる場合があります。

              連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber for Windows で各ユーザの連絡先 ID が必要です。 Cisco Unified Presence では、Microsoft Office Communications ServerMicrosoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するとは限らない連絡先情報を解決するために特定の形式を使用します。

              手順
                ステップ 1   UseSIPURIToResolveContacts パラメータの値を true に設定します。
                ステップ 2   Cisco Jabber for Windows で使用する連絡先 ID が含まれている属性を指定し、連絡先情報を SipUri パラメータの値として取得します。 デフォルト値は msRTCSIP-PrimaryUserAddress です。
                ステップ 3   各連絡先 ID のプレフィックスとなるテキストを UriPrefix パラメータの値として設定します。

                プレフィックスとは、連絡先 ID のユーザ名の前にあるテキストです。

                たとえば、msRTCSIP-PrimaryUserAddressSipUri の値として指定します。 ディレクトリにおける各ユーザの msRTCSIP-PrimaryUserAddress の値は、sip:username@domain の形式になります。


                次の XML スニペットに、設定の例を示します。
                <Directory>
                  <UseSIPURIToResolveContacts>true</UseSIPURIToResolveContacts>
                  <SipUri>non-default-attribute</SipUri>
                  <UriPrefix>sip:</UriPrefix>
                </Directory>

                ドメイン内フェデレーションの例

                このトピックでは、SipUriUseSIPURIToResolveContacts、および UriPrefix の各パラメータを使用したドメイン内フェデレーションの連絡先を解決する例について説明します。

                この例では、次のように設定されています。
                • SipUri パラメータの値は msRTCSIP-PrimaryUserAddress です。
                • UseSIPURIToResolveContacts パラメータの値は true です。
                • UriPrefix パラメータの値は sip: です。
                • ディレクトリには、Mary Smith という名前のユーザの msRTCSIP-PrimaryUserAddress 属性の値として sip:msmith@domain.com が含まれています。
                Cisco Jabber for Windows によるディレクトリに接続した連絡先情報の解決
                1. プレゼンス サーバが msmith@domain.comCisco Jabber for Windows に渡します。
                2. Cisco Jabber for Windows により、sip:msmith@domain.com に付加されてから、ディレクトリへのクエリーが実行されます。
                3. sip:msmith@domain.commsRTCSIP-PrimaryUserAddress 属性の値と一致します。
                4. Cisco Jabber for Windows により、Mary Smith の連絡先情報が取得されます。
                Cisco Jabber for Windows による Mary Smith の検索

                Cisco Jabber for Windows により、sip:msmith@domain.com から sip: のプレフィックスが削除され、msmith@domain.com の連絡先 ID が取得されます。