Cisco Jabber 11.5 パラメータ リファレンス ガイド
ディレクトリ統合
ディレクトリ統合

目次

ディレクトリ統合

DirectoryServerType

  • BDI

  • EDI

  • UDS

説明

使用するディレクトリ サーバの種類を指定します。
  • BDI:LDAP サーバに接続します。

  • EDI:LDAP サーバに接続します。

  • UDS:UDS に接続します。

属性マッピングのパラメータ

次の表に、LDAP ディレクトリ属性をマッピングするためのパラメータを示します。

BDI パラメータ

EDI パラメータ

ディレクトリ属性

デフォルトでグローバル カタログ内に存在する

デフォルトでインデックス化されている

デフォルトで Ambiguous Name Resolution(ANR)に設定されている

BDICommonName

CommonName

cn

はい

はい

いいえ

BDIDisplayName

DisplayName

displayName

はい

はい

BDIFirstname

Firstname

givenName

はい

はい

BDILastname

Lastname

sn

はい

はい

BDIEmailAddress

EmailAddress

mail

はい

はい

BDISipUri
(注)     

クライアントは、URI ダイヤルではなく、ドメイン内フェデレーションにこのパラメータを使用します。

SipUri
(注)     

クライアントは、URI ダイヤルではなく、ドメイン内フェデレーションにこのパラメータを使用します。

msRTCSIP-

PrimaryUserAddress

はい

はい

BDIPhotoSource

PhotoSource

thumbnailPhoto

いいえ

いいえ

いいえ

BDIBusinessPhone

BusinessPhone

telephoneNumber

はい

いいえ

いいえ

BDIMobilePhone

MobilePhone

mobile

はい

いいえ

いいえ

BDIHomePhone

HomePhone

homePhone

はい

いいえ

いいえ

BDIOtherPhone

OtherPhone

otherTelephone

はい

いいえ

いいえ

BDIDirectoryUri
(注)     

クライアントは、URI ダイヤルにこのパラメータを使用します。

DirectoryURI
(注)     

クライアントは、URI ダイヤルにこのパラメータを使用します。

mail

はい

いいえ

いいえ

BDITitle

Title

title

はい

いいえ

いいえ

BDICompanyName

CompanyName

company

はい

はい

いいえ

BDIUserAccountName

UserAccountName

sAMAccountName

はい

はい

BDIDomainName

DomainName

EDI - userPrincipalName

BDI - dn

はい

はい

いいえ

BDICountry

co

はい

いいえ

いいえ

BDILocation

company

EDI - co

BDI - location

はい

いいえ

いいえ

BDINickname

Nickname

displayName

はい

はい

BDIPostalCode

PostalCode

postalCode

はい

いいえ

いいえ

BDICity

City

l

はい

はい

いいえ

BDIState

State

st

はい

はい

いいえ

BDIStreetAddress

StreetAddress

StreetAddress

はい

いいえ

いいえ

ディレクトリ サーバの属性

クライアントがコンタクトを解決できるように、LDAP ディレクトリ サーバの属性のインデックスを作成する必要があります。

デフォルトの属性マッピングを使用する場合は、次の属性がインデックス化されていることを確認します。
  • sAMAccountName

  • displayName

  • sn

  • name

  • proxyAddresses

  • mail

  • department

  • givenName

  • telephoneNumber

    さらに、セカンダリ番号クエリーについては、次の属性もインデックス化する必要があります。
    • otherTelephone

    • mobile

    • homePhone


    (注)  


    Cisco Jabber for Windows では、デフォルトで、セカンダリ番号クエリーが有効になっています。セカンダリ番号クエリーは、DisableSecondaryNumberLookups パラメータを使用して無効にすることができます。


  • msRTCSIP-PrimaryUserAddress

Cisco Jabber for Windows はデフォルトでグローバル カタログ サーバに接続するため、すべての属性がグローバル カタログ サーバ上に存在することを確認する必要があります。Microsoft Active Directory スキーマ スナップインなどの適切なツールを使用すると、グローバル カタログ サーバに属性を複製できます。
  • グローバル カタログ サーバに属性を複製すると、ドメイン内の Active Directory サーバ間でトラフィックが生成されます。そのため、ネットワーク トラフィックが余分な負荷を処理できる時間帯にグローバル カタログ サーバに属性を複製します。

  • グローバル カタログ サーバに属性を複製しない場合は、ドメイン コントローラに接続するように Cisco Jabber を設定します。ただし、クライアントがドメイン コントローラに接続する場合は単一のドメインしか問い合わせません。

EDI パラメータ

ディレクトリ接続

ConnectionType

[0]

[1]

説明
クライアントがグローバル カタログに接続するのか、ドメイン コントローラに接続するのかを指定します。
  • 0(デフォルト):グローバル カタログに接続します。

  • 1:ドメイン コントローラに接続します。


(注)  


デフォルト ポートは次のとおりです。
  • グローバル カタログ:3268

  • ドメイン コントローラ:389


PrimaryServerName

IP アドレス

FQDN

説明

必須パラメータです。プライマリ ディレクトリ サーバのアドレスを指定します。

このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。


(注)  


クライアントは、起動するたびにプライマリ サーバに接続しようと試行します。クライアントは次の場合に、セカンダリ サーバに接続しようと試行します。
  • プライマリ サーバが使用できない。

  • クライアントが接続すると、プライマリ サーバに障害が発生する。

セカンダリ サーバに正常に接続できれば、クライアントは次回再起動されるまでセカンダリ サーバへの接続を保持します。

クライアントが接続されているときに、セカンダリ サーバに障害が発生すると、クライアントはプライマリ サーバに接続しようと試行します。


SecondaryServerName

IP アドレス

FQDN

説明

バックアップ ディレクトリ サーバのアドレスを指定します。

このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。

ServerPort1

Port number

説明

プライマリ ディレクトリ サーバのポートを指定します。

ServerPort2

Port number

説明

バックアップ ディレクトリ サーバのポートを指定します。

UseWindowsCredentials

[0]

[1]

説明
クライアントが Microsoft Windows のユーザ名とパスワードを使用するかどうかを指定します。
  • 0:Windows クレデンシャルを使用しません。

    ConnectionUsername パラメータと ConnectionPassword パラメータを使用してクレデンシャルを指定します。

  • 1(デフォルト):Windows クレデンシャルを使用します。

ConnectionUsername

Username

説明

ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。

重要:

クライアントは、このユーザ名をプレーン テキストとして転送して保存します。

デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、ユーザ名を手動で指定できるようにします。

ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットのみを使用します。

ConnectionPassword

Password

説明

ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。

重要:

クライアントは、このパスワードをプレーン テキストとして転送して保存します。

デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、パスワードを手動で指定できるようにします。

ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットを使用します。

UseSSL

[0]

[1]

説明
ディレクトリへのセキュア接続に SSL を使用します。
  • 0(デフォルト):SSL を使用しません。

  • 1:SSL を使用します。

SSL 接続の証明書が次の場所に存在する必要があります。
  • Microsoft Windows 証明書ストア。

  • クライアントが接続するディレクトリ サーバ。

SSL 接続を確立するために、サーバはクライアントに証明書を提示します。その後、クライアントはサーバの証明書をクライアント コンピュータのストアにある証明書に対して検証します。
SSL 接続のデフォルト プロトコルおよびポートは、次のとおりです。
  • グローバル カタログ
    • プロトコル:TCP

    • ポート番号:3269

  • ドメイン コントローラ
    • プロトコル:TCP

    • ポート番号:636

UseSecureConnection

[0]

[1]

説明
ディレクトリ サーバとの認証のメカニズムを指定します。
  • 0:単純な認証を使用します。

    簡易バインドを使用してディレクトリ サーバに接続するには、この値を設定します。Simple Authentication では、クライアントはクレデンシャルをプレーン テキストとして転送します。UseSSL パラメータを使用して SSL を有効にし、クレデンシャルを暗号化できます。

  • 1(デフォルト):Generic Security Service API(GSS-API)を使用します。GSS-API はシステムの認証メカニズムを利用します。Microsoft Windows 環境で GSS-API を使用すれば、Kerberos ベースの Windows 認証を使用してディレクトリ サーバに接続できます。

ディレクトリ クエリー

BaseFilter

Base filter

説明

Active Directory クエリーの基本フィルタを指定します。

ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。

すべてのクライアントのデフォルト値は (&(objectCategory=person)( objectClass=user) です。

設定ファイルには、有効な XML 文字実体参照のみを含めることができます。カスタム基本フィルタを指定する場合には、& の代わりに & を使用します。

GroupBaseFilter

Base filter

説明

Active Directory エンタープライズ グループ クエリーの基本フィルタを指定します。

すべてのクライアントのデフォルト値は、

(&(objectCategory=group) (!(groupType:1.2.840.113556.1.4.803:=2147483648)) です(使用する前に、この値に挿入されているスペースをすべて削除してください)。

PredictiveSearchFilter

Search filter

説明

予測検索クエリーに適用するフィルタを定義します。

検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。


(注)  


このキーは、BDIUseANR が false に設定されている場合に、Cisco Jabber for iPhone and iPad でのみ使用されます。また、BDI PredictiveSearchFilter が設定されていない場合は、デフォルトの検索フィルタが使用されます。

デフォルトの EDI 値は anr です。

Cisco Jabber for Windows が予測検索を実行するときに、ANR を使用してクエリーを発行します。このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。

重要:

クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。

DisableSecondaryNumberLookups

[0]

[1]

説明
携帯電話番号、自宅の電話番号、他の電話番号などの仕事用の番号を使用できない場合に、ユーザが代替連絡先番号を検索できるかどうかを指定します。
  • 0(デフォルト):ユーザは代替連絡先番号を検索できます。

  • 1:ユーザは代替連絡先番号を検索できません。

SearchTimeout

Number of seconds

説明

クエリのタイムアウト時間を秒数で指定します。

デフォルト値は 5 です。

UseWildcards

[0]

[1]

説明
ワイルドカード検索を有効にします。
  • 0(デフォルト):ワイルドカードを使用しません。

  • 1:ワイルドカードを使用します。

    ワイルドカードを使用すると、ディレクトリの検索に時間がかかる場合があります。

MinimumCharacterQuery

Numerical value

説明

ディレクトリのクエリーを行うために連絡先名の最小文字数を指定します。

たとえば、このパラメータの値として 2 を設定した場合、ユーザが検索フィールドに少なくとも 2 文字を入力するとクライアントはディレクトリを検索します。

デフォルト値は 3 です。

SearchBase1、SearchBase2、SearchBase3、SearchBase4、SearchBase5

Searchable organizational unit (OU) in the directory tree(OU)

説明

検索が開始されるディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。

デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。

Active Directory は、通常、検索ベースを必要としません。特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。

ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバの検索ベースを指定します。


ヒント


OU を指定すると、検索対象を特定のユーザ グループに制限することができます。

たとえば、ユーザのサブセットが IM 機能だけを使用しているとします。これらのユーザを OU に含め、この OU を検索ベースとして指定します。


GroupSearchBase1、GroupSearchBase2、GroupSearchBase3、GroupSearchBase4、GroupSearchBase5

Searchable organizational unit (OU) in the directory tree(OU)

説明

エンタープライズ グループの検索を開始するディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。

デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。

IM アドレス スキーム

UseSipUriToResolveContacts

true

false

説明
使用する IM アドレス スキームを指定します。
  • true:ディレクトリ URI スキームを使用します。

  • false(デフォルト):User ID @[Default Domain] スキームを使用します。

UriPrefix

prefix string

説明

SipUri または BDISipUri パラメータから除外するプレフィックスを指定します。

たとえば、sip: が msRTCSIP-PrimaryUserAddress ディレクトリ属性の前に付加されている場合があります。

SipUri

mail

msRTCSIP PrimaryUser Address

説明

IM アドレス スキーム フィールドをマッピングするディレクトリ属性フィールドを指定します。

連絡先の写真

PhotoUriSubstitutionEnabled

true

false

説明
写真 URI の代替が有効であるかどうかを指定します。
  • true:写真 URI の代替が有効にされます。

  • false(デフォルト):写真 URI の代替が無効かどうかを指定します。

PhotoUriSubstitutionToken

Directory attribute

説明

写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。

PhotoURISubstitutionToken パラメータと組み合わせて使用できるのは次の属性だけです。
  • Common Name

  • [表示名(Display Name)]

  • Nickname

  • 電子メール アドレス(Email Address)

  • フォト ソース(Photo Source)

  • 会社電話(Business Phone)

  • 携帯電話(Mobile Phone)

  • 自宅電話(Home Phone)

  • 連絡先電話番号(Preferred Phone)

  • 他の電話(Other Phone)

  • 役職(Title)

  • 会社名(Company Name)

  • ユーザ アカウント名(User Account Name)

  • ドメイン名(Domain Name)

  • 参照先(Location)

  • 郵便番号(Post Code)

  • 都道府県(State)

  • 市区町村郡(City)

  • 番地(Location)

PhotoUriWithToken

URI

説明

変数値として、ディレクトリ属性が付いた写真 URI を指定します。次に、例を示します。

http://staffphoto.example.com/sAMAccountName.jpg

パラメータは LDAP ディレクトリ統合に適用されます。

写真 URI の代替を設定するには、BDIPhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。

制約事項:

クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。

PhotoSource

Directory attribute

説明
連絡先の写真をバイナリ オブジェクトとしてまたは写真の URI の形で格納するディレクトリ属性の名前。

PhoneNumberMasks

Mask string

説明

ユーザが電話番号を検索するときに使用するマスクを指定します。

たとえば、ユーザが +14085550100 からのコールを受信するとします。ディレクトリでは、この番号は +(1) 408 555 0100 です。

+1408|+(#) ### ### #### というマスクが番号に解決されます。

マスク文字列の長さは、レジストリ サブキー名のサイズ制限を超えることはできません。

電話マスクは、クライアントでディレクトリを検索する前に電話番号に適用されます。電話マスクを正しく設定すると、クエリーが完全に一致するため、ディレクトリ検索が成功し、ディレクトリ サーバのパフォーマンスへの影響が回避されます。

次の表に、電話マスクに含めることができる要素を示します。

要素

説明

電話番号パターン

番号パターンを設定してディレクトリから電話番号を取得します。

電話マスクを追加するには、マスクを適用する番号パターンを指定します。

たとえば、+1408 で始まる検索に対してマスクを指定するには、+1408|+(#) ### ### #### のマスクを使用します。

桁数が同じでもパターンが異なる電話番号をマスクで処理できるようにするには、桁数が同じ複数のマスクを使用します。

たとえば、会社にサイト A とサイト B があるとします。各サイトは個々にディレクトリを管理しており、それぞれのディレクトリに含まれる電話番号は次のように形式が異なっています。
  • +(1) 408 555 0100
  • +1-510-5550101
+1408|+(#) ### ### ####|+1510|+#-###-####### のマスクにより、両方の番号を正しく使用できます。

パイプ記号

|

番号パターンとマスクを区切ります。

たとえば、+1408|+(#) ### ### ####|+34|+(##) ### #### です。

ワイルドカード文字

一致すると思われる文字のサブセットの代わりに 1 つ以上の文字を使用します。

電話マスクで任意のワイルドカード文字を使用できます。

たとえば、アスタリスク(*)は、1 つ以上の文字を表し、+3498|+##*##*###*#### のようにマスクに適用できます。ワイルドカードとともにこのマスクを使用すると、電話番号検索で次のいずれかの形式と一致します。
  • +34(98)555 0199
  • +34 98 555-0199
  • +34-(98)-555.0199

逆マスク

番号パターンを右から左に適用します。

たとえば、+34985590199 に +3498|R+34 (98) 559 #### のマスクを適用すると、+34 (98) 559 0199 が取得されます。

順マスクと逆マスクの両方を使用できます。

BDI パラメータ

ディレクトリ接続

BDILDAPServerType

AD

OpenLDAP

説明
クライアントが接続する LDAP ディレクトリ サーバのタイプを指定します。
  • AD(デフォルト):Active Directory に接続します。

  • OpenLDAP:OpenLDAP に接続します。

BDIPresenceDomain

プレゼンス ノードのドメイン。

説明

必須パラメータです。プレゼンス ノードのドメインを指定します。

クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。プレゼンス ノード ドメインとして example.com を指定します。

ユーザがログインすると、クライアントは Adam McKenzie 用に amckenzie@example.com という IM アドレス を作成します。

BDIPrimaryServerName

IP アドレス

FQDN

説明

必須パラメータです。プライマリ ディレクトリ サーバのアドレスを指定します。

このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。


(注)  


クライアントは、起動するたびにプライマリ サーバに接続しようと試行します。クライアントは次の場合に、セカンダリ サーバに接続しようと試行します。
  • プライマリ サーバが使用できない。

  • クライアントが接続すると、プライマリ サーバに障害が発生する。

セカンダリ サーバに正常に接続できれば、クライアントは次回再起動されるまでセカンダリ サーバへの接続を保持します。

クライアントが接続されているときに、セカンダリ サーバに障害が発生すると、クライアントはプライマリ サーバに接続しようと試行します。


BDIServerPort1

Port number

説明

プライマリ ディレクトリ サーバのポートを指定します。

BDIUseJabberCredentials

true

false

説明
クライアントがプレゼンス サーバを使用してディレクトリ サーバにサイン インできるかどうかを指定します。
  • true:クライアントは次の順序でユーザ名とパスワードを検索します。

    1. クライアント コンフィギュレーション ファイル(BDIConnectionUsernameBDIConnectionPassword

    2. プレゼンス サーバ

    クレデンシャルが存在しない場合、クライアントは匿名サインインを試みます。

  • false(デフォルト):クライアントはコンフィギュレーション ファイル内の BDIConnectionUsernameBDIConnectionPassword の値を使用してサインインを試みます。

    パラメータが存在しない場合は、クライアントが匿名でサインインを試みます。

BDIConnectionUsername

Username

説明

ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。

重要:

クライアントは、このユーザ名をプレーン テキストとして転送して保存します。

デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、ユーザ名を手動で指定できるようにします。

ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットのみを使用します。

BDIConnectionPassword

Password

説明

ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。

重要:

クライアントは、このパスワードをプレーン テキストとして転送して保存します。

デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。このパラメータは、ユーザの Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できないシナリオで、パスワードを手動で指定できるようにします。

ディレクトリに対する読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットを使用します。

BDIEnableTLS

true

false

説明
ディレクトリの接続を保護するために TLS を使用します。
  • true:TLS を使用します。

  • false(デフォルト):TLS を使用しません。

ディレクトリ クエリー

BDIBaseFilter

Base filter

説明

Active Directory クエリーの基本フィルタを指定します。

ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。

すべてのクライアントのデフォルト値は (&(objectCategory=person)( objectClass=user) です。

設定ファイルには、有効な XML 文字実体参照のみを含めることができます。カスタム基本フィルタを指定する場合には、& の代わりに & を使用します。

BDIGroupBaseFilter

Base filter

説明

Active Directory エンタープライズ グループ クエリーの基本フィルタを指定します。

すべてのクライアントのデフォルト値は、

(&(objectCategory=group) (!(groupType:1.2.840.113556.1.4.803:=2147483648)) です(使用する前に、この値に挿入されているスペースをすべて削除してください)。

BDIUseANR

true

false

説明
予測検索の実行時に、Cisco Jabber が Ambiguous Name Resolution(ANR)を使用してクエリーを発行するかどうかを指定します。
  • true(デフォルト):予測検索に ANR を使用します。

    OpenLDAP を使用する場合は、デフォルト値が false になります。

  • false:予測検索に ANR を使用しません。

    Active Directory 以外のディレクトリ ソースと統合する場合は、この値を false に設定します。

重要:

クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。

BDIPredictiveSearchFilter

Search filter

説明

予測検索クエリーに適用するフィルタを定義します。

検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。


(注)  


このキーは、BDIUseANR が false に設定されている場合に、Cisco Jabber for iPhone and iPad でのみ使用されます。また、BDI PredictiveSearchFilter が設定されていない場合は、デフォルトの検索フィルタが使用されます。

デフォルトの EDI 値は anr です。

Cisco Jabber for Windows が予測検索を実行するときに、ANR を使用してクエリーを発行します。このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。

重要:

クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。

BDISearchBase1

Searchable organizational unit (OU) in the directory tree(OU)

説明

検索が開始されるディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。

デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。

Active Directory は、通常、検索ベースを必要としません。特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。

ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバの検索ベースを指定します。


ヒント


OU を指定すると、検索対象を特定のユーザ グループに制限することができます。

たとえば、ユーザのサブセットが IM 機能だけを使用しているとします。これらのユーザを OU に含め、この OU を検索ベースとして指定します。


BDIGroupSearchBase1

Searchable organizational unit (OU) in the directory tree(OU)

説明

エンタープライズ グループの検索を開始するディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。

デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。

IM アドレス スキーム

BDIUseSipUriToResolveContacts

true

false

説明
使用する IM アドレス スキームを指定します。
  • true:ディレクトリ URI スキームを使用します。

  • false(デフォルト):User ID @[Default Domain] スキームを使用します。

BDIUriPrefix

prefix string

説明

SipUri または BDISipUri パラメータから除外するプレフィックスを指定します。

たとえば、sip: が msRTCSIP-PrimaryUserAddress ディレクトリ属性の前に付加されている場合があります。

BDISipUri

mail

msRTCSIP PrimaryUser Address

説明

IM アドレス スキーム フィールドをマッピングするディレクトリ属性フィールドを指定します。

連絡先の写真

BDIPhotoUriSubstitutionEnabled

true

false

説明
写真 URI の代替が有効であるかどうかを指定します。
  • true:写真 URI の代替が有効にされます。

  • false(デフォルト):写真 URI の代替が無効かどうかを指定します。

BDIPhotoUriSubstitutionToken

Directory attribute

説明

写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。

PhotoURISubstitutionToken パラメータと組み合わせて使用できるのは次の属性だけです。
  • Common Name

  • [表示名(Display Name)]

  • Nickname

  • 電子メール アドレス(Email Address)

  • フォト ソース(Photo Source)

  • 会社電話(Business Phone)

  • 携帯電話(Mobile Phone)

  • 自宅電話(Home Phone)

  • 連絡先電話番号(Preferred Phone)

  • 他の電話(Other Phone)

  • 役職(Title)

  • 会社名(Company Name)

  • ユーザ アカウント名(User Account Name)

  • ドメイン名(Domain Name)

  • 参照先(Location)

  • 郵便番号(Post Code)

  • 都道府県(State)

  • 市区町村郡(City)

  • 番地(Location)

BDIPhotoUriWithToken

URI

説明

変数値として、ディレクトリ属性が付いた写真 URI を指定します。次に、例を示します。

http://staffphoto.example.com/sAMAccountName.jpg

パラメータは LDAP ディレクトリ統合に適用されます。

写真 URI の代替を設定するには、BDIPhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。

制約事項:

クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。

BDIPhotoSource

Directory attribute

説明
連絡先の写真をバイナリ オブジェクトとしてまたは写真の URI の形で格納するディレクトリ属性の名前。

UDS パラメータ

UDS パラメータは、UDS に接続する場合、および連絡先の解決とディレクトリ クエリーを実行する場合に使用します。

PresenceDomain

プレゼンス ノードのドメイン。

説明

必須パラメータです。プレゼンス サーバのドメインを指定します。

クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。プレゼンス サーバ ドメインとして example.com を指定します。

ユーザがログインすると、クライアントは Adam McKenzie に amckenzie@example.com という IM アドレスを構築します。

UdsServer

IP アドレス

FQDN

説明

Cisco Unified Communications Manager User Data Service(UDS)サーバのアドレスを指定します。

このパラメータは、クライアントが自動的に UDS サーバを検出できない手動接続の場合に必要です。

UdsPhotoUriWithToken

URI

説明

変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://www.photo/url/path/%%uid%%.jpg など)。

このパラメータは UDS ディレクトリ統合に適用されます。次のいずれかのケースで連絡先の写真をダウンロードするには、このパラメータを指定する必要があります。
  • UDS を使用するように DirectoryServerType パラメータを設定した場合。この設定では、企業のファイアウォールの内側または外側のクライアントが連絡先解決に UDS を使用します。

  • Expressway for Mobile and Remote Access を展開した場合。この設定では、企業のファイアウォールの外側のクライアントが自動的に連絡先解決に UDS を使用します。

制約事項:

クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。

UseSIPURIToResolveContacts

true

false

説明

使用する IM アドレス スキームを指定します。
  • true:ディレクトリ URI スキームを使用します。

  • false(デフォルト):User ID@[Default Domain] スキームを使用します。

UriPrefix

prefix string

説明

SipUri または BDISipUri パラメータから除外するプレフィックスを指定します。

たとえば、sip: が msRTCSIP-PrimaryUserAddress ディレクトリ属性の前に付加されている場合があります。

SipUri

mail

msRTCSIP-PrimaryUserAddress

説明

IM アドレス スキーム フィールドをマッピングするディレクトリ属性フィールドを指定します。

ディレクトリ サーバの設定例

ここでは、サポートされている統合シナリオについて説明し、設定の例を示します。

ドメイン コントローラの接続

ドメイン コントローラに接続するには、次のパラメータを設定します。

パラメータ

ConnectionType

[1]

設定例を次に示します。
<Directory>
<ConnectionType>1</ConnectionType></Directory>

Cisco Jabber for Windows の手動サーバ接続

手動でディレクトリ サーバに接続するには、次のパラメータを設定します。

パラメータ

PrimaryServerName

FQDN

IP アドレス

ServerPort1

Port number

SecondaryServerName

FQDN

IP アドレス

ServerPort2

Port number

設定例を次に示します。
<Directory>
<PrimaryServerName>primary-server-name.domain.com</PrimaryServerName>
<ServerPort1>1234</ServerPort1>
<SecondaryServerName>secondary-server-name.domain.com</SecondaryServerName>
<ServerPort2>5678</ServerPort2>
</Directory>

UDS の統合

UDS と統合するには、次のパラメータを設定します。

パラメータ

DirectoryServerType

UDS

UdsServer

UDS サーバの IP アドレス

UdsPhotoUriWithToken

連絡先写真の URL

PresenceDomain

(注)      このパラメータを使用するのは、電話機モードだけです。

既存ドメインのサーバ アドレス


(注)  


すべての連絡先解決(つまり、企業ファイアウォールの内側と外側)に UDS を使用する場合にのみ、DirectoryServerType パラメータを UDS に設定します。


設定例を次に示します。
<Directory>
		<DirectoryServerType>UDS</DirectoryServerType>
  <UdsServer>11.22.33.444</UdsServer>
		<UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken>
</Directory>

Expressway for Mobile and Remote Access の LDAP 統合

LDAP ディレクトリ統合と Expressway for Mobile and Remote Access が展開されている場合、クライアントは以下を使用します。
  • 企業ファイアウォール内では LDAP

  • 企業ファイアウォール外では UDS


(注)  


LDAP はデフォルト設定であるため、クライアント コンフィギュレーション ファイルに DirectoryServerType パラメータを含める必要はありません。


クライアントが企業ファイアウォールの内側でも外側でも連絡先写真を解決できるよう、次のパラメータを設定します。

パラメータ

BDIPhotoUriWithToken

企業ファイアウォール内での連絡先写真 URL

UdsPhotoUriWithToken

企業ファイアウォール外での連絡先写真 URL

設定例を次に示します。
<Directory>
  <BDIPhotoUriWithToken>http://photo.example.com/sAMAccountName.jpg</BDIPhotoUriWithToken>
		<UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken>
</Directory>

Cisco Jabber for Windows 用の単純な認証

単純な認証では、次の設定例のように簡易バインドを使用してディレクトリ サーバに接続することができます。
<UseWindowsCredentials>0</UseWindowsCredentials>
<UseSSL>0</UseSSL>
<UseSecureConnection>0</UseSecureConnection>
<ConnectionUsername>username</ConnectionUsername>
<ConnectionPassword>password</ConnectionPassword>
この設定は、クライアントに対して次を指定します。
  • Microsoft Windows クレデンシャルを使用しない。

  • SSL を使用しない。

  • 単純な認証を使用する。

  • カスタム クレデンシャルを使用する。

簡易バインドのため、クライアントはバインド要求のペイロード内のクレデンシャルをプレーン テキストで送信します。

モバイル クライアントと Cisco Jabber for Mac 用の単純な認証

単純な認証では、次の設定例のように簡易バインドを使用してディレクトリ サーバに接続することができます。

<BDIEnableTLS>False</BDIEnableTLS>
<BDIConnectionUsername>username</BDIConnectionUsername>
<BDIConnectionPassword>password</BDIConnectionPassword>
<BDIServerPort1>389/3268</BDIServerPort1>
この設定は、クライアントに対して次を指定します。
  • SSL を使用しない。

  • 単純な認証を使用する。

  • カスタム クレデンシャルを使用する。

  • TLS 以外にポート 389/3268 を使用する。

簡易バインドのため、クライアントはバインド要求のペイロード内のクレデンシャルをプレーン テキストで送信します。

Cisco Jabber for Windows 用の SSL を使用した単純な認証

UseSSL パラメータを使用して、ディレクトリ サーバ接続で SSL を有効にします。単純な認証の使用時には、次の設定例のようにクレデンシャルの暗号化に SSL を使用できます。
<UseWindowsCredentials>0</UseWindowsCredentials>
<UseSSL>1</UseSSL>
<UseSecureConnection>0</UseSecureConnection>
<ConnectionUsername>username</ConnectionUsername>
<ConnectionPassword>password</ConnectionPassword>
この設定は、クライアントに対して次を指定します。
  • Microsoft Windows クレデンシャルを使用しない。

  • SSL を使用する。

  • 単純な認証を使用する。

  • カスタム クレデンシャルを使用する。

このため、クライアントは、クライアントの設定でクレデンシャルの暗号化に SSL を使用します。

SSL を使用した単純な認証:モバイル クライアント向け

BDIEnableTLS パラメータを使用して、ディレクトリ サーバ接続で SSL を有効にします。単純な認証の使用時には、次の設定例のようにクレデンシャルの暗号化に SSL を使用できます。
<BDIEnableTLS>True</BDIEnableTLS>
<BDIConnectionUsername>username</BDIConnectionUsername>
<BDIConnectionPassword>password</BDIConnectionPassword>
<BDIServerPort1>636/3269</BDIServerPort1>
この設定は、クライアントに対して次を指定します。
  • SSL を使用する。

  • 単純な認証を使用する。

  • カスタム クレデンシャルを使用する。

  • TLS にポート 636/3269 を使用する。

このため、クライアントは、クライアントの設定でクレデンシャルの暗号化に SSL を使用します。

OpenLDAP の統合

匿名バインドまたは認証済みバインドを使用して、OpenLDAP と統合できます。

Cisco Jabber for Windows 用の匿名バインド

匿名バインドを使用して OpenLDAP と統合するには、次のパラメータを設定します。

パラメータ

ConnectionType

[1]

PrimaryServerName

IP アドレス

Hostname

UseWindowsCredentials

[0]

UseSecureConnection

[1]

SearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

GroupSearchBase1

エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート

UserAccountName

UID または CN などの固有識別子

BaseFilter

ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)

GroupBaseFilter

エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)

PredictiveSearchFilter

UID または他の検索フィルタ

設定例を次に示します。
<Directory>
	
	<ConnectionType>1</ConnectionType>
 <PrimaryServerName>11.22.33.456</PrimaryServerName>
 <UseWindowsCredentials>0</UseWindowsCredentials>
 <UseSecureConnection>1</UseSecureConnection>
 <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1>
 <UserAccountName>uid</UserAccountName>
  <BaseFilter>(&amp;(objectClass=inetOrgPerson)</BaseFilter>
 <PredictiveSearchFilter>uid</PredictiveSearchFilter>
</Directory>

モバイル クライアントと Cisco Jabber for Mac 用の匿名バインド

匿名バインドを使用して OpenLDAP と統合するには、次のパラメータを設定します。

パラメータ

BDILDAPServerType

OpenLDAP

BDIPrimaryServerName

IP アドレス

Hostname

BDIEnableTLS

True

BDISearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

BDIGroupSearchBase1

エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート

BDIServerPort1

プライマリ ディレクトリ サーバのポート

BDIUserAccountName

uid または cn などの固有識別子

BDIBaseFilter

ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)

BDIGroupBaseFilter

エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)

(オプション)BDIPredictiveSearchFilter

uid または他の検索フィルタ

設定例を次に示します。
<Directory>
 
 <BDILDAPServerType>OpenLDAP</BDILDAPServerType>
 <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
 <BDIEnableTLS>True</BDIEnableTLS>
 <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
 <BDIServerPort1>636/3269</BDIServerPort1>
 <BDIUserAccountName>uid</BDIUserAccountName>
 <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
 <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
</Directory>

Cisco Jabber for Windows 用の認証済みバインド

認証済みバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。

パラメータ

ConnectionType

[1]

PrimaryServerName

IP アドレス

Hostname

UserWindowsCredentials

[0]

UseSecureConnection

[0]

SearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

GroupSearchBase1

エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート

UserAccountName

UID または CN などの固有識別子

BaseFilter

ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)

GroupBaseFilter

エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)

PredictiveSearchFilter

UID または他の検索フィルタ

ConnectionUsername

Username

ConnectionPassword

Password

設定例を次に示します。
<Directory>
  <ConnectionType>1</ConnectionType>
  <PrimaryServerName>11.22.33.456</PrimaryServerName>
  <UserWindowsCredentials>0</UserWindowsCredentials>
  <UseSecureConnection>0</UseSecureConnection>
  <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1>
  <UserAccountName>uid</UserAccountName>
  <BaseFilter>(&amp;(objectClass=inetOrgPerson)</BaseFilter>
  <PredictiveSearchFilter>uid</PredictiveSearchFilter>
  <ConnectionUsername>cn=lds-read-only-user,dc=cisco,dc=com</ConnectionUsername>
  <ConnectionPassword>password</ConnectionPassword>
</Directory>

モバイル クライアントと Cisco Jabber for Mac 用の認証済みバインド

認証済みバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。

パラメータ

BDILDAPServerType

OpenLDAP

BDIPrimaryServerName

IP アドレス

Hostname

BDIEnableTLS

False

BDISearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

BDIGroupSearchBase1

エンタープライズ グループ ディレクトリ サービスまたは組織単位(OU)のルート

BDIServerPort1

プライマリ ディレクトリ サーバのポート

BDIUserAccountName

UID または CN などの固有識別子

BDIBaseFilter

ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)

BDIGroupBaseFilter

エンタープライズ グループ ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)

BDIPredictiveSearchFilter

(オプション)UID またはその他の検索フィルタ

BDIConnectionUsername

Username

BDIConnectionPassword

Password

設定例を次に示します。
<[ディレクトリ(Directory)]>
<BDILDAPServerType>OpenLDAP</BDILDAPServerType>
  <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
  <BDIEnableTLS>False</BDIEnableTLS>
  <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
  <BDIGroupSearchBase1>ou=people,dc=cisco,dc=com</BDIGroupSearchBase1>
  <BDIServerPort1>389/3268</BDIServerPort1>
  <BDIUserAccountName>uid</BDIUserAccountName>
  <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
  <BDIGroupBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIGroupBaseFilter>
  <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
  <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername>
  <BDIConnectionPassword>password</BDIConnectionPassword>
</[ディレクトリ(Directory)]>

AD LDS の統合

特定の設定を使用した AD LDS または ADAM と統合できます。

Cisco Jabber for Windows 用の匿名バインド

匿名バインドを使用して AD LDS または ADAM と統合するには、次のパラメータを設定します。

パラメータ

PrimaryServerName

IP アドレス

Hostname

ServerPort1

Port number

UseWindowsCredentials

[0]

UseSecureConnection

[1]

SearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

設定例を次に示します。
<Directory>
  <PrimaryServerName>11.22.33.456</PrimaryServerName>
  <ServerPort1>50000</ServerPort1>
  <UseWindowsCredentials>0</UseWindowsCredentials>
  <UseSecureConnection>1</UseSecureConnection>
  <SearchBase1>dc=adam,dc=test</SearchBase1>
</Directory>

モバイル クライアントと Cisco Jabber for Mac 用の匿名バインド

匿名バインドを使用して AD LDS または ADAM と統合するには、次のパラメータを設定します。

パラメータ

BDIPrimaryServerName

IP アドレス

Hostname

BDIServerPort1

Port number

BDISearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

設定例を次に示します。
<Directory>
  <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
  <BDIServerPort1>50000</BDIServerPort1>
  <BDISearchBase1>dc=adam,dc=test</BDISearchBase1>
</Directory>

Windows のプリンシパル ユーザ認証

Microsoft Windows プリンシパル ユーザによる認証を使用して AD LDS または ADAM と統合するには、次のパラメータを設定します。

パラメータ

PrimaryServerName

IP アドレス

Hostname

ServerPort1

Port number

UseWindowsCredentials

[0]

UseSecureConnection

[1]

ConnectionUsername

Username

ConnectionPassword

Password

UserAccountName

UID または CN などの固有識別子

SearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

設定例を次に示します。
<Directory>
  <PrimaryServerName>11.22.33.456</PrimaryServerName>
  <ServerPort1>50000</ServerPort1>
  <UseWindowsCredentials>0</UseWindowsCredentials>
  <UseSecureConnection>1</UseSecureConnection>
  <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername>
  <ConnectionPassword>password</ConnectionPassword>
  <UserAccountName>cn</UserAccountName>
  <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1>
</Directory>

Cisco Jabber for Windows 用の AD LDS プリンシパル ユーザ認証

AD LDS プリンシパル ユーザによる認証を使用した AD LDS または ADAM と統合するには、次のパラメータを設定します。

パラメータ

PrimaryServer

IP アドレス

Hostname

ServerPort1

Port number

UseWindowsCredentials

[0]

UseSecureConnection

[0]

ConnectionUsername

Username

ConnectionPassword

Password

UserAccountName

UID または CN などの固有識別子

SearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

設定例を次に示します。
<Directory>
<PrimaryServerName>11.22.33.456</PrimaryServerName>
  <ServerPort1>50000</ServerPort1>
		<UseWindowsCredentials>0</UseWindowsCredentials>
  <UseSecureConnection>0</UseSecureConnection>
  <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername>
  <ConnectionPassword>password</ConnectionPassword>
  <UserAccountName>cn</UserAccountName>
  <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1>
</Directory>

モバイル クライアントと Cisco Jabber for Mac 用の AD LDS プリンシパル ユーザ認証

AD LDS プリンシパル ユーザによる認証を使用した AD LDS または ADAM と統合するには、次のパラメータを設定します。

パラメータ

BDIPrimaryServerName

IP アドレス

Hostname

BDIServerPort1

Port number

BDIConnectionUsername

Username

BDIConnectionPassword

Password

BDIUserAccountName

uid または cn などの固有識別子

BDISearchBase1

ディレクトリ サービスまたは組織単位(OU)のルート

設定例を次に示します。
<Directory>>
  <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
  <BDIServerPort1>50000</BDIServerPort1>
  <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername>
  <BDIConnectionPassword>password</BDIConnectionPassword>
  <BDIUserAccountName>cn</BDIUserAccountName>
  <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
</Directory>