Cisco Jabber for iPhone and iPad 9.6 インストレーション/コンフィギュレーション ガイド
ディレクトリ ソースとの統合
ディレクトリ ソースとの統合

目次

ディレクトリ ソースとの統合

ディレクトリ同期および認証のセットアップ

オンプレミス展開をセット アップするときは、次の両方を実行するように Cisco Unified Communications Manager を設定する必要があります。
  • ディレクトリ サーバと同期する。
  • ディレクトリ サーバで認証する。


ディレクトリ サーバと同期すると、連絡先データがディレクトリから Cisco Unified Communications Manager に複製されます。

ディレクトリ サーバによる認証を有効にすると、クライアントからディレクトリ サーバへの Cisco Unified Communications Manager プロキシ認証が可能になります。 これにより、ユーザは Cisco Unified Communications Manager やプレゼンス サーバではなく、ディレクトリ サーバで認証を受けます。

ディレクトリ サーバとの同期

ディレクトリ サーバとの同期により、ディレクトリ サーバ内の連絡先データが Cisco Unified Communications Manager に複製されます。

同期の有効化

ディレクトリ サーバと同期するための最初の手順は、Cisco Unified Communications Manager で同期を有効にすることです。
手順
    ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
    ステップ 2   [システム(System)] > [LDAP] > [LDAP システム(LDAP System)] を選択します。

    [LDAP システムの設定(LDAP System Configuration)] ウィンドウが開きます。

    ステップ 3   [LDAP システム情報(LDAP System Information)] セクションに移動します。
    ステップ 4   [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。
    ステップ 5   [LDAP サーバ タイプ(LDAP Server Type)] ドロップダウン リストから、データの同期元となるディレクトリ サーバのタイプを選択します。

    次の作業

    ユーザ ID の LDAP 属性を指定します。

    ユーザ ID とディレクトリ URI の入力

    LDAP ディレクトリ サーバと Cisco Unified Communications Manager を同期する場合、Cisco Unified Communications ManagerCisco Unified Communications Manager IM and Presence の両方のデータベースのエンド ユーザの設定テーブルに次の値を含む属性を入力できます。
    ユーザ ID

    Cisco Unified Communications Manager でユーザ ID の値を指定する必要があります。 この値はデフォルトの IM アドレス スキームおよびユーザのログインに必要です。 デフォルト値は sAMAccountName です。

    ディレクトリ URI(Directory URI)
    次を予定している場合は、ディレクトリ URI の値を指定する必要があります。
    • Cisco Jabber で URI ダイヤルを有効にする。
    • Cisco Unified Communications Manager IM and Presence バージョン 9.1(1) 以降でディレクトリ URI アドレス スキームを使用する。


    Cisco Unified Communications Manager はディレクトリ ソースと同期するときに、ディレクトリ URI とユーザ ID の値を取得し、これらの値を Cisco Unified Communications Manager データベースのエンド ユーザの設定テーブルに入力します。

    その後、Cisco Unified Communications Manager データベースは、Cisco Unified Communications Manager IM and Presence データベースと同期されます。 このため、ディレクトリ URI とユーザ ID の値が Cisco Unified Communications Manager IM and Presence データベースのエンド ユーザの設定テーブルに入力されます。

    ユーザ ID の LDAP 属性の指定

    ディレクトリ ソースからユーザを Cisco Unified Communications Manager に同期する場合、ディレクトリ内の属性からユーザ ID を入力できます。 ユーザ ID を保持するデフォルトの属性は、sAMAccountName です。

    手順
      ステップ 1   [LDAP システムの設定(LDAP System Configuration)] ウィンドウで [ユーザ ID 用 LDAP 属性(LDAP Attribute for User ID)] ドロップダウン リストを探します。
      ステップ 2   必要に応じて、ユーザ ID の属性を指定し、[保存(Save)] を選択します。
      重要:

      ユーザ ID の属性が sAMAccountName でデフォルトの IM アドレス スキームを使用している場合は、次のようにクライアントの設定ファイルで BDIUserAccountName パラメータの値として属性を指定する必要があります。

      <BDIUserAccountName>attribute-name</BDIUserAccountName>

      設定で属性を指定せず、属性が sAMAccountName 以外の場合、クライアントはディレクトリ内の連絡先を解決できません。 この結果、ユーザはプレゼンスを取得せず、インスタント メッセージを送信または受信できません。


      ディレクトリ URI の LDAP 属性の指定

      Cisco Unified Communications Manager バージョン 9.0(1) 以降では、ディレクトリの属性からディレクトリ URI に入力できます。 デフォルトの属性は msRTCSIP-primaryuseraddress です。

      手順
        ステップ 1   [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
        メモ:

        LDAP ディレクトリを追加または編集するには、まず同期を有効にする必要があります。

        ステップ 2   適切な LDAP ディレクトリを選択するか、[新規追加(Add New)] を選択して LDAP ディレクトリを追加します。
        ステップ 3   [同期対象の標準ユーザ フィールド(Standard User Fields To Be Synchronized)] セクションを探します。
        ステップ 4   [ディレクトリ URI(Directory URI)] ドロップダウン リストで、適切な LDAP 属性を選択します。
        ステップ 5   [保存(Save)] を選択します。

        同期の実行

        ディレクトリ サーバを追加し、必要なパラメータを指定した後、Cisco Unified Communications Manager をディレクトリ サーバと同期できます。
        はじめる前に
        ご使用の環境にプレゼンス サーバが含まれる場合は、ディレクトリ サーバと同期する前に次の機能サービスがアクティブになっていて、開始されていることを確認する必要があります。
        • Cisco Unified Presence:[Cisco UP Sync Agent]
        • Cisco Unified Communications Manager IM and Presence:[Cisco Sync Agent]

        このサービスは、プレゼンス サーバと Cisco Unified Communications Manager 間のデータの同期を維持します。 ディレクトリ サーバとの同期を実行すると、Cisco Unified Communications Manager は次にプレゼンス サーバとデータを同期します。 ただし、[Cisco Sync Agent] サービスがアクティブになっていて、開始されている必要があります。

        手順
          ステップ 1   [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
          ステップ 2   [新規追加(Add New)] を選択します。

          [LDAP ディレクトリ(LDAP Directory)] ウィンドウが開きます。

          ステップ 3   [LDAP ディレクトリ(LDAP Directory)] ウィンドウで必要な詳細情報を指定します。

          指定できる値およびフォーマットの詳細については、Cisco Unified Communications Manager Administration Guide』を参照してください。

          ステップ 4   [保存(Save)] を選択します。
          ステップ 5   [完全同期を今すぐ実施(Perform Full Sync Now)] を選択します。
          (注)     

          同期プロセスの完了までに要する時間は、ディレクトリ内のユーザの数によって異なります。 ユーザ数が数千にもなる大規模なディレクトリの同期を実施する場合、そのプロセスにはある程度の時間がかかると予想されます。


          ディレクトリ サーバのユーザ データは、Cisco Unified Communications Manager データベースに同期されます。 Cisco Unified Communications Manager は、その後、プレゼンス サーバ データベースにユーザ データを同期します。

          ディレクトリ サーバでの認証

          ディレクトリ サーバで認証するために、Cisco Unified Communications Manager を設定する必要があります。 ユーザがクライアントにログインすると、プレゼンス サーバはその認証を Cisco Unified Communications Manager にルーティングします。 Cisco Unified Communications Manager は、その後、その認証をディレクトリ サーバに委任します。
          手順
            ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
            ステップ 2   [システム(System)] > [LDAP] > [LDAP 認証(LDAP Authentication)] を選択します。
            ステップ 3   [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。
            ステップ 4   必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。

            [LDAP 認証(LDAP Authentication)] ウィンドウのフィールドの詳細については、Cisco Unified Communications Manager Administration Guide』を参照してください。

            ステップ 5   [保存(Save)] を選択します。

            連絡先ソース

            オンプレミス展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために連絡先ソースを必要とします。 次を連絡先ソースとして使用できます。

            基本ディレクトリ統合

            基本ディレクトリ統合Burundi(BDI; ブルンジ))は、LDAP ベースの連絡先ソースです。

            基本ディレクトリ統合

            基本ディレクトリ統合Burundi(BDI; ブルンジ))を使用する場合、クライアントは次のようにディレクトリ サービスから連絡先データを取得します。

            1. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence サーバに接続します。
            2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence サーバからサービス プロファイルの LDAP プロファイルの設定セクションを取得します。 サービス プロファイルには、Cisco Unified Communications Manager(TFTP)サーバの場所が含まれます。 設定によっては、サービス プロファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
            3. クライアントは、Cisco Unified Communications Manager サーバに接続します。
            4. クライアントは、クライアントの設定ファイルを Cisco Unified Communications Manager サーバからダウンロードします。 クライアントの設定ファイルには、ディレクトリの場所が含まれます。 設定によっては、クライアントの設定ファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
            5. クライアントはディレクトリの場所と認証クレデンシャルを使用し、ディレクトリに接続します。

            連絡先ソースを使用した認証

            Burundi(BDI; ブルンジ) は、連絡を解決するためにユーザがディレクトリ ソースで認証を受けることを要求します。 優先度順に連絡先ソースと認証するには、次の方法を使用できます。
            Cisco Unified Communications Manager または Cisco Unified Presence でのクレデンシャルの指定

            サーバのプロファイルでクレデンシャルを指定します。 その後、クライアントはディレクトリの認証を受けるためにサーバからクレデンシャルを取得できます。

            この方法は、クレデンシャルを保存および送信する最も安全なオプションです。

            クライアントの設定ファイルでの共通のクレデンシャルの設定

            クライアントの設定ファイルで共有ユーザ名とパスワードを指定します。 その後、クライアントはディレクトリ サーバで認証を受けます。

            重要:

            クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。

            有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

            匿名バインドの使用

            匿名バインドでディレクトリ ソースに接続するように、クライアントを設定します。

            Cisco Unified Presence での LDAP ディレクトリ設定の指定

            ご使用の環境に Cisco Unified Presence バージョン 8.x が含まれる場合、LDAP プロファイルでディレクトリ設定を指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバからディレクトリ設定を取得できます。

            次の手順を完了して認証クレデンシャルを含む LDAP プロファイルを作成し、そのプロファイルをユーザに割り当てます。

            手順
              ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] インターフェイスを開きます。
              ステップ 2   [アプリケーション(Application)] > [Cisco Unified Personal Communicator] > [LDAP プロファイル(LDAP Profile)] を選択します。
              ステップ 3   [新規追加(Add New)] を選択します。
              ステップ 4   次のフィールドのプロファイルの名前と説明(任意)を指定します。
              • 名前(Name)
              • 説明(Description)
              ステップ 5   LDAP サーバでの認証にクライアントが使用できるパスワードを次のフィールドで指定します。
              • パスワード(Password)
              • パスワードの確認(Confirm Password)
              ステップ 6   次のフィールドで、プライマリおよびバックアップの LDAP サーバの IP アドレスを指定します。
              • プライマリ LDAP サーバ(Primary LDAP Server)
              • バックアップ LDAP サーバ(Backup LDAP Server)
              • バックアップ LDAP サーバ(Backup LDAP Server)
              ステップ 7   [プロファイルにユーザを追加(Add Users to Profile)] を選択し、対象ユーザをプロファイルに追加します。
              ステップ 8   [保存(Save)] を選択します。

              Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定

              ご使用の環境に Cisco Unified Communications Manager バージョン 9.x 以降が含まれる場合、ディレクトリ サービスの追加時にクレデンシャルを指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバから設定を取得できます。

              ディレクトリ サービスを追加する手順を完了し、サービス プロファイルにディレクトリ サービスを適用し、ディレクトリ サービスの LDAP 認証設定を指定します。

              手順
                ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
                ステップ 2   ディレクトリ サービスを次のように追加します。
                1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。

                  [UC サービスの検索と一覧表示(Find and List UC Services)] ウィンドウが開きます。

                2. [新規追加(Add New)] を選択します。

                  [UC サービスの設定(UC Service Configuration)] ウィンドウが開きます。

                3. [UC サービスの追加(Add a UC Service)] セクションで、[UC サービス タイプ(UC Service Type)] ドロップダウン リストから [ディレクトリ(Directory)] を選択します。
                4. [次へ(Next)] を選択します。
                5. ディレクトリ サービスの詳細を次のように指定します。
                  製品のタイプ(Product Type)

                  [ディレクトリ(Directory)] を選択します。

                  名前(Name)

                  サーバのわかりやすい名前(たとえば、PrimaryDirectoryServer)を入力します。

                  説明(Description)

                  任意で説明を入力します。

                  ホスト名/IP アドレス(Hostname/IP Address)

                  次のいずれかの形式で、ディレクトリ サーバのアドレスを入力します。

                  • ホストネーム(Hostname)
                  • IP アドレス(IP Address)
                  • FQDN
                  ポート(Port)

                  ポート番号を指定する必要はありません。 デフォルトでは、クライアントは常にポート 3268 を使用して、ディレクトリ サーバに接続します。 そのため、ユーザが指定する値は有効になりません。

                  プロトコル タイプ(Protocol Type)
                  次のドロップダウン リストで、次のいずれかのプロトコルを選択します。
                  • TCP
                  • UDP
                  • TLS
                6. [保存(Save)] を選択します。
                ステップ 3   サービス プロファイルにディレクトリ サービスを次のように追加します。
                1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [サービス プロファイル(Service Profile)] の順に選択します。

                  [サービス プロファイルの検索と一覧表示(Find and List Service Profiles)] ウィンドウが開きます。

                2. 目的のサービス プロファイルを検索し、それを選択します。

                  [サービス プロファイルの設定(Service Profile Configuration)] ウィンドウが開きます。

                3. [ディレクトリ プロファイル(Directory Profile)] セクションで、次のドロップダウン リストから、サービスを最大 3 つ選択します。
                  • プライマリ(Primary)
                  • セカンダリ(Secondary)
                  • ターシャリ(Tertiary)
                4. LDAP サーバでの認証にクライアントが使用できるクレデンシャルを次のフィールドで指定します。
                  • ユーザ名(Username)
                  • パスワード(Password)
                5. [保存(Save)] を選択します。

                クライアントの設定でのクレデンシャルの設定
                次のパラメータを使用してクライアントの設定でクレデンシャルを設定できます。
                • BDIConnectionUsername
                • BDIConnectionPassword
                重要:

                クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。

                有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

                設定例を次に示します。

                <ディレクトリ>
                  <BDIConnectionUsername>admin@example.com</BDIConnectionUsername>
                  <BDIConnectionPassword>password</BDIConnectionPassword>
                </ディレクトリ>
                匿名バインドの使用

                匿名バインドを使用するには、クライアントの設定ファイルで次のパラメータを設定します。

                パラメータ
                DirectoryServerType Burundi(BDI; ブルンジ)
                BDIPrimaryServerName

                IP アドレス

                FQDN

                BDIEnableTLS True
                BDISearchBase1

                ディレクトリ ツリーで検索可能な組織単位(OU)

                BDIBaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
                BDIPredictiveSearchFilter uid または他の検索フィルタ

                検索フィルタはオプションです。

                設定例を次に示します。

                <ディレクトリ>
                  <DirectoryServerType>BDI</DirectoryServerType>
                  <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
                  <BDIEnableTLS>True</BDIEnableTLS>
                  <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
                  <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
                  <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
                </ディレクトリ>

                ディレクトリ統合のためのクライアント設定

                ディレクトリ統合は、Cisco Unified Communications Manager 9 以降を使用してサービス プロファイルを介して、または設定ファイルで設定できます。 ここでは、ディレクトリ統合のためにクライアントを設定する方法について説明します。


                (注)  


                サービス プロファイルと設定ファイルがある場合は、サービス プロファイルの設定が優先されます。

                (注)  


                Cisco Unified Presence 8 のプロファイルは、ディレクトリ統合に使用することはできません。

                サービス プロファイルでのディレクトリ統合の設定

                Cisco Unified Communications Manager バージョン 9 以降では、サービス プロファイルを使用してユーザをプロビジョニングし、_cisco-uds SRV レコードを内部ドメイン ネーム サーバ上に展開できます。

                その後、クライアントは Cisco Unified Communications Manager を自動的に検出し、ディレクトリ統合の設定を得るためにサービス プロファイルを取得できます。

                サービス プロファイルでのディレクトリ統合を設定するには、次を実行します。

                手順
                  ステップ 1   [Unified CM の管理(Unified CM Administration)] インターフェイスを開きます。
                  ステップ 2   ディレクトリ サービスを追加します。
                  1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。 [UC サービスの検索と一覧表示(Find and List UC Services)] ウィンドウが開きます。
                  2. [新規追加(Add New)] を選択します。 [UC サービスの設定(UC Service Configuration)] ウィンドウが開きます。
                  3. [UC サービス タイプ(UC Service Type)] メニューから [ディレクトリ(Directory)] を選択し、[次へ(Next)] を選択します。
                  4. ディレクトリ サービスの値をすべて適切に設定したら、[保存(Save)] を選択します。
                  ステップ 3   サービス プロファイルにディレクトリ サービスを適用します。
                  1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [サービス プロファイル(Service Profile)] の順に選択します。 [サービス プロファイルの検索と一覧表示(Find and List Service Profiles)] ウィンドウが開きます。
                  2. [新規追加(Add New)] を選択します。 [サービス プロファイルの設定(Service Profile Configuration)] ウィンドウが開きます。
                  3. ディレクトリ プロファイルにディレクトリ サービスを追加します。
                  4. [保存(Save)] を選択します。

                  [コンタクト解決に UDS を使用(Use UDS for Contact Resolution)] および [ログインしたユーザのクレデンシャルを使用(Use Logged On User Credential)] チェックボックスをオンにする必要はありません。

                  ディレクトリ プロファイルと jabber-config.xml ファイルの両方を同時に使用する場合は、手動のサインインおよびサービス ディスカバリを除き、ディレクトリ プロファイルの設定が優先されて使用されます。

                  手動でサインインすると、連絡先の検索のために LDAP サーバに接続する際にディレクトリ プロファイルから [ユーザ名(Username)] と [パスワード(Password)] を使用します。

                  サービス ディスカバリの場合、連絡先の検索のために LDAP サーバに接続する際にディレクトリ プロファイルの [ユーザ名(Username)]、[パスワード(Password)]、[検索ベース(Search Base)]、および [プライマリ(Primary)] サーバが使用されます。

                  一貫して動作させるために、ディレクトリ プロファイルと jabber-config.xml の両方の [ユーザ名(Username)] および [パスワード(Password)] をまったく同じものにすることを強く推奨します。


                  ディレクトリ プロファイル パラメータ

                  次の表は、ディレクトリ プロファイルで設定する必要のある設定パラメータを示します。

                  ディレクトリ サービスの設定 説明
                  プライマリ サーバ(Primary server)

                  プライマリ ディレクトリ サーバのアドレスを指定します。

                  このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。

                  ユーザ名(Username)

                  ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。 このパラメータは、Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できない展開でのみ使用する必要があります。

                  このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

                  パスワード(Password)

                  ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。 このパラメータは、Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できない展開でのみ使用する必要があります。

                  このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

                  検索ベース 1(Search Base 1)

                  検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。

                  デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。 デフォルトの動作を上書きする場合は、最大 3 つの検索ベースの値を OU に指定することができます。

                  Active Directory は通常、検索ベースを必要としません。 特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。

                  ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバに関しては検索ベースを指定する必要があります。

                  ヒント   

                  OU を指定すると、検索対象を特定のユーザ グループに制限することができます。

                  たとえば、ユーザのサブセットがインスタント メッセージの機能だけを持っているとします。 これらのユーザを OU に含め、この OU を検索ベースとして指定します。

                  属性のマッピング

                  サービス プロファイルでデフォルトの属性マッピングを変更することはできません。 デフォルトの属性マッピングを変更するには、クライアントの設定ファイルで必要なマッピングを定義しなければなりません。

                  ディレクトリ統合の設定パラメータの概要

                  このトピックでは、ディレクトリ統合を設定するために指定できるすべてのパラメータをリストします。

                  次の表に、属性マッピングに使用できるパラメータを示します。
                  属性マッピングのパラメータ
                  • BDICommonName
                  • BDIDisplayName
                  • BDIFirstname
                  • BDILastname
                  • BDIEmailAddress
                  • BDISipUri
                  • BDIPhotoSource
                  • BDIBusinessPhone
                  • BDIMobilePhone
                  • BDIHomePhone
                  • BDIOtherPhone
                  • BDITitle
                  • BDICompanyName
                  • BDIUserAccountName
                  • BDIDomainName
                  • BDILocation
                  • BDINickname
                  • BDIPostalCode
                  • BDICity
                  • BDIState
                  • BDIStreetAddress
                  次の表に、ディレクトリ サーバへの接続に使用できるパラメータを示します。
                  ディレクトリ サーバ接続パラメータ
                  • DirectoryServerType
                  • BDILDAPServerType
                  • BDIPresenceDomain
                  • BDIPrimaryServerName
                  • BDIServerPort1
                  • BDIConnectionUsername
                  • BDIConnectionPassword
                  • BDIEnableTLS
                  次の表に、連絡先の解決とディレクトリのクエリーに使用できるパラメータを示します。
                  連絡先の解決とディレクトリ クエリー パラメータ
                  • BDIBaseFilter
                  • BDIUseANR
                  • BDIPredictiveSearchFilter
                  • BDISearchBase1
                  • BDIPhotoUriSubstitutionEnabled
                  • BDIPhotoUriSubstitutionToken
                  • BDIPhotoUriWithToken
                  • BDIUseSIPURIToResolveContacts
                  • BDIUriPrefix

                  ディレクトリ サーバ タイプ パラメータ

                  次のパラメータを使用して、ディレクトリ サーバ タイプを指定します。
                  パラメータ 説明
                  DirectoryServerType

                  Burundi(BDI; ブルンジ)

                  使用するディレクトリ サーバの種類を指定します。
                  BDI
                  サポート対象の LDAP ディレクトリ サーバに接続します。

                  これがデフォルト値です。

                  属性マッピングのパラメータ

                  次の表に、ディレクトリ属性をマッピングするためのパラメータを説明します。
                  パラメータ ディレクトリ属性 デフォルトで グローバル カタログ にある デフォルトでインデックス化されている デフォルトで Ambiguous Name Resolution(ANR)に設定されている
                  BDICommonName cn Yes Yes No
                  BDIDisplayName displayName Yes Yes Yes
                  BDIFirstname givenName Yes Yes Yes
                  BDILastname sn Yes Yes Yes
                  BDIEmailAddress mail Yes Yes Yes
                  BDISipUri
                  (注)     

                  クライアントは、URI ダイヤルではなく、イントラドメイン フェデレーションにこのパラメータを使用します。

                  msRTCSIP-PrimaryUserAddress Yes Yes Yes
                  BDIPhotoSource thumbnailPhoto No No No
                  BDIBusinessPhone telephoneNumber Yes No No
                  BDIMobilePhone mobile Yes No No
                  BDIHomePhone homePhone Yes No No
                  BDIOtherPhone otherTelephone Yes No No
                  BDITitle title Yes No No
                  BDICompanyName company Yes Yes No
                  BDIUserAccountName sAMAccountName Yes Yes Yes
                  BDIDomainName userPrincipalName Yes Yes No
                  BDILocation co Yes No No
                  BDINickname displayName Yes Yes Yes
                  BDIPostalCode postalCode Yes No No
                  BDICity l Yes Yes No
                  BDIState st Yes Yes No
                  BDIStreetAddress StreetAddress Yes No No

                  ディレクトリ サーバの属性

                  クライアントが連絡先を解決できるように、ディレクトリ サーバの属性のインデックスを作成する必要があります。

                  デフォルトの属性マッピングを使用する場合は、次の属性がインデックス化されていることを確認します。
                  • sAMAccountName
                  • displayName
                  • sn
                  • name
                  • proxyAddresses
                  • mail
                  • department
                  • givenName
                  • telephoneNumber
                    さらに、セカンダリ番号クエリーについては、次の属性もインデックス化する必要があります。
                    • otherTelephone
                    • mobile
                    • homePhone
                  • msRTCSIP-PrimaryUserAddress ドメイン内フェデレーションのみ、msRTCSIP-PrimaryUserAddress をインデックス化する必要があります。

                  ディレクトリ接続パラメータ

                  次の表に、ディレクトリ接続を設定するためのパラメータを示します。
                  パラメータ 説明
                  BDILDAPServerType

                  AD

                  OpenLDAP

                  クライアントが接続する LDAP ディレクトリ サーバのタイプを指定します。
                  AD

                  Active Directory に接続します。 これがデフォルト値です。

                  OpenLDAP

                  OpenLDAP に接続します。

                  BDIPresenceDomain

                  プレゼンス サーバのドメイン

                  プレゼンス サーバのドメインを指定します。

                  クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。 たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。 プレゼンス サーバ ドメインとして example.com を指定します。

                  ユーザがログインすると、クライアントは Adam McKenzie に amckenzie@example.com という IM アドレスを構築します。

                  BDIPrimaryServerName

                  IP アドレス

                  FQDN

                  プライマリ ディレクトリ サーバのアドレスを指定します。

                  このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。

                  BDIServerPort1

                  ポート番号

                  プライマリ ディレクトリ サーバのポートを指定します。

                  BDIConnectionUsername

                  ユーザ名

                  ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。

                  重要:

                  クライアントは、このユーザ名をプレーン テキストとして転送して保存します。

                  このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 統合に使用するアカウントは、ディレクトリに対する読み取り専用権限を持っている必要があります。

                  BDIConnectionPassword

                  パスワード

                  ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。

                  重要:

                  クライアントは、このパスワードをプレーン テキストとして転送して保存します。

                  このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 統合に使用するアカウントは、ディレクトリに対する読み取り専用権限を持っている必要があります。

                  BDIEnableTLS

                  true

                  false

                  ディレクトリの接続を保護するために TLS を使用します。
                  true

                  TLS を使用します。

                  false

                  TLS を使用しません。 これがデフォルト値です。

                  ディレクトリ クエリー パラメータ

                  次の表に、クライアントによるディレクトリへのクエリー方法を設定するためのパラメータを示します。
                  パラメータ 説明
                  BDIBaseFilter

                  基本フィルタ

                  Active Directory クエリーの基本フィルタを指定します。

                  ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。

                  デフォルト値は(&amp;(objectCategory=person)) です。

                  設定ファイルには、有効な XML 文字実体参照のみを含めることができます。 カスタム基本フィルタを指定する場合には、& の代わりに &amp; を使用します。

                  BDIUseANR

                  true

                  false

                  予測検索の実行時に、Cisco Jabber が Ambiguous Name Resolution(ANR)を使用してクエリーを発行するかどうかを指定します。
                  true

                  予測検索に ANR を使用します。 これがデフォルト値です。

                  false

                  予測検索に ANR を使用しません。

                  Active Directory 以外のディレクトリ ソースと統合する場合は、値を false に設定する必要があります。

                  重要:

                  クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。

                  BDIPredictiveSearchFilter

                  サーチ フィルタ

                  予測検索クエリーに適用するフィルタを定義します。

                  検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。

                  (注)      このキーは、BDIUseANR が false に設定されているときにだけ使用されます。 BDIPredictiveSearchFilter が設定されていない場合は、デフォルトの検索フィルタが使用されます。

                  BDISearchBase1

                  ディレクトリ ツリーで検索可能な組織単位(OU)

                  検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。

                  デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。 デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。

                  Active Directory は通常、検索ベースを必要としません。 特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。

                  ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバに関しては検索ベースを指定する必要があります。

                  ヒント   

                  OU を指定すると、検索対象を特定のユーザ グループに制限することができます。

                  たとえば、ユーザのサブセットがインスタント メッセージの機能だけを持っているとします。 これらのユーザを OU に含め、この OU を検索ベースとして指定します。

                  基本フィルタの例

                  次は、特定のロケーションやオブジェクトを検索する場合に使用できる基本フィルタの例です。

                  特定のグループのみを検索する場合:

                  (&amp;(objectClass=user)(memberOf=cn=group-name,ou=Groups,dc=example,dc=com))

                  グループ内のネストされたグループを検索する場合:

                  (&amp;(objectClass=user)(memberOf:search-oid:=cn=group-name,ou=Groups,dc=example,dc=com))

                  有効なアカウントと管理者以外のアカウントのみを検索する場合:

                  (&amp;(objectCategory=person)(objectClass=user)(!(userAccountControl:search-oid:=2))
                  (!(sAMAccountName=*_dbo))(!(sAMAccountName=*-admin)))

                  連絡先の写真のパラメータ

                  次の表に、クライアントが連絡先の写真を取得する方法を設定するパラメータについて説明します。
                  パラメータ 説明
                  BDIPhotoUriSubstitutionEnabled

                  true

                  false

                  写真 URI の代替が有効であるかどうかを指定します。
                  true
                  写真 URI の代替が有効。
                  false
                  写真 URI の代替が無効であるかどうかを指定します。 これがデフォルト値です。
                  BDIPhotoUriSubstitutionToken

                  ディレクトリ属性

                  写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。

                  BDIPhotoUriWithToken

                  URI

                  変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://staffphoto.example.com/sAMAccountName.jpg など)。

                  写真 URI の代替を設定するには、BDIPhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。

                  制約事項:

                  クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。

                  Burundi(BDI; ブルンジ) を使用した連絡先写真の取得

                  Cisco Jabber では、次の方法で連絡先写真を取得して表示します。
                  URI 置換

                  Cisco Jabber によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。

                  この方法を使用するには、設定ファイルで次の値を設定します。
                  1. BDIPhotoUriSubstitutionEnabled パラメータの値として true を指定します。
                  2. 動的トークンとして使用するディレクトリ属性を BDIPhotoUriSubstitutionTokenパラメータの値として、次の例のように指定します。
                    <BDIPhotoUriSubstitutionToken>sAMAccountName</BDIPhotoUriSubstitutionToken>
                  3. URL および動的トークンを BDIPhotoUriWithToken パラメータの値として、次の例のように指定します。
                    <BDIPhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</BDIPhotoUriWithToken>

                  前述の手順の例の値では、sAMAccountName 属性がディレクトリの msmith に解決されます。その後、 Cisco Jabber では、この値を取得してトークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。

                  バイナリ オブジェクト

                  Cisco Jabber によって、データベースから写真のバイナリ データが取得されます。

                  この方法を使用して連絡先写真を取得するには、設定で BDIPhotoSource パラメータの値としてバイナリ データが含まれている属性を指定します。例:
                  <BDIPhotoSource>thumbnailPhoto</BDIPhotoSource>

                  連絡先の写真の形式と寸法

                  Cisco Jabber で最適な結果を得るには、連絡先の写真は特定の形式と寸法にする必要があります。 サポートされる形式と最適な寸法を確認してください。 クライアントが連絡先の写真に対して行う調整について説明します。

                  連絡先の写真の形式
                  Cisco Jabber では、ディレクトリ内の連絡先写真について次の形式をサポートしています。
                  • JPG
                  • PNG
                  • BMP
                  重要:

                  Cisco Jabber では、GIF 形式の連絡先写真のレンダリングを向上させるための変更は適用されません。 その結果、GIF 形式の連絡先写真が不正にレンダリングされたり最適な品質にならない場合があります。 最適な品質を得るには、連絡先の写真として PNG 形式を使用する必要があります。

                  連絡先の写真の寸法

                  ヒント


                  連絡先写真の最適な寸法は、アスペクト比 1:1 の 128 x 128 ピクセルです。


                  次の表に、Cisco Jabber での連絡先写真のさまざまな寸法を示します。
                  参照先 寸法

                  音声コール ウィンドウ

                  128 x 128 ピクセル

                  次のような招待やリマインダ
                  • 着信コール ウィンドウ
                  • 会議リマインダ ウィンドウ

                  64 x 64 ピクセル

                  次のような連絡先のリスト
                  • 連絡先リスト
                  • 参加者リスト
                  • コール履歴
                  • ボイスメール メッセージ

                  32 x 32 ピクセル

                  連絡先の写真の調整
                  Cisco Jabber は、次のように連絡先の写真を調整します。
                  サイズ変更

                  ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、クライアントによって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。


                  ヒント


                  連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。


                  トリミング

                  Cisco Jabber では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。

                  縦方向

                  ディレクトリ内の連絡先写真が縦方向である場合、クライアントは上端から 30 %、下端から 70 % をトリミングします。

                  たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で高さから 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。

                  横方向

                  ディレクトリ内の連絡先写真が横方向である場合、クライアントは両方の側から 50 % をトリミングします。

                  たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で幅から 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。

                  丸め

                  Cisco Jabber では、ディレクトリから連絡先写真を取得した後、それらの写真の角を丸めます。

                  ディレクトリ サーバ設定の例

                  ここでは、サポートされている統合シナリオについて説明し、設定の例を示します。

                  単純な認証

                  単純な認証では、次の設定例のように簡易バインドを使用してディレクトリ サーバに接続することができます。

                  <BDIEnableTLS>False</BDIEnableTLS>
                  <BDIConnectionUsername>username</BDIConnectionUsername>
                  <BDIConnectionPassword>password</BDIConnectionPassword>
                  この設定は、クライアントに対して次を指定します。
                  • SSL を使用しない。
                  • 単純な認証を使用する。
                  • カスタム クレデンシャルを使用する。
                  簡易バインドのため、クライアントはバインド要求のペイロード内のクレデンシャルをプレーン テキストで送信します。

                  SSL を使用した単純な認証

                  BDIEnableTLS パラメータを使用し、ディレクトリ サーバ接続で SSL を有効にします。 単純な認証の使用時には、次の設定例のようにクレデンシャルの暗号化に SSL を使用できます。
                  <BDIEnableTLS>True</BDIEnableTLS>
                  <BDIConnectionUsername>username</BDIConnectionUsername>
                  <BDIConnectionPassword>password</BDIConnectionPassword>
                  この設定は、クライアントに対して次を指定します。
                  • SSL を使用する。
                  • 単純な認証を使用する。
                  • カスタム クレデンシャルを使用する。
                  このため、クライアントは、クライアントの設定でクレデンシャルの暗号化に SSL を使用します。

                  OpenLDAP の統合

                  匿名バインドや認証済みバインドを使用して、OpenLDAP と統合できます。

                  匿名バインド
                  匿名バインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
                  パラメータ
                  DirectoryServerType Burundi(BDI; ブルンジ)
                  BDILDAPServerType OpenLDAP
                  BDIPrimaryServerName

                  IP アドレス

                  ホストネーム

                  BDIEnableTLS True
                  BDISearchBase1

                  ディレクトリ サービスまたは組織単位(OU)のルート

                  BDIUserAccountName uid または cn などの固有識別子
                  BDIBaseFilter

                  ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。

                  BDIPredictiveSearchFilter (任意) uid または他の検索フィルタ
                  設定例を次に示します。
                  <ディレクトリ>
                    <DirectoryServerType>BDI</DirectoryServerType>
                    <BDILDAPServerType>OpenLDAP</BDILDAPServerType>
                    <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
                    <BDIEnableTLS>True</BDIEnableTLS>
                    <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
                    <BDIUserAccountName>uid</BDIUserAccountName>
                    <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
                    <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
                  </ディレクトリ>
                  認証済みバインド
                  認証済みバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
                  パラメータ
                  DirectoryServerType Burundi(BDI; ブルンジ)
                  BDILDAPServerType OpenLDAP
                  BDIPrimaryServerName

                  IP アドレス

                  ホストネーム

                  BDIEnableTLS False
                  BDISearchBase1

                  ディレクトリ サービスまたは組織単位(OU)のルート

                  BDIUserAccountName uid または cn などの固有識別子
                  BDIBaseFilter

                  ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。

                  BDIPredictiveSearchFilter (任意) uid または他の検索フィルタ
                  BDIConnectionUsername ユーザ名
                  BDIConnectionPassword パスワード
                  設定例を次に示します。
                  <ディレクトリ>
                    <DirectoryServerType>BDI</DirectoryServerType>
                    <BDILDAPServerType>OpenLDAP</BDILDAPServerType>
                    <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
                    <BDIEnableTLS>False</BDIEnableTLS>
                    <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
                    <BDIUserAccountName>uid</BDIUserAccountName>
                    <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
                    <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
                    <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername>
                    <BDIConnectionPassword>password</BDIConnectionPassword>
                  </ディレクトリ>

                  フェデレーション

                  フェデレーションは Cisco Jabber ユーザが、異なるシステムでプロビジョニングされたユーザや Cisco Jabber 以外のクライアント アプリケーションを使用しているユーザと通信できるようにします。

                  ドメイン間フェデレーション

                  ドメイン間フェデレーションでは、エンタープライズ ドメイン内の Cisco Jabber ユーザは、他のドメイン内のユーザとアベイラビリティを共有し、それらのユーザにインスタント メッセージを送信できます。

                  • Cisco Jabber ユーザは、他のドメインの連絡先を手動で入力する必要があります。
                  • Cisco Jabber では、以下とのフェデレーションがサポートされています。
                    • Microsoft Office Communications Server
                    • Microsoft Lync
                    • IBM Sametime
                    • XMPP 標準ベース環境Google Talk など)
                    • AOL Instant Messenger

                  Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence 上に Cisco Jabber のドメイン間フェデレーションを設定します。 詳細については、該当するサーバのドキュメントを参照してください。

                  ドメイン内フェデレーション

                  ドメイン内フェデレーションでは、同じドメイン内のユーザはアベイラビリティを共有し、Cisco Unified PresenceMicrosoft Office Communications ServerMicrosoft Live Communications Server、または他のプレゼンス サーバ間でインスタント メッセージを送信できます。

                  ドメイン内フェデレーションを使用すると、ユーザを別のプレゼンス サーバから Cisco Unified Presence または Cisco Unified Communications IM and Presence に移行できます。 このため、プレゼンス サーバ上で Cisco Jabber のドメイン内フェデレーションを設定します。 詳細については、次のマニュアルを参照してください。
                  • Cisco Unified Presence『Integration Guide for Configuring Partitioned Intradomain Federation for Cisco Unified Presence Release 8.6 and Microsoft LCS/OCS』
                  • Cisco Unified Communications IM and Presence『Partitioned Intradomain Federation for IM and Presence Service on Cisco Unified Communications Manager』

                  イントラドメイン フェデレーションの設定

                  プレゼンス サーバでのイントラドメイン フェデレーションの設定に加えて、Cisco Jabber 設定ファイルでいくつかの設定が必要になる場合があります。

                  連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber で各ユーザの連絡先 ID が必要です。 Cisco Unified Presence では、Microsoft Office Communications ServerMicrosoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するとは限らない連絡先情報を解決するために特定の形式を使用します。

                  手順
                    ステップ 1   BDIUseSIPURIToResolveContacts パラメータの値を true に設定します。
                    ステップ 2   Cisco Jabber で使用する連絡先 ID が含まれている属性を指定し、連絡先情報を BDISipUri パラメータの値として取得します。 デフォルト値は msRTCSIP-PrimaryUserAddress です。
                    ステップ 3   各連絡先 ID のプレフィックスとなるテキストを BDIUriPrefix パラメータの値として設定します。

                    プレフィックスとは、連絡先 ID のユーザ名の前にあるテキストです。

                    たとえば、msRTCSIP-PrimaryUserAddressBDISipUri の値として指定します。 ディレクトリにおける各ユーザの msRTCSIP-PrimaryUserAddress の値は、sip:username@domain の形式になります。


                    次の XML スニペットに、設定の例を示します。
                    <Directory>
                      <BDIUseSIPURIToResolveContacts>true</BDIUseSIPURIToResolveContacts>
                      <BDISipUri>non-default-attribute</BDISipUri>
                      <BDIUriPrefix>sip:</BDIUriPrefix>
                    </Directory>

                    ドメイン内フェデレーションの例

                    このトピックでは、BDISipUriBDIUseSIPURIToResolveContacts、および BDIUriPrefix の各パラメータを使用したドメイン内フェデレーションの連絡先を解決する例について説明します。

                    この例では、次のように設定されています。
                    • BDISipUri パラメータの値は msRTCSIP-PrimaryUserAddress です。
                    • BDIUseSIPURIToResolveContacts パラメータの値は true です。
                    • BDIUriPrefix パラメータの値は sip: です。
                    • ディレクトリには、Mary Smith という名前のユーザの msRTCSIP-PrimaryUserAddress 属性の値として sip:msmith@domain.com が含まれています。
                    Cisco Jabber によるディレクトリに接続した連絡先情報の解決
                    1. プレゼンス サーバが msmith@domain.comCisco Jabber に渡します。
                    2. Cisco Jabber により、sip:msmith@domain.com に付加されてから、ディレクトリへのクエリーが実行されます。
                    3. sip:msmith@domain.commsRTCSIP-PrimaryUserAddress 属性の値と一致します。
                    4. Cisco Jabber により、Mary Smith の連絡先情報が取得されます。
                    Cisco Jabber による Mary Smith の検索

                    Cisco Jabber により、sip:msmith@domain.com から sip: のプレフィックスが削除され、msmith@domain.com の連絡先 ID が取得されます。