この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Cisco Jabber は、オンプレミスでの展開のディレクトリ ソースと統合し、連絡先をクエリーし、解決します。 なぜディレクトリ ソースと Cisco Unified Communications Manager 間の同期と認証を有効にする必要があるのかを説明します。 どのように特定の発信元とディレクトリ統合が連携するかを理解します。 ディレクトリ統合のクライアントを設定する必要があることを確認します。 特定の統合シナリオの設定例を検索します。
ディレクトリ サーバと同期することで、連絡先データはディレクトリから Cisco Unified Communications Manager に複製されます。
ディレクトリ サーバで認証を有効にすることで、クライアントからのディレクトリ サーバに Cisco Unified Communications Manager プロキシ認証を可能になります。 このように、ユーザは、Cisco Unified Communications Manager や既存のサーバではなく、ディレクトリ サーバで認証を行います。
ユーザ ID の LDAP 属性を指定します。
Cisco Unified Communications Manager でユーザ ID の値を指定します。 この値はデフォルトの IM アドレス スキームとユーザにログインする際に必要となります。 デフォルト値は sAMAccountName です。
Cisco Unified Communications Manager がディレクトリのソースと同期をする場合、ディレクトリ URI とユーザ ID の値を取得し、Cisco Unified Communications Manager データベースのエンド ユーザ設定テーブルに入力します。
Cisco Unified Communications Manager データベースが Cisco Unified Communications Manager IM and Presence データベースと同期化されます。 その結果、ディレクトリ URI とユーザ ID の値は、Cisco Unified Communications Manager IM and Presence データベースのエンド ユーザの構成テーブルに入力されます。
ディレクトリのソースから Cisco Unified Communications Manager に同期する場合、ディレクトリの属性からユーザ ID を入力できます。 ユーザ ID を保持するデフォルトの属性は sAMAccountName です。
Cisco Unified Communications Manager バージョン 9.0(1) 以降では、ディレクトリの属性からディレクトリ URI を入力できます。 デフォルトの属性は、msRTCSIP-primaryuseraddress です。
このサービスにより、データはプレゼンス サーバと Cisco Unified Communications Manager 間で同期が維持されます。 ディレクトリ サーバと同期を実行すると、Cisco Unified Communications Manager はプレゼンス サーバとデータを同期します。 ただし、Cisco Sync Agent サービスがアクティブであり、起動できる必要があります。
ディレクトリ サーバのユーザ データは、Cisco Unified Communications Manager データベースに同期されます。 Cisco Unified Communications Manager は、その後、プレゼンス サーバ データベースにユーザ データを同期します。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 | を選択します。 |
ステップ 3 | [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。 |
ステップ 4 |
必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。 [LDAP 認証(LDAP Authentication)] ウィンドウのフィールドの詳細については、『Cisco Unified Communications Manager Administration Guide』を参照してください。 |
ステップ 5 | [保存(Save)] を選択します。 |
オンプレミスの展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために、発信元を要求します。 発信元として、次を使用できます。
拡張ディレクトリ統合(EDI)は、LDAP ベースの発信元です。
EDI は、ディレクトリ サービスから連絡先データを取得するためにネイティブ Microsoft Windows API を使用します。
Cisco Jabber for Windows は、クライアント ワーク ステーションの USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。
クライアントが DNS ドメインを取得したら、ドメイン ネーム サーバを見つけ、SRV レコードを取得できます。
場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。 たとえば、組織がサブ ドメインまたはリソースのドメインを使用する場合です。 このような場合、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 その結果、クライアントは組織のすべてのユーザに関する情報にアクセスできません。
USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかのオプションを使用して、Cisco Jabber for Windows が親ドメインのサービスに接続できるようにします。
<PrimaryServerName>parent-domain-fqdn</PrimaryServerName>
ディレクトリ サーバ | SRV レコード |
---|---|
グローバル カタログ | _gc._msdcs._tcp.domain.com |
ドメイン コントローラ LDAP-based ディレクトリ サーバ |
_ldap._msdcs._tcp.domain.com |
ディレクトリ統合は、Cisco Unified Communications Manager 9 以降、またはコンフィギュレーション ファイルを使用して、サービス プロファイルにより設定できます。 このセクションでは、ディレクトリ統合用のクライアントを設定する方法を説明します。
(注) |
サービス プロファイルおよびコンフィギュレーション ファイルがある場合、サービス プロファイルの設定が優先されます。 |
(注) |
Cisco Unified Presence 8 のプロファイルはディレクトリ統合に使用することはできません。 |
ワンポイント アドバイス |
Active Directory ドメインに登録されているワーク ステーションに Cisco Jabber for Windows をインストールします。 この環境では、ディレクトリへ接続するために Cisco Jabber for Windows を構成する必要はありません。 クライアントが自動的にディレクトリを検出し、そのドメインの グローバル カタログ サーバに接続します。 |
Cisco Unified Communications Manager バージョン 9 以降では、サービス プロファイルでユーザをプロビジョニングし、内部ドメイン ネーム サーバの _cisco-uds SRV レコードを配置できます。
クライアントは、ディレクトリ統合の設定を入手するために、自動的に Cisco Unified Communications Manager を検出し、サービス プロファイルを取得できます。
サービス プロファイルのディレクトリ統合を設定するには、以下の手順に従ってください。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 |
ディレクトリ サービスを追加します。
|
ステップ 3 |
サービス プロファイルにディレクトリ サービスを適用します。
|
ディレクトリ サービスの設定 | 説明 | ||
---|---|---|---|
製品タイプ(Product Type) |
|
||
プライマリ サーバ(Primary Server) | プライマリ ディレクトリ サーバのアドレスを指定します。 このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。 |
||
プライマリ サーバのポート(Primary Server Port) | プライマリ ディレクトリ サーバのポートを指定します。 |
||
セカンダリ サーバ(Secondary server) | バックアップ ディレクトリ サーバのアドレスを指定します。 |
||
セカンダリ サーバのポート(Secondary Server Port) | バックアップ ディレクトリ サーバのポートを指定します。 |
||
プロトコル(Protocol) | ディレクトリ サービスに接続する場合に使用するプロトコルを指定します。 |
||
接続タイプ(Connection Type) |
|
||
セキュアな接続を使用(Use Secure Connection) |
|
||
ワイルドカードの使用(Use Wildcards) |
ワイルドカードを使用してディレクトリを検索するには、時間がかかる場合があります。 |
||
セカンダリ番号によるルックアップの無効化(Disable Secondary Number Lookups) |
|
||
URI プレフィックス(Uri Prefix) | ユーザの IM アドレスの前に存在する URI プレフィックスを定義します。 ディレクトリで、msRTCSIP-PrimaryUserAddress 属性の値は sip:username@domain です。 この場合、プレフィックスは sip: です。 |
||
電話番号マスク(Phone Number Masks) | ユーザが電話番号を検索するときに使用するマスクを指定します。 たとえば、ユーザが +14085550100 からのコールを受信するとします。 ディレクトリでは、この番号は +(1)408 555 0100 です。 次のマスクにより、番号が解決されます:+14081+(#) ### ### #### |
||
ログインしたユーザのクレデンシャルを使用(Use Logged On User Credential) |
|
||
ユーザ名(Username) | クライアントがディレクトリ サーバで認証するために使用される共有ユーザ名を手動で指定することができます。 このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。 デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、ユーザ名の指定を手動で実行できます。 このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 クレデンシャルは、読み取り専用権限を持つアカウントにリンクされる必要があります。 |
||
パスワード(Password) | クライアントがディレクトリ サーバで認証するために使用される共有パスワードを手動で指定することができます。 このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。 デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、パスワードの指定を手動で実行できます。 このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 クレデンシャルは、読み取り専用権限を持つアカウントにリンクされる必要があります。 |
||
検索ベース 1(Search Base 1) |
検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。 デフォルトでは、ディレクトリ ツリーのルートから検索します。 デフォルトの動作を上書きする場合は、最大 3 つの検索ベースの値を OU に指定することができます。 Active Directory により、検索ベースが要求されることは基本的にありません。 特定のパフォーマンス要件のみ Active Directory の検索ベースを指定する必要があります。 ディレクトリにロケーションを指定するためのバインディングを作成するために、Active Directory 以外のディレクトリ サーバの検索ベースを指定する必要があります。
|
||
検索タイムアウト(Search Timeout) | ディレクトリのクエリーのタイムアウト時間を秒数で指定します。 デフォルト値は 5 です。 |
||
基本フィルタ(Base Filter) | Active Directory クエリーの基本フィルタを指定します。 ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。 デフォルト値は (&(objectCategory=person) です。 |
||
予測検索フィルタ(Predictive Search Filter) | フィルタを予測検索クエリーに適用するように定義します。 検索クエリーのフィルタリングをするために、複数の場合は、カンマ区切りの値を定義します。 デフォルト値は ANR です。 クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。 |
サービス プロファイルのデフォルトの属性マッピングを変更することはできません。 デフォルトの属性マッピングを変更するには、クライアント構成ファイルの必須のマッピングを定義する必要があります。
この項では、ディレクトリ統合を設定するためにユーザが指定するすべてのパラメータを示します。
属性マッピングのパラメータ | |
---|---|
ディレクトリ サーバの接続パラメータ | |
---|---|
連絡先の解決とディレクトリのクエリー パラメータ | |
---|---|
パラメータ | ディレクトリ属性 | デフォルトでグローバル カタログに存在 | デフォルトでインデックスを付加 | Ambiguous Name Resolution(ANR)がデフォルトで設定 |
---|---|---|---|---|
CommonName | cn | Yes | Yes | No |
DisplayName | displayName | Yes | Yes | Yes |
Firstname | givenName | Yes | Yes | Yes |
Lastname | sn | Yes | Yes | Yes |
EmailAddress | Yes | Yes | Yes | |
SipUri | msRTCSIP-PrimaryUserAddress | Yes | Yes | Yes |
PhotoSource | thumbnailPhoto | No | No | No |
BusinessPhone | telephoneNumber | Yes | No | No |
MobilePhone | mobile | Yes | No | No |
HomePhone | homePhone | Yes | No | No |
OtherPhone | otherTelephone | Yes | No | No |
Title | title | Yes | No | No |
CompanyName | company | Yes | Yes | No |
UserAccountName | sAMAccountName | Yes | Yes | Yes |
DomainName | userPrincipalName | Yes | Yes | No |
Location | co | Yes | No | No |
Nickname | displayName | Yes | Yes | Yes |
PostalCode | postalCode | Yes | No | No |
City | l | Yes | Yes | No |
State | st | Yes | Yes | No |
StreetAddress | StreetAddress | Yes | No | No |
クライアントが連絡先を修正できるように、ディレクトリ サーバ内の属性のインデックスを指定する必要があります。
(注) |
セカンダリ番号クエリーは Cisco Jabber ではデフォルトで有効になっています。 セカンダリ番号クエリーは、DisableSecondaryNumberLookups パラメータで無効にすることができます。 |
クライアントが グローバル カタログ サーバにデフォルトで接続するため、すべての属性が グローバル カタログ サーバに存在することを保証する必要があります。 Microsoft Active Directory Schema スナップインなどの適切なツールを使用すると、属性を グローバル カタログ サーバに複製できます。
グローバル カタログ サーバに属性を複製すると、ドメイン内の Active Directory サーバ間にトラフィックが発生します。 したがって、ネットワーク トラフィックが過剰負荷を処理できる場合、グローバル カタログ サーバに属性を複製する必要があります。
グローバル カタログ サーバに属性を複製しない場合は、ドメイン コントローラ に接続するように Cisco Jabber を設定できます。 ただし、クライアントは、ドメイン コントローラ に接続する場合のみ、単一のドメインに問い合わせます。
パラメータ | 値 | 説明 | ||
---|---|---|---|---|
ConnectionType |
|
|||
PrimaryServerName | このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。
|
|||
SecondaryServerName | IP アドレス(IP Address) FQDN |
このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。 |
||
ServerPort1 | ||||
ServerPort2 | ポート番号 |
|||
UseWindowsCredentials | 0 1 |
|
||
ConnectionUsername | クライアントがディレクトリ サーバで認証するために使用される共有ユーザ名を手動で指定することができます。 このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。 クライアントは、プレーン テキストとしてこのユーザ名を転送し、保存します。 デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、ユーザ名の指定を手動で実行できます。 このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 統合に使用するアカウントには、ディレクトリに対する読み取り専用アクセス権が必要です。 |
|||
ConnectionPassword | クライアントがディレクトリ サーバで認証するために使用される共有パスワードを手動で指定することができます。 このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。 クライアントは、プレーン テキストとしてこれらのパスワードを転送し、保存します。 デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、パスワードの指定を手動で実行できます。 このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 統合に使用するアカウントには、ディレクトリに対する読み取り専用アクセス権が必要です。 |
|||
UseSSL | 0 1 |
|
||
UseSecureConnection | 0 1 |
|
パラメータ | 値 | 説明 | ||
---|---|---|---|---|
BaseFilter | Active Directory クエリーの基本フィルタを指定します。 ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。 デフォルト値は (&(objectCategory=person)) です。 設定ファイルには、有効な XML 文字実体参照のみを含めることができます。 カスタム基本フィルタを指定する場合には、& の代わりに & を使用します。 |
|||
PredictiveSearchFilter | 検索クエリーのフィルタリングをするために、複数の場合は、カンマ区切りの値を定義します。 クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。 |
|||
DisableSecondaryNumberLookups | 0 1 |
|
||
SearchTimeout | ||||
UseWildcards | 0 1 |
|
||
MinimumCharacterQuery | ディレクトリを照会するために連絡先名の最小文字数を設定します。 たとえば、このパラメータの値として 2 を設定した場合、ユーザが検索フィールドに少なくとも 2 文字を入力するとクライアントは検索が行います。 |
|||
検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。 デフォルトでは、ディレクトリ ツリーのルートから検索します。 デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。 Active Directory により、検索ベースが要求されることは基本的にありません。 特定のパフォーマンス要件のみ Active Directory の検索ベースを指定する必要があります。 ディレクトリにロケーションを指定するためのバインディングを作成するために、Active Directory 以外のディレクトリ サーバの検索ベースを指定する必要があります。
|
次は、特定のロケーションまたはオブジェクトを表示する場合に使用できる基本フィルタの例を示しています。
特定のグループのみ検索:
(&(objectClass=user)(memberOf=cn=group-name,ou=Groups,dc=example,dc=com))
グループ内のネストされたグループの検索:
(&(objectClass=user)(memberOf:search-oid:=cn=group-name,ou=Groups,dc=example,dc=com))
有効なアカウントと管理者以外のアカウントを検索:
(&(objectCategory=person)(objectClass=user)(!(userAccountControl:search-oid:=2)) (!(sAMAccountName=*_dbo))(!(sAMAccountName=*-admin)))
パラメータ | 値 | 説明 |
---|---|---|
PhoneNumberMasks | ユーザが電話番号を検索するときに使用するマスクを指定します。 たとえば、ユーザが +14085550100 からのコールを受信するとします。 ディレクトリでは、この番号は +(1)408 555 0100 です。 |
電話マスクは、クライアントでディレクトリを検索する前に電話番号に適用されます。 電話マスクを正しく設定すると、クエリーが完全に一致するため、ディレクトリ検索が成功し、ディレクトリ サーバのパフォーマンスへの影響が回避されます。
要素 | 説明 |
---|---|
電話番号パターン | 番号パターンを設定してディレクトリから電話番号を取得します。 電話マスクを追加するには、マスクを適用する番号パターンを指定します。 たとえば、+1408 で始まる検索に対してマスクを指定するには、+1408|+(#) ### ### #### のマスクを使用します。 桁数が同じでもパターンが異なる電話番号をマスクで処理できるようにするには、桁数が同じ複数のマスクを使用します。
|
パイプ記号(|) | 番号パターンとマスクを区切ります。 たとえば、+1408|+(#) ### ### ####|+34|+(##) ### #### です。 |
ワイルドカード文字 | 一致すると思われる文字のサブセットの代わりに 1 つ以上の文字を使用します。 電話マスクで任意のワイルドカード文字を使用できます。
|
逆マスク | 番号パターンを右から左に適用します。 たとえば、+34985590199 に +3498|R+34 (98) 559 #### のマスクを適用すると、+34 (98) 559 0199 が取得されます。 順マスクと逆マスクの両方を使用できます。 |
パラメータ | 値 | 説明 |
---|---|---|
PhotoUriSubstitutionEnabled |
|
|
PhotoUriSubstitutionToken | ||
PhotoUriWithToken | 変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://staffphoto.example.com/sAMAccountName.jpg など)。 写真 URI の代替を設定するには、PhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。 クライアントがクレデンシャルなしで Web サーバから画像を取得できる必要があります。 |
Cisco Jabber によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。
<PhotoUriSubstitutionToken>sAMAccountName</PhotoUriSubstitutionToken>
<PhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</PhotoUriWithToken>
前述の手順の例の値では、sAMAccountName 属性がディレクトリの msmith に解決されます。その後、 Cisco Jabber では、この値を取得してトークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。
Cisco Jabber によって、データベースから写真のバイナリ データが取得されます。
<PhotoSource>jpegPhoto</PhotoSource>
Cisco Jabber によって、ディレクトリ属性から URL が取得されます。
<PhotoSource>photoUri</PhotoSource>
Cisco Jabber で最適な結果を得るには、連絡先の写真は特定の形式と大きさが必要です。 サポートされるフォーマットと最適な寸法を確認してください。 連絡先の写真にクライアントが行う調整について説明します。
Cisco Jabber では、GIF 形式の連絡先写真のレンダリングを向上させるための変更は適用されません。 その結果、GIF 形式の連絡先写真が不正にレンダリングされたり最適な品質にならない場合があります。 最適な品質を得るには、連絡先の写真として PNG 形式を使用する必要があります。
ヒント |
連絡先写真の最適な寸法は、アスペクト比 1:1 の 128 x 128 ピクセルです。 128 ピクセル x 128 ピクセルは、Microsoft Outlook のローカル連絡先の写真の最大寸法です。 |
参照先 | 寸法 |
---|---|
音声コール ウィンドウ |
128 x 128 ピクセル |
|
64 x 64 ピクセル |
|
32 x 32 ピクセル |
ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、クライアントによって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。
ヒント |
連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。 |
Cisco Jabber では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。
ディレクトリ内の連絡先写真が縦方向である場合、クライアントで上端から 30 %、下端から 70 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で高さから 100 ピクセルをトリミングする必要があります。 この場合、クライアントで写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。
ディレクトリ内の連絡先写真が横方向である場合、クライアントで両方の側から 50 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で幅から 100 ピクセルをトリミングする必要があります。 この場合、クライアントで写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。
Cisco Jabber では、ディレクトリから連絡先写真を取得した後、それらの写真の角を丸めます。
ここでは、サポートされている統合シナリオについて説明し、設定例を示します。
パラメータ | 値 |
---|---|
ConnectionType | 1 |
<Directory> <ConnectionType>1</ConnectionType> </Directory>
パラメータ | 値 |
---|---|
PrimaryServerName | FQDN IP アドレス |
ServerPort1 | ポート番号 |
SecondaryServerName | FQDN IP アドレス |
ServerPort2 | ポート番号 |
<Directory> <PrimaryServerName>primary-server-name.domain.com</PrimaryServerName> <ServerPort1>1234</ServerPort1> <SecondaryServerName>secondary-server-name.domain.com</SecondaryServerName> <ServerPort2>5678</ServerPort2> </Directory>
<UseWindowsCredentials>0</UseWindowsCredentials> <UseSSL>0</UseSSL> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>username</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword>
<UseWindowsCredentials>0</UseWindowsCredentials> <UseSSL>1</UseSSL> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>username</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword>
匿名バインドまたは認証されたバインドを使用して、OpenLDAP と統合できます。
パラメータ | 値 |
---|---|
ConnectionType | 1 |
PrimaryServerName | IP アドレス ホスト名 |
UseWindowsCredentials | 0 |
UseSecureConnection | 1 |
SearchBase1 | ディレクトリ サービスまたは組織単位(OU)のルート |
UserAccountName | uid または cn などの固有識別子 |
BaseFilter | ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。 |
PredictiveSearchFilter | uid または他の検索フィルタ |
<Directory> <ConnectionType>1</ConnectionType> <PrimaryServerName>11.22.33.456</PrimaryServerName> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> <UserAccountName>uid</UserAccountName> <BaseFilter>(&(objectClass=inetOrgPerson)</BaseFilter> <PredictiveSearchFilter>uid</PredictiveSearchFilter> </Directory>
パラメータ | 値 |
---|---|
ConnectionType | 1 |
PrimaryServerName | IP アドレス ホスト名 |
UseWindowsCredentials | 0 |
UseSecureConnection | 0 |
SearchBase1 | ディレクトリ サービスまたは組織単位(OU)のルート |
UserAccountName | uid または cn などの固有識別子 |
BaseFilter | ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。 |
PredictiveSearchFilter | uid または他の検索フィルタ |
ConnectionUsername | ユーザ名 |
ConnectionPassword | パスワード |
<Directory> <ConnectionType>1</ConnectionType> <PrimaryServerName>11.22.33.456</PrimaryServerName> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> <UserAccountName>uid</UserAccountName> <BaseFilter>(&(objectClass=inetOrgPerson)</BaseFilter> <PredictiveSearchFilter>uid</PredictiveSearchFilter> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> </Directory>
特定の設定を使用して、AD LDS または ADAM と統合できます。
パラメータ | 値 |
---|---|
PrimaryServerName | IP アドレス ホスト名 |
ServerPort1 | ポート番号 |
UseWindowsCredentials | 0 |
UseSecureConnection | 1 |
SearchBase1 | ディレクトリ サービスまたは組織単位(OU)のルート |
<Directory> <PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <SearchBase1>dc=adam,dc=test</SearchBase1> </Directory>
パラメータ | 値 |
---|---|
PrimaryServerName | IP アドレス ホスト名 |
ServerPort1 | ポート番号 |
UseWindowsCredentials | 0 |
UseSecureConnection | 1 |
ConnectionUsername | ユーザ名 |
ConnectionPassword | パスワード |
UserAccountName | uid または cn などの固有識別子 |
SearchBase1 | ディレクトリ サービスまたは組織単位(OU)のルート |
<Directory> <PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> <UserAccountName>cn</UserAccountName> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> </Directory>
パラメータ | 値 |
---|---|
PrimaryServerName | IP アドレス ホスト名 |
ServerPort1 | ポート番号 |
UseWindowsCredentials | 0 |
UseSecureConnection | 0 |
ConnectionUsername | ユーザ名 |
ConnectionPassword | パスワード |
UserAccountName | uid または cn などの固有識別子 |
SearchBase1 | ディレクトリ サービスまたは組織単位(OU)のルート |
<Directory> <PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> <UserAccountName>cn</UserAccountName> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> </Directory>
フェデレーションによりは、Cisco Jabber ユーザは異なるシステムでプロビジョニングされるユーザと Cisco Jabber 以外のクライアント アプリケーションを使用するユーザと通信することができます。
ドメイン間フェデレーションでは、エンタープライズ ドメイン内の Cisco Jabber ユーザは、他のドメイン内のユーザとアベイラビリティを共有し、それらのユーザにインスタント メッセージを送信できます。
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence 上に Cisco Jabber のドメイン間フェデレーションを設定します。 詳細については、該当するサーバのマニュアルを参照してください。
ドメイン内フェデレーションでは、同じドメイン内のユーザはアベイラビリティを共有し、Cisco Unified Presence とMicrosoft Office Communications Server、Microsoft Live Communications Server、または他のプレゼンス サーバ間でインスタント メッセージを送信できます。
プレゼンス サーバでのドメイン内フェデレーションの設定に加えて、Cisco Jabber for Windows コンフィギュレーション ファイルでいくつかの設定が必要になる場合があります。
連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber for Windows で各ユーザの連絡先 ID が必要です。 Cisco Unified Presence では、Microsoft Office Communications Server、Microsoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するとは限らない連絡先情報を解決するために特定の形式を使用します。
ステップ 1 | UseSIPURIToResolveContacts パラメータの値を true に設定します。 |
ステップ 2 | Cisco Jabber for Windows で使用する連絡先 ID が含まれている属性を指定し、連絡先情報を SipUri パラメータの値として取得します。 デフォルト値は msRTCSIP-PrimaryUserAddress です。 |
ステップ 3 |
各連絡先 ID のプレフィックスとなるテキストを UriPrefix パラメータの値として設定します。 プレフィックスとは、連絡先 ID のユーザ名の前にあるテキストです。 たとえば、msRTCSIP-PrimaryUserAddress を SipUri の値として指定します。 ディレクトリにおける各ユーザの msRTCSIP-PrimaryUserAddress の値は、sip:username@domain の形式になります。 |
<Directory> <UseSIPURIToResolveContacts>true</UseSIPURIToResolveContacts> <SipUri>non-default-attribute</SipUri> <UriPrefix>sip:</UriPrefix> </Directory>
このトピックでは、SipUri、UseSIPURIToResolveContacts、および UriPrefix の各パラメータを使用したドメイン内フェデレーションの連絡先を解決する例について説明します。
Cisco Jabber for Windows により、sip:msmith@domain.com から sip: のプレフィックスが削除され、msmith@domain.com の連絡先 ID が取得されます。
目次
- ディレクトリ ソースとの統合
- ディレクトリの同期化および認証の設定
- ディレクトリ サーバとの同期
- 同期の有効化
- ユーザ ID とディレクトリ URI の入力
- ユーザ ID の LDAP 属性の指定
- ディレクトリ URI に対する LDAP 属性の指定
- 同期の実行
- ディレクトリ サーバでの認証
- 発信元
- 拡張ディレクトリ統合
- ドメイン名検索
- ディレクトリ サーバの検出
- ディレクトリ統合のためのクライアント設定
- ディレクトリ統合を設定する場合
- サービス プロファイルのディレクトリ統合の設定
- ディレクトリ プロファイル パラメータ
- ディレクトリ統合の設定パラメータの概要
- 属性マッピングのパラメータ
- ディレクトリ サーバの属性
- ディレクトリ接続パラメータ
- ディレクトリ クエリー パラメータ
- 基本フィルタの例
- 電話番号マスク パラメータ
- 連絡先の写真のパラメータ
- EDI での連絡先写真の取得
- 連絡先の写真の形式と寸法
- 連絡先写真の形式
- 連絡先写真の寸法
- 連絡先写真の調整
- ディレクトリ サーバの設定例
- ドメイン コントローラの接続
- 手動サーバ接続
- Simple Authentication
- SSL の Simple Authentication
- OpenLDAP の統合
- 匿名バインド
- 認証済みバインド
- AD LDS の統合
- 匿名バインド
- Windows のプリンシパル ユーザ認証
- AD LDS のプリンシパルのユーザ認証
- フェデレーション
- ドメイン間フェデレーション
- ドメイン内フェデレーション
- ドメイン内フェデレーションの設定
- ドメイン内フェデレーションの例
関連資料
ディレクトリの同期化および認証の設定
オンプレミス展開を設定するときは、次の両方を実行するように Cisco Unified Communications Manager を設定する必要があります。ディレクトリ サーバと同期することで、連絡先データはディレクトリから Cisco Unified Communications Manager に複製されます。
ディレクトリ サーバで認証を有効にすることで、クライアントからのディレクトリ サーバに Cisco Unified Communications Manager プロキシ認証を可能になります。 このように、ユーザは、Cisco Unified Communications Manager や既存のサーバではなく、ディレクトリ サーバで認証を行います。
ディレクトリ サーバとの同期
同期の有効化
手順
ステップ 1 [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 ステップ 2 を選択します。 [LDAP システムの設定(LDAP System Configuration)] ウィンドウが開きます。
ステップ 3 [LDAP システム情報(LDAP System Information)] セクションに移動します。 ステップ 4 [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。 ステップ 5 [LDAP サーバ タイプ(LDAP Server Type)] ドロップダウン リストから、データの同期元となるディレクトリ サーバのタイプを選択します。
次の作業ユーザ ID の LDAP 属性を指定します。
ユーザ ID とディレクトリ URI の入力
LDAP ディレクトリ サーバと Cisco Unified Communications Manager を同期させる場合、次の値を含む属性で Cisco Unified Communications Manager と Cisco Unified Communications Manager IM and Presenceの両方のエンド ユーザの構成テーブルを入力できます。
- ユーザ ID
Cisco Unified Communications Manager でユーザ ID の値を指定します。 この値はデフォルトの IM アドレス スキームとユーザにログインする際に必要となります。 デフォルト値は sAMAccountName です。
- ディレクトリ URI(Directory URI)
Cisco Unified Communications Manager がディレクトリのソースと同期をする場合、ディレクトリ URI とユーザ ID の値を取得し、Cisco Unified Communications Manager データベースのエンド ユーザ設定テーブルに入力します。
Cisco Unified Communications Manager データベースが Cisco Unified Communications Manager IM and Presence データベースと同期化されます。 その結果、ディレクトリ URI とユーザ ID の値は、Cisco Unified Communications Manager IM and Presence データベースのエンド ユーザの構成テーブルに入力されます。
ユーザ ID の LDAP 属性の指定
手順ディレクトリのソースから Cisco Unified Communications Manager に同期する場合、ディレクトリの属性からユーザ ID を入力できます。 ユーザ ID を保持するデフォルトの属性は sAMAccountName です。
ステップ 1 [LDAP システムの設定(LDAP System Configuration)] ウィンドウで [ユーザ ID 用 LDAP 属性(LDAP Attribute for User ID)] ドロップダウン リストを探します。 ステップ 2 適切なユーザ ID の属性を指定し、[保存(Save)] を選択します。 重要:ユーザ ID の属性が sAMAccountName 以外で、Cisco Unified Communications Manager IM and Presence のデフォルトの IM アドレス スキームを使用している場合、次のようにクライアント設定の UserAccountName パラメータの値として、属性を指定する必要があります。
<UserAccountName>attribute-name</UserAccountName>設定で属性を指定せず、属性が sAMAccountName 以外の場合、クライアントはディレクトリ内の連絡先を解決できません。 この結果、ユーザはプレゼンスを取得せず、インスタント メッセージを送信または受信できません。
ディレクトリ URI に対する LDAP 属性の指定
手順Cisco Unified Communications Manager バージョン 9.0(1) 以降では、ディレクトリの属性からディレクトリ URI を入力できます。 デフォルトの属性は、msRTCSIP-primaryuseraddress です。
ステップ 1 を選択します。 メモ:LDAP ディレクトリの追加または編集をする場合、まず同期を有効にします。
ステップ 2 適切な LDAP ディレクトリ、もしくは[新規追加(Add New)] を選択し、LDAP ディレクトリを追加します。 ステップ 3 [標準の同期されるユーザ フィールド(Standard User Fields To Be Synchronized)] セクションを入力します。 ステップ 4 [ディレクトリ URI(Directory URI)] ドロップダウン リストに適した LDAP 属性を選択します。 ステップ 5 [保存(Save)] を選択します。
関連タスク
同期の実行
はじめる前に手順環境にプレゼンス サーバを含めた場合、ディレクトリ サーバと同期させる前に、次の機能サービスがアクティブであり、起動できることを保証する必要があります。このサービスにより、データはプレゼンス サーバと Cisco Unified Communications Manager 間で同期が維持されます。 ディレクトリ サーバと同期を実行すると、Cisco Unified Communications Manager はプレゼンス サーバとデータを同期します。 ただし、Cisco Sync Agent サービスがアクティブであり、起動できる必要があります。
ステップ 1 を選択します。 ステップ 2 [新規追加(Add New)] を選択します。 [LDAP ディレクトリ(LDAP Directory)] ウィンドウが開きます。
ステップ 3 [LDAP ディレクトリ(LDAP Directory)] ウィンドウで必要な詳細情報を指定します。 指定できる値およびフォーマットの詳細については、『Cisco Unified Communications Manager Administration Guide』を参照してください。
ステップ 4 [保存(Save)] を選択します。 ステップ 5 [完全同期を今すぐ実施(Perform Full Sync Now)] を選択します。
(注) 同期プロセスの完了までに要する時間は、ディレクトリ内のユーザの数によって異なります。 ユーザ数が数千にもなる大規模なディレクトリの同期を実施する場合、そのプロセスにはある程度の時間がかかると予想されます。
ディレクトリ サーバのユーザ データは、Cisco Unified Communications Manager データベースに同期されます。 Cisco Unified Communications Manager は、その後、プレゼンス サーバ データベースにユーザ データを同期します。
ディレクトリ サーバでの認証
ディレクトリ サーバで認証するために、 Cisco Unified Communications Manager を設定する必要があります。 ユーザがクライアントにログインすると、プレゼンス サーバはその認証を Cisco Unified Communications Manager にルーティングします。 Cisco Unified Communications Manager は、その後、その認証をディレクトリ サーバに委任します。手順
ステップ 1 [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 ステップ 2 を選択します。 ステップ 3 [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。 ステップ 4 必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。 [LDAP 認証(LDAP Authentication)] ウィンドウのフィールドの詳細については、『Cisco Unified Communications Manager Administration Guide』を参照してください。
ステップ 5 [保存(Save)] を選択します。
発信元
オンプレミスの展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために、発信元を要求します。 発信元として、次を使用できます。
- 拡張ディレクトリ統合
拡張ディレクトリ統合(EDI)は、LDAP ベースの発信元です。
拡張ディレクトリ統合
ドメイン名検索
Cisco Jabber for Windows は、クライアント ワーク ステーションの USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。
クライアントが DNS ドメインを取得したら、ドメイン ネーム サーバを見つけ、SRV レコードを取得できます。
場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。 たとえば、組織がサブ ドメインまたはリソースのドメインを使用する場合です。 このような場合、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 その結果、クライアントは組織のすべてのユーザに関する情報にアクセスできません。
USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかのオプションを使用して、Cisco Jabber for Windows が親ドメインのサービスに接続できるようにします。
- グローバル カタログ またはLDAP ディレクトリ サーバ が組織のすべてのユーザにアクセスできることを確実にします。
- Cisco Jabber for Windows によるグローバル カタログ またはLDAP ディレクトリ サーバ の要求時に、組織のすべてのユーザにアクセスできるサーバにクライアントを転送するように、DNS サーバを設定します。
- 親ドメインの FQDN を使用するように Cisco Jabber for Windows を設定します。
次のようにクライアント設定に PrimaryServerName パラメータの値として親ドメインの FQDN を指定します。<PrimaryServerName>parent-domain-fqdn</PrimaryServerName>関連資料
ディレクトリ統合のためのクライアント設定
- ディレクトリ統合を設定する場合
- サービス プロファイルのディレクトリ統合の設定
- ディレクトリ統合の設定パラメータの概要
- 属性マッピングのパラメータ
- ディレクトリ接続パラメータ
- ディレクトリ クエリー パラメータ
- 電話番号マスク パラメータ
- 連絡先の写真のパラメータ
- ディレクトリ サーバの設定例
ディレクトリ統合を設定する場合
サービス プロファイルのディレクトリ統合の設定
手順Cisco Unified Communications Manager バージョン 9 以降では、サービス プロファイルでユーザをプロビジョニングし、内部ドメイン ネーム サーバの _cisco-uds SRV レコードを配置できます。
クライアントは、ディレクトリ統合の設定を入手するために、自動的に Cisco Unified Communications Manager を検出し、サービス プロファイルを取得できます。
サービス プロファイルのディレクトリ統合を設定するには、以下の手順に従ってください。
ステップ 1 [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 ステップ 2 ディレクトリ サービスを追加します。
ステップ 3 サービス プロファイルにディレクトリ サービスを適用します。
ディレクトリ プロファイル パラメータ
次の表では、ディレクトリのプロファイルで設定される設定パラメータを示します。
ディレクトリ サービスの設定 説明 製品タイプ(Product Type) ディレクトリ統合のための発信元を設定します。 次のオプションを選択してください。
- 拡張ディレクトリ(Enhanced Directory)
拡張ディレクトリ統合(EDI)を指定します。
プライマリ サーバ(Primary Server) プライマリ ディレクトリ サーバのアドレスを指定します。
このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。
プライマリ サーバのポート(Primary Server Port) プライマリ ディレクトリ サーバのポートを指定します。
セカンダリ サーバ(Secondary server) バックアップ ディレクトリ サーバのアドレスを指定します。
セカンダリ サーバのポート(Secondary Server Port) バックアップ ディレクトリ サーバのポートを指定します。
プロトコル(Protocol) ディレクトリ サービスに接続する場合に使用するプロトコルを指定します。
接続タイプ(Connection Type) クライアントが グローバル カタログ または ドメイン コントローラ へ接続するかを指定します。
- グローバル カタログ
- グローバル カタログ に接続します。 これがデフォルト値です。
- LDAP
- ドメイン コントローラ に接続します。
セキュアな接続を使用(Use Secure Connection) ディレクトリ サーバに認証のメカニズムを指定します。
- はい(True)
Generic Security Service API(GSS-API)を使用します。 これがデフォルト値です。
GSS-API はシステム認証メカニズムを利用します。 Microsoft Windows 環境では、GSS-API は Kerberos ベースの Windows 認証を使用してディレクトリ サーバに接続することができます。
- いいえ(False)
単純な認証を使用します。
簡易バインドを使用してディレクトリ サーバに接続するために、この値を設定します。
(注) 単純認証により、クライアントは、プレーン テキストでクレデンシャルを送信します。 クレデンシャルの暗号化に SSL を使用する必要があります。
ワイルドカードの使用(Use Wildcards) ワイルドカード検索を有効にします。
- はい(True)
- ワイルドカードを使用します。
- いいえ(False)
- ワイルドカードを使用しません。 これがデフォルト値です。
ワイルドカードを使用してディレクトリを検索するには、時間がかかる場合があります。
セカンダリ番号によるルックアップの無効化(Disable Secondary Number Lookups) 携帯電話番号、自宅の電話番号、他の電話番号などの仕事用の番号を使用できない場合に、ユーザが代替連絡先番号を検索できるかどうかを指定します。
- はい(True)
- ユーザは代替連絡先番号を検索できません。
- いいえ(False)
- ユーザは代替連絡先番号を検索できます。 これがデフォルト値です。
URI プレフィックス(Uri Prefix) ユーザの IM アドレスの前に存在する URI プレフィックスを定義します。
ディレクトリで、msRTCSIP-PrimaryUserAddress 属性の値は sip:username@domain です。
この場合、プレフィックスは sip: です。
電話番号マスク(Phone Number Masks) ユーザが電話番号を検索するときに使用するマスクを指定します。
たとえば、ユーザが +14085550100 からのコールを受信するとします。 ディレクトリでは、この番号は +(1)408 555 0100 です。
次のマスクにより、番号が解決されます:+14081+(#) ### ### ####
ログインしたユーザのクレデンシャルを使用(Use Logged On User Credential) クライアントの Microsoft Windows ユーザ名とパスワードを使用して指定します。
- はい(True)
- Windows 認証情報を使用します。 これがデフォルト値です。
- いいえ(False)
- Windows 認証情報を使用しないでください。
ConnectionUsername および ConnectionPassword パラメータのクレデンシャルを指定します。
ユーザ名(Username) クライアントがディレクトリ サーバで認証するために使用される共有ユーザ名を手動で指定することができます。
このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。
デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、ユーザ名の指定を手動で実行できます。
このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 クレデンシャルは、読み取り専用権限を持つアカウントにリンクされる必要があります。
パスワード(Password) クライアントがディレクトリ サーバで認証するために使用される共有パスワードを手動で指定することができます。
このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。
デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、パスワードの指定を手動で実行できます。
このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 クレデンシャルは、読み取り専用権限を持つアカウントにリンクされる必要があります。
検索ベース 1(Search Base 1)
検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトでは、ディレクトリ ツリーのルートから検索します。 デフォルトの動作を上書きする場合は、最大 3 つの検索ベースの値を OU に指定することができます。
Active Directory により、検索ベースが要求されることは基本的にありません。 特定のパフォーマンス要件のみ Active Directory の検索ベースを指定する必要があります。
ディレクトリにロケーションを指定するためのバインディングを作成するために、Active Directory 以外のディレクトリ サーバの検索ベースを指定する必要があります。
ヒント OU を指定すると、検索対象を特定のユーザ グループに制限することができます。
たとえば、ユーザのサブセットにインスタント メッセージングの機能だけがあります。 それらのユーザを OU に含め、それを検索ベースとして指定します。
検索タイムアウト(Search Timeout) ディレクトリのクエリーのタイムアウト時間を秒数で指定します。
デフォルト値は 5 です。
基本フィルタ(Base Filter) Active Directory クエリーの基本フィルタを指定します。
ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。
デフォルト値は (&(objectCategory=person) です。
予測検索フィルタ(Predictive Search Filter) フィルタを予測検索クエリーに適用するように定義します。
検索クエリーのフィルタリングをするために、複数の場合は、カンマ区切りの値を定義します。
デフォルト値は ANR です。
Cisco Jabber for Windows では、予測検索が実行される際、Ambiguous Name Resolution(ANR)を使用したクエリーが発行されます。 このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。重要:クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。
ディレクトリ統合の設定パラメータの概要
属性マッピングのパラメータ
次の表に、ディレクトリ属性をマッピングするためのパラメータを説明します。
パラメータ ディレクトリ属性 デフォルトでグローバル カタログに存在 デフォルトでインデックスを付加 Ambiguous Name Resolution(ANR)がデフォルトで設定 CommonName cn Yes Yes No DisplayName displayName Yes Yes Yes Firstname givenName Yes Yes Yes Lastname sn Yes Yes Yes EmailAddress Yes Yes Yes SipUri msRTCSIP-PrimaryUserAddress Yes Yes Yes PhotoSource thumbnailPhoto No No No BusinessPhone telephoneNumber Yes No No MobilePhone mobile Yes No No HomePhone homePhone Yes No No OtherPhone otherTelephone Yes No No Title title Yes No No CompanyName company Yes Yes No UserAccountName sAMAccountName Yes Yes Yes DomainName userPrincipalName Yes Yes No Location co Yes No No Nickname displayName Yes Yes Yes PostalCode postalCode Yes No No City l Yes Yes No State st Yes Yes No StreetAddress StreetAddress Yes No No ディレクトリ サーバの属性
クライアントが連絡先を修正できるように、ディレクトリ サーバ内の属性のインデックスを指定する必要があります。
デフォルトの属性マッピングを使用する場合は、次の属性がインデックス化されていることを確認します。クライアントが グローバル カタログ サーバにデフォルトで接続するため、すべての属性が グローバル カタログ サーバに存在することを保証する必要があります。 Microsoft Active Directory Schema スナップインなどの適切なツールを使用すると、属性を グローバル カタログ サーバに複製できます。
グローバル カタログ サーバに属性を複製すると、ドメイン内の Active Directory サーバ間にトラフィックが発生します。 したがって、ネットワーク トラフィックが過剰負荷を処理できる場合、グローバル カタログ サーバに属性を複製する必要があります。
グローバル カタログ サーバに属性を複製しない場合は、ドメイン コントローラ に接続するように Cisco Jabber を設定できます。 ただし、クライアントは、ドメイン コントローラ に接続する場合のみ、単一のドメインに問い合わせます。
ディレクトリ接続パラメータ
次の表に、ディレクトリ接続を設定するためのパラメータを示します。
パラメータ 値 説明 ConnectionType PrimaryServerName SecondaryServerName IP アドレス(IP Address)
FQDN
このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。
ServerPort1 ServerPort2 ポート番号
UseWindowsCredentials 0
1
ConnectionUsername クライアントがディレクトリ サーバで認証するために使用される共有ユーザ名を手動で指定することができます。 このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。
デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合 Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、ユーザ名の指定を手動で実行できます。
このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 統合に使用するアカウントには、ディレクトリに対する読み取り専用アクセス権が必要です。
ConnectionPassword クライアントがディレクトリ サーバで認証するために使用される共有パスワードを手動で指定することができます。 このパラメータは、Microsoft Windows クレデンシャルを使用して、ディレクトリ サーバで認証できない展開でのみ、使用する必要があります。
デフォルトでは、クライアントは、ディレクトリ サーバに接続する際に統合Windows 認証を使用します。 このパラメータは、ユーザの Microsoft Windows クレデンシャルをディレクトリ サーバで認証することが不可能であるシナリオで、パスワードの指定を手動で実行できます。
このパラメータを使用する必要がある場合は、よく知られているクレデンシャルかパブリック クレデンシャルを使用する必要があります。 統合に使用するアカウントには、ディレクトリに対する読み取り専用アクセス権が必要です。
UseSSL 0
1
SSL 接続の証明書を提示する必要があります。 SSL 接続を確立するには、サーバがクライアントに証明書を提示します。 クライアントは、クライアント コンピュータ ストアの証明書に対してサーバから証明書を認可します。SSL 接続のデフォルトのプロトコルとポートは、次のとおりです。
- グローバル カタログ
- プロトコル:TCP
- ポート番号:3269
- ドメイン コントローラ
- プロトコル:TCP
- ポート番号:636
UseSecureConnection 0
1
ディレクトリ サーバに認証のメカニズムを指定します。
- 0
単純な認証を使用します。
簡易バインドを使用してディレクトリ サーバに接続するために、この値を設定します。
(注) 単純認証により、クライアントはプレーン テキストでクレデンシャルを送信します。 UseSSL パラメータのクレデンシャルを暗号化するには、SSL を有効にします。
- 1
Generic Security Service API(GSS-API)を使用します。 これがデフォルト値です。
GSS-API はシステム認証メカニズムを利用します。 Microsoft Windows 環境では、GSS-API は Kerberos ベースの Windows 認証を使用してディレクトリ サーバに接続することができます。
ディレクトリ クエリー パラメータ
次の表に、クライアントでのディレクトリへのクエリー方法を設定するためのパラメータを示します。
パラメータ 値 説明 BaseFilter Active Directory クエリーの基本フィルタを指定します。
ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。
デフォルト値は (&(objectCategory=person)) です。
設定ファイルには、有効な XML 文字実体参照のみを含めることができます。 カスタム基本フィルタを指定する場合には、& の代わりに & を使用します。
PredictiveSearchFilter 検索クエリーのフィルタリングをするために、複数の場合は、カンマ区切りの値を定義します。
Cisco Jabber for Windows では、予測検索が実行される際、Ambiguous Name Resolution(ANR)を使用したクエリーが発行されます。 このクエリーにより、検索文字列が明確化され、ディレクトリ サーバ上で ANR に対して設定された属性に合致する結果が返されます。重要:クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。
DisableSecondaryNumberLookups 0
1
SearchTimeout UseWildcards 0
1
MinimumCharacterQuery ディレクトリを照会するために連絡先名の最小文字数を設定します。
たとえば、このパラメータの値として 2 を設定した場合、ユーザが検索フィールドに少なくとも 2 文字を入力するとクライアントは検索が行います。
検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトでは、ディレクトリ ツリーのルートから検索します。 デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。
Active Directory により、検索ベースが要求されることは基本的にありません。 特定のパフォーマンス要件のみ Active Directory の検索ベースを指定する必要があります。
ディレクトリにロケーションを指定するためのバインディングを作成するために、Active Directory 以外のディレクトリ サーバの検索ベースを指定する必要があります。
関連情報
基本フィルタの例
次は、特定のロケーションまたはオブジェクトを表示する場合に使用できる基本フィルタの例を示しています。
特定のグループのみ検索:
(&(objectClass=user)(memberOf=cn=group-name,ou=Groups,dc=example,dc=com))グループ内のネストされたグループの検索:
(&(objectClass=user)(memberOf:search-oid:=cn=group-name,ou=Groups,dc=example,dc=com))有効なアカウントと管理者以外のアカウントを検索:
(&(objectCategory=person)(objectClass=user)(!(userAccountControl:search-oid:=2)) (!(sAMAccountName=*_dbo))(!(sAMAccountName=*-admin)))電話番号マスク パラメータ
電話マスクは、クライアントでディレクトリを検索する前に電話番号に適用されます。 電話マスクを正しく設定すると、クエリーが完全に一致するため、ディレクトリ検索が成功し、ディレクトリ サーバのパフォーマンスへの影響が回避されます。
次の表に、電話マスクに含めることができる要素を示します。
要素 説明 電話番号パターン 番号パターンを設定してディレクトリから電話番号を取得します。
電話マスクを追加するには、マスクを適用する番号パターンを指定します。
たとえば、+1408 で始まる検索に対してマスクを指定するには、+1408|+(#) ### ### #### のマスクを使用します。
桁数が同じでもパターンが異なる電話番号をマスクで処理できるようにするには、桁数が同じ複数のマスクを使用します。
たとえば、会社にサイト A とサイト B があるとします。 各サイトでは、次のように電話番号の形式が異なる個別のディレクトリを管理します。+1408|+(#) ### ### ####|+1510|+#-###-####### のマスクにより、両方の番号を正しく使用できます。
- +(1) 408 555 0100
- +1-510-5550101
パイプ記号(|) 番号パターンとマスクを区切ります。
たとえば、+1408|+(#) ### ### ####|+34|+(##) ### #### です。
ワイルドカード文字 一致すると思われる文字のサブセットの代わりに 1 つ以上の文字を使用します。
電話マスクで任意のワイルドカード文字を使用できます。
たとえば、アスタリスク( *)は、1 つ以上の文字を表し、+3498|+##*##*###*#### のようにマスクに適用できます。 ワイルドカードとともにこのマスクを使用すると、電話番号検索で次のいずれかの形式と一致します。
- +34(98)555 0199
- +34 98 555-0199
- +34-(98)-555.0199
逆マスク 番号パターンを右から左に適用します。
たとえば、+34985590199 に +3498|R+34 (98) 559 #### のマスクを適用すると、+34 (98) 559 0199 が取得されます。
順マスクと逆マスクの両方を使用できます。
連絡先の写真のパラメータ
次の表に、クライアントが連絡先の写真を取得する方法を設定するパラメータについて説明します。関連資料
EDI での連絡先写真の取得
Cisco Jabber では、次の方法で連絡先写真を取得して表示します。
- URI 置換
Cisco Jabber によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。
この方法を使用するには、設定ファイルで次の値を設定します。
- PhotoUriSubstitutionEnabled パラメータの値として true を指定します。
- 動的トークンとして使用するディレクトリ属性を、次の例のように PhotoUriSubstitutionToken パラメータの値として指定します。
<PhotoUriSubstitutionToken>sAMAccountName</PhotoUriSubstitutionToken>- 次の例のように、PhotoUriWithToken パラメータの値として URL および動的トークンを指定します。
<PhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</PhotoUriWithToken>前述の手順の例の値では、sAMAccountName 属性がディレクトリの msmith に解決されます。その後、 Cisco Jabber では、この値を取得してトークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。
- バイナリ オブジェクト
Cisco Jabber によって、データベースから写真のバイナリ データが取得されます。
この方法を使用して連絡先写真を取得するには、次の例のように、設定で PhotoSource パラメータの値としてバイナリ データが含まれている属性を指定します。<PhotoSource>jpegPhoto</PhotoSource>- PhotoURL 属性
Cisco Jabber によって、ディレクトリ属性から URL が取得されます。
この方法を使用して連絡先写真を取得するには、次の例のように、設定で PhotoSource パラメータの値として写真の URL が含まれている属性を指定します。<PhotoSource>photoUri</PhotoSource>連絡先の写真の形式と寸法
関連資料
連絡先写真の調整
Cisco Jabber で、次のように連絡先写真を調整します。
- サイズ変更
ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、クライアントによって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。
ヒント
連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。
- トリミング
Cisco Jabber では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。
- 縦方向
ディレクトリ内の連絡先写真が縦方向である場合、クライアントで上端から 30 %、下端から 70 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で高さから 100 ピクセルをトリミングする必要があります。 この場合、クライアントで写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。
- 横方向
ディレクトリ内の連絡先写真が横方向である場合、クライアントで両方の側から 50 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で幅から 100 ピクセルをトリミングする必要があります。 この場合、クライアントで写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。
- 丸め
Cisco Jabber では、ディレクトリから連絡先写真を取得した後、それらの写真の角を丸めます。
ディレクトリ サーバの設定例
手動サーバ接続
Simple Authentication
SSL の Simple Authentication
UseSSL パラメータでディレクトリ サーバ接続の SSL を有効にします。 単純認証を使用する際に、次の設定例の場合、クレデンシャルを暗号化するために SSL を使用できます。<UseWindowsCredentials>0</UseWindowsCredentials> <UseSSL>1</UseSSL> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>username</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword>OpenLDAP の統合
匿名バインド
匿名のバインドを使用して、 OpenLDAP と統合するには、次のパラメータを設定します。設定例を次に示します。<Directory> <ConnectionType>1</ConnectionType> <PrimaryServerName>11.22.33.456</PrimaryServerName> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> <UserAccountName>uid</UserAccountName> <BaseFilter>(&(objectClass=inetOrgPerson)</BaseFilter> <PredictiveSearchFilter>uid</PredictiveSearchFilter> </Directory>認証済みバインド
認証済みバインドを使用して、 OpenLDAP と統合するには、次のパラメータを設定します。
パラメータ 値 ConnectionType 1 PrimaryServerName IP アドレス ホスト名
UseWindowsCredentials 0 UseSecureConnection 0 SearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート UserAccountName uid または cn などの固有識別子 BaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。 PredictiveSearchFilter uid または他の検索フィルタ ConnectionUsername ユーザ名 ConnectionPassword パスワード 設定例を次に示します。<Directory> <ConnectionType>1</ConnectionType> <PrimaryServerName>11.22.33.456</PrimaryServerName> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> <UserAccountName>uid</UserAccountName> <BaseFilter>(&(objectClass=inetOrgPerson)</BaseFilter> <PredictiveSearchFilter>uid</PredictiveSearchFilter> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> </Directory>AD LDS の統合
匿名バインド
匿名のバインドを使用して、 AD LDS または ADAM と統合するには、次のパラメータを設定します。設定例を次に示します。<Directory> <PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <SearchBase1>dc=adam,dc=test</SearchBase1> </Directory>Windows のプリンシパル ユーザ認証
Microsoft Windows プリンシパル ユーザと認証を使用して、 AD LDS または ADAM と統合するには、次のパラメータを設定します。設定例を次に示します。<Directory> <PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>1</UseSecureConnection> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> <UserAccountName>cn</UserAccountName> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> </Directory>AD LDS のプリンシパルのユーザ認証
AD LDS プリンシパル ユーザと認証を使用して、 AD LDS または ADAM と統合するには、次のパラメータを設定します。設定例を次に示します。<Directory> <PrimaryServerName>11.22.33.456</PrimaryServerName> <ServerPort1>50000</ServerPort1> <UseWindowsCredentials>0</UseWindowsCredentials> <UseSecureConnection>0</UseSecureConnection> <ConnectionUsername>cn=administrator,dc=cisco,dc=com</ConnectionUsername> <ConnectionPassword>password</ConnectionPassword> <UserAccountName>cn</UserAccountName> <SearchBase1>ou=people,dc=cisco,dc=com</SearchBase1> </Directory>フェデレーション
フェデレーションによりは、Cisco Jabber ユーザは異なるシステムでプロビジョニングされるユーザと Cisco Jabber 以外のクライアント アプリケーションを使用するユーザと通信することができます。
ドメイン間フェデレーション
ドメイン間フェデレーションでは、エンタープライズ ドメイン内の Cisco Jabber ユーザは、他のドメイン内のユーザとアベイラビリティを共有し、それらのユーザにインスタント メッセージを送信できます。
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence 上に Cisco Jabber のドメイン間フェデレーションを設定します。 詳細については、該当するサーバのマニュアルを参照してください。
ドメイン内フェデレーション
ドメイン内フェデレーションでは、同じドメイン内のユーザはアベイラビリティを共有し、Cisco Unified Presence とMicrosoft Office Communications Server、Microsoft Live Communications Server、または他のプレゼンス サーバ間でインスタント メッセージを送信できます。
ドメイン内フェデレーションを使用すると、ユーザを別のプレゼンス サーバから Cisco Unified Presence または Cisco Unified Communications IM and Presence に移行できます。 このため、プレゼンス サーバ上で Cisco Jabber for Windows のドメイン内フェデレーションを設定します。 詳細については、次のマニュアルを参照してください。
- Cisco Unified Presence:『Integration Guide for Configuring Partitioned Intradomain Federation for Cisco Unified Presence Release 8.6 and Microsoft LCS/OCS』
- Cisco Unified Communications IM and Presence:『Partitioned Intradomain Federation for IM and Presence Service on Cisco Unified Communications Manager』
ドメイン内フェデレーションの設定
手順プレゼンス サーバでのドメイン内フェデレーションの設定に加えて、Cisco Jabber for Windows コンフィギュレーション ファイルでいくつかの設定が必要になる場合があります。
連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber for Windows で各ユーザの連絡先 ID が必要です。 Cisco Unified Presence では、Microsoft Office Communications Server、Microsoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するとは限らない連絡先情報を解決するために特定の形式を使用します。
ステップ 1 UseSIPURIToResolveContacts パラメータの値を true に設定します。 ステップ 2 Cisco Jabber for Windows で使用する連絡先 ID が含まれている属性を指定し、連絡先情報を SipUri パラメータの値として取得します。 デフォルト値は msRTCSIP-PrimaryUserAddress です。 ステップ 3 各連絡先 ID のプレフィックスとなるテキストを UriPrefix パラメータの値として設定します。 プレフィックスとは、連絡先 ID のユーザ名の前にあるテキストです。
たとえば、msRTCSIP-PrimaryUserAddress を SipUri の値として指定します。 ディレクトリにおける各ユーザの msRTCSIP-PrimaryUserAddress の値は、sip:username@domain の形式になります。
関連資料
ドメイン内フェデレーションの例
このトピックでは、SipUri、UseSIPURIToResolveContacts、および UriPrefix の各パラメータを使用したドメイン内フェデレーションの連絡先を解決する例について説明します。
この例では、次のように設定されています。
- Cisco Jabber for Windows によるディレクトリに接続した連絡先情報の解決
- Cisco Jabber for Windows による Mary Smith の検索
Cisco Jabber for Windows により、sip:msmith@domain.com から sip: のプレフィックスが削除され、msmith@domain.com の連絡先 ID が取得されます。
関連タスク