この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ディレクトリ サーバと同期すると、連絡先データがディレクトリから Cisco Unified Communications Manager に複製されます。
ディレクトリ サーバによる認証を有効にすると、クライアントからディレクトリ サーバへの Cisco Unified Communications Manager プロキシ認証が可能になります。 これにより、ユーザは Cisco Unified Communications Manager やプレゼンス サーバではなく、ディレクトリ サーバで認証を受けます。
ユーザ ID の LDAP 属性を指定します。
Cisco Unified Communications Manager でユーザ ID の値を指定する必要があります。 この値はデフォルトの IM アドレス スキームおよびユーザのログインに必要です。 デフォルト値は sAMAccountName です。
Cisco Unified Communications Manager はディレクトリ ソースと同期するときに、ディレクトリ URI とユーザ ID の値を取得し、これらの値を Cisco Unified Communications Manager データベースのエンド ユーザの設定テーブルに入力します。
その後、Cisco Unified Communications Manager データベースは、Cisco Unified Communications Manager IM and Presence データベースと同期されます。 このため、ディレクトリ URI とユーザ ID の値が Cisco Unified Communications Manager IM and Presence データベースのエンド ユーザの設定テーブルに入力されます。
ディレクトリ ソースからユーザを Cisco Unified Communications Manager に同期する場合、ディレクトリ内の属性からユーザ ID を入力できます。 ユーザ ID を保持するデフォルトの属性は、sAMAccountName です。
Cisco Unified Communications Manager バージョン 9.0(1) 以降では、ディレクトリの属性からディレクトリ URI に入力できます。 デフォルトの属性は msRTCSIP-primaryuseraddress です。
このサービスは、プレゼンス サーバと Cisco Unified Communications Manager 間のデータの同期を維持します。 ディレクトリ サーバとの同期を実行すると、Cisco Unified Communications Manager は次にプレゼンス サーバとデータを同期します。 ただし、[Cisco Sync Agent] サービスがアクティブになっていて、開始されている必要があります。
ディレクトリ サーバのユーザ データは、Cisco Unified Communications Manager データベースに同期されます。 Cisco Unified Communications Manager は、その後、プレゼンス サーバ データベースにユーザ データを同期します。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 | を選択します。 |
ステップ 3 | [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。 |
ステップ 4 |
必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。 [LDAP 認証(LDAP Authentication)] ウィンドウのフィールドの詳細については、『Cisco Unified Communications Manager Administration Guide』を参照してください。 |
ステップ 5 | [保存(Save)] を選択します。 |
オンプレミス展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために連絡先ソースを必要とします。 次を連絡先ソースとして使用できます。
基本ディレクトリ統合(Burundi(BDI; ブルンジ))は、LDAP ベースの連絡先ソースです。
基本ディレクトリ統合(Burundi(BDI; ブルンジ))を使用する場合、クライアントは次のようにディレクトリ サービスから連絡先データを取得します。
サーバのプロファイルでクレデンシャルを指定します。 その後、クライアントはディレクトリの認証を受けるためにサーバからクレデンシャルを取得できます。
この方法は、クレデンシャルを保存および送信する最も安全なオプションです。
クライアントの設定ファイルで共有ユーザ名とパスワードを指定します。 その後、クライアントはディレクトリ サーバで認証を受けます。
クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
匿名バインドでディレクトリ ソースに接続するように、クライアントを設定します。
ご使用の環境に Cisco Unified Presence バージョン 8.x が含まれる場合、LDAP プロファイルでディレクトリ設定を指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバからディレクトリ設定を取得できます。
次の手順を完了して認証クレデンシャルを含む LDAP プロファイルを作成し、そのプロファイルをユーザに割り当てます。
ステップ 1 | [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] インターフェイスを開きます。 |
ステップ 2 | を選択します。 |
ステップ 3 | [新規追加(Add New)] を選択します。 |
ステップ 4 | 次のフィールドのプロファイルの名前と説明(任意)を指定します。 |
ステップ 5 | LDAP サーバでの認証にクライアントが使用できるパスワードを次のフィールドで指定します。 |
ステップ 6 | 次のフィールドで、プライマリおよびバックアップの LDAP サーバの IP アドレスを指定します。 |
ステップ 7 | [プロファイルにユーザを追加(Add Users to Profile)] を選択し、対象ユーザをプロファイルに追加します。 |
ステップ 8 | [保存(Save)] を選択します。 |
ご使用の環境に Cisco Unified Communications Manager バージョン 9.x 以降が含まれる場合、ディレクトリ サービスの追加時にクレデンシャルを指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバから設定を取得できます。
ディレクトリ サービスを追加する手順を完了し、サービス プロファイルにディレクトリ サービスを適用し、ディレクトリ サービスの LDAP 認証設定を指定します。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 |
ディレクトリ サービスを次のように追加します。
|
ステップ 3 |
サービス プロファイルにディレクトリ サービスを次のように追加します。
|
クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
設定例を次に示します。
<ディレクトリ> <BDIConnectionUsername>admin@example.com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </ディレクトリ>
匿名バインドを使用するには、クライアントの設定ファイルで次のパラメータを設定します。
パラメータ | 値 |
---|---|
DirectoryServerType | Burundi(BDI; ブルンジ) |
BDIPrimaryServerName | IP アドレス FQDN |
BDIEnableTLS | True |
BDISearchBase1 | ディレクトリ ツリーで検索可能な組織単位(OU) |
BDIBaseFilter | ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
BDIPredictiveSearchFilter | uid または他の検索フィルタ 検索フィルタはオプションです。 |
設定例を次に示します。
<ディレクトリ> <DirectoryServerType>BDI</DirectoryServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </ディレクトリ>
ディレクトリ統合は、Cisco Unified Communications Manager 9 以降を使用してサービス プロファイルを介して、または設定ファイルで設定できます。 ここでは、ディレクトリ統合のためにクライアントを設定する方法について説明します。
![]() (注) |
サービス プロファイルと設定ファイルがある場合は、サービス プロファイルの設定が優先されます。 |
![]() (注) |
Cisco Unified Presence 8 のプロファイルは、ディレクトリ統合に使用することはできません。 |
Cisco Unified Communications Manager バージョン 9 以降では、サービス プロファイルを使用してユーザをプロビジョニングし、_cisco-uds SRV レコードを内部ドメイン ネーム サーバ上に展開できます。
その後、クライアントは Cisco Unified Communications Manager を自動的に検出し、ディレクトリ統合の設定を得るためにサービス プロファイルを取得できます。
サービス プロファイルでのディレクトリ統合を設定するには、次を実行します。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 |
ディレクトリ サービスを追加します。
|
ステップ 3 |
サービス プロファイルにディレクトリ サービスを適用します。
[コンタクト解決に UDS を使用(Use UDS for Contact Resolution)] および [ログインしたユーザのクレデンシャルを使用(Use Logged On User Credential)] チェックボックスをオンにする必要はありません。 ディレクトリ プロファイルと jabber-config.xml ファイルの両方を同時に使用する場合は、手動のサインインおよびサービス ディスカバリを除き、ディレクトリ プロファイルの設定が優先されて使用されます。 手動でサインインすると、連絡先の検索のために LDAP サーバに接続する際にディレクトリ プロファイルから [ユーザ名(Username)] と [パスワード(Password)] を使用します。 サービス ディスカバリの場合、連絡先の検索のために LDAP サーバに接続する際にディレクトリ プロファイルの [ユーザ名(Username)]、[パスワード(Password)]、[検索ベース(Search Base)]、および [プライマリ(Primary)] サーバが使用されます。 一貫して動作させるために、ディレクトリ プロファイルと jabber-config.xml の両方の [ユーザ名(Username)] および [パスワード(Password)] をまったく同じものにすることを強く推奨します。 |
次の表は、ディレクトリ プロファイルで設定する必要のある設定パラメータを示します。
ディレクトリ サービスの設定 | 説明 | ||
---|---|---|---|
プライマリ サーバ(Primary server) | |||
ユーザ名(Username) | ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。 このパラメータは、Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できない展開でのみ使用する必要があります。 このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。 |
||
パスワード(Password) | ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。 このパラメータは、Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できない展開でのみ使用する必要があります。 このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。 |
||
検索ベース 1(Search Base 1) | 検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。 デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。 デフォルトの動作を上書きする場合は、最大 3 つの検索ベースの値を OU に指定することができます。 Active Directory は通常、検索ベースを必要としません。 特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。 ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバに関しては検索ベースを指定する必要があります。
|
サービス プロファイルでデフォルトの属性マッピングを変更することはできません。 デフォルトの属性マッピングを変更するには、クライアントの設定ファイルで必要なマッピングを定義しなければなりません。
このトピックでは、ディレクトリ統合を設定するために指定できるすべてのパラメータをリストします。
属性マッピングのパラメータ | |
---|---|
ディレクトリ サーバ接続パラメータ | |
---|---|
連絡先の解決とディレクトリ クエリー パラメータ | |
---|---|
パラメータ | 値 | 説明 |
---|---|---|
DirectoryServerType | Burundi(BDI; ブルンジ) |
|
パラメータ | ディレクトリ属性 | デフォルトで グローバル カタログ にある | デフォルトでインデックス化されている | デフォルトで Ambiguous Name Resolution(ANR)に設定されている | ||
---|---|---|---|---|---|---|
BDICommonName | cn | Yes | Yes | No | ||
BDIDisplayName | displayName | Yes | Yes | Yes | ||
BDIFirstname | givenName | Yes | Yes | Yes | ||
BDILastname | sn | Yes | Yes | Yes | ||
BDIEmailAddress | Yes | Yes | Yes | |||
BDISipUri
|
msRTCSIP-PrimaryUserAddress | Yes | Yes | Yes | ||
BDIPhotoSource | thumbnailPhoto | No | No | No | ||
BDIBusinessPhone | telephoneNumber | Yes | No | No | ||
BDIMobilePhone | mobile | Yes | No | No | ||
BDIHomePhone | homePhone | Yes | No | No | ||
BDIOtherPhone | otherTelephone | Yes | No | No | ||
BDITitle | title | Yes | No | No | ||
BDICompanyName | company | Yes | Yes | No | ||
BDIUserAccountName | sAMAccountName | Yes | Yes | Yes | ||
BDIDomainName | userPrincipalName | Yes | Yes | No | ||
BDILocation | co | Yes | No | No | ||
BDINickname | displayName | Yes | Yes | Yes | ||
BDIPostalCode | postalCode | Yes | No | No | ||
BDICity | l | Yes | Yes | No | ||
BDIState | st | Yes | Yes | No | ||
BDIStreetAddress | StreetAddress | Yes | No | No |
クライアントが連絡先を解決できるように、ディレクトリ サーバの属性のインデックスを作成する必要があります。
パラメータ | 値 | 説明 |
---|---|---|
BDILDAPServerType | AD OpenLDAP |
|
BDIPresenceDomain | プレゼンス サーバのドメイン |
プレゼンス サーバのドメインを指定します。 クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。 たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。 プレゼンス サーバ ドメインとして example.com を指定します。 ユーザがログインすると、クライアントは Adam McKenzie に amckenzie@example.com という IM アドレスを構築します。 |
BDIPrimaryServerName | ||
BDIServerPort1 | ||
BDIConnectionUsername | ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。 クライアントは、このユーザ名をプレーン テキストとして転送して保存します。 このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 統合に使用するアカウントは、ディレクトリに対する読み取り専用権限を持っている必要があります。 |
|
BDIConnectionPassword | ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。 クライアントは、このパスワードをプレーン テキストとして転送して保存します。 このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 統合に使用するアカウントは、ディレクトリに対する読み取り専用権限を持っている必要があります。 |
|
BDIEnableTLS | true false |
|
パラメータ | 値 | 説明 | ||
---|---|---|---|---|
BDIBaseFilter | Active Directory クエリーの基本フィルタを指定します。 ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。 デフォルト値は(&(objectCategory=person)) です。 設定ファイルには、有効な XML 文字実体参照のみを含めることができます。 カスタム基本フィルタを指定する場合には、& の代わりに & を使用します。 |
|||
BDIUseANR | true false |
クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。 |
||
BDIPredictiveSearchFilter | 検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。
|
|||
検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。 デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。 デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。 Active Directory は通常、検索ベースを必要としません。 特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。 ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバに関しては検索ベースを指定する必要があります。
|
次は、特定のロケーションやオブジェクトを検索する場合に使用できる基本フィルタの例です。
特定のグループのみを検索する場合:
(&(objectClass=user)(memberOf=cn=group-name,ou=Groups,dc=example,dc=com))
グループ内のネストされたグループを検索する場合:
(&(objectClass=user)(memberOf:search-oid:=cn=group-name,ou=Groups,dc=example,dc=com))
有効なアカウントと管理者以外のアカウントのみを検索する場合:
(&(objectCategory=person)(objectClass=user)(!(userAccountControl:search-oid:=2)) (!(sAMAccountName=*_dbo))(!(sAMAccountName=*-admin)))
パラメータ | 値 | 説明 |
---|---|---|
BDIPhotoUriSubstitutionEnabled |
|
|
BDIPhotoUriSubstitutionToken | ||
BDIPhotoUriWithToken | 変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://staffphoto.example.com/sAMAccountName.jpg など)。 写真 URI の代替を設定するには、BDIPhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。 クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。 |
Cisco Jabber によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。
<BDIPhotoUriSubstitutionToken>sAMAccountName</BDIPhotoUriSubstitutionToken>
<BDIPhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</BDIPhotoUriWithToken>
前述の手順の例の値では、sAMAccountName 属性がディレクトリの msmith に解決されます。その後、 Cisco Jabber では、この値を取得してトークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。
Cisco Jabber によって、データベースから写真のバイナリ データが取得されます。
<BDIPhotoSource>thumbnailPhoto</BDIPhotoSource>
Cisco Jabber で最適な結果を得るには、連絡先の写真は特定の形式と寸法にする必要があります。 サポートされる形式と最適な寸法を確認してください。 クライアントが連絡先の写真に対して行う調整について説明します。
Cisco Jabber では、GIF 形式の連絡先写真のレンダリングを向上させるための変更は適用されません。 その結果、GIF 形式の連絡先写真が不正にレンダリングされたり最適な品質にならない場合があります。 最適な品質を得るには、連絡先の写真として PNG 形式を使用する必要があります。
![]() ヒント |
連絡先写真の最適な寸法は、アスペクト比 1:1 の 128 x 128 ピクセルです。 |
参照先 | 寸法 |
---|---|
音声コール ウィンドウ |
128 x 128 ピクセル |
|
64 x 64 ピクセル |
|
32 x 32 ピクセル |
ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、クライアントによって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。
![]() ヒント |
連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。 |
Cisco Jabber では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。
ディレクトリ内の連絡先写真が縦方向である場合、クライアントは上端から 30 %、下端から 70 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で高さから 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。
ディレクトリ内の連絡先写真が横方向である場合、クライアントは両方の側から 50 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で幅から 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。
Cisco Jabber では、ディレクトリから連絡先写真を取得した後、それらの写真の角を丸めます。
ここでは、サポートされている統合シナリオについて説明し、設定の例を示します。
単純な認証では、次の設定例のように簡易バインドを使用してディレクトリ サーバに接続することができます。
<BDIEnableTLS>False</BDIEnableTLS> <BDIConnectionUsername>username</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword>
<BDIEnableTLS>True</BDIEnableTLS> <BDIConnectionUsername>username</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword>
匿名バインドや認証済みバインドを使用して、OpenLDAP と統合できます。
パラメータ | 値 |
---|---|
DirectoryServerType | Burundi(BDI; ブルンジ) |
BDILDAPServerType | OpenLDAP |
BDIPrimaryServerName | IP アドレス ホストネーム |
BDIEnableTLS | True |
BDISearchBase1 | ディレクトリ サービスまたは組織単位(OU)のルート |
BDIUserAccountName | uid または cn などの固有識別子 |
BDIBaseFilter | ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。 |
BDIPredictiveSearchFilter (任意) | uid または他の検索フィルタ |
<ディレクトリ> <DirectoryServerType>BDI</DirectoryServerType> <BDILDAPServerType>OpenLDAP</BDILDAPServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIUserAccountName>uid</BDIUserAccountName> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </ディレクトリ>
パラメータ | 値 |
---|---|
DirectoryServerType | Burundi(BDI; ブルンジ) |
BDILDAPServerType | OpenLDAP |
BDIPrimaryServerName | IP アドレス ホストネーム |
BDIEnableTLS | False |
BDISearchBase1 | ディレクトリ サービスまたは組織単位(OU)のルート |
BDIUserAccountName | uid または cn などの固有識別子 |
BDIBaseFilter | ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。 |
BDIPredictiveSearchFilter (任意) | uid または他の検索フィルタ |
BDIConnectionUsername | ユーザ名 |
BDIConnectionPassword | パスワード |
<ディレクトリ> <DirectoryServerType>BDI</DirectoryServerType> <BDILDAPServerType>OpenLDAP</BDILDAPServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>False</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIUserAccountName>uid</BDIUserAccountName> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </ディレクトリ>
フェデレーションは Cisco Jabber ユーザが、異なるシステムでプロビジョニングされたユーザや Cisco Jabber 以外のクライアント アプリケーションを使用しているユーザと通信できるようにします。
ドメイン間フェデレーションでは、エンタープライズ ドメイン内の Cisco Jabber ユーザは、他のドメイン内のユーザとアベイラビリティを共有し、それらのユーザにインスタント メッセージを送信できます。
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence 上に Cisco Jabber のドメイン間フェデレーションを設定します。 詳細については、該当するサーバのドキュメントを参照してください。
ドメイン内フェデレーションでは、同じドメイン内のユーザはアベイラビリティを共有し、Cisco Unified Presence と Microsoft Office Communications Server、Microsoft Live Communications Server、または他のプレゼンス サーバ間でインスタント メッセージを送信できます。
プレゼンス サーバでのイントラドメイン フェデレーションの設定に加えて、Cisco Jabber 設定ファイルでいくつかの設定が必要になる場合があります。
連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber で各ユーザの連絡先 ID が必要です。 Cisco Unified Presence では、Microsoft Office Communications Server、Microsoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するとは限らない連絡先情報を解決するために特定の形式を使用します。
ステップ 1 | BDIUseSIPURIToResolveContacts パラメータの値を true に設定します。 |
ステップ 2 | Cisco Jabber で使用する連絡先 ID が含まれている属性を指定し、連絡先情報を BDISipUri パラメータの値として取得します。 デフォルト値は msRTCSIP-PrimaryUserAddress です。 |
ステップ 3 |
各連絡先 ID のプレフィックスとなるテキストを BDIUriPrefix パラメータの値として設定します。 プレフィックスとは、連絡先 ID のユーザ名の前にあるテキストです。 たとえば、msRTCSIP-PrimaryUserAddress を BDISipUri の値として指定します。 ディレクトリにおける各ユーザの msRTCSIP-PrimaryUserAddress の値は、sip:username@domain の形式になります。 |
<Directory> <BDIUseSIPURIToResolveContacts>true</BDIUseSIPURIToResolveContacts> <BDISipUri>non-default-attribute</BDISipUri> <BDIUriPrefix>sip:</BDIUriPrefix> </Directory>
このトピックでは、BDISipUri、BDIUseSIPURIToResolveContacts、および BDIUriPrefix の各パラメータを使用したドメイン内フェデレーションの連絡先を解決する例について説明します。
Cisco Jabber により、sip:msmith@domain.com から sip: のプレフィックスが削除され、msmith@domain.com の連絡先 ID が取得されます。
目次
- ディレクトリ ソースとの統合
- ディレクトリ同期および認証のセットアップ
- ディレクトリ サーバとの同期
- 同期の有効化
- ユーザ ID とディレクトリ URI の入力
- ユーザ ID の LDAP 属性の指定
- ディレクトリ URI の LDAP 属性の指定
- 同期の実行
- ディレクトリ サーバでの認証
- 連絡先ソース
- 基本ディレクトリ統合
- 連絡先ソースを使用した認証
- Cisco Unified Presence での LDAP ディレクトリ設定の指定
- Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定
- クライアントの設定でのクレデンシャルの設定
- 匿名バインドの使用
- ディレクトリ統合のためのクライアント設定
- サービス プロファイルでのディレクトリ統合の設定
- ディレクトリ プロファイル パラメータ
- ディレクトリ統合の設定パラメータの概要
- ディレクトリ サーバ タイプ パラメータ
- 属性マッピングのパラメータ
- ディレクトリ サーバの属性
- ディレクトリ接続パラメータ
- ディレクトリ クエリー パラメータ
- 基本フィルタの例
- 連絡先の写真のパラメータ
- Burundi(BDI; ブルンジ) を使用した連絡先写真の取得
- 連絡先の写真の形式と寸法
- 連絡先の写真の形式
- 連絡先の写真の寸法
- 連絡先の写真の調整
- ディレクトリ サーバ設定の例
- 単純な認証
- SSL を使用した単純な認証
- OpenLDAP の統合
- 匿名バインド
- 認証済みバインド
- フェデレーション
- ドメイン間フェデレーション
- ドメイン内フェデレーション
- イントラドメイン フェデレーションの設定
- ドメイン内フェデレーションの例
ディレクトリ同期および認証のセットアップ
オンプレミス展開をセット アップするときは、次の両方を実行するように Cisco Unified Communications Manager を設定する必要があります。ディレクトリ サーバと同期すると、連絡先データがディレクトリから Cisco Unified Communications Manager に複製されます。
ディレクトリ サーバによる認証を有効にすると、クライアントからディレクトリ サーバへの Cisco Unified Communications Manager プロキシ認証が可能になります。 これにより、ユーザは Cisco Unified Communications Manager やプレゼンス サーバではなく、ディレクトリ サーバで認証を受けます。
ディレクトリ サーバとの同期
同期の有効化
手順
ステップ 1 [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 ステップ 2 を選択します。 [LDAP システムの設定(LDAP System Configuration)] ウィンドウが開きます。
ステップ 3 [LDAP システム情報(LDAP System Information)] セクションに移動します。 ステップ 4 [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。 ステップ 5 [LDAP サーバ タイプ(LDAP Server Type)] ドロップダウン リストから、データの同期元となるディレクトリ サーバのタイプを選択します。
次の作業ユーザ ID の LDAP 属性を指定します。
ユーザ ID とディレクトリ URI の入力
LDAP ディレクトリ サーバと Cisco Unified Communications Manager を同期する場合、 Cisco Unified Communications Manager と Cisco Unified Communications Manager IM and Presence の両方のデータベースのエンド ユーザの設定テーブルに次の値を含む属性を入力できます。
- ユーザ ID
Cisco Unified Communications Manager でユーザ ID の値を指定する必要があります。 この値はデフォルトの IM アドレス スキームおよびユーザのログインに必要です。 デフォルト値は sAMAccountName です。
- ディレクトリ URI(Directory URI)
Cisco Unified Communications Manager はディレクトリ ソースと同期するときに、ディレクトリ URI とユーザ ID の値を取得し、これらの値を Cisco Unified Communications Manager データベースのエンド ユーザの設定テーブルに入力します。
その後、Cisco Unified Communications Manager データベースは、Cisco Unified Communications Manager IM and Presence データベースと同期されます。 このため、ディレクトリ URI とユーザ ID の値が Cisco Unified Communications Manager IM and Presence データベースのエンド ユーザの設定テーブルに入力されます。
ユーザ ID の LDAP 属性の指定
手順ディレクトリ ソースからユーザを Cisco Unified Communications Manager に同期する場合、ディレクトリ内の属性からユーザ ID を入力できます。 ユーザ ID を保持するデフォルトの属性は、sAMAccountName です。
ステップ 1 [LDAP システムの設定(LDAP System Configuration)] ウィンドウで [ユーザ ID 用 LDAP 属性(LDAP Attribute for User ID)] ドロップダウン リストを探します。 ステップ 2 必要に応じて、ユーザ ID の属性を指定し、[保存(Save)] を選択します。 重要:ユーザ ID の属性が sAMAccountName でデフォルトの IM アドレス スキームを使用している場合は、次のようにクライアントの設定ファイルで BDIUserAccountName パラメータの値として属性を指定する必要があります。
<BDIUserAccountName>attribute-name</BDIUserAccountName>設定で属性を指定せず、属性が sAMAccountName 以外の場合、クライアントはディレクトリ内の連絡先を解決できません。 この結果、ユーザはプレゼンスを取得せず、インスタント メッセージを送信または受信できません。
関連タスク
ディレクトリ URI の LDAP 属性の指定
手順Cisco Unified Communications Manager バージョン 9.0(1) 以降では、ディレクトリの属性からディレクトリ URI に入力できます。 デフォルトの属性は msRTCSIP-primaryuseraddress です。
ステップ 1 を選択します。 メモ:LDAP ディレクトリを追加または編集するには、まず同期を有効にする必要があります。
ステップ 2 適切な LDAP ディレクトリを選択するか、[新規追加(Add New)] を選択して LDAP ディレクトリを追加します。 ステップ 3 [同期対象の標準ユーザ フィールド(Standard User Fields To Be Synchronized)] セクションを探します。 ステップ 4 [ディレクトリ URI(Directory URI)] ドロップダウン リストで、適切な LDAP 属性を選択します。 ステップ 5 [保存(Save)] を選択します。
関連タスク
同期の実行
はじめる前に手順ご使用の環境にプレゼンス サーバが含まれる場合は、ディレクトリ サーバと同期する前に次の機能サービスがアクティブになっていて、開始されていることを確認する必要があります。このサービスは、プレゼンス サーバと Cisco Unified Communications Manager 間のデータの同期を維持します。 ディレクトリ サーバとの同期を実行すると、Cisco Unified Communications Manager は次にプレゼンス サーバとデータを同期します。 ただし、[Cisco Sync Agent] サービスがアクティブになっていて、開始されている必要があります。
ステップ 1 を選択します。 ステップ 2 [新規追加(Add New)] を選択します。 [LDAP ディレクトリ(LDAP Directory)] ウィンドウが開きます。
ステップ 3 [LDAP ディレクトリ(LDAP Directory)] ウィンドウで必要な詳細情報を指定します。 指定できる値およびフォーマットの詳細については、『Cisco Unified Communications Manager Administration Guide』を参照してください。
ステップ 4 [保存(Save)] を選択します。 ステップ 5 [完全同期を今すぐ実施(Perform Full Sync Now)] を選択します。
(注) 同期プロセスの完了までに要する時間は、ディレクトリ内のユーザの数によって異なります。 ユーザ数が数千にもなる大規模なディレクトリの同期を実施する場合、そのプロセスにはある程度の時間がかかると予想されます。
ディレクトリ サーバのユーザ データは、Cisco Unified Communications Manager データベースに同期されます。 Cisco Unified Communications Manager は、その後、プレゼンス サーバ データベースにユーザ データを同期します。
ディレクトリ サーバでの認証
ディレクトリ サーバで認証するために、 Cisco Unified Communications Manager を設定する必要があります。 ユーザがクライアントにログインすると、プレゼンス サーバはその認証を Cisco Unified Communications Manager にルーティングします。 Cisco Unified Communications Manager は、その後、その認証をディレクトリ サーバに委任します。手順
ステップ 1 [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 ステップ 2 を選択します。 ステップ 3 [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。 ステップ 4 必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。 [LDAP 認証(LDAP Authentication)] ウィンドウのフィールドの詳細については、『Cisco Unified Communications Manager Administration Guide』を参照してください。
ステップ 5 [保存(Save)] を選択します。
連絡先ソース
オンプレミス展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために連絡先ソースを必要とします。 次を連絡先ソースとして使用できます。
- 基本ディレクトリ統合
基本ディレクトリ統合(Burundi(BDI; ブルンジ))は、LDAP ベースの連絡先ソースです。
基本ディレクトリ統合
基本ディレクトリ統合(Burundi(BDI; ブルンジ))を使用する場合、クライアントは次のようにディレクトリ サービスから連絡先データを取得します。
- クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence サーバに接続します。
- クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence サーバからサービス プロファイルの LDAP プロファイルの設定セクションを取得します。 サービス プロファイルには、Cisco Unified Communications Manager(TFTP)サーバの場所が含まれます。 設定によっては、サービス プロファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
- クライアントは、Cisco Unified Communications Manager サーバに接続します。
- クライアントは、クライアントの設定ファイルを Cisco Unified Communications Manager サーバからダウンロードします。 クライアントの設定ファイルには、ディレクトリの場所が含まれます。 設定によっては、クライアントの設定ファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
- クライアントはディレクトリの場所と認証クレデンシャルを使用し、ディレクトリに接続します。
![]()
連絡先ソースを使用した認証
Burundi(BDI; ブルンジ) は、連絡を解決するためにユーザがディレクトリ ソースで認証を受けることを要求します。 優先度順に連絡先ソースと認証するには、次の方法を使用できます。
- Cisco Unified Communications Manager または Cisco Unified Presence でのクレデンシャルの指定
サーバのプロファイルでクレデンシャルを指定します。 その後、クライアントはディレクトリの認証を受けるためにサーバからクレデンシャルを取得できます。
この方法は、クレデンシャルを保存および送信する最も安全なオプションです。
- クライアントの設定ファイルでの共通のクレデンシャルの設定
クライアントの設定ファイルで共有ユーザ名とパスワードを指定します。 その後、クライアントはディレクトリ サーバで認証を受けます。
重要:クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
- 匿名バインドの使用
匿名バインドでディレクトリ ソースに接続するように、クライアントを設定します。
- Cisco Unified Presence での LDAP ディレクトリ設定の指定
- Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定
- クライアントの設定でのクレデンシャルの設定
- 匿名バインドの使用
関連タスク
Cisco Unified Presence での LDAP ディレクトリ設定の指定
手順ご使用の環境に Cisco Unified Presence バージョン 8.x が含まれる場合、LDAP プロファイルでディレクトリ設定を指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバからディレクトリ設定を取得できます。
次の手順を完了して認証クレデンシャルを含む LDAP プロファイルを作成し、そのプロファイルをユーザに割り当てます。
ステップ 1 [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] インターフェイスを開きます。 ステップ 2 を選択します。 ステップ 3 [新規追加(Add New)] を選択します。 ステップ 4 次のフィールドのプロファイルの名前と説明(任意)を指定します。 ステップ 5 LDAP サーバでの認証にクライアントが使用できるパスワードを次のフィールドで指定します。 ステップ 6 次のフィールドで、プライマリおよびバックアップの LDAP サーバの IP アドレスを指定します。 ステップ 7 [プロファイルにユーザを追加(Add Users to Profile)] を選択し、対象ユーザをプロファイルに追加します。 ステップ 8 [保存(Save)] を選択します。
Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定
手順ご使用の環境に Cisco Unified Communications Manager バージョン 9.x 以降が含まれる場合、ディレクトリ サービスの追加時にクレデンシャルを指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバから設定を取得できます。
ディレクトリ サービスを追加する手順を完了し、サービス プロファイルにディレクトリ サービスを適用し、ディレクトリ サービスの LDAP 認証設定を指定します。
ステップ 1 [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 ステップ 2 ディレクトリ サービスを次のように追加します。
ステップ 3 サービス プロファイルにディレクトリ サービスを次のように追加します。
クライアントの設定でのクレデンシャルの設定
次のパラメータを使用してクライアントの設定でクレデンシャルを設定できます。重要:クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
設定例を次に示します。
<ディレクトリ> <BDIConnectionUsername>admin@example.com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </ディレクトリ>匿名バインドの使用
匿名バインドを使用するには、クライアントの設定ファイルで次のパラメータを設定します。
パラメータ 値 DirectoryServerType Burundi(BDI; ブルンジ) BDIPrimaryServerName IP アドレス
FQDN
BDIEnableTLS True BDISearchBase1 ディレクトリ ツリーで検索可能な組織単位(OU)
BDIBaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) BDIPredictiveSearchFilter uid または他の検索フィルタ 検索フィルタはオプションです。
設定例を次に示します。
<ディレクトリ> <DirectoryServerType>BDI</DirectoryServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </ディレクトリ>ディレクトリ統合のためのクライアント設定
- サービス プロファイルでのディレクトリ統合の設定
- ディレクトリ統合の設定パラメータの概要
- ディレクトリ サーバ タイプ パラメータ
- 属性マッピングのパラメータ
- ディレクトリ接続パラメータ
- ディレクトリ クエリー パラメータ
- 連絡先の写真のパラメータ
- ディレクトリ サーバ設定の例
サービス プロファイルでのディレクトリ統合の設定
手順Cisco Unified Communications Manager バージョン 9 以降では、サービス プロファイルを使用してユーザをプロビジョニングし、_cisco-uds SRV レコードを内部ドメイン ネーム サーバ上に展開できます。
その後、クライアントは Cisco Unified Communications Manager を自動的に検出し、ディレクトリ統合の設定を得るためにサービス プロファイルを取得できます。
サービス プロファイルでのディレクトリ統合を設定するには、次を実行します。
ステップ 1 [Unified CM の管理(Unified CM Administration)] インターフェイスを開きます。 ステップ 2 ディレクトリ サービスを追加します。
ステップ 3 サービス プロファイルにディレクトリ サービスを適用します。
[コンタクト解決に UDS を使用(Use UDS for Contact Resolution)] および [ログインしたユーザのクレデンシャルを使用(Use Logged On User Credential)] チェックボックスをオンにする必要はありません。
ディレクトリ プロファイルと jabber-config.xml ファイルの両方を同時に使用する場合は、手動のサインインおよびサービス ディスカバリを除き、ディレクトリ プロファイルの設定が優先されて使用されます。
手動でサインインすると、連絡先の検索のために LDAP サーバに接続する際にディレクトリ プロファイルから [ユーザ名(Username)] と [パスワード(Password)] を使用します。
サービス ディスカバリの場合、連絡先の検索のために LDAP サーバに接続する際にディレクトリ プロファイルの [ユーザ名(Username)]、[パスワード(Password)]、[検索ベース(Search Base)]、および [プライマリ(Primary)] サーバが使用されます。
一貫して動作させるために、ディレクトリ プロファイルと jabber-config.xml の両方の [ユーザ名(Username)] および [パスワード(Password)] をまったく同じものにすることを強く推奨します。
ディレクトリ プロファイル パラメータ
次の表は、ディレクトリ プロファイルで設定する必要のある設定パラメータを示します。
ディレクトリ サービスの設定 説明 プライマリ サーバ(Primary server) ユーザ名(Username) ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。 このパラメータは、Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できない展開でのみ使用する必要があります。
このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
パスワード(Password) ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。 このパラメータは、Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できない展開でのみ使用する必要があります。
このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
検索ベース 1(Search Base 1) 検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。 デフォルトの動作を上書きする場合は、最大 3 つの検索ベースの値を OU に指定することができます。
Active Directory は通常、検索ベースを必要としません。 特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。
ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバに関しては検索ベースを指定する必要があります。
関連資料
ディレクトリ統合の設定パラメータの概要
属性マッピングのパラメータ
次の表に、ディレクトリ属性をマッピングするためのパラメータを説明します。
パラメータ ディレクトリ属性 デフォルトで グローバル カタログ にある デフォルトでインデックス化されている デフォルトで Ambiguous Name Resolution(ANR)に設定されている BDICommonName cn Yes Yes No BDIDisplayName displayName Yes Yes Yes BDIFirstname givenName Yes Yes Yes BDILastname sn Yes Yes Yes BDIEmailAddress Yes Yes Yes BDISipUri
(注) クライアントは、URI ダイヤルではなく、イントラドメイン フェデレーションにこのパラメータを使用します。
msRTCSIP-PrimaryUserAddress Yes Yes Yes BDIPhotoSource thumbnailPhoto No No No BDIBusinessPhone telephoneNumber Yes No No BDIMobilePhone mobile Yes No No BDIHomePhone homePhone Yes No No BDIOtherPhone otherTelephone Yes No No BDITitle title Yes No No BDICompanyName company Yes Yes No BDIUserAccountName sAMAccountName Yes Yes Yes BDIDomainName userPrincipalName Yes Yes No BDILocation co Yes No No BDINickname displayName Yes Yes Yes BDIPostalCode postalCode Yes No No BDICity l Yes Yes No BDIState st Yes Yes No BDIStreetAddress StreetAddress Yes No No 関連タスク
ディレクトリ接続パラメータ
次の表に、ディレクトリ接続を設定するためのパラメータを示します。
パラメータ 値 説明 BDILDAPServerType AD
OpenLDAP
クライアントが接続する LDAP ディレクトリ サーバのタイプを指定します。
- AD
Active Directory に接続します。 これがデフォルト値です。
- OpenLDAP
OpenLDAP に接続します。
BDIPresenceDomain プレゼンス サーバのドメイン
プレゼンス サーバのドメインを指定します。
クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。 たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。 プレゼンス サーバ ドメインとして example.com を指定します。
ユーザがログインすると、クライアントは Adam McKenzie に amckenzie@example.com という IM アドレスを構築します。
BDIPrimaryServerName BDIServerPort1 BDIConnectionUsername ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。
このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 統合に使用するアカウントは、ディレクトリに対する読み取り専用権限を持っている必要があります。
BDIConnectionPassword ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。
このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 統合に使用するアカウントは、ディレクトリに対する読み取り専用権限を持っている必要があります。
BDIEnableTLS true
false
ディレクトリの接続を保護するために TLS を使用します。
- true
TLS を使用します。
- false
TLS を使用しません。 これがデフォルト値です。
ディレクトリ クエリー パラメータ
次の表に、クライアントによるディレクトリへのクエリー方法を設定するためのパラメータを示します。
パラメータ 値 説明 BDIBaseFilter Active Directory クエリーの基本フィルタを指定します。
ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。
デフォルト値は(&(objectCategory=person)) です。
設定ファイルには、有効な XML 文字実体参照のみを含めることができます。 カスタム基本フィルタを指定する場合には、& の代わりに & を使用します。
BDIUseANR true
false
予測検索の実行時に、 Cisco Jabber が Ambiguous Name Resolution(ANR)を使用してクエリーを発行するかどうかを指定します。
- true
予測検索に ANR を使用します。 これがデフォルト値です。
- false
予測検索に ANR を使用しません。
Active Directory 以外のディレクトリ ソースと統合する場合は、値を false に設定する必要があります。
重要:クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。
BDIPredictiveSearchFilter 検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。
(注) このキーは、BDIUseANR が false に設定されているときにだけ使用されます。 BDIPredictiveSearchFilter が設定されていない場合は、デフォルトの検索フィルタが使用されます。 検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。
デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。 デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。
Active Directory は通常、検索ベースを必要としません。 特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。
ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバに関しては検索ベースを指定する必要があります。
基本フィルタの例
次は、特定のロケーションやオブジェクトを検索する場合に使用できる基本フィルタの例です。
特定のグループのみを検索する場合:
(&(objectClass=user)(memberOf=cn=group-name,ou=Groups,dc=example,dc=com))グループ内のネストされたグループを検索する場合:
(&(objectClass=user)(memberOf:search-oid:=cn=group-name,ou=Groups,dc=example,dc=com))有効なアカウントと管理者以外のアカウントのみを検索する場合:
(&(objectCategory=person)(objectClass=user)(!(userAccountControl:search-oid:=2)) (!(sAMAccountName=*_dbo))(!(sAMAccountName=*-admin)))連絡先の写真のパラメータ
次の表に、クライアントが連絡先の写真を取得する方法を設定するパラメータについて説明します。Burundi(BDI; ブルンジ) を使用した連絡先写真の取得
Cisco Jabber では、次の方法で連絡先写真を取得して表示します。
- URI 置換
Cisco Jabber によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。
この方法を使用するには、設定ファイルで次の値を設定します。
- BDIPhotoUriSubstitutionEnabled パラメータの値として true を指定します。
- 動的トークンとして使用するディレクトリ属性を BDIPhotoUriSubstitutionTokenパラメータの値として、次の例のように指定します。
<BDIPhotoUriSubstitutionToken>sAMAccountName</BDIPhotoUriSubstitutionToken>- URL および動的トークンを BDIPhotoUriWithToken パラメータの値として、次の例のように指定します。
<BDIPhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</BDIPhotoUriWithToken>前述の手順の例の値では、sAMAccountName 属性がディレクトリの msmith に解決されます。その後、 Cisco Jabber では、この値を取得してトークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。
- バイナリ オブジェクト
Cisco Jabber によって、データベースから写真のバイナリ データが取得されます。
この方法を使用して連絡先写真を取得するには、設定で BDIPhotoSource パラメータの値としてバイナリ データが含まれている属性を指定します。例:<BDIPhotoSource>thumbnailPhoto</BDIPhotoSource>連絡先の写真の形式と寸法
連絡先の写真の調整
Cisco Jabber は、次のように連絡先の写真を調整します。
- サイズ変更
ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、クライアントによって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。
ヒント
連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。
- トリミング
Cisco Jabber では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。
- 縦方向
ディレクトリ内の連絡先写真が縦方向である場合、クライアントは上端から 30 %、下端から 70 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で高さから 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。
- 横方向
ディレクトリ内の連絡先写真が横方向である場合、クライアントは両方の側から 50 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で幅から 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。
- 丸め
Cisco Jabber では、ディレクトリから連絡先写真を取得した後、それらの写真の角を丸めます。
ディレクトリ サーバ設定の例
単純な認証
SSL を使用した単純な認証
OpenLDAP の統合
匿名バインド
匿名バインドを使用して、 OpenLDAP と統合するには、次のパラメータを設定します。
パラメータ 値 DirectoryServerType Burundi(BDI; ブルンジ) BDILDAPServerType OpenLDAP BDIPrimaryServerName IP アドレス
ホストネーム
BDIEnableTLS True BDISearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート
BDIUserAccountName uid または cn などの固有識別子 BDIBaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。
BDIPredictiveSearchFilter (任意) uid または他の検索フィルタ 設定例を次に示します。<ディレクトリ> <DirectoryServerType>BDI</DirectoryServerType> <BDILDAPServerType>OpenLDAP</BDILDAPServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIUserAccountName>uid</BDIUserAccountName> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </ディレクトリ>認証済みバインド
認証済みバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
パラメータ 値 DirectoryServerType Burundi(BDI; ブルンジ) BDILDAPServerType OpenLDAP BDIPrimaryServerName IP アドレス
ホストネーム
BDIEnableTLS False BDISearchBase1 ディレクトリ サービスまたは組織単位(OU)のルート
BDIUserAccountName uid または cn などの固有識別子 BDIBaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。
BDIPredictiveSearchFilter (任意) uid または他の検索フィルタ BDIConnectionUsername ユーザ名 BDIConnectionPassword パスワード 設定例を次に示します。<ディレクトリ> <DirectoryServerType>BDI</DirectoryServerType> <BDILDAPServerType>OpenLDAP</BDILDAPServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>False</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIUserAccountName>uid</BDIUserAccountName> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </ディレクトリ>フェデレーション
フェデレーションは Cisco Jabber ユーザが、異なるシステムでプロビジョニングされたユーザや Cisco Jabber 以外のクライアント アプリケーションを使用しているユーザと通信できるようにします。
ドメイン間フェデレーション
ドメイン間フェデレーションでは、エンタープライズ ドメイン内の Cisco Jabber ユーザは、他のドメイン内のユーザとアベイラビリティを共有し、それらのユーザにインスタント メッセージを送信できます。
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence 上に Cisco Jabber のドメイン間フェデレーションを設定します。 詳細については、該当するサーバのドキュメントを参照してください。
ドメイン内フェデレーション
ドメイン内フェデレーションでは、同じドメイン内のユーザはアベイラビリティを共有し、Cisco Unified Presence と Microsoft Office Communications Server、Microsoft Live Communications Server、または他のプレゼンス サーバ間でインスタント メッセージを送信できます。
ドメイン内フェデレーションを使用すると、ユーザを別のプレゼンス サーバから Cisco Unified Presence または Cisco Unified Communications IM and Presence に移行できます。 このため、プレゼンス サーバ上で Cisco Jabber のドメイン内フェデレーションを設定します。 詳細については、次のマニュアルを参照してください。
- Cisco Unified Presence:『Integration Guide for Configuring Partitioned Intradomain Federation for Cisco Unified Presence Release 8.6 and Microsoft LCS/OCS』
- Cisco Unified Communications IM and Presence:『Partitioned Intradomain Federation for IM and Presence Service on Cisco Unified Communications Manager』
イントラドメイン フェデレーションの設定
手順プレゼンス サーバでのイントラドメイン フェデレーションの設定に加えて、Cisco Jabber 設定ファイルでいくつかの設定が必要になる場合があります。
連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber で各ユーザの連絡先 ID が必要です。 Cisco Unified Presence では、Microsoft Office Communications Server、Microsoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するとは限らない連絡先情報を解決するために特定の形式を使用します。
ステップ 1 BDIUseSIPURIToResolveContacts パラメータの値を true に設定します。 ステップ 2 Cisco Jabber で使用する連絡先 ID が含まれている属性を指定し、連絡先情報を BDISipUri パラメータの値として取得します。 デフォルト値は msRTCSIP-PrimaryUserAddress です。 ステップ 3 各連絡先 ID のプレフィックスとなるテキストを BDIUriPrefix パラメータの値として設定します。 プレフィックスとは、連絡先 ID のユーザ名の前にあるテキストです。
たとえば、msRTCSIP-PrimaryUserAddress を BDISipUri の値として指定します。 ディレクトリにおける各ユーザの msRTCSIP-PrimaryUserAddress の値は、sip:username@domain の形式になります。
関連資料
ドメイン内フェデレーションの例
関連タスク