このアダプタは、LDAP リソースアダプタを拡張します。あとのトピックに示す LDAP 固有の機能の実装については、LDAP アダプタのマニュアルを参照してください。
Communications Services アダプタは、標準の Directory Server のインストールに、プロビジョニングサービスを提供します。Directory Server のレプリケーションの更新履歴ログを読み取り、それらの変更を Identity Manager ユーザーまたはカスタムワークフローに適用することもできます。
Sun Java System Directory Server リソースを Communications Services アダプタで使用するように設定するには、更新履歴ログを有効にし、変更者情報の追跡を有効にするように、サーバーを設定する必要があります。この操作は、ディレクトリサーバーの設定タブで行います。
「レプリケーション」フォルダをクリックし、「Enable change log」ボックスを選択します。5.0 以降のサーバーでは、RetroChangelog スナップインも有効にします。設定タブで、プラグインオブジェクトに移動し、旧バージョン形式の更新履歴ログプラグインを選択して有効にします。
新しく作成または変更したエントリの特殊な属性を管理するようにサーバーが設定されていることを確認するには、Directory Server コンソールで、「設定」をクリックし、左側の区画でナビゲーションツリーのルートエントリを選択します。
「設定」をクリックし、「エントリの変更時間を記録」ボックスにチェックマークが付いていることを確認します。
サーバーは、イベントが Identity Manager から起動されたかどうかを判断するために、新しく作成または変更したエントリに次の属性を追加します。
creatorsName: そのエントリを最初に作成したユーザーの DN。
modifiersName: そのエントリを最後に変更したユーザーの DN。
このリソースでは、追加のインストール手順は必要ありません。
管理アカウントの CN=Directory Manager を使用するのではなく、Communications Services に接続するための Identity Manager サービスアカウントを作成します。Directory Server 管理ツールを使用して、各ベースコンテキストで ACI (アクセス制御命令) を介してアクセス権を設定します。
ACI でのアクセス権をソースに基づいて設定します。アダプタからアイデンティティー情報の源泉となるソースに接続する場合は、読み取り、検索、および (場合によっては) 比較のアクセス権のみを設定します。アダプタを書き戻し用に使用する場合は、書き込みと (場合によっては) 削除のアクセス権を設定します。
更新履歴ログの監視にアカウントを使用する場合は、cn=changelog で ACI も作成するようにしてください。更新履歴ログのエントリに対しては書き込みも削除もできないため、アクセス権は読み取りと検索のみに設定するとよいでしょう。
waveset.properties ファイル内の sources.ResourceName .hosts プロパティーを使用して、Active Sync を使用してリソースの同期を行うクラスタ内のホストを選択できます。ResourceName は、リソースオブジェクトの名前に置き換える必要があります。
Sun Communications Services リソースアダプタは、前アクションと後アクションを実行しません。代わりに、リソースウィザードの「アクションプロキシリソースアダプタ」フィールドを使用して、アクションを実行するように設定されたプロキシリソースアダプタを指定できます。
次のサンプルスクリプトは、ユーザーの作成後にプロキシリソースで実行できます。
SET PATH=c:\Sun\Server-Root\lib SET SYSTEMROOT=c:\winnt SET CONFIGROOT=C:/Sun/Server-Root/Config mboxutil -c -P user/%WSUSER_accountId%.*
次のサンプルスクリプトは、ユーザーが削除されたときに、そのユーザーのメールボックスを削除します
SET PATH=c:\Sun\Server-Root\lib SET SYSTEMROOT=c:\winnt SET CONFIGROOT=C:/Sun/Server-Root/Config mboxutil -d -P user/%WSUSER_accountId%.*
ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、TCP/IP または SSL 経由の Java Naming and Directory Interface (JNDI) を使用して、Communications Services アダプタと通信します。
TCP/IP を使用する場合は、リソース編集ページでポート 389 を指定します。
SSL を使用する場合は、ポート 636 を指定します。
「ユーザー DN」リソースパラメータに値 cn=Directory Manager を指定すると、Identity Manager 管理者には、アカウント管理に必要なアクセス権が付与されます。別の識別名を指定する場合は、そのユーザーに、ユーザーの読み取り、書き込み、削除、および追加のアクセス権を付与してください。
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能 |
サポート状況 |
---|---|
アカウントの有効化/無効化 |
あり |
アカウントの名前の変更 |
あり |
パススルー認証 |
あり |
前アクションと後アクション |
使用不可。 ただし、プロキシリソースアダプタを指定できます。 |
データ読み込みメソッド |
|
属性の構文 (または型) は、通常、属性がサポートされるかどうかを決定します。一般に、Identity Manager は Boolean 型、文字列型、整数型、およびバイナリ型の構文をサポートします。バイナリ属性は、バイト配列としてのみ安全に表現できる属性です。
次の表に、サポートされている LDAP 構文の一覧を示します。ほかの LDAP 構文でも、事実上 Boolean 型、文字列型、または整数型であれば、サポートされる可能性があります。オクテット文字列はサポートされません。
LDAP 構文 |
属性タイプ |
オブジェクト ID |
---|---|---|
Audio |
Binary |
1.3.6.1.4.1.1466.115.121.1.4 |
Binary |
Binary |
1.3.6.1.4.1.1466.115.121.1.5 |
Boolean |
Boolean |
1.3.6.1.4.1.1466.115.121.1.7 |
Country String |
String |
1.3.6.1.4.1.1466.115.121.1.11 |
DN |
String |
1.3.6.1.4.1.1466.115.121.1.12 |
Directory String |
String |
1.3.6.1.4.1.1466.115.121.1.15 |
Generalized Time |
String |
1.3.6.1.4.1.1466.115.121.1.24 |
IA5 String |
String |
1.3.6.1.4.1.1466.115.121.1.26 |
Integer |
Int |
1.3.6.1.4.1.1466.115.121.1.27 |
Postal Address |
String |
1.3.6.1.4.1.1466.115.121.1.41 |
Printable String |
String |
1.3.6.1.4.1.1466.115.121.1.44 |
Telephone Number |
String |
1.3.6.1.4.1.1466.115.121.1.50 |
次の属性が、Communications Services リソースアダプタの「アカウント属性」ページに表示されます。特に記載されていないかぎり、属性の型はすべて String です。
アイデンティティーシステム ユーザー属性 |
リソースユーザー属性 |
説明 |
---|---|---|
accountId |
uid |
User ID |
accountId |
cn |
必須。ユーザーのフルネーム。 |
password |
userPassword |
暗号化されています |
firstname |
givenname |
ユーザーの名。 |
lastname |
sn |
必須。ユーザーの姓。 |
|
|
ユーザーの完全修飾電子メールアドレス。 |
modifyTimeStamp |
modifyTimeStamp |
ユーザーエントリが変更された日時を示します。 デフォルトでは、この属性は Sun Communications Services アダプタでのみ表示されます。 |
objectClass |
objectClass |
変更を監視するオブジェクトクラス。 |
alternateEmail |
mailalternateaddress |
この受信者の代替電子メールアドレス。 |
mailDeliveryOption |
maildeliveryoption |
メール受信者の配信オプションを指定します。インバウンドメッセージの複数の配信経路をサポートするために、ユーザーエントリまたはグループエントリに、1 つ以上の値を指定できます。この属性が inetMailGroup または inetMailUser で使用されるかどうかによって、値の適用方法が異なります |
mailHost |
mailhost |
この受信者に送信されたメッセージの最終宛先となる、メール転送エージェント (MTA) の完全修飾ホスト名。 |
mailForwardingAddress |
mailforwardingaddress |
インバウンドメッセージ用の 1 つ以上の転送アドレスを指定します。 |
inetUserStatus |
inetuserstatus |
グローバルサーバーアクセスに関するユーザーのアカウントのステータスを指定します。指定できる値は、active、inactive、または deleted です。 |
mailQuota |
mailquota |
ユーザーのメールボックスに許可されたディスク容量 (バイト単位)。 |
mailAutoReplySubject |
mailautoreplysubject |
自動返信応答の件名として使用されるテキスト。 |
mailAutoReplyText |
mailautoreplytext |
受信者のドメイン内のユーザーを除くすべての送信者に送信された自動返信テキスト。 |
mailAutoReplyTextInternal |
mailautoreplytextinternal |
受信者のドメインから送信者に送信された自動返信テキスト。 |
vacationStartDate |
vacationstartdate |
不在返信開始日時 (YYYYMMDDHHMMSSZ 形式)。 |
vacationEndDate |
vacationenddate |
不在返信終了日時 (YYYYMMDDHHMMSSZ 形式)。 |
mailAutoReplyMode |
mailautoreplymode |
ユーザーのメールアカウントの自動返信モード。指定できる値は、echo と reply です。 |
デフォルトでは、Sun Java System Communications Services リソースアダプタは、LDAP ツリーに新しいユーザーオブジェクトを作成するときに次のオブジェクトクラスを使用します。ほかのオブジェクトクラスが追加される場合もあります。
top
person
inetUser
organizationalPerson
inetOrgPerson
ipUser
userPresenceProfile
iplanet-am-managed-person
inetMailUser
inetLocalMailRecipient
icscalendaruser
top オブジェクトクラスには、デフォルトでアカウント属性として表示される objectClass 属性を含めます。top オブジェクトクラスは、person などのいくつかのオブジェクトクラスによって拡張されます。
次の表に、LDAP person オブジェクトクラスで定義される追加のサポート対象属性を示します。
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
---|---|---|---|
description |
Directory string |
String |
ユーザーの特定の関心事についての簡潔でわかりやすい説明 |
seeAlso |
DN |
String |
ほかのユーザーへの参照。 |
telephoneNumber |
Telephone number |
String |
第一電話番号 |
inetUser オブジェクトクラスは、ユーザーアカウント、またはサービスが提供される任意のオブジェクトとして定義されたリソースアカウントを表します。メールアカウントを作成するために、inetMailUser および ipUser とともに使用されます。ユーザーアカウントを作成するときに、このオブジェクトクラスは inetOrgPerson によって作成されたベースエントリを拡張します。
次の表に、inetUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
---|---|---|---|
inetUserStatus |
Directory string |
String |
グローバルサーバーアクセスに関するユーザーのアカウントのステータスを指定します。指定できる値は、active、inactive、および deleted です。 |
次の表に、LDAP Organizationalperson オブジェクトクラスで定義される追加のサポート対象属性を示します。このオブジェクトクラスは、Person オブジェクトクラスから属性を継承することもできます。
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
---|---|---|---|
destinationIndicator |
Printable string |
String |
この属性は、電報サービスに使用されます。 |
facsimileTelephoneNumber |
Facsimile telephone number |
String |
第一 FAX 番号。 |
internationaliSDNNumber |
Numeric string |
String |
オブジェクトに関連付けられた国際 ISDN 番号を指定します。 |
l |
Directory string |
String |
都市、国、その他の地理的領域などの地域の名前 |
ou |
Directory string |
String |
組織単位の名前 |
physicalDeliveryOfficeName |
Directory string |
String |
配達物の送付先となるオフィス。 |
postalAddress |
Postal address |
String |
ユーザーの勤務先オフィスの所在地。 |
postalCode |
Directory string |
String |
郵便配達用の郵便番号。 |
postOfficeBox |
Directory string |
String |
このオブジェクトの私書箱番号。 |
preferredDeliveryMethod |
Delivery method |
String |
受取人への優先される送付方法 |
registeredAddress |
Postal Address |
String |
受信者に配達を受け入れてもらう必要がある電報や速達文書の受け取りに適した郵便の宛先。 |
st |
Directory string |
String |
州名または都道府県名。 |
street |
Directory string |
String |
郵便の宛先の番地部分。 |
teletexTerminalIdentifier |
Teletex Terminal Identifier |
String |
オブジェクトに関連付けられたテレテックス端末の識別子 |
telexNumber |
Telex Number |
String |
国際表記法によるテレックス番号 |
title |
Directory string |
String |
ユーザーの役職を格納します。このプロパティーは、一般に、プログラマーのような職種ではなく、「シニアプログラマー」のような正式な役職を示すために使用されます。通常、Esq. や DDS などの敬称には使用されません。 |
x121Address |
Numeric string |
String |
オブジェクトの X.121 アドレス。 |
次の表に、LDAP inetOrgPerson オブジェクトクラスで定義される追加のサポート対象属性を示します。このオブジェクトクラスは、organizationalPerson オブジェクトクラスから属性を継承することもできます。
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
---|---|---|---|
audio |
Audio |
Binary |
オーディオファイル。 |
businessCategory |
Directory string |
String |
組織で実施されているビジネスの種類。 |
carLicense |
Directory string |
String |
自動車の登録番号 (ナンバープレート) |
departmentNumber |
Directory string |
String |
組織内の部署を特定します |
displayName |
Directory string |
String |
エントリを表示するときに優先的に使用されるユーザーの名前 |
employeeNumber |
Directory string |
String |
組織内の従業員を数値で示します |
employeeType |
Directory string |
String |
従業員、契約社員などの雇用形態 |
homePhone |
Telephone number |
String |
ユーザーの自宅電話番号。 |
homePostalAddress |
Postal address |
String |
ユーザーの自宅住所。 |
initials |
Directory string |
String |
ユーザーのフルネームの各部のイニシャル。 |
jpegPhoto |
JPEG |
Binary |
JPEG 形式のイメージ。 |
labeledURI |
Directory string |
String |
ユーザーに関連付けられた URI (Universal Resource Indicator) とオプションのラベル。 |
|
IA5 string |
String |
1 つ以上の電子メールアドレス。 |
manager |
DN |
String |
ユーザーのマネージャーのディレクトリ名。 |
mobile |
Telephone number |
String |
ユーザーの携帯電話番号。 |
o |
Directory string |
String |
組織の名前。 |
pager |
Telephone number |
String |
ユーザーのポケットベル番号。 |
preferredLanguage |
Directory string |
String |
優先される、ユーザーの書き言葉または話し言葉の言語。 |
roomNumber |
Directory string |
String |
ユーザーのオフィスまたは部屋の番号。 |
secretary |
DN |
String |
ユーザーの管理補佐のディレクトリ名。 |
userCertificate |
certificate |
Binary |
バイナリ形式の証明書。 |
ipUser オブジェクトクラスは、個人用のアドレス帳コンテナとサービス指定子のクラスへの参照を保持します。
次の表に、ipUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
リソースユーザー属性 |
構文 |
属性タイプ |
説明 |
---|---|---|---|
inetCoS |
String、multi-valued |
String |
ユーザーエントリの属性に値を供給するサービスクラス (CoS) テンプレートの名前を指定します。 |
memberOfPAB |
String、multi-valued |
String |
このエントリが属する個人用アドレス帳の一意名。 |
maxPabEntries |
Integer、single-valued |
Integer |
ユーザーが個人用アドレス帳ストアに保持できる個人用アドレス帳エントリの最大数。 |
pabURI |
String、single valued |
String |
このユーザーの個人用アドレス帳エントリのコンテナを指定する LDAP URI。 |
userPresenceProfile オブジェクトクラスは、ユーザーのプレゼンス情報を格納します。
このオブジェクトクラスには、デフォルトのアカウント属性として存在する vacationStartDate 属性と vacationEndDate 属性が含まれることもあります。
iplanet-am-managed-person オブジェクトクラスには、Sun Java System Access Manager でユーザーを管理するために必要な属性を含みます。
次の表に、ipUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
リソースユーザー属性 |
構文 |
属性タイプ |
説明 |
---|---|---|---|
iplanet-am-modifiable-by |
DN、multi-valued |
String |
ユーザーエントリを変更できるアクセス権を持つ管理者のロール DN。 |
iplanet-am-role-aci-description |
String、multi-valued |
String |
ロールに所属する ACI の説明。 |
iplanet-am-static-group-dn |
DN、multi-valued |
String |
ユーザーが所属する静的グループの DN を定義します。 |
iplanet-am-user-account-life |
Date string、single-valued |
String |
アカウントの有効期限を、yyyy/mm/dd hh:mm:ss の形式で指定します。 |
inetMailUser は、メッセージングサービスのユーザーを定義するために、inetOrgPerson によって作成されたベースエントリを拡張します。メールアカウントを表し、inetUser およびinetLocalMailRecipient とともに使用されます。
次の表に、inetMailUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
リソースユーザー属性 |
構文 |
属性タイプ |
説明 |
---|---|---|---|
dataSource |
String、single-valued |
String |
タグまたは識別子を格納するテキストフィールド。 |
mailAllowedServiceAccess |
String、single-valued |
String |
アクセスフィルタ (規則) を格納します。 |
mailAntiUBEService |
String、multi-valued |
String |
迷惑メールを処理するプログラムに関する指示。 |
mailAutoReplyTimeOut |
Integer、single-valued |
Integer |
任意のメール送信者への連続自動返信応答の間隔 (時間単位)。 |
mailConversionTag |
String、multi-valued |
String |
ユーザーエントリまたはグループエントリの一意の変換動作を指定するメソッド。 |
mailDeferProcessing |
String、single-valued |
String |
現在のユーザーエントリまたはグループエントリのアドレス拡張をすぐに実行するか、保留するかを制御します。 |
mailEquivalentAddress |
String、multi-valued |
String |
メールルーティングに関しては mailAlternateAddress と同じですが、この属性はヘッダーを書き換えません。 |
mailMessageStore |
String、single-valued |
String |
ユーザーのメッセージストアパーティション名を指定します。 |
mailMsgMaxBlocks |
Integer、single-valued |
Integer |
このユーザーまたはグループに送信できる最大メッセージサイズ (MTA ブロック数単位)。 |
mailMsgQuota |
Integer、single-valued |
Integer |
ユーザーに許可される最大メッセージ数 |
mailProgramDeliveryInfo |
String、multi-valued |
String |
プログラムの配信に使用される 1 つ以上のプログラムを指定します。 |
mailSieveRuleSource |
String、multi-valued |
String |
ユーザーエントリに対するメッセージフィルタスクリプトの作成に使用される SIEVE 規則 (RFC 3028 に準拠) が含まれます。 |
mailSMTPSubmitChannel |
String、single-valued |
String |
この属性は、保証付きメッセージ配信の設定、またはその他の特別なサービスクラスの設定に関連する要因となります。 |
mailUserStatus |
String、single-valued |
String |
メールユーザーの現在のステータス。active、inactive、deleted、hold、overquota、removed のいずれかにできます。 |
nswmExtendedUserPrefs |
String、multi-valued |
String |
ソート順序とメール送信者アドレスなど、Messenger Express の設定を定義するペアを保持します。 |
inetLocalMailRecipient オブジェクトクラスは、ローカルの電子メール受信者を表す LDAP エントリを指定する方法、受信者の電子メールアドレスを指定する方法、および受信者に適したルーティング情報を提供する方法を示す情報を格納します。
次の表に、inetLocalMailRecipient オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。このオブジェクトクラス内のほかの属性はすべて、デフォルトでアカウント属性として存在しています。
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
---|---|---|---|
mailRoutingAddress |
String、single-valued |
String |
mailHost と一緒に使用して、ここでアドレスを処理するか、別のシステムに転送するかを決定します。 |
icsCalendarUser オブジェクトクラスは、Calendar Server ユーザーを定義します。
次の表に、icsCalendarUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。このオブジェクトクラス内のほかの属性はすべて、デフォルトでアカウント属性として存在しています。
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
---|---|---|---|
icsAllowedServiceAccess |
String、single-valued |
String |
ユーザーのカレンダサービスを無効にします。 |
icsCalendar |
String、single-valued |
String |
ユーザーまたはリソースのデフォルトのカレンダの ID (calid)。Calendar Manager の必須属性です。 |
icsCalendarOwned |
String、multi-valued |
String |
このユーザーが所有するカレンダ。 |
icsDWPHost |
String、single-valued |
String |
DWP (Database Wire Protocol) ホスト名を格納します。 これにより、カレンダ ID は、カレンダとそのデータを格納する DWP サーバーに解決されます。 |
icsExtendedUserPrefs |
String、multi-valued |
String |
カレンダのユーザー設定の拡張。 |
icsFirstDay |
String、single-valued |
Integer |
ユーザーのカレンダに表示される週の最初の日。 |
icsSet |
String、multi-valued |
String |
カレンダの 1 グループを定義します。この属性の値は 6 つの部分からなる文字列で、各部分はドル記号 ($) で区切られます。 |
icsStatus |
String、single-valued |
String |
この属性は、カレンダサービスをドメインに割り当てるときに設定します。指定できる値は、active、inactive、および deleted です。 |
icsSubscribed |
String、multi-valued |
String |
このユーザーが登録しているカレンダのリスト。 |
icsTimezone |
String |
String |
ユーザー設定で明示的に指定されていない場合に、このユーザーカレンダまたはリソースカレンダで使用するデフォルトのタイムゾーン。 |
preferredLanguage |
String、single-valued |
String |
優先される、ユーザーの書き言葉または話し言葉の言語。 |
Identity Manager は、デフォルトで次の LDAP オブジェクトをサポートします。文字列ベース、整数ベース、またはブールベースの属性も管理できます。
リソースオブェクト |
オブジェクトクラス |
サポートされる機能 |
管理される属性 |
---|---|---|---|
Group |
groupOfUniqueNames iplanet-am-managed-group iplanet-am-managed-filtered-group iplanet-am-managed-assignable-group iplanet-am-managed-static-group inetMailGroup inetLocalRecipient |
作成、更新、削除、名前の変更、名前を付けて保存、検索 |
cn、description、owner、uniqueMember |
Domain |
domain organization inetdomainauthinfo sunManagedOrganization の sunNameSpace mailDomain の icsCalendarDomain |
検索 |
dc |
Organizational Unit |
organizationalUnit iplanet-am-managed-people-container |
作成、名前の変更、名前を付けて保存、検索 |
ou |
組織 |
organization |
作成、名前の変更、名前を付けて保存、検索 |
o |
なし。有効な値を持つアイデンティティーテンプレートを設定してください。
Sun Java System Communications Services ActiveSync Form
Sun Java System Communications Services Create Group Form
Sun Java System Communications Services Create Organizational Unit Form
Sun Java System Communications Services Create Organization Form
Sun Java System Communications Services Update Group Form
Sun Java System Communications Services Update Organizational Unit Form
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.SunCommunicationsServicesResourceAdapter
com.waveset.adapter.LDAPResourceAdapter
com.waveset.adapter.LDAPResourceAdapterBase