Instant Messaging での LDAP 利用の概要
Instant Messaging のすべての配備にはディレクトリサーバーが必要です。Sun JavaTM System Access Manager を使用しない配備では、Instant Messaging サーバーはエンドユーザー認証の実行およびエンドユーザーの検索にディレクトリサーバーを使用します。
Sun Java System Portal Server を使用する配備では、Sun Java System Portal Server が使用するディレクトリを Instant Messaging サーバーでも使用します。Access Manager 配備環境にインストールした場合、Instant Messaging サーバーは、Access Manager が使用するディレクトリをエンドユーザー検索に使用しますが、エンドユーザー認証には使用しません。Access Manager 配備では、Access Manager が認証を実行します。
LDAP ディレクトリを使ってユーザーの名前空間を管理する場合、デフォルトの設定では、このディレクトリで使用するスキーマに関して、次のような仮定がなされます。
-
エンドユーザーエントリは、inetOrgPerson オブジェクトクラスによって識別される。
-
グループエントリは、groupOfUniqueNames または groupofURLs オブジェクトクラスによって識別される。
-
エンドユーザーの Instant Messenger ユーザー ID 属性は、(inetOrgPerson オブジェクトクラスの) uid 属性によって提供される。
-
エンドユーザーの電子メールアドレスは、mail 属性によって提供される。
-
エンドユーザーまたはグループの表示名は、cn 属性によって提供される。
-
グループのメンバーリストは、(groupOfUniqueNames オブジェクトクラスの) uniqueMember 属性によって提供される。
これらのデフォルト設定は、iim.conf ファイルを編集することによって変更できます。「iim.conf ファイルの構文」を参照してください。
注意 – ユーザー属性のなかには機密情報を含むものもあります。非特権ユーザーによる承認されていないアクセスを防止できるようにディレクトリアクセス制御が設定されていることを確認してください。詳細は、ディレクトリのマニュアルを参照してください。
- © 2010, Oracle Corporation and/or its affiliates