匿名でのディレクトリ検索
Instant Messaging が正しく機能するには、ディレクトリを検索できる必要があります。匿名ユーザーによる検索が可能であるようにディレクトリが設定されている場合、Instant Messaging はディレクトリを検索できます。匿名ユーザーがディレクトリの読み取りまたは検索を行えない場合、ディレクトリに対して読み取り以上のアクセス権限を持つユーザー ID の資格情報を iim.conf に設定する必要があります。それらの資格情報は、次のとおりです。
-
識別名 (dn)
-
上記の dn に対するパスワード
サーバーが特定のエンドユーザーとしてディレクトリ検索を行えるようにする
-
iim.conf 内で、次のパラメータに対する値を探します。
-
iim_ldap.usergroupbinddn - 検索時のディレクトリへのバインドに使う識別名 (dn) を指定します。
-
iim_ldap.usergroupbindcred - 識別名 (dn) に対して使うパスワードを指定します。
たとえば、次のようになります。
iim_ldap.usergroupbinddn="cn=iim server,o=i-zed.com"
iim_ldap.usergroupbindcred=secret
注 –ここで必要なのは、ドメインツリーに対する読み取りアクセス権のみであるため、書き込みレベルのアクセス権を持つ管理者レベルの資格情報を使用する必要はありません。したがって、読み取りレベルのアクセス権を持つ LDAP ユーザーが存在していれば、その資格情報を代わりに使用してください。そうしたほうが、管理者レベルの資格情報が拡散するのを防げるため、システムの安全性が向上します。
iim.conf の場所、およびこのファイルに変更を加える手順については、「iim.conf ファイルの構文」を参照してください。
-
-
Sun Java System Access Manager を使用する配備で、匿名ユーザーによるディレクトリ検索ができない場合、次の手順に従います。
-
iim.conf を編集します。
iim.conf の場所、およびこのファイルに変更を加える手順については、「iim.conf ファイルの構文」を参照してください。
iim_ldap.usergroupbinddn と iim_ldap.usergroupbindcred の各パラメータが iim.conf 内に存在しない場合、それらのパラメータをファイル内の任意の場所に追加してください。
- © 2010, Oracle Corporation and/or its affiliates