Instant Messaging と LDAP のトラブルシューティング
LDAP に関する次のような問題が、特定の配備環境で発生する可能性があります。iim.conf 内の対応する LDAP パラメータを変更してください。
匿名バインドを許可しないディレクトリを使用する
デフォルトでは、Instant Messaging サーバーは LDAP ディレクトリの匿名検索を実行します。しかし一般的なサイトでは、任意のユーザーがすべての情報を検索して取得してしまわないように、ディレクトリに対する匿名検索は禁止されています。サイトのディレクトリがそのような匿名検索を禁止するように設定されていて、かつインストール後の設定時にバインド資格を指定しなかった場合、バインドと検索実行を行うためのユーザー ID とパスワードを使って Instant Messaging サーバーを設定する必要があります。
必要な資格情報を設定するには、iim_ldap.usergroupbinddn と iim_ldap.usergroupbindcred の各パラメータを使用します。
Instant Messaging サーバーのバインド資格を設定する
-
iim.conf を開きます。
iim.conf の場所、およびこのファイルを変更する手順については、「iim.conf ファイルの構文」を参照してください。
-
サーバーがディレクトリへのバインドに使用する DN を、iim_ldap.usergroupbinddn の値として指定します。
iim_ldap.usergroupbinddn=bind-DN
-
バインド DN に対応するパスワードを、iim_ldap.usergroupbindcred の値として指定します
iim_ldap.usergroupbindcred=password
-
ファイルを保存して閉じます。
cn 以外の属性を使って連絡先の名前を表示する
Instant Messenger が連絡先の名前を表示する方法をカスタマイズすることができます。Instant Messenger が連絡先の名前を表示するために使用するデフォルトの属性は、cn です。連絡先の名前は、First Name、Last Name として表示されます。たとえば、Frank Smith, Mary Jones のようになります。
連絡先の名前の表示に使用する属性を指定するには、iim_ldap.userdisplay および iim_ldap.groupdisplay パラメータを使用します。
連絡先の名前の表示に使用される属性を変更する
-
iim.conf を開きます。
iim.conf の場所、およびこのファイルを変更する手順については、「iim.conf ファイルの構文」を参照してください。
-
ユーザー名の表示に使用する属性を、iim_ldap.userdisplay の値として指定します。
iim_ldap.userdisplay=user-name-attribute
-
グループ名の表示に使用する属性を、iim_ldap.groupdisplay の値として指定します。
iim_ldap.groupdisplay=group-name-attribute
-
ファイルを保存して閉じます。
ワイルドカードを使ってディレクトリを検索する
ワイルドカードの使用を許可するようにディレクトリのインデックスが作成されている場合に、連絡先の名前の検索中にワイルドカードを使用できるようにするには、ワイルドカード検索を許可するように Instant Messaging サーバーを設定する必要があります。ただし、ユーザー ID のインデックスが部分文字列検索用に作成されているのでなければ、ワイルドカード検索を許可するとパフォーマンスが低下する恐れがあります。Instant Messaging でワイルドカード検索を許可する手順については、「クライアントユーザーによる連絡先の検索方法の変更」を参照してください。
標準でないオブジェクトクラスをユーザーとグループ用に使用する
ディレクトリが標準でないオブジェクトクラスを使ってユーザーとグループを定義している場合、対応する iim_ldap.* パラメータを変更し、inetorgperson と groupofuniquenames を実際の値で置き換える必要があります。
LDAP パラメータの一覧については、「LDAP およびユーザー登録の設定パラメータ」を参照してください。
ユーザーおよびグループの指定に使用されるオブジェクトクラスを変更する
-
iim.conf を開きます。
iim.conf の場所、およびこのファイルを変更する手順については、「iim.conf ファイルの構文」を参照してください。
-
inetorgperson を検索し、ディレクトリ内でユーザーの定義に使用されているオブジェクトクラスで置き換えます。
-
groupofuniquenames を検索し、ディレクトリ内でグループの定義に使用されているオブジェクトクラスで置き換えます。
-
ファイルを保存して閉じます。
uid 以外の属性をユーザー認証に使用する
ディレクトリが uid 属性をユーザー認証に使用しない場合、ディレクトリで使用されている属性を使って Instant Messaging サーバーを設定する必要があります。Instant Messaging はデフォルトで uid を使用します。また、値に uid を含む各フィルタパラメータを変更する必要もあります。
ユーザー認証に使用する属性を指定するには、iim_ldap.loginfilter パラメータを使用します。
ユーザー認証に使用される属性を変更する
-
iim.conf を開きます。
iim.conf の場所、およびこのファイルを変更する手順については、「iim.conf ファイルの構文」を参照してください。
-
次のパラメータ内で uid を検索し、ユーザー認証に使用する属性で置き換えます。
-
iim_ldap.loginfilter
-
iim_ldap.usergroupbyidsearchfilter
-
-
ファイルを保存して閉じます。
uid 以外の属性をユーザー ID として使用する
ディレクトリが uid 属性をユーザー ID として使用しない場合、ディレクトリで使用されている属性を使って Instant Messaging サーバーを設定する必要があります。Instant Messaging はデフォルトで uid を使用します。さらに、インデックスが作成されていない属性を検索することによるパフォーマンス低下を防げるよう、ディレクトリ内で属性のインデックスを作成するようにしてください。
ユーザー ID に使用する属性を指定するには、iim_ldap.user.uidattr パラメータを使用します。
ユーザー ID に使用される属性を変更する
-
iim.conf を開きます。
iim.conf の場所、およびこのファイルを変更する手順については、「iim.conf ファイルの構文」を参照してください。
-
ユーザー ID として使用する属性を、iim_ldap.user.uidattr の値として指定します。
デフォルト値は uid です。
たとえば、loginname 属性を使用するには、iim_ldap.user.uidattr 属性を次のように設定します。
iim_ldap.user.uidattr=loginname
-
ファイルを保存して閉じます。
-
インデックス指示を LDAP のインデックス規則に追加します。
index loginname eq
- © 2010, Oracle Corporation and/or its affiliates