LDAP およびユーザー登録の設定パラメータ
表 A–2 は、Instant Messaging で、LDAP、ユーザー登録、およびユーザーソースの設定に使用されるパラメータの一覧とその説明です。
表 A–2 LDAP 、ユーザー登録、およびソースの設定パラメータ|
パラメータ |
デフォルト値 |
説明 |
|---|---|---|
|
iim_ldap.host |
localhost:389 |
Instant Messaging サーバーがエンドユーザー認証時に使用する、LDAP サーバーの名前とポートです。 |
|
iim_ldap.searchbase |
o=internet |
LDAP サーバー上におけるエンドユーザーおよびグループの検索時に、ベースとして使用する文字列です。 |
|
iim_ldap.usergroupbinddn |
なし (サーバーは匿名検索を実行する) |
検索用 LDAP サーバーへのバインド時に使用する DN を指定します。 |
|
iim_ldap.usergroupbindcred |
なし (サーバーは匿名検索を実行する) |
LDAP 検索時に iim_ldap.usergroupbinddn の DN と組み合わせて使用するパスワードを指定します。 |
|
iim_ldap.loginfilter |
(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0})) |
エンドユーザーのログイン時に使用する検索フィルタです。フィルタ全体を 1 行で入力します。 |
|
iim_ldap.usergroupbyidsearchfilter |
(|(&(objectclass=groupofuniquenames)(uid={0}))(&(|(objectclass=inetorgperson)(objectclass=webtopuser))(uid={0}))) |
ディレクトリ内で指定された ID でエンドユーザーおよびグループを検索する際に使用される、検索フィルタです。フィルタ全体を 1 行で入力します。 |
|
iim_ldap.usergroupbynamesearchfilter |
(|(&(objectclass=groupofuniquenames)(cn={0})) (&(|(objectclass=inetorgperson)(objectclass=webtopuser))(cn={0}))) |
ディレクトリ内で指定された名前でエンドユーザーおよびグループを検索する際に使用される、検索フィルタです。 |
|
iim_ldap.allowwildcardinuid |
False |
検索実行時に UID のワイルドカードを有効にするかどうかを指定すします。大部分のディレクトリでは、UID のインデックスはワイルドカードなしの検索専用として設定されているため、デフォルト値は False になっています。この値を True に設定した場合、UID のインデックスを部分文字列検索用に設定しないかぎり、パフォーマンスが低下する可能性があります。 |
|
iim_ldap.userclass |
inetOrgPerson,webtopuser |
エントリが特定のエンドユーザーに属することを示す LDAP クラスです。 |
|
iim_ldap.groupclass |
groupOfUniqueNames |
エントリが特定のグループに属することを示す LDAP クラスです。 |
|
iim_ldap.groupbrowsefilter |
(objectclass=groupofuniquenames) |
ディレクトリ内の指定された検索ベースですべてのグループをブラウズする際に使用される検索フィルタです。 |
|
iim_ldap.searchlimit |
40 |
検索結果として返すエントリの最大数です。値 -1 は、このサーバー上での検索を無効にすることを意味し、値 0 は、無制限の検索を示します。 |
|
iim_ldap.userdisplay |
cn |
エンドユーザーの表示名として使用する LDAP 属性です。 |
|
iim_ldap.groupdisplay |
cn |
グループの表示名として使用する LDAP 属性です。 |
|
im_ldap.useruidattr |
uid |
エンドユーザーの UID として使用する LDAP 属性です。 |
|
im_ldap.groupmemberattr |
uniquemember |
グループのメンバーリストを提供する LDAP 属性です。 |
|
iim_ldap.usermailattr |
|
エンドユーザーのプロビジョニングされた電子メールアドレスを格納するための LDAP 属性です。オフラインエンドユーザーに電子メールメッセージを送信する際に使用されます。 |
|
iim_ldap.userattributes |
なし |
LDAP ユーザーエントリのカスタム属性リストを格納するための LDAP 属性です。 |
|
iim_ldap.groupattributes |
なし |
LDAP グループエントリのカスタム属性リストを格納するための LDAP 属性です。 |
|
iim_ldap.groupmemberurlattr |
なし |
ダイナミックグループのメンバーシップ属性です。LDAP フィルタまたは LDAP URL が格納されます。 |
|
iim_ldap.useidentityadmin |
configure ユーティリティーを実行したときに、ポリシー用に Access Manager 配備を使用するように選択した場合、デフォルト値は true です。そうでない場合、デフォルト値は false です。 |
値が true の場合、Directory Server へのバインド時に Access Manager 管理者の資格情報が使用されます。 |
|
iim.register.enable |
なし |
TRUE の場合、新しい Instant Messaging エンドユーザーが Instant Messenger を使って自身を登録できるようにすること (ディレクトリにユーザー自身を追加) を、サーバーが許可します。 |
|
iim_ldap.register.basedn |
なし |
自己登録が有効になっている場合、このパラメータの値が、LDAP ディレクトリ内でユーザーエントリが格納される場所の DN になります。たとえば、次のように入力します。 "ou=people,dc=siroe,dc=com" |
|
iim_ldap.register.domain |
なし |
新規ユーザーの追加先となるドメイン。たとえば、directory.siroe.com などです。 |
- © 2010, Oracle Corporation and/or its affiliates