第 14 章 Instant Messaging エンドユーザーの管理

Instant Messaging には、ユーザーの一括プロビジョニングツールは含まれていません。複数の Instant Messaging エンドユーザーのプロビジョニングには、ディレクトリの一括プロビジョニングツールを使用する必要があります。デフォルトでは、Instant Messaging に Instant Messaging エンドユーザーの追加、変更、削除を行うための特定のコマンドは用意されていません。ただし、ユーザーが自分自身をディレクトリに追加できるように Instant Messenger をカスタマイズすることができます。

さらに、LDAP のみで配備した環境では、エンドユーザーが Instant Messenger を使用するのを防ぐことはできません。LDAP のみで配備した環境でエンドユーザーによる Instant Messaging の使用を防ぐには、それらのユーザーをディレクトリから削除するか、それらのユーザーのアカウントをディレクトリ内で無効にするしか方法がありません。その場合、ユーザーはディレクトリへのバインドも行えなくなることに注意してください。Sun Java^TM System Access Manager のポリシー属性を使用した配備では、エンドユーザーが Instant Messenger にアクセスすることだけを防ぐことができます。さらに、Instant Messaging を Access Manager とともに配備している場合は、ユーザーが自身を登録できるようにするのではなく、Access Manager に付属するプロビジョニングツールを使用することをお勧めします。

管理者は、Instant Messaging 管理者アクセス制御機構を使って Instant Messaging エンドユーザーを管理できます。Instant Messaging の管理者アクセス制御の詳細については、「プライバシ、セキュリティー、およびサイトポリシーの概要」を参照してください。その後、Access Manager を使って Instant Messaging エンドユーザーのプロビジョニングが行われます。詳細は、『Sun Java Communications Suite 5 配備計画ガイド』を参照してください。

---

注意 –

管理者が sysWatch.acl ファイルを編集して、エンドユーザーがほかのエンドユーザーを参照する権限を無効にすると、該当のエンドユーザーには Instant Messenger のメインウィンドウが表示されなくなります。これにより、それらのエンドユーザーは事実上、インスタントメッセージを送信できなくなります。ただし、アラートとニュースチャネルの閲覧は、以前と同様に行えます。

---

この章に含まれる節は、次のとおりです。

• 「Instant Messenger へのエンドユーザーアクセスの無効化」

• 「新規 Instant Messaging ユーザーの登録」

• 「LDAP への Instant Messaging ユーザープロパティーの格納」

• 「Instant Messaging および Presence サービスのエンドユーザーへの割り当て」

Instant Messenger へのエンドユーザーアクセスの無効化

Instant Messaging を Access Manager とともに使用する場合、この節で説明するように、Instant Messenger サービスへのユーザーアクセスを拒否することができます。

Instant Messaging エンドユーザーを無効にする

1. iim.conf を開きます。

   iim.conf の場所、およびこのファイルを変更する手順については、「iim.conf ファイルの構文」を参照してください。

2. 次の各値を示されたように変更します。

   iim_ldap.useidentityadmin="true" iim_server.usesso=1このパラメータの値は 0 でもかまいません iim.policy.modules="identity" iim.userprops.store="ldap"

3. iim.conf を保存して閉じます。

4. Instant Messaging サーバーを更新します。

   imadmin refresh server

   詳細は、「コンポーネントの設定の更新」を参照してください。Instant Messaging を HA 環境で使用している場合には、imadmin を使用せず、代わりに Sun Cluster ツールを使ってサーバーを更新してください。

5. Access Manager コンソール (amconsole) を使用して、アクセスを無効にするユーザーから Instant Messaging サービスを削除します。

新規 Instant Messaging ユーザーの登録

Instant Messenger をカスタマイズして、新規ユーザーの登録を許可できます。ユーザーが登録すると、Instant Messaging サーバーは登録時に指定された情報を使用して ldapadd 処理を実行し、ディレクトリにユーザーエントリを作成します。

---

注 –

Instant Messaging を Sun Java System Access Manager とともに使用している場合は、ユーザーがこの方法を使って登録できるようにすべきではありません。代わりに、Access Manager に付属するプロビジョニングツールを使用してください。

---

新規ユーザーの登録を許可するには、登録を許可するようにサーバーを設定したあと、Instant Messenger リソースをカスタマイズするために im.jnlp.template と im.html.template ファイルに引数を追加し、configure ユーティリティーを実行してから、必要に応じてリソースファイルを再配備する必要があります。

この節では、次の各項目について説明します。

• 「Instant Messaging サーバーで新規ユーザーの登録を許可するための設定」

• 「Instant Messenger で新規ユーザーの登録を許可するためのカスタマイズ」

• 「新規 Instant Messaging ユーザーとしての登録」

リソースファイルのカスタマイズ方法の詳細については、第 15 章「Instant Messenger の管理」を参照してください。

Instant Messaging サーバーで新規ユーザーの登録を許可するための設定

新規ユーザー登録を許可するように Instant Messaging サーバーを設定するには、iim.conf に設定パラメータを追加する必要があります。表 14–1 に、追加する必要のあるパラメータとそれぞれの簡単な説明の一覧を示します。

表 14–1 Instant Messaging サーバーの新規ユーザー登録設定パラメータ

パラメータ	説明
iim.register.enable	TRUE の場合、新しい Instant Messaging エンドユーザーが Instant Messenger を使って自身を登録できるようにすること (ディレクトリにユーザー自身を追加) を、サーバーが許可します。
iim_ldap.register.basedn	自己登録が有効になっている場合、このパラメータの値が、LDAP ディレクトリ内でユーザーエントリが格納される場所の DN になります。たとえば、次のようになります。 "ou=people,dc=siroe,dc=com"
iim_ldap.register.domain	新規ユーザーの追加先となるドメイン。たとえば、directory.siroe.com などです。

新規ユーザーの登録を許可するように Instant Messaging サーバーを設定する

1. iim.conf を開きます。

   iim.conf の場所、およびこのファイルを変更する手順については、「iim.conf ファイルの構文」を参照してください。

2. 表 14–1 で説明した設定パラメータと対応する値を追加します。

3. iim.conf を保存して閉じます。

4. imadmin コマンドを使ってサーバーの設定を更新します。

   imadmin refresh server

Instant Messenger で新規ユーザーの登録を許可するためのカスタマイズ

新規ユーザーの登録を許可するようにリソースファイルをカスタマイズしている場合は、「ログイン」ダイアログボックスに新しいボタンが表示されます。ユーザーはこのボタンをクリックして、新規ユーザーを登録するための「新規ユーザーの登録」ダイアログボックスを表示します。ユーザーが登録されると、ユーザー情報が LDAP ディレクトリに追加されます。

新規ユーザーの登録を許可するように Instant Messenger をカスタマイズする

1. テキストエディタで im.jnlp.template ファイルを開きます。

   このファイルはデフォルトで、im-svr-base/html に格納されています。

2. 次の行を探します。

   <application-desc main-class="com.iplanet.im.client.iIM">

3. セクションの末尾に次の引数を追加します。

   <argument>register=true</argument>

4. im.jnlp.template を保存して閉じます。

5. テキストエディタで im.html.template ファイルを開きます。

   このファイルはデフォルトで、im-svr-base/html に格納されています。

6. このファイルに register パラメータを追加します。

   <PARAM NAME="register" VALUE="true">

7. EMBED タグに次のパラメータを追加します。

   register=true

8. im.html.template を保存して閉じます。

9. configure ユーティリティを実行し、設定するコンポーネントを指定するように要求があった場合のみ「Messenger リソース」コンポーネントを選択します。

   手順については、「インストール後またはアップグレード後の Instant Messaging の設定」を参照してください。

10. Sun Java System Application Server または Sun Java System Web Server を使用している場合は、リソースファイルを再配備します。

    手順については、「リソースファイルの再配備」を参照してください。

11. Instant Messenger を起動します。

    「私は新規ユーザーです」ボタンが「ログイン」ダイアログボックスに表示されます。

新規 Instant Messaging ユーザーとしての登録

im.jnlp ファイルと im.html ファイルに新規ユーザーを登録するための引数を追加し、リソースファイルを再配備すると、ユーザーは自分自身を登録できるようになります。

新規 Instant Messaging ユーザーとして登録する

1. Web ブラウザで Instant Messaging ホームページにアクセスします。

2. 「起動」または「Java プラグインを利用する」をクリックします。

   「ログイン」ダイアログボックスが開きます。このとき「私は新規ユーザーです」ボタンが表示されています。

3. 「私は新規ユーザーです」をクリックします。

   「新規ユーザーの登録」ダイアログボックスが開きます。

4. 各フィールドに情報を入力し、「了解」をクリックします。

   情報がディレクトリに格納されます。

LDAP への Instant Messaging ユーザープロパティーの格納

Sun Java System Access Manager を使用しない配備では、ファイル (デフォルト) ではなく LDAP にユーザープロパティーを格納することを選択できます。必要なオブジェクトクラスをディレクトリ内のユーザーエントリに追加するには、imadmin assign_services コマンドを実行する必要があります。これらのオブジェクトクラスは、ユーザーエントリ内にユーザープロパティーを格納するために、Instant Messaging によって使用されます。

---

注意 –

ユーザー属性のなかには機密情報を含むものもあります。非特権ユーザーによる承認されていないアクセスを防止できるようにディレクトリアクセス制御が設定されていることを確認してください。詳細は、ディレクトリのマニュアルを参照してください。

---

LDAP に Instant Messaging ユーザープロパティーを格納する

1. iim.conf で iim.policy.modules パラメータの値が iim_ldap になっていることを確認します。

   iim.conf については、「iim.conf ファイルの構文」を参照してください。

2. iim.conf で iim.userprops.store パラメータの値が ldap になっていることを確認します。

3. コマンド行から、assign_services オプションを指定して imadmin を実行します。

   imadmin assign_services

   imadmin は、iim.conf 内の iim.policy.modules パラメータの値をチェックします。

4. imadmin がディレクトリへのバインドに使用するバインド DN とパスワードを入力します。

   このバインド DN は、ディレクトリマネージャーの DN のように、ディレクトリのスキーマを変更できるだけの十分な資格を持つようにしてください。

5. ユーザーエントリが格納されているベース DN を入力します。

   次に、imadmin は、指定された組織内のユーザーエントリに、sunIMUser および sunPresenceUser オブジェクトクラスを追加します。

Instant Messaging および Presence サービスのエンドユーザーへの割り当て

Sun Java System Access Manager を使用する配備では、imadmin assign_services コマンドを使って Instant Messaging および Presence サービスをエンドユーザーに割り当てることができます。あるいは、Access Manager コンソールを使用することもできます。

Instant Messaging および Presence サービスをエンドユーザーに割り当てる

1. iim.conf で iim.policy.modules パラメータの値が identity になっていることを確認します。

   iim.conf については、「iim.conf ファイルの構文」を参照してください。

2. コマンド行から、assign_services オプションを指定して imadmin を実行します。

   imadmin assign_services

   imadmin は、iim.conf 内の iim.policy.modules パラメータの値をチェックします。

3. ユーザーエントリが格納されている組織のベース DN を入力します。

   これは、Access Manager によって管理されているユーザーエントリを含む組織になります。

   次に、imadmin は、指定された組織内のユーザーに Instant Messaging および Presence サービスを割り当てます。