複数ノード配備のセキュリティー保護

あるノードがリモートサーバーに接続したとき、そのノードは「ダイアルバックキー」を提示します。すると、リモートサーバーは、ダイアルバックキーを確認するためにそのノードに接続し直します。複数ノード配備では、ダイアルバックキーを最初に送信したノードとは異なるプール内のノードに、リモートサーバーが接続し直す可能性があります。リモートサーバーが接続するノードは、最初の接続ノードが提供したものと同じダイアルバックキーを提示する必要があります。iim_server.dialback key 設定パラメータは、ノードが使用すべきダイアルバックキーを定義します。ダイアルバックキーの値は、ユーザーが明示的に指定しないかぎり、ランダムに生成されます。手順については、「サーバープール内の Instant Messaging サーバーのダイアルバックキーを手動で定義する」を参照してください。

From 属性は、リモートサーバーが起動元サーバーに接続し直す際に使用されます。通常、Jabber に基づいたサーバー間通信では、From 属性の値としてサーバーのドメイン名が使用されます。しかし、サーバープール内のサーバーはすべて、同じドメイン名を共有します。したがって、ドメイン名は、プール内の単一のサーバーを特定するキーとして使用できません。Instant Messaging は、ドメイン名ではなくサーバーまたはピアの識別子 (serverid) を、From 属性の値として使用します。

サーバープール内の Instant Messaging サーバーのダイアルバックキーを手動で定義する

ダイアルバックキーの値は、ユーザーが明示的に指定しないかぎり、ランダムに生成されます。

1. iim.conf を開きます。

   iim.conf の場所、およびこのファイルを変更する手順については、「iim.conf ファイルの構文」を参照してください。

2. iim_server.dialback.key パラメータの値を変更します。

   たとえば、次のように入力します。

   iim_server.dialback.key=mymultinodedialbackkey

3. 変更を保存し、iim.conf を閉じます。

4. 両方のサーバー上で設定を更新します。

   imadmin refresh server