LDAP への Instant Messaging ユーザープロパティーの格納

Sun Java System Access Manager を使用しない配備では、ファイル (デフォルト) ではなく LDAP にユーザープロパティーを格納することを選択できます。必要なオブジェクトクラスをディレクトリ内のユーザーエントリに追加するには、imadmin assign_services コマンドを実行する必要があります。これらのオブジェクトクラスは、ユーザーエントリ内にユーザープロパティーを格納するために、Instant Messaging によって使用されます。

ユーザー属性のなかには機密情報を含むものもあります。非特権ユーザーによる承認されていないアクセスを防止できるようにディレクトリアクセス制御が設定されていることを確認してください。詳細は、ディレクトリのマニュアルを参照してください。

LDAP に Instant Messaging ユーザープロパティーを格納する

1. iim.conf で iim.policy.modules パラメータの値が iim_ldap になっていることを確認します。

   iim.conf については、「iim.conf ファイルの構文」を参照してください。

2. iim.conf で iim.userprops.store パラメータの値が ldap になっていることを確認します。

3. コマンド行から、assign_services オプションを指定して imadmin を実行します。

   imadmin assign_services

   imadmin は、iim.conf 内の iim.policy.modules パラメータの値をチェックします。

4. imadmin がディレクトリへのバインドに使用するバインド DN とパスワードを入力します。

   このバインド DN は、ディレクトリマネージャーの DN のように、ディレクトリのスキーマを変更できるだけの十分な資格を持つようにしてください。

5. ユーザーエントリが格納されているベース DN を入力します。

   次に、imadmin は、指定された組織内のユーザーエントリに、sunIMUser および sunPresenceUser オブジェクトクラスを追加します。