Instant Messaging リダイレクトサーバーのベストプラクティスとトラブルシューティング

次の各節では、Instant Messaging リダイレクトサーバー使用時のベストプラクティスとトラブルシューティング情報について説明します。

• 「リダイレクトサーバーの証明書」

• 「Instant Messaging リダイレクトサーバーがサポートするクライアント」

• 「リダイレクトサーバーの使用と LDAP へのユーザープロパティーの格納」

• 「リダイレクトデータベースのパーティションサイズの決定」

• 「リダイレクトサーバーのパーティションホストとしての使用」

リダイレクトサーバーの証明書

証明書を使って認証のセキュリティー保護を行うような配備では、クライアントは接続するたびに 2 つの証明書 (リダイレクトサーバー用の証明書とクライアントのリダイレクト先となるホスト用の証明書) の同意を要求される可能性があります。同意の要求が行われないようにするには、信頼できる証明書を使用するか、同じ証明書を両方のサーバー上で使用します。

Instant Messaging リダイレクトサーバーがサポートするクライアント

RFC 3920 をサポートしないクライアント、および特に see-other-hosts ストリームエラー (XMPP リダイレクト) をサポートしないクライアントでは、リダイレクトが正しく動作しません。Instant Messenger 2006Q1 以降では、リダイレクトサーバーとともに使用できます。他社製のクライアントを使用する場合、そのクライアントが XMPP リダイレクションをサポートしていることを確認してください。

リダイレクトサーバーの使用と LDAP へのユーザープロパティーの格納

LDAP を使ってユーザープロパティーを格納する場合 (iim.userprops.store=ldap)、iim_ldap.usergroupbinddn と iim_ldap.usergroupbindcred の値が、ディレクトリマネージャーレベルのディレクトリアクセス権を持っていることを確認する必要があります。

リダイレクトデータベースのパーティションサイズの決定

ユーザーネットワークを可能なかぎり分割しないですむように、パーティションサイズはできるだけ大きくするようにしてください。ただし、同時にパーティションは、もっとも小さいシステムでサポート可能なサイズよりも大きくならないようにしてください。

リダイレクトサーバーのパーティションホストとしての使用

あるリダイレクトサーバーに 1 つ以上のパーティションのホストも行わせることができます。それには、そのリダイレクトサーバーインスタンスを redirect.partitions ファイル内に指定するか、iim_server.redirect.to パラメータの値として指定します。ただし、複数のリダイレクトサーバーをパーティションホストにすべきではありません。なぜなら、同期が取れていない redirect.partitions ファイルによってリダイレクションループが発生する可能性があるからです。