Instant Messaging と LDAP
Instant Messaging のすべての配備で、ディレクトリサーバーが必要です。Access Manager を実装しない配備では、Instant Messaging サーバーはディレクトリサーバーを使用してエンドユーザー認証を実行したり、エンドユーザーを検索したりします。ディレクトリをセキュリティーで保護する各種の方法については、Directory Server のマニュアルを参照してください。
Portal Server を実装する配備では、Instant Messaging サーバーは Portal Server で使用されるディレクトリを使用します。Access Manager 配備環境にインストールすると、Instant Messaging サーバーは Access Manager で使用されるディレクトリを使用してエンドユーザーを検索しますが、エンドユーザー認証には使用しません。Access Manager 配備では、Access Manager によって認証が実行されます。
LDAP ディレクトリを使ってユーザーの名前空間を管理する場合、デフォルトの設定では、このディレクトリで使用するスキーマに関して、次のような仮定がなされます。
-
エンドユーザーエントリは、inetOrgPerson オブジェクトクラスによって識別される。
-
グループエントリは、groupOfUniqueNames または groupofURLs オブジェクトクラスによって識別される。
-
エンドユーザーの Instant Messenger ユーザー ID 属性は、inetOrgPerson オブジェクトクラスの uid 属性によって提供される。
-
エンドユーザーの電子メールアドレスは、mail 属性によって提供される。
-
エンドユーザーまたはグループの表示名は、cn 属性によって提供される。
-
グループのメンバーリストは、groupOfUniqueNames オブジェクトクラスの uniqueMember 属性によって提供される。
注 –
一部のユーザー属性には、機密情報が含まれる可能性があります。権限を持たないユーザーによる不正アクセスを防ぐようにディレクトリアクセス制御が設定されていることを確認してください。
- © 2010, Oracle Corporation and/or its affiliates