この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | 連絡先ソースの設定 | |
ステップ 2 | ディレクトリ統合のためのクライアント設定 |
クライアントは、ユーザを検索したり、連絡先解決をサポートしたりするために連絡先ソースを必要とします。
拡張ディレクトリ統合(EDI)、基本ディレクトリ統合(BDI)、および Cisco Unified communications Manager User Data Service(UDS)を連絡先ソースとして設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | EDI を連絡先ソースとして設定するには、ドメイン名の検索とディレクトリ サーバの検出を参照してください。 | EDI は、LDAP ベースの連絡先ソースで、Cisco Jabber for Windows で使用されるデフォルト連絡先ソースです。 |
ステップ 2 | BDI を連絡先ソースとして設定するには、連絡先ソースを使用した認証を参照してください。 | BDI は、LDAP ベースの連絡先ソースで、Mac、iOS、および Android 用の Cisco Jabber クライアントで使用されるデフォルト連絡先ソースです。 |
ステップ 3 | UDS を連絡先ソースとして設定するには、次を参照してください。UDS との統合の有効化 および UDS サービス パラメータの設定 | Cisco Unified Communications Manager UDS は、Cisco Unified Communications Manager の連絡先ソースであり、すべての Cisco Jabber クライアントの連絡先ソースとして使用できます。UDS は、Expressway Mobile and Remote Access に使用される連絡先ソースです。 |
拡張ディレクトリ統合(EDI)は、ネイティブの Microsoft Windows API を使用してディレクトリ サービスから連絡先データを取得します。
Cisco jabber for Windows は、クライアント ワークステーション上の USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。
クライアントが DNS ドメインを取得したら、ドメイン ネーム サーバを見つけて SRV レコードを取得できます。
場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。たとえば、組織がサブドメインまたはリソース ドメインを使用しているとします。この場合、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。このため、クライアントは組織のすべてのユーザの情報にアクセスできません。
USERDNSDOMAIN 環境変数が子ドメインに解決される場合は、次のいずれかのオプションを使用して、Cisco jabber for Windows が親ドメイン内のサービスに接続できるようにします。
グローバル カタログまたは LDAP ディレクトリ サーバが組織内のすべてのユーザにアクセスできることを確認します。
Cisco jabber for Windows がグローバル カタログまたは LDAP ディレクトリ サーバを要求したときに、組織内のすべてのユーザにアクセス可能なサーバにクライアントをルーティングするように、DNS サーバを設定します。
親ドメインの FQDN を使用するように Cisco jabber for Windows を設定します。
<PrimaryServerName>parent-domain-fqdn</PrimaryServerName>
ディレクトリ サーバ |
SRV レコード |
---|---|
グローバル カタログ |
_gc._msdcs._tcp.domain.com |
ドメイン コントローラ LDAP ベースのディレクトリ サーバ |
_ldap._msdcs._tcp.domain.com |
BDI は、LDAP ベースの連絡先ソースで、Mac、iOS、および Android 用の Cisco Jabber クライアントで使用されるデフォルト連絡先ソースです。
Cisco Unified Presence または Cisco Unified Communications Manager でクレデンシャルを指定する:サーバ上のプロファイルでクレデンシャルを指定します。その後、クライアントはディレクトリの認証を受けるためにサーバからクレデンシャルを取得できます。この方法は、クレデンシャルを保存および送信する最も安全なオプションです。
クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットを使用します。
匿名バインドを使用する:匿名バインドを使用してディレクトリ ソースに接続するようにクライアントを設定します。
ご使用の環境に Cisco Unified Presence リリース 8.x が含まれている場合は、LDAP プロファイルでディレクトリ設定を指定できます。その後、クライアントはディレクトリ ソースの認証を受けるためにサーバからディレクトリ設定を取得できます。
次の手順を完了して認証クレデンシャルを含む LDAP プロファイルを作成し、そのプロファイルをユーザに割り当てます。
クライアント設定ファイルで追加 BDI 情報を指定します。
環境に Cisco Unified Communications Manager リリース 9.x 以降が含まれている場合は、ディレクトリ サービスの追加時にクレデンシャルを指定できます。その後、クライアントはディレクトリ ソースの認証を受けるためにサーバから設定を取得できます。
ディレクトリ サービスを追加する手順を完了し、サービス プロファイルにディレクトリ サービスを適用し、ディレクトリ サービスの LDAP 認証設定を指定します。
クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットを使用します。
設定例を次に示します。
<Directory> <BDIConnectionUsername>admin@example.com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </Directory>
匿名バインドを使用するには、クライアントの設定ファイルで次のパラメータを設定します。
パラメータ |
値 |
---|---|
BDIPrimaryServerName |
IP アドレス FQDN |
BDIEnableTLS |
True |
BDISearchBase1 |
ディレクトリ ツリーで検索可能な組織単位(OU) |
BDIBaseFilter | ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
BDIPredictiveSearchFilter | UID または他の検索フィルタ 検索フィルタはオプションです。 |
設定例を次に示します。
<Directory> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </Directory>
User Data Service(UDS)は、連絡先解決を提供する Cisco Unified Communications Manager の REST インターフェイスです。
UDS との統合を有効にするには、次の手順を実行します。
Cisco Unified Communications Manager で UDS のサービス パラメータを設定できます。
パラメータ |
説明 |
||
---|---|---|---|
Enable All User Search |
ディレクトリ内の全ユーザの検索を許可します(姓、名、またはディレクトリ番号を指定しない検索) デフォルト値は true です。 |
||
User Search Limit |
クエリーで返すユーザの数を制限します。 デフォルト値は 64 です。 |
||
Number of Digits to Match |
ユーザが電話番号を検索するときに照合する桁数を指定します。
|
複数の Cisco Unified Communications Manager クラスタを使用した連絡先解決では、社内ディレクトリ上のすべてのユーザを各クラスタに同期させます。該当するクラスタでそのようなユーザのサブセットをプロビジョニングします。
ヨーロッパのユーザが北米のユーザに発信すると、Cisco Jabber が cucm-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。
北米のユーザがヨーロッパのユーザに発信すると、Cisco Jabber が cucm-cluster-eu から北米のユーザの連絡先詳細を取得します。
フェデレーションを使用すれば、Cisco Jabber ユーザは、別のシステム上でプロビジョニングされたユーザや Cisco Jabber 以外のクライアント アプリケーションを使用しているユーザと通信できます。
プレゼンス サーバでのイントラドメイン フェデレーションの設定に加えて、Cisco Jabber コンフィギュレーション ファイルでいくつかの設定が必要になる場合があります。
連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber で各ユーザの連絡先 ID が必要です。Cisco Unified Communications Manager IM & Presence サーバでは、特定の形式を使用して連絡先情報を解決しますが、この形式は、Microsoft Office Communications Server や Microsoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するわけではありません。
イントラドメイン フェデレーションの設定に使用されるパラメータは、拡張ディレクトリ統合(EDI)と基本ディレクトリ統合(BDI)のどちらを使用するかによって異なります。EDI は、ネイティブな Microsoft Windows API を使用してディレクトリ サービスから連絡先データを取得し、Cisco Jabber for Windows でのみ使用されます。BDI の場合は、クライアントがディレクトリ サービスから連絡先データを取得し、Cisco Jabber for Mac、Cisco Jabber for Android、および Cisco Jabber for iPhone and iPad で使用されます。
<Directory> <BDIUseSIPURIToResolveContacts>true</BDIUseSIPURIToResolveContacts> <BDISipUri>non-default-attribute</BDISipUri> <BDIUriPrefix>sip:</BDIUriPrefix> </Directory>
<Directory> <UseSIPURIToResolveContacts>true</UseSIPURIToResolveContacts> <SipUri>non-default-attribute</SipUri> <UriPrefix>sip:</UriPrefix> </Directory>
Cisco Unified Communications Manager リリース 9 以降を使用してサービス プロファイル経由で、コンフィギュレーション ファイルを使用して、ディレクトリ統合を設定できます。ここでは、ディレクトリ統合のためにクライアントを設定する方法について説明します。
次の表は、サービス プロファイルとコンフィギュレーション ファイルの両方が存在する場合に優先されるパラメータ値を示しています。
サービス プロファイル |
設定ファイル |
優先されるパラメータ値 |
---|---|---|
パラメータ値が設定済み |
パラメータ値が設定済み |
サービス プロファイル |
パラメータ値が設定済み |
パラメータ値が空白 |
サービス プロファイル |
パラメータ値が空白 |
パラメータ値が設定済み |
設定ファイル |
パラメータ値が空白 |
パラメータ値が空白 |
サービス プロファイルの空白(デフォルト)値 |
(注) | Cisco Unified Presence リリース 8.x プロファイルは、ディレクトリ統合に使用できません。 |
Cisco Unified Communications Manager リリース 9 以降では、サービス プロファイルを使用してユーザをプロビジョニングし、内部ドメイン サーバ上に _cisco-uds SRV レコードを展開できます。そうすれば、クライアントが自動的に Cisco Unified Communications Manager を検出して、サービス プロファイルを受け取り、ディレクトリ統合設定を取得できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | ディレクトリ サービスを追加する |
ディレクトリ UC サービスを作成します。 |
ステップ 2 | サービス プロファイルへのディレクトリ サービスの適用 |
サービス プロファイルにディレクトリ UC サービスを追加します。 |
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 | [UC サービスの検索と一覧表示(Find and List UC Services)] を選択します。 ウィンドウが開きます。 |
ステップ 3 | [新規追加(Add New)] を選択します。 [UC サービスの設定(UC Service Configuration)] ウィンドウが開きます。 |
ステップ 4 | [UC サービス タイプ(UC Service Type)] メニューから [ディレクトリ(Directory)] を選択し、[次へ(Next)] を選択します。 |
ステップ 5 | ディレクトリ サービスに対して適切な値を設定します。 |
ステップ 6 | [保存(Save)] を選択します。 |
ディレクトリ サービスを適用します。
ディレクトリ サービスの設定 |
説明 |
||
---|---|---|---|
プライマリ サーバ(Primary server) |
|||
セカンダリ サーバ(Secondary server) |
|||
ターシャリ サーバ(Tertiary Server) |
Cisco Jabber for Windows にのみ適用されます。 ターシャリ ディレクトリ サーバのアドレスを指定します。 |
||
コンタクト解決に UDS を使用(Use UDS for Contact Resolution) |
クライアントが UDS を連絡先ソースとして使用するかどうかを指定します。
|
||
ログインしたユーザのクレデンシャルを使用(Use Logged On User Credential) |
|
||
ユーザ名(Username) |
ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。 デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。 このパラメータは、Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できない展開でのみ使用する必要があります。 読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットのみを使用します。 |
||
パスワード(Password) |
ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。 デフォルトで、Cisco Jabber for Windows は、ディレクトリ サーバに接続するときに統合 Windows 認証を使用します。 このパラメータは、Microsoft Windows クレデンシャルを使用してディレクトリ サーバで認証できない展開でのみ使用する必要があります。 読み取り専用権限を持っているアカウントの既知のまたは公開されているクレデンシャルのセットのみを使用します。 |
||
検索ベース 1(Search Base 1) 次のパラメータは、Cisco Jabber for Windows だけに適用されます。 検索ベース 2(Search Base 2) 検索ベース 3(Search Base 3) |
検索が開始されるディレクトリ サーバの場所を指定します。つまり、検索ベースはクライアントが検索を実行するルートです。 デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。デフォルトの動作を上書きする場合は、最大 3 つの検索ベースの値を OU に指定することができます。 Active Directory は、通常、検索ベースを必要としません。特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。 ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバの検索ベースを指定します。
|
||
すべての検索ベースで再帰検索(Recursive Search on All Search Bases) |
検索ベースから始まるディレクトリの再帰検索を実行するには、このオプションを選択します。再帰検索を使用して、Cisco Jabber クライアントの連絡先検索クエリーが指定された検索コンテキスト(検索ベース)からの LDAP ディレクトリ ツリーすべてを検索できるようにします。これは、LDAP 検索と共通のオプションです。 必須フィールドです。 デフォルト値は True です。 |
||
基本フィルタ(Base Filter) |
Active Directory クエリーの基本フィルタを指定します。 ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。 |
||
予測検索フィルタ(Predictive Search Filter) |
検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。 デフォルト値は Ambiguous Name Resolution(ANR)です。 クライアントに ANR の属性を検索させる場合は、その属性を設定するようにディレクトリ サーバを設定します。 |
サービス ディスカバリは、[連絡先の解決にUDSを使用する(Use UDS for Contact Resolution)] が選択されている場合に UDS 検索を使用します。そうでない場合は、BDI または EDI 検索を使用します。サービス ディスカバリでは、ディレクトリ プロファイル内の Username、Password、SearchBase1、PrimaryServerName、ServerPort1、UriPrefix、UseJabberCredentials、BaseFilter、PredictiveSearchFilter、および DirectoryServerType を使用して LDAP サーバに接続して連絡先が検索されます。
手動サインオンでは、ディレクトリ プロファイルからの Username と Password を使用して LDAP サーバに接続して連絡先が検索されます。
サービス プロファイルでデフォルトの属性マッピングを変更することはできません。デフォルトの属性マッピングを変更するには、クライアントの設定ファイルで必要なマッピングを定義しなければなりません。
ステップ 1 | [サービス プロファイルの検索と一覧表示(Find and List Service Profiles)] の順に選択します。 ウィンドウが開きます。 |
ステップ 2 | [新規追加(Add New)] を選択します。 [サービス プロファイルの設定(Service Profile Configuration)] ウィンドウが開きます。 |
ステップ 3 | ディレクトリ プロファイルにディレクトリ サービスを追加します。ディレクトリ プロファイルに必要な特定の設定については、「ディレクトリ プロファイル パラメータ」の項を参照してください。 |
ステップ 4 | [保存(Save)] を選択します。 |
Cisco Jabber コンフィギュレーション ファイルでディレクトリ統合を設定できます。詳細については、『Parameters Reference Guide for Cisco Jabber』の「Directory」の章を参照してください。