Mac OS X Server v10.6:つながっていない名前空間で iChat サーバのユーザ属性を設定する

つながっていない Kerberos 名前空間にある iChat サーバに対して Kerberos 認証を行う場合は、別の領域から Kerberos 認証が使えるように、2 つの LDAP 属性を追加/変更する必要があります。

つながっていない名前空間にある iChat サーバに対して Kerberos による認証を行うには、Open Directory では「ワークグループマネージャ」の「インスペクタ」で (または Active Directory では ADSI Edit) を使って、以下の属性を追加する必要があります。

  • testuser」の LDAP「AltSecurityIdentities」属性を追加します (値は「Kerberos:testuser@EXAMPLE.COM」)。
  • testuser」の LDAP「IMHandle」属性を追加します (値は「JABBER:testuser@ichat.example.com」)。

iChat サーバには XMPP サービスプリンシパル以外の識別情報が提供されないため、Kerberos でユーザを認証する場合は、この手順を実行する必要があります。

公開日: