Macをメインに使用している企業の多くのIT担当者と同様に、私の組織でもユーザーとコンピュータの管理に役立つディレクトリサービスを導入しています。私たちの場合は、LDAP(Lightweight Directory Access Protocol)をベースにしたAppleのOpen Directoryを使用しています。
Open Directoryは、特に会社の連絡先リストを管理するのに非常に便利です。入社時に全員の業務関連情報を入力するので、メールアドレス、住所、電話番号など、必要な情報はすべてそこにあります。Mac OS X 10.5では、Appleのディレクトリアプリケーションを使えば、iChatで追加するのと同じくらい簡単に写真を追加できます。
これは素晴らしい機能ですが、iPhoneで使いたいとなると話は別です。iPhoneにこれだけの機能が備わっているのに、会社のディレクトリリストにアクセスするためだけにiTunesで手動で同期したり(最新の状態に保つには定期的に再同期する必要があります)、サードパーティ製のグループウェアサーバーを立ち上げたりしなければならないのは非常にイライラします。20~30人規模の組織であれば、iTunesが必要なのは面倒かもしれません。数百人、あるいはそれ以上の規模になるとどうなるでしょうか?うーん、大変です。
幸いなことに、AppleのiPhoneサポート不足を補う製品があります。BonewareのLDAPeopleです。LDAPeopleは4ドルで販売されているiPhoneおよびiPod touch用アプリケーションで、iPhoneでLDAPディレクトリの連絡先情報を検索・利用できます。つまり、ディレクトリからデータをコピーすることなく、iPhoneから連絡先情報にアクセスできるのです。また、オフラインでアクセスできるように保存したい場合は、LDAPディレクトリのエントリをiPhoneにコピーすることも可能です。
続きを読む…
LDAPeople を Apple Open Directory 環境で動作させるための設定は簡単です。設定名、サーバーの DNS 名、そして検索ベースを入力します。つまり、Open Directory では、Open Directory マスターの DNS 名が の場合odmaster.company.com、LDAPeople の検索ベースは になりますcn=users,dc=odmaster,dc=company,dc=com。「users」コンテナを含めると、必要なデータ量が制限されるため、LDAPeople が連絡先情報を検索しやすくなりますが、これは必須ではありません。
認証バインディング、カスタムクエリ、カスタムベースフィルターなど、より高度な要件がある場合は、「詳細設定」ウィンドウでこれらの値も設定できます。ただし、LDAPeople はまだ SSL をサポートしていません(Neoos は現在対応に取り組んでいます)。また、Kerberos もまだサポートしていません。そのため、ディレクトリへの読み取り専用アクセスにこれらが必要な場合は、LDAPeople の使用をお待ちいただく必要があります。
LDAP連絡先情報への読み取り専用アクセスにSSLやKerberosを必要としない場合は、LDAP peopleは適切なツールです。名前を入力すると、基本的な連絡先情報が返されます。LDAPeopleが使用するLDAP属性(LDAPeopleフィールドはカスタマイズできません)はカスタマイズ可能で、Open Directoryで人物写真が設定されている場合は、LDAPeopleはそれを使用します。LDAPeopleで表示される内容のサンプルを右側に示します。スクリーンショットには住所やURLが表示されておらず、その他の情報はぼかして表示しています。
LDAPeopleが提供する連絡先情報は直感的に操作できます。メールアドレスをタップすれば、その人宛ての新着メールが届きます。電話番号をタップすれば、その番号に電話をかけられます。URLをタップすればそのウェブサイトにアクセスでき、住所をタップすれば、その住所のGoogleマップが表示されます。つまり、LDAPeopleと他のiPhoneアプリケーションは、非常に高いレベルで統合されています。ただし、iPhoneのアドレス帳に手動でエントリをインポートしない限り、これらの情報はキャッシュされないことに注意してください。LDAPサーバーに接続できない場合、LDAPeopleは機能しません。
変更してほしい点がいくつかありますが、ほとんどは仕上がりに関するものです。まず、LDAP の連絡先リストは参照できず、検索する必要があります。これは些細なことですが、煩わしい場合があります。オートコンプリート機能はなく、電話番号に内線番号がある場合(たとえば (555) 555-5555 内線 333)、LDAPeople では「55555555555内線 333」と表示されます。これをタップすると 13 個の番号すべてにダイヤルしようとしますが、米国では、依然として内線番号を手動でダイヤルする必要があります。LDAPeople に付属のリストにフィールドをマッピングするのではなく、LDAPeople 自体にカスタムフィールドを追加できればさらに良いでしょう。最後に、Open Directory の属性フィールドごとに複数の値をより適切に処理できるようになると良いでしょう。
しかし、その欠点にもかかわらず、LDAP サーバーに常時接続できることを前提とすると、LDAPeople は私にとって非常に便利なツールであり、Apple iPhone から Apple Open Directory の連絡先に実際にアクセスできるツールでもあります。これは Apple がまだ実現できていないことです。
LDAPeople は、iPhone 2.x ソフトウェア アップデートを実行しているすべての iPhone または iPod touch と互換性があります。
[ジョン・C・ウェルチは、ジマーマン・エージェンシーの上級システム管理者であり、長年 Mac IT の専門家です。 ]
