CISCO Stel LDAP-sinchronisasie op
CISCO Stel LDAP-sinchronisasie op

Inhoud wegsteek
1 LDAP-sinchronisasie verbyview
2 LDAP-sinchronisasievoorvereistes
3 LDAP-sinchronisasie-konfigurasie-taakvloei
4 Aktiveer die Cisco DirSync-diens
5 Aktiveer LDAP-gidssinchronisasie
6 Skep 'n LDAP-filter
7 Stel LDAP Directory Sync op
8 Stel Enterprise Directory User Search op
9 Stel LDAP-verifikasie op
10 Pas LDAP-ooreenkomsdiensparameters aan
11 Dokumente / Hulpbronne
11.1 Verwysings
12 Verwante plasings

LDAP-sinchronisasie verbyview

Lightweight Directory Access Protocol (LDAP) sinchronisasie help jou om eindgebruikers vir jou stelsel te voorsien en op te stel. Tydens LDAP-sinchronisasie voer die stelsel 'n lys gebruikers en geassosieerde gebruikerdata van 'n eksterne LDAP-gids in die Unified Communications Manager-databasis in. Jy kan ook jou eindgebruikers opstel terwyl die invoer plaasvind.

NOTA-IKON Let wel Unified Communications Manager ondersteun LDAPS (LDAP met SSL), maar ondersteun nie LDAP met StartTLS nie. Maak seker dat jy die LDAP-bedienersertifikaat oplaai na Unified Communications Manager as 'n Tomcat-Trust.

Sien die verenigbaarheidsmatriks vir Cisco Unified Communications Manager en die IM en Presence Service vir inligting oor die ondersteunde LDAP-gidse.

LDAP-sinchronisasie adverteer die volgende funksies:

  • Invoer van eindgebruikers—jy kan LDAP-sinchronisasie gebruik tydens die aanvanklike stelselopstelling om jou gebruikerslys vanaf 'n maatskappy se LDAP-gids in die Unified Communications Manager-databasis in te voer. As jy items soos kenmerkgroepsjablone vooraf gekonfigureer het, kan gebruiker profiles, diens profiles, universele toestel- en lynsjablone, kan u konfigurasies op u gebruikers toepas, en gekonfigureerde gidsnommers en gids-URI's toeken tydens die sinkroniseringsproses. Die LDAP-sinchronisasieproses voer die lys gebruikers en gebruikerspesifieke data in en pas die opstellingsjablone toe wat jy opgestel het.
    NOTA-IKON Let wel Jy kan nie wysigings aan 'n LDAP-sinchronisasie maak sodra die aanvanklike sinchronisasie reeds plaasgevind het nie.
  • Geskeduleerde opdaterings—Jy kan Unified Communications Manager instel om te sinchroniseer met verskeie LDAP-gidse op geskeduleerde intervalle om te verseker dat die databasis gereeld opgedateer word en gebruikersdata op datum is.
  • Verifieer Eindgebruikers—Jy kan jou stelsel instel om eindgebruikerswagwoorde te staaf teen die LDAP-gids eerder as die Cisco Unified Communications Manager-databasis. LDAP-verifikasie bied maatskappye die vermoë om 'n enkele wagwoord aan eindgebruikers toe te ken vir alle maatskappytoepassings. Hierdie funksionaliteit is nie van toepassing op PIN's of toepassingsgebruikerwagwoorde nie.
  • Directory Server User Soek vir Cisco Mobile and Remote Access Clients and Endpoints—You kan 'n korporatiewe gidsbediener deursoek, selfs wanneer dit buite die onderneming se firewall werk. Wanneer hierdie kenmerk geaktiveer is, dien die Gebruikersdatadiens (UDS) as 'n instaanbediener en stuur die gebruikersoekversoek na die korporatiewe gids in plaas daarvan om dit na die Unified Communications Manager-databasis te stuur.

LDAP-sinchronisasievoorvereistes

Voorvereiste take
Voordat jy eindgebruikers vanaf 'n LDAP-gids invoer, voltooi die volgende take:

  • Stel gebruikerstoegang op. Besluit watter toegangsbeheergroepe jy aan jou gebruikers wil toewys. Vir baie ontplooiings is die verstekgroepe voldoende. As jy jou rolle en groepe moet aanpas, verwys na die 'Bestuur gebruikertoegang'-hoofstuk van die Administrasiegids.
  • Stel verstekgeloofsbriewe op vir 'n eiebewysbeleid wat by verstek toegepas word op gebruikers wat nuut voorsien is.
  • As jy gebruikers vanaf 'n LDAP-gids sinkroniseer, maak seker dat jy 'n kenmerkgroepsjabloon opgestel het wat die User Pro insluitfiles, Service Profiles, en universele lyn- en toestelsjabloon-instellings wat jy aan jou gebruikers se fone en foonuitbreidings wil toewys.

NOTA-IKON Let wel Vir gebruikers wie se data jy met jou stelsel wil sinchroniseer, maak seker dat hul e-pos-ID-velde op die Active Directory-bediener unieke inskrywings is of leeg gelaat word.

LDAP-sinchronisasie-konfigurasie-taakvloei

Gebruik die volgende take om 'n gebruikerslys uit die eksterne LDAP-gids te trek en dit in die Unified Communications Manager-databasis in te voer.

NOTA-IKON Let wel As jy reeds een keer die LDAP-gids gesinkroniseer het, kan jy steeds nuwe items vanaf jou eksterne LDAP-gids sinkroniseer, maar jy kan nie nuwe konfigurasies Unified Communications Manager by die LDAPdirectory-sinkronisering voeg nie. In hierdie geval kan jy die grootmaatadministrasienutsding en spyskaarte gebruik soos Werk gebruikers op of Voeg gebruikers in.
Verwys na die grootmaatadministrasiegids vir Cisco Unified Communications Manager.

Prosedure

  Opdrag of aksie Doel
Stap 1 Aktiveer die Cisco DirSync-diens, op bladsy 3 Meld aan by Cisco Unified Serviceability en aktiveer die Cisco DirSync-diens.
Stap 2 Aktiveer LDAP-gidssinchronisasie, aan bladsy 4 Aktiveer LDAP-gidssinchronisasie in Unified Communications Manager.
Stap 3 Skep 'n LDAP-filter, op bladsy 4 Opsioneel. Skep 'n LDAP-filter as jy wil hê dat Unified Communications Manager slegs 'n subset van gebruikers uit jou korporatiewe LDAP-gids moet sinchroniseer.
Stap 4 Stel LDAP Directory Sync op, op bladsy 5 Konfigureer instellings vir die LDAP-gidssinkronisering soos veldinstellings, LDAP-bedienerliggings, sinchronisasieskedules en opdragte vir toegangsbeheergroepe, kenmerkgroepsjablone en primêre uitbreidings.
Stap 5 Stel Enterprise Directory User Search op, op bladsy 7 Opsioneel. Stel die stelsel op vir ondernemingsgidsbedienergebruikersoektogte. Volg hierdie prosedure om fone en kliënte in jou stelsel op te stel om gebruikersoektogte teen 'n onderneminggidsbediener in plaas van die databasis uit te voer.
Stap 6 Stel LDAP-verifikasie op, op bladsy 7 Opsioneel. As jy die LDAP-gids vir eindgebruikerwagwoordverifikasie wil gebruik, stel LDAP-verifikasieinstellings op.
Stap 7 Pas LDAP-ooreenkomsdiens aan Parameters, op bladsy 8 Opsioneel. Stel die opsionele LDAP-sinchronisasiediensparameters op. Vir die meeste ontplooiings is die verstekwaardes voldoende.

Aktiveer die Cisco DirSync-diens

Voer hierdie prosedure uit om die Cisco DirSync-diens in Cisco Unified Serviceability te aktiveer. Jy moet hierdie diens aktiveer as jy eindgebruikerinstellings vanaf 'n korporatiewe LDAP-gids wil sinchroniseer.

Prosedure

  • Stap 1 Van Cisco Unified Serviceability, kies Tools > Diensaktivering.
  • Stap 2 Kies die uitgewerknoop in die Bediener-aftreklys.
  • Stap 3 Onder Directory Services, klik die Cisco DirSync-radioknoppie.
  • Stap 4 Klik op Stoor.

Aktiveer LDAP-gidssinchronisasie

Voer hierdie prosedure uit as jy Unified Communications Manager wil instel om eindgebruikerinstellings vanaf 'n korporatiewe LDAP-gids te sinchroniseer.

NOTA-IKON Let wel As jy reeds een keer die LDAP-gids gesinkroniseer het, kan jy steeds nuwe gebruikers vanaf jou eksterne LDAP-gids sinkroniseer, maar jy kan nie nuwe konfigurasies in Unified Communications Manager by die LDAP-gidssinkronisering voeg nie. U kan ook nie wysigings by onderliggende konfigurasie-items soos die kenmerkgroepsjabloon of gebruikersprof byvoeg niefile. As jy reeds een LDAP-sinkronisering voltooi het en gebruikers met verskillende instellings wil byvoeg, kan jy Grootmaatadministrasie-kieslyste soos Werk gebruikers op of Voeg gebruikers in.

Prosedure

  • Stap 1 Van Cisco Unified CM Administration, kies Stelsel > LDAP > LDAP-stelsel.
  • Stap 2 As jy wil hê dat Unified Communications Manager gebruikers vanaf jou LDAP-gids moet invoer, merk die Aktiveer sinchronisering vanaf LDAP-bediener-merkblokkie.
  • Stap 3 Kies die tipe LDAP-gidsbediener wat jou maatskappy gebruik uit die LDAP-bedienertipe aftreklys.
  • Stap 4 Kies die kenmerk uit jou korporatiewe LDAP-gids wat jy wil hê dat Unified Communications Manager moet sinchroniseer vir die Gebruikers-ID-veld in die Eindgebruiker-konfigurasie-venster uit die LDAP-kenmerk vir Gebruiker-ID-aftreklys.
  • Stap 5 Klik op Stoor.

Skep 'n LDAP-filter

Jy kan 'n LDAP-filter skep om jou LDAP-sinchronisasie te beperk tot 'n subset van gebruikers uit jou LDAP-gids. Wanneer jy die LDAP-filter op jou LDAP-gids toepas, voer Unified Communications Manager slegs daardie gebruikers uit die LDAP-gids in wat by die filter pas.

NOTA-IKON Let wel Enige LDAP-filter wat jy instel, moet voldoen aan die LDAP-soekfilterstandaarde wat in RFC4515 gespesifiseer word.

Prosedure

  • Stap 1 In Cisco Unified CM Administration, kies Stelsel > LDAP > LDAP-filter.
  • Stap 2 Klik Voeg Nuwe by om 'n nuwe LDAP-filter te skep.
  • Stap 3 Voer 'n naam vir jou LDAP-filter in die Filternaam-tekskassie in.
  • Stap 4 Voer 'n filter in die Filter-tekskassie in. Die filter kan 'n maksimum van 1024 UTF-8 karakters bevat en moet tussen hakies ().
  • Stap 5 Klik op Stoor.

Stel LDAP Directory Sync op

Gebruik hierdie prosedure om Unified Communications Manager op te stel om met 'n LDAP-gids te sinchroniseer.

LDAP-gidssinchronisasie laat jou toe om eindgebruikerdata vanaf 'n eksterne LDAP-gids in die Unified Communications Manager-databasis in te voer sodat dit in Eindgebruikerkonfigurasievenster vertoon word. As jy kenmerkgroepsjablone opstel met universele lyn- en toestelsjablone, kan jy instellings outomaties toewys aan gebruikers wat nuut voorsien is en hul uitbreidings

WENKIKONE Wenk As jy toegangsbeheergroepe of kenmerkgroepsjablone toewys, kan jy 'n LDAP-filter gebruik om die invoer te beperk tot die groep gebruikers met dieselfde konfigurasievereistes.

Prosedure

  • Stap 1 Van Cisco Unified CM Administration, kies Stelsel > LDAP > LDAP-gids.
  • Stap 2 Voer een van die volgende stappe uit:
    • Klik Soek en kies 'n bestaande LDAP-gids.
    • Klik Voeg Nuwe by om 'n nuwe LDAP-gids te skep.
  • Stap 3 Voer die volgende in die LDAP Directory Configuration venster in:
    a) In die LDAP-konfigurasienaam-veld, ken 'n unieke naam aan die LDAP-gids toe.
    b) Voer 'n gebruiker-ID in met toegang tot die LDAP-gidsbediener in die LDAP Manager Distinguished Name-veld.
    c) Voer en bevestig die wagwoordbesonderhede.
    d) In die LDAP-gebruikerssoekruimte-veld, voer die soekspasiebesonderhede in.
    e) In die LDAP-pasgemaakte filter vir gebruikerssinchroniseer-veld, kies óf slegs gebruikers óf Gebruikers en groepe.
    f) (Opsioneel). As jy die invoer wil beperk tot slegs 'n subset van gebruikers wat aan 'n spesifieke pro voldoenfile, kies 'n LDAP-filter uit die LDAP-pasgemaakte filter vir groepe-aftreklys.
  • Stap 4 In die LDAP-gidssinchronisasieskedule-velde, skep 'n skedule wat Unified Communications Manager gebruik om data met die eksterne LDAP-gids te sinchroniseer.
  • Stap 5 Voltooi die afdeling Standaardgebruikervelde wat gesinchroniseer moet word. Kies 'n LDAP-kenmerk vir elke Eindgebruiker-veld. Die sinchronisasieproses ken die waarde van die LDAP-kenmerk toe aan die eindgebruikerveld in Unified Communications Manager.
  • Stap 6 As jy URI-skakeling ontplooi, maak seker dat jy die LDAP-kenmerk toewys wat vir die gebruiker se primêre gids-URI-adres gebruik sal word.
  • Stap 7 In die Gepasmaakte gebruikervelde wat gesinchroniseer moet word, voer gepasmaakte gebruikerveldnaam in met die vereiste LDAP-kenmerk.
  • Stap 8 Om die ingevoerde eindgebruikers toe te wys aan 'n toegangsbeheergroep wat algemeen is aan al die ingevoerde eindgebruikers, doen die volgende
    a) Klik Voeg by toegangsbeheergroep.
    b) In die opspringvenster, klik die ooreenstemmende boks vir elke toegangsbeheergroep wat jy wil hê
    toewys aan die ingevoerde eindgebruikers.
    c) Klik Voeg geselekteerde by.
  • Stap 9 As jy 'n kenmerkgroepsjabloon wil toewys, kies die sjabloon uit die Kenmerkgroepsjabloon-aftreklys.
    NOTA-IKON Let wel Die eindgebruikers word slegs vir die eerste keer met die toegewysde kenmerkgroepsjabloon gesinkroniseer wanneer die gebruikers nie teenwoordig is nie. As 'n bestaande kenmerkgroepsjabloon gewysig word en 'n volledige sinkronisering word vir die geassosieerde LDAP uitgevoer, sal die wysigings nie opgedateer word nie.
  • Stap 10 As jy primêre uitbreiding wil toewys deur 'n masker op ingevoerde telefoonnommers toe te pas, doen die volgende:
    a) Merk die Pas masker toe op gesinkroniseerde telefoonnommers om 'n nuwe lyn vir ingevoegde gebruikers te skep merkblokkie.
    b) Voer 'n masker in. Bvample, 'n masker van 11XX skep 'n primêre uitbreiding van 1145 as die ingevoerde telefoonnommer 8889945 is.
  • Stap 11 As jy primêre uitbreidings van 'n poel gidsnommers wil toewys, doen die volgende:
    a) Merk die Ken nuwe reël van die swembadlys toe as een nie geskep is op grond van gesinkroniseerde LDAP-telefoonnommer-merkblokkie nie.
    b) In die DN Pool Start en DN Pool End tekskassies, voer die reeks gidsnommers in waaruit primêre uitbreidings gekies moet word.
  • Stap 12 In die LDAP-bedienerinligting-afdeling, voer die gasheernaam of IP-adres van die LDAP-bediener in.
  • Stap 13 As jy TLS wil gebruik om 'n veilige verbinding met die LDAP-bediener te skep, merk die Gebruik TLS-merkblokkie.
  • Stap 14 Klik op Stoor.
  • Stap 15 Om 'n LDAP-sinkronisering te voltooi, klik Voer nou volledige sinkronisering uit. Andersins kan jy wag vir die geskeduleerde sinchronisasie.

NOTA-IKON Let wel

Wanneer gebruikers in LDAP uitgevee word, sal hulle outomaties na 24 uur van Unified Communications Manager verwyder word. Ook, as die geskrap gebruiker opgestel is as 'n mobiliteitsgebruiker vir enige van die volgende toestelle, sal hierdie onaktiewe toestelle ook outomaties uitgevee word:

  • Remote Destination Profile
  • Remote Destination Profile Sjabloon
  • Mobiele slim kliënt
  • CTI Remote Toestel
  • Spark Remote Toestel
  • Nokia S60
  • Cisco Dual Mode vir iPhone
  • IMS-geïntegreerde selfoon (Basies)
  • Draer-geïntegreerde selfoon
  • Cisco Dual Mode vir Android

Stel Enterprise Directory User Search op

Gebruik hierdie prosedure om fone en kliënte in jou stelsel op te stel om gebruikerssoektogte teen 'n onderneminggidsbediener in plaas van die databasis uit te voer.

Voordat jy begin

  • Maak seker dat die primêre, sekondêre en tersiêre bedieners, wat jy kies vir LDAP-gebruikersoektog, netwerk bereikbaar is vir die Unified Communications Manager-intekenaarnodusse.
  • Van Stelsel > LDAP > LDAP-stelsel, stel die tipe LDAP-bediener op vanaf die LDAP-bedienertipe aftreklys in die LDAP-stelselkonfigurasie-venster.

Prosedure

  • Stap 1 In Cisco Unified CM Administration, kies Stelsel > LDAP > LDAP-soektog.
  • Stap 2 Om gebruikerssoektogte moontlik te maak om met 'n onderneming se LDAP-gidsbediener uitgevoer te word, merk die Aktiveer gebruikersoektog na Ondernemingsgidsbediener-merkblokkie.
  • Stap 3 Konfigureer die velde in die LDAP Search Configuration venster. Sien die aanlynhulp vir meer inligting oor die velde en hul konfigurasie-opsies.
  • Stap 4 Klik op Stoor.
    NOTA-IKON Let wel Om konferensiekamers te soek wat as Kamer-objekte in OpenLDAP Server voorgestel word, stel die pasgemaakte filter op as(| (objectClass=intOrgPerson)(objectClass=rooms)). Dit laat Cisco Jabber-kliënt toe om konferensiekamers op hul naam te soek en die nommer te skakel wat met die kamer geassosieer word.
    Konferensiekamers is deursoekbaar mits gegeeNaam of sn of pos of vertoonNaam of telefoonnommer kenmerk is opgestel in die OpenLDAP bediener vir 'n kamer voorwerp.

Stel LDAP-verifikasie op

Voer hierdie prosedure uit as jy LDAP-verifikasie wil aktiveer sodat eindgebruikerswagwoorde geverifieer word teen die wagwoord wat in die maatskappy se LDAP-gids toegewys is. Hierdie opstelling is slegs van toepassing op eindgebruikerwagwoorde en is nie van toepassing op eindgebruiker-PIN's of toepassinggebruikerwagwoorde nie.

Prosedure

  • Stap 1 In Cisco Unified CM Administration, kies Stelsel > LDAP > LDAP-verifikasie.
  • Stap 2 Merk die Gebruik LDAP-stawing vir eindgebruikers-merkblokkie om jou LDAP-gids vir gebruikerstawing te gebruik.
  • Stap 3 In die LDAP Bestuurder Onderskeinaam-veld, voer die gebruiker-ID van die LDAP-bestuurder in wat toegangsregte tot die LDAP-gids het.
  • Stap 4 In die Bevestig wagwoord-veld, voer die wagwoord vir die LDAP-bestuurder in.
  • Stap 5 Voer die soekkriteria in die LDAP-gebruikerssoekbasis-veld in.
  • Stap 6 In die LDAP-bedienerinligting-afdeling, voer die gasheernaam of IP-adres van die LDAP-bediener in.
  • Stap 7 As jy TLS wil gebruik om 'n veilige verbinding met die LDAP-bediener te skep, merk die Gebruik TLS-merkblokkie.
  • Stap 8 Klik op Stoor.

Wat om volgende te doen
Pasmaak LDAP-ooreenkomsdiensparameters, op bladsy 8

Pas LDAP-ooreenkomsdiensparameters aan

Voer hierdie prosedure uit om die opsionele diensparameters op te stel wat die stelselvlakinstellings vir LDAP-ooreenkomste pasmaak. As jy nie hierdie diensparameters opstel nie, pas Unified Communications Manager die verstekinstellings vir LDAP-gidsintegrasie toe. Vir parameterbeskrywings, klik die parameternaam in die gebruikerskoppelvlak.

U kan diensparameters gebruik om die onderstaande instellings aan te pas:

  • Maksimum aantal ooreenkomste—verstekwaarde is 20.
  • Maksimum aantal leërskare—verstekwaarde is 3.
  • Herprobeer vertraging op gasheermislukking (sek.)—Verstekwaarde vir gasheermislukking is 5.
  • Herprobeer vertraging op HotList-mislukking (min.)—Verstekwaarde vir gasheerlysmislukking is 10.
  • LDAP-verbindingtime-outs (sek.)—Verstekwaarde is 5.
  • Vertraagde sinkronisasie-begintyd (min.)—Verstekwaarde is 5.
  • Gebruikerskliëntkaartoudittyd

Prosedure

  • Stap 1 Van Cisco Unified CM Administration, kies Stelsel > Diensparameters.
  • Stap 2 Kies die uitgewerknoop in die aftreklys Bediener.
  • Stap 3 Kies Cisco DirSync in die aftreklys Diens.
  • Stap 4 Stel waardes op vir die Cisco DirSync-diensparameters.
  • Stap 5 Klik op Stoor.

Dokumente / Hulpbronne

CISCO Stel LDAP-sinchronisasie op [pdf] Gebruikersgids
Stel LDAP-sinchronisasie, LDAP-sinchronisasie, sinchronisasie op

Verwysings

Verwante plasings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *