CISCO تكوين مزامنة LDAP
CISCO تكوين مزامنة LDAP

محتويات يخفي
1 تزامن LDAP أكثرview
2 المتطلبات الأساسية لمزامنة LDAP
3 تدفق مهام تكوين مزامنة LDAP
4 قم بتنشيط خدمة Cisco DirSync
5 تفعيل مزامنة دليل LDAP
6 قم بإنشاء عامل تصفية LDAP
7 هيئ LDAP Directory Sync
8 تكوين بحث مستخدم دليل المؤسسة
9 تكوين مصادقة LDAP
10 تخصيص معلمات خدمة اتفاقية LDAP
11 المستندات / الموارد
11.1 مراجع
12 منشورات ذات صلة

تزامن LDAP أكثرview

تساعدك مزامنة بروتوكول الوصول الخفيف إلى الدليل (LDAP) على توفير وتهيئة المستخدمين النهائيين لنظامك. أثناء مزامنة LDAP ، يستورد النظام قائمة المستخدمين وبيانات المستخدم المرتبطة من دليل LDAP خارجي إلى قاعدة بيانات Unified Communications Manager. يمكنك أيضًا تكوين المستخدمين النهائيين أثناء حدوث الاستيراد.

أيقونة الملاحظة ملحوظة يدعم Unified Communications Manager LDAPS (LDAP مع SSL) لكنه لا يدعم LDAP مع StartTLS. تأكد من تحميل شهادة خادم LDAP إلى Unified Communications Manager باعتباره Tomcat-Trust.

راجع مصفوفة التوافق لـ Cisco Unified Communications Manager و IM and Presence Service للحصول على معلومات حول أدلة LDAP المدعومة.

تعلن مزامنة LDAP عن الوظائف التالية:

  • استيراد المستخدمين - أنت يمكن استخدام مزامنة LDAP أثناء الإعداد الأولي للنظام لاستيراد قائمة المستخدمين من دليل LDAP للشركة إلى قاعدة بيانات Unified Communications Manager. إذا كنت قد قمت بتكوين عناصر مسبقة التكوين مثل قوالب مجموعة الميزات ، المستخدم المحترفfileق ، خدمة للمحترفينfiles والقوالب العامة للأجهزة والخط ، يمكنك تطبيق التكوينات على المستخدمين ، وتعيين أرقام الدليل المكونة ومعرفات URI للدليل أثناء عملية المزامنة. تستورد عملية مزامنة LDAP قائمة المستخدمين والبيانات الخاصة بالمستخدم وتطبق قوالب التكوين التي أعددتها.
    أيقونة الملاحظة ملحوظة لا يمكنك إجراء تعديلات على مزامنة LDAP بمجرد حدوث المزامنة الأولية بالفعل.
  • التحديثات المجدولة — أنت يمكن تكوين Unified Communications Manager للمزامنة مع أدلة LDAP المتعددة على فترات زمنية مجدولة لضمان تحديث قاعدة البيانات بانتظام وتحديث بيانات المستخدم.
  • مصادقة المستخدمين - أنت يمكنك تكوين نظامك لمصادقة كلمات مرور المستخدم النهائي مقابل دليل LDAP بدلاً من قاعدة بيانات Cisco Unified Communications Manager. توفر مصادقة LDAP للشركات القدرة على تعيين كلمة مرور واحدة للمستخدمين النهائيين لجميع تطبيقات الشركة. لا تنطبق هذه الوظيفة على أرقام التعريف الشخصية أو كلمات مرور مستخدمي التطبيق.
  • Directory Server User بحث عن Cisco Mobile and Remote Access Clients and Endpoints—You يمكن البحث في خادم دليل الشركة حتى عند العمل خارج جدار حماية المؤسسة. عند تمكين هذه الميزة ، تعمل خدمة بيانات المستخدم (UDS) كوكيل وترسل طلب بحث المستخدم إلى دليل الشركة بدلاً من إرسالها إلى قاعدة بيانات Unified Communications Manager.

المتطلبات الأساسية لمزامنة LDAP

المهام المطلوبة
قبل استيراد المستخدمين النهائيين من دليل LDAP ، أكمل المهام التالية:

  • تكوين وصول المستخدم. حدد مجموعات التحكم في الوصول التي تريد تعيينها لمستخدميك. بالنسبة للعديد من عمليات النشر ، تكون المجموعات الافتراضية كافية. إذا كنت بحاجة إلى تخصيص الأدوار والمجموعات الخاصة بك ، فراجع فصل "إدارة وصول المستخدم" من دليل الإدارة.
  • قم بتكوين بيانات الاعتماد الافتراضية لسياسة بيانات اعتماد يتم تطبيقها افتراضيًا على المستخدمين الذين تم توفيرهم مؤخرًا.
  • إذا كنت تقوم بمزامنة المستخدمين من دليل LDAP ، فتأكد من أن لديك إعداد قالب مجموعة ميزات يتضمن User Profileق ، خدمة بروfiles ، وإعدادات الخط العام وقوالب الجهاز التي تريد تعيينها لمستخدميك الهواتف وملحقات الهاتف.

أيقونة الملاحظة ملحوظة بالنسبة للمستخدمين الذين تريد مزامنة بياناتهم مع نظامك ، تأكد من أن حقول معرف البريد الإلكتروني الخاصة بهم على خادم Active Directory هي إدخالات فريدة أو تُترك فارغة.

تدفق مهام تكوين مزامنة LDAP

استخدم المهام التالية لسحب قائمة المستخدمين من دليل LDAP الخارجي واستيرادها إلى قاعدة بيانات Unified Communications Manager.

أيقونة الملاحظة ملحوظة إذا كنت قد قمت بالفعل بمزامنة دليل LDAP مرة واحدة ، فلا يزال بإمكانك مزامنة العناصر الجديدة من دليل LDAP الخارجي ، ولكن لا يمكنك إضافة تكوينات جديدة Unified Communications Manager إلى مزامنة دليل LDAP. في هذه الحالة ، يمكنك استخدام أداة الإدارة المجمعة والقوائم مثل تحديث المستخدمين أو إدراج مستخدمين.
راجع دليل الإدارة المجمعة لـ Cisco Unified Communications Manager.

إجراء

  الأمر أو الفعل غاية
الخطوة 1 قم بتنشيط خدمة Cisco DirSync في الصفحة 3 سجّل الدخول إلى Cisco Unified Serviceability وقم بتنشيط خدمة Cisco DirSync.
الخطوة 2 تفعيل مزامنة دليل LDAP ، تشغيل الصفحة 4 تمكين مزامنة دليل LDAP في Unified Communications Manager.
الخطوة 3 قم بإنشاء عامل تصفية LDAP ، في الصفحة 4 خياري. قم بتكوين عامل تصفية LDAP إذا كنت تريد أن يقوم Unified Communications Manager بمزامنة مجموعة فرعية فقط من المستخدمين من دليل LDAP الخاص بشركتك.
الخطوة 4 قم بتهيئة LDAP Directory Sync ، في الصفحة 5 قم بتكوين الإعدادات لمزامنة دليل LDAP مثل إعدادات الحقل ومواقع خادم LDAP وجداول المزامنة والتعيينات لمجموعات التحكم في الوصول وقوالب مجموعة الميزات والامتدادات الأساسية.
الخطوة 5 تكوين بحث مستخدم دليل المؤسسة ، في الصفحة 7 خياري. تكوين النظام لعمليات البحث عن مستخدم خادم دليل المؤسسة. اتبع هذا الإجراء لتكوين الهواتف والعملاء في نظامك لإجراء عمليات بحث بواسطة المستخدم على خادم دليل مؤسسة بدلاً من قاعدة البيانات.
الخطوة 6 قم بتكوين مصادقة LDAP ، في الصفحة 7 خياري. إذا كنت تريد استخدام دليل LDAP لمصادقة كلمة مرور المستخدم النهائي ، فقم بتكوين إعدادات مصادقة LDAP.
الخطوة 7 تخصيص خدمة اتفاقية LDAP المعلمات في الصفحة 8 خياري. تكوين معلمات خدمة مزامنة LDAP الاختيارية. بالنسبة لمعظم عمليات النشر ، تكون القيم الافتراضية كافية.

قم بتنشيط خدمة Cisco DirSync

قم بتنفيذ هذا الإجراء لتنشيط خدمة Cisco DirSync في Cisco Unified Serviceability. يجب عليك تنشيط هذه الخدمة إذا كنت تريد مزامنة إعدادات المستخدم النهائي من دليل LDAP للشركة.

إجراء

  • الخطوة 1 من Cisco Unified Serviceability ، اختر أدوات> تنشيط الخدمة.
  • الخطوة 2 من القائمة المنسدلة الخادم ، اختر عقدة الناشر.
  • الخطوة 3 ضمن خدمات الدليل ، انقر فوق زر الاختيار Cisco DirSync.
  • الخطوة 4 انقر فوق حفظ.

تفعيل مزامنة دليل LDAP

قم بتنفيذ هذا الإجراء إذا كنت تريد تكوين Unified Communications Manager لمزامنة إعدادات المستخدم النهائي من دليل LDAP للشركة.

أيقونة الملاحظة ملحوظة إذا كنت قد قمت بالفعل بمزامنة دليل LDAP مرة واحدة ، فلا يزال بإمكانك مزامنة المستخدمين الجدد من دليل LDAP الخارجي ، ولكن لا يمكنك إضافة تكوينات جديدة في Unified Communications Manager إلى مزامنة دليل LDAP. لا يمكنك أيضًا إضافة تعديلات إلى عناصر التكوين الأساسية مثل قالب مجموعة المعالم أو user profile. إذا كنت قد أكملت بالفعل مزامنة LDAP واحدة ، وتريد إضافة مستخدمين بإعدادات مختلفة ، فيمكنك استخدام قوائم الإدارة المجمعة مثل تحديث المستخدمين أو إدراج مستخدمين.

إجراء

  • الخطوة 1 من إدارة Cisco Unified CM ، اختر النظام> LDAP> نظام LDAP.
  • الخطوة 2 إذا كنت تريد Unified Communications Manager استيراد المستخدمين من دليل LDAP ، فحدد خانة الاختيار تمكين المزامنة من خادم LDAP.
  • الخطوة 3 من القائمة المنسدلة "نوع خادم LDAP" ، اختر نوع خادم دليل LDAP الذي تستخدمه شركتك.
  • الخطوة 4 من القائمة المنسدلة سمة LDAP لمعرف المستخدم ، اختر السمة من دليل LDAP الخاص بشركتك التي تريد أن يقوم Unified Communications Manager بمزامنتها مع حقل معرف المستخدم في نافذة تكوين المستخدم النهائي.
  • الخطوة 5 انقر فوق حفظ.

قم بإنشاء عامل تصفية LDAP

يمكنك إنشاء عامل تصفية LDAP لقصر مزامنة LDAP على مجموعة فرعية من المستخدمين من دليل LDAP. عند تطبيق عامل تصفية LDAP على دليل LDAP ، يقوم Unified Communications Manager باستيراد هؤلاء المستخدمين فقط من دليل LDAP الذين يتطابقون مع عامل التصفية.

أيقونة الملاحظة ملحوظة يجب أن يتوافق أي عامل تصفية LDAP تقوم بتكوينه مع معايير عامل تصفية بحث LDAP المحددة في RFC4515.

إجراء

  • الخطوة 1 في إدارة Cisco Unified CM ، اختر النظام> LDAP> عامل تصفية LDAP.
  • الخطوة 2 انقر فوق إضافة جديد لإنشاء عامل تصفية LDAP جديد.
  • الخطوة 3 في مربع نص Filter Name ، أدخل اسمًا لمرشح LDAP.
  • الخطوة 4 في مربع نص عامل التصفية ، أدخل عامل تصفية. يمكن أن يحتوي المرشح على 1024 حرف UTF-8 كحد أقصى ويجب أن يكون محاطًا بأقواس ().
  • الخطوة 5 انقر فوق حفظ.

هيئ LDAP Directory Sync

استخدم هذا الإجراء لتكوين Unified Communications Manager للمزامنة مع دليل LDAP.

تتيح لك مزامنة دليل LDAP استيراد بيانات المستخدم النهائي من دليل LDAP خارجي إلى قاعدة بيانات Unified Communications Manager بحيث يتم عرضها في نافذة تكوين المستخدم النهائي. إذا كان لديك قوالب مجموعة ميزات الإعداد مع قوالب الخطوط العامة والجهاز ، فيمكنك تعيين الإعدادات للمستخدمين الذين تم توفيرهم حديثًا وامتداداتهم تلقائيًا

رمز تلميح نصيحة إذا كنت تقوم بتعيين مجموعات التحكم في الوصول أو قوالب مجموعة الميزات ، فيمكنك استخدام عامل تصفية LDAP لتقييد الاستيراد إلى مجموعة المستخدمين الذين لديهم نفس متطلبات التكوين.

إجراء

  • الخطوة 1 من إدارة Cisco Unified CM ، اختر النظام> LDAP> دليل LDAP.
  • الخطوة 2 نفذ إحدى الخطوات التالية:
    • انقر فوق "بحث" وتحديد دليل LDAP موجود.
    • انقر فوق إضافة جديد لإنشاء دليل LDAP جديد.
  • الخطوة 3 في نافذة تكوين دليل LDAP ، أدخل ما يلي:
    أ) في حقل اسم تهيئة LDAP ، قم بتعيين اسم فريد لدليل LDAP.
    ب) في حقل الاسم المميز لمدير LDAP ، أدخل معرف مستخدم له حق الوصول إلى خادم دليل LDAP.
    ج) أدخل وتأكيد تفاصيل كلمة المرور.
    د) في حقل مساحة بحث مستخدم LDAP ، أدخل تفاصيل مساحة البحث.
    هـ) في حقل LDAP Custom Filter for UsersSynchronize ، حدد إما المستخدمون فقط أو المستخدمون والمجموعات.
    و) (اختياري). إذا كنت تريد قصر الاستيراد على مجموعة فرعية فقط من المستخدمين الذين يقابلون محترفًا معينًاfile، من القائمة المنسدلة لعامل تصفية LDAP المخصص للمجموعات ، حدد عامل تصفية LDAP.
  • الخطوة 4 في حقول LDAP Directory Synchronization Schedule ، قم بإنشاء جدول يستخدمه Unified Communications Manager لمزامنة البيانات مع دليل LDAP الخارجي.
  • الخطوة 5 أكمل قسم حقول المستخدم القياسية المراد مزامنتها. لكل حقل مستخدم نهائي ، اختر سمة LDAP. تقوم عملية المزامنة بتعيين قيمة سمة LDAP لحقل المستخدم النهائي في Unified Communications Manager.
  • الخطوة 6 إذا كنت تنشر طلب URI ، فتأكد من تعيين سمة LDAP التي سيتم استخدامها لعنوان URI للدليل الأساسي للمستخدم.
  • الخطوة 7 في قسم حقول المستخدم المخصصة المراد مزامنتها ، أدخل اسم حقل المستخدم المخصص مع سمة LDAP المطلوبة.
  • الخطوة 8 لتعيين المستخدمين النهائيين المستوردين لمجموعة التحكم في الوصول المشتركة لجميع المستخدمين النهائيين المستوردين ، قم بما يلي
    أ) انقر فوق إضافة إلى مجموعة التحكم في الوصول.
    ب) في النافذة المنبثقة ، انقر فوق مربع الاختيار المقابل لكل مجموعة تحكم في الوصول تريدها
    تعيين إلى المستخدمين النهائيين الذين تم استيرادهم.
    ج) انقر فوق إضافة المحدد.
  • الخطوة 9 إذا كنت ترغب في تعيين قالب مجموعة ميزات ، فحدد القالب من القائمة المنسدلة قالب مجموعة الميزات.
    أيقونة الملاحظة ملحوظة تتم مزامنة المستخدمين النهائيين مع قالب مجموعة الميزات المعين فقط لأول مرة عندما لا يكون المستخدمون موجودين. إذا تم تعديل قالب مجموعة ميزات موجود وتم إجراء مزامنة كاملة لـ LDAP المقترن ، فلن يتم تحديث التعديلات.
  • الخطوة 10 إذا كنت ترغب في تعيين ملحق أساسي عن طريق تطبيق قناع على أرقام الهواتف المستوردة ، فقم بما يلي:
    أ) حدد خانة الاختيار تطبيق القناع على أرقام الهواتف المتزامنة لإنشاء سطر جديد للمستخدمين المدرجين.
    ب) أدخل قناع على سبيل المثالample ، يقوم قناع 11XX بإنشاء امتداد أساسي لـ 1145 إذا كان رقم الهاتف المستورد هو 8889945.
  • الخطوة 11 إذا كنت ترغب في تعيين امتدادات أساسية من مجموعة من أرقام الدليل ، فقم بما يلي:
    أ) حدد خانة الاختيار تعيين سطر جديد من قائمة الاستطلاع إذا لم يتم إنشاء رقم هاتف LDAP متزامن.
    ب) في مربعي النص DN Pool Start و DN Pool End ، أدخل نطاق أرقام الدليل الذي تريد من خلاله تحديد الامتدادات الأساسية.
  • الخطوة 12 في قسم معلومات خادم LDAP ، أدخل اسم المضيف أو عنوان IP لخادم LDAP.
  • الخطوة 13 إذا كنت تريد استخدام TLS لإنشاء اتصال آمن بخادم LDAP ، فحدد خانة الاختيار استخدام TLS.
  • الخطوة 14 انقر فوق حفظ.
  • الخطوة 15 لإكمال مزامنة LDAP ، انقر فوق تنفيذ المزامنة الكاملة الآن. خلاف ذلك ، يمكنك انتظار المزامنة المجدولة.

أيقونة الملاحظة ملحوظة

عند حذف المستخدمين في LDAP ، ستتم إزالتهم تلقائيًا من Unified Communications Manager بعد 24 ساعة. أيضًا ، إذا تم تكوين المستخدم المحذوف كمستخدم تنقل لأي من الأجهزة التالية ، فسيتم أيضًا حذف هذه الأجهزة غير النشطة تلقائيًا:

  • الوجهة البعيدة بروfile
  • الوجهة البعيدة بروfile نموذج
  • العميل الذكي للجوال
  • جهاز CTI البعيد
  • جهاز Spark Remote
  • نوكيا S60
  • الوضع المزدوج من Cisco لأجهزة iPhone
  • الهاتف المحمول المدمج IMS (أساسي)
  • المحمول المدمج في مشغل شبكة الجوال
  • وضع Cisco Dual Mode لنظام Android

تكوين بحث مستخدم دليل المؤسسة

استخدم هذا الإجراء لتكوين الهواتف والعملاء في نظامك لإجراء عمليات بحث للمستخدمين على خادم دليل مؤسسة بدلاً من قاعدة البيانات.

قبل أن تبدأ

  • تأكد من أن الخوادم الأساسية والثانوية والثالثية ، التي تختارها لبحث مستخدم LDAP ، يمكن الوصول إليها عبر الشبكة من خلال عقد المشتركين في Unified Communications Manager.
  • من النظام> LDAP> نظام LDAP ، قم بتكوين نوع خادم LDAP من القائمة المنسدلة لنوع خادم LDAP في نافذة تكوين نظام LDAP.

إجراء

  • الخطوة 1 في إدارة Cisco Unified CM ، اختر النظام> LDAP> بحث LDAP.
  • الخطوة 2 لتمكين إجراء عمليات بحث المستخدمين باستخدام خادم دليل LDAP للمؤسسة ، حدد خانة الاختيار تمكين بحث المستخدم إلى خادم دليل المؤسسة.
  • الخطوة 3 قم بتكوين الحقول في نافذة تهيئة بحث LDAP. راجع التعليمات عبر الإنترنت للحصول على مزيد من المعلومات حول الحقول وخيارات التكوين الخاصة بها.
  • الخطوة 4 انقر فوق حفظ.
    أيقونة الملاحظة ملحوظة للبحث في غرف المؤتمرات الممثلة ككائنات غرفة في خادم OpenLDAP ، قم بتكوين عامل التصفية المخصص كـ (| (objectClass = intOrgPerson) (objectClass = rooms)). يسمح هذا لعميل Cisco Jabber بالبحث في غرف المؤتمرات بأسمائها وطلب الرقم المرتبط بالغرفة.
    غرف المؤتمرات قابلة للبحث شريطة أن يتم تحديد الاسم أو sn أو البريد أو اسم العرض أو السمة رقم الهاتف في خادم OpenLDAP لكائن الغرفة.

تكوين مصادقة LDAP

قم بتنفيذ هذا الإجراء إذا كنت تريد تمكين مصادقة LDAP بحيث يتم المصادقة على كلمات مرور المستخدم النهائي مقابل كلمة المرور التي تم تعيينها في دليل LDAP الخاص بالشركة. ينطبق هذا التكوين على كلمات مرور المستخدم النهائي فقط ولا ينطبق على أرقام التعريف الشخصية للمستخدم النهائي أو كلمات مرور مستخدم التطبيق.

إجراء

  • الخطوة 1 في إدارة Cisco Unified CM ، اختر النظام> LDAP> مصادقة LDAP.
  • الخطوة 2 حدد مربع الاختيار استخدام مصادقة LDAP للمستخدمين النهائيين لاستخدام دليل LDAP لمصادقة المستخدم.
  • الخطوة 3 في حقل الاسم المميز لمدير LDAP ، أدخل معرف المستخدم لمدير LDAP الذي لديه حقوق الوصول إلى دليل LDAP.
  • الخطوة 4 في حقل تأكيد كلمة المرور ، أدخل كلمة المرور لمدير LDAP.
  • الخطوة 5 في حقل قاعدة بحث مستخدم LDAP ، أدخل معايير البحث.
  • الخطوة 6 في قسم معلومات خادم LDAP ، أدخل اسم المضيف أو عنوان IP لخادم LDAP.
  • الخطوة 7 إذا كنت تريد استخدام TLS لإنشاء اتصال آمن بخادم LDAP ، فحدد خانة الاختيار استخدام TLS.
  • الخطوة 8 انقر فوق حفظ.

ماذا تفعل بعد ذلك
تخصيص معلمات خدمة اتفاقية LDAP ، في الصفحة 8

تخصيص معلمات خدمة اتفاقية LDAP

قم بتنفيذ هذا الإجراء لتكوين معلمات الخدمة الاختيارية التي تقوم بتخصيص الإعدادات على مستوى النظام لاتفاقيات LDAP. إذا لم تقم بتكوين معلمات الخدمة هذه ، يقوم Unified Communications Manager بتطبيق الإعدادات الافتراضية لتكامل دليل LDAP. للحصول على أوصاف المعلمات ، انقر فوق اسم المعلمة في واجهة المستخدم.

يمكنك استخدام معلمات الخدمة لتخصيص الإعدادات أدناه:

  • الحد الأقصى لعدد الاتفاقيات - القيمة الافتراضية هي 20.
  • الحد الأقصى لعدد المضيفين - القيمة الافتراضية هي 3.
  • تأخير إعادة المحاولة عند فشل المضيف (بالثواني) - القيمة الافتراضية لفشل المضيف هي 5.
  • إعادة المحاولة عند فشل HotList (بالدقائق) - القيمة الافتراضية لفشل قائمة المضيف هي 10.
  • مهلات اتصال LDAP (بالثواني) - القيمة الافتراضية هي 5.
  • وقت بدء المزامنة المتأخرة (بالدقائق) - القيمة الافتراضية هي 5.
  • وقت تدقيق خريطة العميل الخاصة بالمستخدم

إجراء

  • الخطوة 1 من إدارة Cisco Unified CM ، اختر النظام> معلمات الخدمة.
  • الخطوة 2 من مربع القائمة المنسدلة الخادم ، اختر عقدة الناشر.
  • الخطوة 3 من مربع القائمة المنسدلة الخدمة ، اختر Cisco DirSync.
  • الخطوة 4 قم بتكوين القيم لمعلمات خدمة Cisco DirSync.
  • الخطوة 5 انقر فوق حفظ.

المستندات / الموارد

CISCO تكوين مزامنة LDAP [بي دي اف] دليل المستخدم
تكوين تزامن LDAP ، تزامن LDAP ، التزامن

مراجع

منشورات ذات صلة

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *