CISCO Konfiguriši LDAP sinhronizaciju
LDAP sinhronizacija je završenaview
Sinkronizacija Lightweight Directory Access Protocola (LDAP) pomaže vam da obezbedite i konfigurišete krajnje korisnike za vaš sistem. Za vrijeme LDAP sinhronizacije, sistem uvozi listu korisnika i pridruženih korisničkih podataka iz vanjskog LDAP direktorija u bazu podataka Unified Communications Managera. Također možete konfigurirati svoje krajnje korisnike dok se uvoz odvija.
Napomena Unified Communications Manager podržava LDAPS (LDAP sa SSL), ali ne podržava LDAP sa StartTLS. Uvjerite se da ste otpremili certifikat LDAP servera u Unified Communications Manager kao Tomcat-Trust.
Pogledajte Matricu kompatibilnosti za Cisco Unified Communications Manager i IM i uslugu prisutnosti za informacije o podržanim LDAP direktorijumima.
LDAP sinhronizacija oglašava sljedeće funkcionalnosti:
- Uvoz krajnjih korisnika—vi može koristiti LDAP sinhronizaciju tijekom početnog podešavanja sistema za uvoz vaše liste korisnika iz LDAP direktorija kompanije u bazu podataka Unified Communications Managera. Ako ste unaprijed konfigurirali stavke kao što su predlošci grupa značajki, user profiles, service profiles, univerzalni predlošci uređaja i linija, možete primijeniti konfiguracije na svoje korisnike i dodijeliti konfigurirane brojeve direktorija i URI-je direktorija tokom procesa sinhronizacije. Proces LDAP sinhronizacije uvozi listu korisnika i podataka specifičnih za korisnika i primjenjuje predloške konfiguracije koje ste postavili.
Napomena Ne možete uređivati LDAP sinhronizaciju nakon što se početna sinhronizacija već dogodi. - Planirana ažuriranja—Vi može konfigurirati Unified Communications Manager za sinkronizaciju s više LDAP direktorija u zakazanim intervalima kako bi osigurao da se baza podataka redovno ažurira i da su korisnički podaci ažurirani.
- Autentifikacija krajnjih korisnika—vi može konfigurirati vaš sistem za provjeru autentičnosti lozinki krajnjih korisnika prema LDAP direktoriju, a ne bazi podataka Cisco Unified Communications Managera. LDAP autentifikacija pruža kompanijama mogućnost dodjele jedne lozinke krajnjim korisnicima za sve aplikacije kompanije. Ova funkcija se ne odnosi na PIN-ove ili korisničke lozinke aplikacije.
- Korisnik servera direktorija Traži Cisco klijenti i krajnje tačke za mobilni i udaljeni pristup – vi može pretraživati korporativni server direktorija čak i kada radi izvan zaštitnog zida preduzeća. Kada je ova funkcija omogućena, usluga korisničkih podataka (UDS) djeluje kao proxy i šalje zahtjev za pretraživanje korisnika u korporativni direktorij umjesto da ga šalje u bazu podataka Unified Communications Managera.
Preduvjeti za LDAP sinhronizaciju
Preduvjet zadaci
Prije nego što uvezete krajnje korisnike iz LDAP direktorija, dovršite sljedeće zadatke:
- Konfigurišite korisnički pristup. Odlučite koje grupe kontrole pristupa želite dodijeliti svojim korisnicima. Za mnoge implementacije dovoljne su zadane grupe. Ako trebate prilagoditi svoje uloge i grupe, pogledajte poglavlje 'Upravljanje korisničkim pristupom' u Vodiču za administraciju.
- Konfigurirajte zadane vjerodajnice za politiku vjerodajnica koja se prema zadanim postavkama primjenjuje na nove dodijeljene korisnike.
- Ako sinkronizirate korisnike iz LDAP direktorija, uvjerite se da imate postavljen predložak grupe funkcija koji uključuje User Profiles, Service Profiles, i postavke univerzalne linije i predloška uređaja koje želite da dodijelite telefonima i lokalima svojih korisnika.
Napomena Za korisnike čije podatke želite da sinhronizujete sa vašim sistemom, uverite se da su njihova polja ID e-pošte na serveru Active Directory jedinstveni unosi ili ostavljena praznima.
Tok zadatka konfiguracije LDAP sinhronizacije
Koristite sljedeće zadatke da izvučete listu korisnika iz vanjskog LDAP direktorija i uvezete je u bazu podataka Unified Communications Managera.
Napomena Ako ste već jednom sinkronizirali LDAP direktorij, još uvijek možete sinkronizirati nove stavke iz vašeg vanjskog LDAP direktorija, ali ne možete dodati nove konfiguracije Unified Communications Manager u sinhronizaciju LDAP imenika. U tom slučaju možete koristiti alat za masovnu administraciju i menije kao što su ažuriranje korisnika ili umetanje korisnika.
Pogledajte Vodič za grupnu administraciju za Cisco Unified Communications Manager.
Procedura
| Naredba ili akcija | Svrha | |
| Korak 1 | Aktivirajte uslugu Cisco DirSync, na stranici 3 | Prijavite se na Cisco Unified Serviceability i aktivirajte uslugu Cisco DirSync. |
| Korak 2 | Omogući sinhronizaciju LDAP direktorija, uključeno strana 4 | Omogućite sinhronizaciju LDAP direktorija u Unified Communications Manageru. |
| Korak 3 | Kreirajte LDAP filter, na stranici 4 | Opciono. Kreirajte LDAP filter ako želite da Unified Communications Manager sinkronizira samo podskup korisnika iz vašeg korporativnog LDAP direktorija. |
| Korak 4 | Konfigurirajte sinhronizaciju LDAP direktorija, na stranici 5 | Konfigurirajte postavke za sinhronizaciju LDAP direktorija kao što su postavke polja, lokacije LDAP servera, rasporedi sinhronizacije i dodjele za grupe kontrole pristupa, predlošci grupa funkcija i primarne ekstenzije. |
| Korak 5 | Konfigurirajte pretraživanje korisnika u imeniku preduzeća, na strani 7 | Opciono. Konfigurirajte sistem za pretraživanje korisnika poslužitelja direktorija poduzeća. Slijedite ovu proceduru da konfigurirate telefone i klijente u vašem sistemu da izvode korisnička pretraživanja na poslužitelju direktorija poduzeća umjesto baze podataka. |
| Korak 6 | Konfigurirajte LDAP autentifikaciju, na stranici 7 | Opciono. Ako želite koristiti LDAP direktorij za provjeru autentičnosti lozinke krajnjeg korisnika, konfigurirajte postavke LDAP provjere autentičnosti. |
| Korak 7 | Prilagodite uslugu LDAP ugovora Parametri, na strani 8 | Opciono. Konfigurirajte opcionalne parametre usluge LDAP sinhronizacije. Za većinu implementacija dovoljne su zadane vrijednosti. |
Aktivirajte uslugu Cisco DirSync
Izvršite ovu proceduru da biste aktivirali uslugu Cisco DirSync u Cisco Unified Serviceability. Morate aktivirati ovu uslugu ako želite da sinhronizujete postavke krajnjeg korisnika iz korporativnog LDAP imenika.
Procedura
- Korak 1 Iz Cisco Unified Serviceability, odaberite Alati > Aktivacija usluge.
- Korak 2 Sa padajuće liste Server izaberite čvor izdavača.
- Korak 3 U okviru Usluge direktorijuma kliknite na radio dugme Cisco DirSync.
- Korak 4 Kliknite na Save.
Omogućite sinhronizaciju LDAP direktorija
Izvedite ovu proceduru ako želite konfigurirati Unified Communications Manager da sinkronizira postavke krajnjeg korisnika iz korporativnog LDAP direktorija.
Napomena Ako ste već jednom sinkronizirali LDAP direktorij, još uvijek možete sinkronizirati nove korisnike iz vašeg vanjskog LDAP direktorija, ali ne možete dodati nove konfiguracije u Unified Communications Manager u sinhronizaciju LDAP imenika. Također ne možete dodati izmjene osnovnim konfiguracijskim stavkama kao što su predložak grupe značajki ili korisnički profile. Ako ste već završili jednu LDAP sinhronizaciju i želite da dodate korisnike sa različitim postavkama, možete koristiti menije grupne administracije kao što su ažuriranje korisnika ili umetanje korisnika.
Procedura
- Korak 1 Iz Cisco Unified CM Administration, izaberite Sistem > LDAP > LDAP sistem.
- Korak 2 Ako želite da Unified Communications Manager uvozi korisnike iz vašeg LDAP direktorija, potvrdite izbor u polju za potvrdu Omogući sinkronizaciju sa LDAP servera.
- Korak 3 Sa padajuće liste Tip LDAP servera izaberite tip LDAP servera direktorijuma koji koristi vaša kompanija.
- Korak 4 Sa padajuće liste LDAP atribut za ID korisnika, izaberite atribut iz vašeg korporativnog LDAP direktorija s kojim želite da se Unified Communications Manager sinkronizira za polje ID korisnika u prozoru Konfiguracija krajnjeg korisnika.
- Korak 5 Kliknite na dugme Sačuvaj.
Kreirajte LDAP filter
Možete kreirati LDAP filter da ograničite vašu LDAP sinhronizaciju na podskup korisnika iz vašeg LDAP direktorija. Kada primijenite LDAP filter na vaš LDAP direktorij, Unified Communications Manager uvozi samo one korisnike iz LDAP direktorija koji odgovaraju filteru.
Napomena Svaki LDAP filter koji konfigurirate mora biti usklađen sa standardima LDAP filtera pretraživanja koji su navedeni u RFC4515.
Procedura
- Korak 1 U Cisco Unified CM Administraciji izaberite Sistem > LDAP > LDAP filter.
- Korak 2 Kliknite Dodaj novo da kreirate novi LDAP filter.
- Korak 3 U tekstualni okvir Ime filtera unesite naziv za vaš LDAP filter.
- Korak 4 U polju za tekst Filter unesite filter. Filter može sadržavati najviše 1024 UTF-8 znaka i mora biti zatvoren u zagradama ().
- Korak 5 Kliknite na dugme Sačuvaj.
Konfigurirajte sinhronizaciju LDAP direktorija
Koristite ovu proceduru da konfigurirate Unified Communications Manager za sinkronizaciju s LDAP direktorijem.
Sinkronizacija LDAP direktorija vam omogućava da uvezete podatke krajnjeg korisnika iz vanjskog LDAP direktorija u bazu podataka Unified Communications Managera tako da se prikazuju u prozoru Konfiguracija krajnjeg korisnika. Ako imate postavljene predloške grupa funkcija s univerzalnim predlošcima linija i uređaja, možete automatski dodijeliti postavke novim korisnicima i njihovim ekstenzijama
Savjet Ako dodjeljujete grupe za kontrolu pristupa ili predloške grupa značajki, možete koristiti LDAP filter da ograničite uvoz na grupu korisnika s istim zahtjevima konfiguracije.
Procedura
- Korak 1 Iz Cisco Unified CM Administration, odaberite Sistem > LDAP > LDAP direktorij.
- Korak 2 Izvršite jedan od sljedećih koraka:
• Kliknite Pronađi i odaberite postojeći LDAP direktorij.
• Kliknite Dodaj novo da kreirate novi LDAP direktorij. - Korak 3 U prozoru za konfiguraciju LDAP direktorija unesite sljedeće:
a) U polju Ime LDAP konfiguracije, dodijelite jedinstveno ime LDAP direktoriju.
b) U polje razlikovno ime LDAP upravitelja unesite ID korisnika s pristupom LDAP poslužitelju direktorija.
c) Unesite i potvrdite detalje lozinke.
d) U polje LDAP User Search Space unesite detalje prostora za pretragu.
e) U polju LDAP Custom Filter for UsersSynchronize, odaberite ili Samo korisnici ili Korisnici i grupe.
f) (Opciono). Ako želite ograničiti uvoz samo na podskup korisnika koji ispunjavaju određene profesionalcefile, sa padajuće liste LDAP prilagođeni filter za grupe izaberite LDAP filter. - Korak 4 U poljima Raspored sinhronizacije LDAP imenika, kreirajte raspored koji Unified Communications Manager koristi za sinhronizaciju podataka sa eksternim LDAP direktorijumom.
- Korak 5 Popunite odjeljak Standardna korisnička polja koja će se sinkronizirati. Za svako polje Krajnjeg korisnika odaberite LDAP atribut. Proces sinkronizacije dodjeljuje vrijednost LDAP atributa polju krajnjeg korisnika u Unified Communications Manageru.
- Korak 6 Ako implementirate URI biranje, obavezno dodijelite LDAP atribut koji će se koristiti za URI adresu primarnog direktorija korisnika.
- Korak 7 U odeljku Prilagođena korisnička polja za sinhronizaciju unesite naziv prilagođenog korisničkog polja sa potrebnim LDAP atributom.
- Korak 8 Da biste uvezene krajnje korisnike dodijelili grupi kontrole pristupa koja je zajednička svim uvezenim krajnjim korisnicima, uradite sljedeće
a) Kliknite Dodaj u grupu kontrole pristupa.
b) U iskačućem prozoru kliknite na odgovarajuće polje za potvrdu za svaku grupu kontrole pristupa koju želite
dodijeliti uvezenim krajnjim korisnicima.
c) Kliknite Dodaj odabrano. - Korak 9 Ako želite da dodelite predložak grupe obeležja, izaberite predložak sa padajuće liste Predložak grupe obeležja.
Napomena Krajnji korisnici se sinkroniziraju s dodijeljenim predloškom grupe funkcija samo prvi put kada korisnici nisu prisutni. Ako se izmijeni postojeći predložak grupe funkcija i izvrši potpuna sinhronizacija za pridruženi LDAP, izmjene se neće ažurirati. - Korak 10 Ako želite da dodelite primarni lokal primenom maske na uvezene telefonske brojeve, uradite sledeće:
a) Označite polje za potvrdu Primijeni masku na sinhronizirane telefonske brojeve kako biste kreirali novu liniju za umetnute korisnike.
b) Unesite masku. Na primjerampMaska od 11XX kreira primarni ekstenziju od 1145 ako je uvezeni telefonski broj 8889945. - Korak 11. Ako želite dodijeliti primarne ekstenzije iz skupa brojeva direktorija, učinite sljedeće:
a) Označite polje za potvrdu Dodijeli novu liniju sa liste skupova ako ona nije kreirana na osnovu sinhroniziranog LDAP telefonskog broja.
b) U tekstualne okvire DN Pool Start i DN Pool End unesite raspon brojeva direktorija iz kojih ćete odabrati primarne ekstenzije. - Korak 12 U odeljku Informacije o LDAP serveru unesite ime hosta ili IP adresu LDAP servera.
- Korak 13. Ako želite da koristite TLS za kreiranje sigurne veze sa LDAP serverom, označite polje za potvrdu Koristi TLS.
- Korak 14 Kliknite na dugme Sačuvaj.
- Korak 15 Da biste dovršili LDAP sinhronizaciju, kliknite Izvrši potpunu sinhronizaciju sada. U suprotnom, možete sačekati zakazanu sinhronizaciju.
Napomena
Kada se korisnici izbrišu u LDAP-u, automatski će biti uklonjeni iz Unified Communications Managera nakon 24 sata. Također, ako je izbrisani korisnik konfiguriran kao korisnik mobilnosti za bilo koji od sljedećih uređaja, ovi neaktivni uređaji će također biti automatski izbrisani:
- Remote Destination Profile
- Remote Destination Profile Predložak
- Mobile Smart Client
- CTI daljinski uređaj
- Spark daljinski uređaj
- Nokia S60
- Cisco Dual Mode za iPhone
- IMS integrirani mobilni (osnovni)
- Mobilni operater integriran
- Cisco Dual Mode za Android
Konfigurirajte pretraživanje korisnika u imeniku poduzeća
Koristite ovu proceduru da konfigurirate telefone i klijente u vašem sistemu za izvođenje pretraživanja korisnika na poslužitelju direktorija poduzeća umjesto baze podataka.
Prije nego počnete
- Osigurajte da su primarni, sekundarni i tercijarni serveri, koje odaberete za LDAP pretraživanje korisnika, mrežno dostupni pretplatničkim čvorovima Unified Communications Managera.
- Iz Sistem > LDAP > LDAP sistem, konfigurirajte tip LDAP servera sa padajuće liste Tip LDAP servera u prozoru Konfiguracija LDAP sistema.
Procedura
- Korak 1 U Cisco Unified CM administraciji izaberite Sistem > LDAP > LDAP pretraga.
- Korak 2 Da biste omogućili izvođenje pretraživanja korisnika pomoću poslužitelja LDAP direktorija poduzeća, potvrdite izbor u polju za potvrdu Omogući pretraživanje korisnika na poslužitelju direktorija poduzeća.
- Korak 3 Konfigurirajte polja u prozoru LDAP Search Configuration. Pogledajte pomoć na mreži za više informacija o poljima i njihovim opcijama konfiguracije.
- Korak 4 Kliknite na dugme Sačuvaj.
Napomena Da biste pretražili konferencijske sobe predstavljene kao objekti sobe u OpenLDAP serveru, konfigurirajte prilagođeni filter kao (| (objectClass=intOrgPerson)(objectClass=rooms)). Ovo omogućava Cisco Jabber klijentu da pretraži konferencijske sobe po njihovom imenu i bira broj koji je povezan sa prostorijom.
Konferencijske sobe se mogu pretraživati pod uvjetom da je atribut dataName ili sn ili mail ili displayName ili telephonenumber konfiguriran u OpenLDAP serveru za objekt sobe.
Konfigurirajte LDAP autentifikaciju
Izvedite ovu proceduru ako želite omogućiti LDPauthentication tako da se lozinke krajnjih korisnika provjere autentičnosti prema lozinki koja je dodijeljena u LDAP direktoriju tvrtke. Ova konfiguracija se odnosi samo na lozinke krajnjih korisnika i ne odnosi se na PIN-ove krajnjeg korisnika ili korisničke lozinke aplikacije.
Procedura
- Korak 1 U Cisco Unified CM administraciji izaberite Sistem > LDAP > LDAP autentikacija.
- Korak 2 Označite polje za potvrdu Koristi LDAP autentifikaciju za krajnje korisnike da biste koristili svoj LDAP direktorij za autentifikaciju korisnika.
- Korak 3 U polje razlikovno ime LDAP upravitelja unesite ID korisnika LDAP upravitelja koji ima prava pristupa LDAP direktoriju.
- Korak 4 U polje Confirm Password unesite lozinku za LDAP menadžer.
- Korak 5 U polju LDAP User Search Base unesite kriterije pretraživanja.
- Korak 6 U odeljku Informacije o LDAP serveru unesite ime hosta ili IP adresu LDAP servera.
- Korak 7. Ako želite da koristite TLS za kreiranje sigurne veze sa LDAP serverom, označite polje za potvrdu Koristi TLS.
- Korak 8 Kliknite na dugme Sačuvaj.
Šta dalje
Prilagodite parametre usluge LDAP ugovora, na stranici 8
Prilagodite parametre usluge LDAP ugovora
Izvedite ovu proceduru za konfiguriranje opcijskih parametara usluge koji prilagođavaju postavke na razini sistema za LDAP ugovore. Ako ne konfigurirate ove parametre usluge, Unified Communications Manager primjenjuje default postavke za integraciju LDAP direktorija. Za opise parametara kliknite na ime parametra u korisničkom sučelju.
Možete koristiti parametre usluge da prilagodite donje postavke:
- Maksimalan broj sporazuma—Zadana vrijednost je 20.
- Maksimalan broj hostova—podrazumevana vrijednost je 3.
- Kašnjenje ponovnog pokušaja pri kvaru hosta (sekunde)—podrazumevana vrijednost za kvar hosta je 5.
- Kašnjenje ponovnog pokušaja pri neuspjehu HotList-a (min)—podrazumevana vrijednost za neuspjeh liste hostova je 10.
- Vremenska ograničenja LDAP veze (sekunde)—podrazumevana vrijednost je 5.
- Vrijeme početka odgođene sinhronizacije (min)—podrazumevana vrijednost je 5.
- Vrijeme revizije mape korisnika korisnika
Procedura
- Korak 1 Iz Cisco Unified CM Administration izaberite System > Service Parameters.
- Korak 2 Sa padajuće liste Server izaberite čvor izdavača.
- Korak 3 Sa padajuće liste Service izaberite Cisco DirSync.
- Korak 4 Konfigurišite vrednosti za parametre usluge Cisco DirSync.
- Korak 5 Kliknite na dugme Sačuvaj.
Dokumenti / Resursi
 |
CISCO Konfiguriši LDAP sinhronizaciju [pdf] Korisnički priručnik Konfigurišite LDAP sinhronizaciju, LDAP sinhronizaciju, sinhronizaciju |
