CISCO Configura la sincronització LDAP
CISCO Configura la sincronització LDAP

Continguts amagar
1 S'ha acabat la sincronització LDAPview
2 Requisits previs de sincronització LDAP
3 Flux de tasques de configuració de sincronització LDAP
4 Activeu el servei Cisco DirSync
5 Activa la sincronització de directoris LDAP
6 Creeu un filtre LDAP
7 Configura la sincronització de directoris LDAP
8 Configura la cerca d'usuaris al directori empresarial
9 Configura l'autenticació LDAP
10 Personalitzar els paràmetres de servei de l'acord LDAP
11 Documents/Recursos
11.1 Referències
12 Publicacions relacionades

S'ha acabat la sincronització LDAPview

La sincronització Lightweight Directory Access Protocol (LDAP) us ajuda a subministrar i configurar usuaris finals per al vostre sistema. Durant la sincronització LDAP, el sistema importa una llista d'usuaris i les dades d'usuari associades des d'un directori LDAP extern a la base de dades del Gestor de comunicacions unificades. També podeu configurar els vostres usuaris finals mentre es produeix la importació.

ICONA DE NOTA Nota El Gestor de comunicacions unificades admet LDAPS (LDAP amb SSL), però no és compatible amb LDAP amb StartTLS. Assegureu-vos que pengeu el certificat del servidor LDAP a Unified Communications Manager com a Tomcat-Trust.

Consulteu la matriu de compatibilitat per a Cisco Unified Communications Manager i el servei de missatgeria instantània i presència per obtenir informació sobre els directoris LDAP compatibles.

La sincronització LDAP anuncia les funcionalitats següents:

  • Importació d'usuaris finals: tu podeu utilitzar la sincronització LDAP durant la configuració inicial del sistema per importar la vostra llista d'usuaris des del directori LDAP d'una empresa a la base de dades del Gestor de comunicacions unificades. Si heu preconfigurat elements com ara plantilles de grups de funcions, user profiles, servei profiles, dispositius universals i plantilles de línia, podeu aplicar configuracions als vostres usuaris i assignar números de directoris i URI de directoris configurats durant el procés de sincronització. El procés de sincronització LDAP importa la llista d'usuaris i dades específiques d'usuari i aplica les plantilles de configuració que heu configurat.
    ICONA DE NOTA Nota No podeu fer modificacions a una sincronització LDAP un cop ja s'hagi produït la sincronització inicial.
  • Actualitzacions programades: tu pot configurar el Gestor de comunicacions unificades per sincronitzar-se amb diversos directoris LDAP a intervals programats per garantir que la base de dades s'actualitzi regularment i les dades de l'usuari estiguin actualitzades.
  • Autentiqueu els usuaris finals: vosaltres pot configurar el vostre sistema per autenticar les contrasenyes d'usuari final amb el directori LDAP en lloc de la base de dades de Cisco Unified Communications Manager. L'autenticació LDAP ofereix a les empreses la possibilitat d'assignar una única contrasenya als usuaris finals per a totes les aplicacions de l'empresa. Aquesta funcionalitat no s'aplica als PIN ni a les contrasenyes d'usuari de l'aplicació.
  • Directory Server User Cerca Cisco Mobile and Remote Access Clients and Endpoints—You pot cercar un servidor de directoris corporatiu fins i tot quan funcioni fora del tallafoc de l'empresa. Quan aquesta funció està habilitada, el servei de dades d'usuari (UDS) actua com a intermediari i envia la sol·licitud de cerca d'usuari al directori corporatiu en lloc d'enviar-la a la base de dades del Gestor de comunicacions unificades.

Requisits previs de sincronització LDAP

Tasques prerequisits
Abans d'importar usuaris finals d'un directori LDAP, completeu les tasques següents:

  • Configura l'accés d'usuari. Decidiu quins grups de control d'accés voleu assignar als vostres usuaris. Per a molts desplegaments, els grups predeterminats són suficients. Si necessiteu personalitzar els vostres rols i grups, consulteu el capítol "Gestiona l'accés dels usuaris" de la Guia d'administració.
  • Configureu les credencials predeterminades per a una política de credencials que s'aplica de manera predeterminada als usuaris que s'acaben de subministrar.
  • Si esteu sincronitzant usuaris des d'un directori LDAP, assegureu-vos que teniu configurada una plantilla de grup de funcions que inclogui User Profiles, Service Profiles, i els paràmetres de línia universal i plantilla de dispositiu que voleu assignar als telèfons i extensions de telèfon dels vostres usuaris.

ICONA DE NOTA Nota Per als usuaris les dades dels quals voleu sincronitzar amb el vostre sistema, assegureu-vos que els camps d'identificació de correu electrònic del servidor Active Directory siguin entrades úniques o que es deixin en blanc.

Flux de tasques de configuració de sincronització LDAP

Utilitzeu les tasques següents per extreure una llista d'usuaris del directori LDAP extern i importar-la a la base de dades del Gestor de comunicacions unificades.

ICONA DE NOTA Nota Si ja heu sincronitzat el directori LDAP una vegada, encara podeu sincronitzar nous elements des del vostre directori LDAP extern, però no podeu afegir configuracions noves del Gestor de comunicacions unificades a la sincronització del directori LDAP. En aquest cas, podeu utilitzar l'eina d'administració massiva i menús com ara Actualitza usuaris o Insereix usuaris.
Consulteu la Guia d'administració massiva de Cisco Unified Communications Manager.

Procediment

  Comandament o acció Propòsit
Pas 1 Activeu el servei Cisco DirSync, a la pàgina 3 Inicieu sessió a Cisco Unified Serviceability i activeu el servei Cisco DirSync.
Pas 2 Activa la sincronització de directoris LDAP, activada pàgina 4 Activeu la sincronització de directoris LDAP a Unified Communications Manager.
Pas 3 Crear un filtre LDAP, a la pàgina 4 Opcional. Creeu un filtre LDAP si voleu que el Gestor de comunicacions unificades sincronitzi només un subconjunt d'usuaris del vostre directori LDAP corporatiu.
Pas 4 Configura la sincronització de directoris LDAP, a la pàgina 5 Configureu els paràmetres per a la sincronització del directori LDAP, com ara els paràmetres de camp, les ubicacions del servidor LDAP, els horaris de sincronització i les assignacions per als grups de control d'accés, les plantilles de grups de funcions i les extensions principals.
Pas 5 Configura la cerca d'usuaris al directori empresarial, a la pàgina 7 Opcional. Configureu el sistema per a les cerques d'usuaris del servidor de directoris empresarials. Seguiu aquest procediment per configurar telèfons i clients del vostre sistema per fer cerques d'usuaris en un servidor de directoris d'empresa en lloc de la base de dades.
Pas 6 Configura l'autenticació LDAP, a la pàgina 7 Opcional. Si voleu utilitzar el directori LDAP per a l'autenticació de contrasenya de l'usuari final, configureu la configuració d'autenticació LDAP.
Pas 7 Personalitza el servei d'acords LDAP Paràmetres, a la pàgina 8 Opcional. Configureu els paràmetres opcionals del servei de sincronització LDAP. Per a la majoria de desplegaments, els valors predeterminats són suficients.

Activeu el servei Cisco DirSync

Realitzeu aquest procediment per activar el servei Cisco DirSync a Cisco Unified Serviceability. Heu d'activar aquest servei si voleu sincronitzar la configuració de l'usuari final des d'un directori LDAP corporatiu.

Procediment

  • Pas 1 A Cisco Unified Serviceability, trieu Eines > Activació del servei.
  • Pas 2 A la llista desplegable Servidor, trieu el node de l'editor.
  • Pas 3 A Serveis de directori, feu clic al botó d'opció Cisco DirSync.
  • Pas 4 Feu clic a Desa.

Activa la sincronització de directoris LDAP

Realitzeu aquest procediment si voleu configurar el Gestor de comunicacions unificades per sincronitzar la configuració de l'usuari final des d'un directori LDAP corporatiu.

ICONA DE NOTA Nota Si ja heu sincronitzat el directori LDAP una vegada, encara podeu sincronitzar nous usuaris des del vostre directori LDAP extern, però no podeu afegir noves configuracions al Gestor de comunicacions unificades a la sincronització del directori LDAP. Tampoc no podeu afegir modificacions als elements de configuració subjacents, com ara la plantilla del grup de funcions o l'usuari professionalfile. Si ja heu completat una sincronització LDAP i voleu afegir usuaris amb configuracions diferents, podeu utilitzar menús d'administració massiva com ara Actualitza usuaris o Insereix usuaris.

Procediment

  • Pas 1 Des de Cisco Unified CM Administration, trieu Sistema > LDAP > Sistema LDAP.
  • Pas 2 Si voleu que el Gestor de comunicacions unificades importi usuaris del vostre directori LDAP, marqueu la casella de selecció Habilita la sincronització des del servidor LDAP.
  • Pas 3 A la llista desplegable Tipus de servidor LDAP, trieu el tipus de servidor de directoris LDAP que utilitza la vostra empresa.
  • Pas 4 A la llista desplegable Atribut LDAP per a l'ID d'usuari, trieu l'atribut del directori LDAP corporatiu amb el qual voleu que el Gestor de comunicacions unificades se sincronitzi per al camp ID d'usuari a la finestra Configuració de l'usuari final.
  • Pas 5 Feu clic a Desa.

Creeu un filtre LDAP

Podeu crear un filtre LDAP per limitar la vostra sincronització LDAP a un subconjunt d'usuaris del vostre directori LDAP. Quan apliqueu el filtre LDAP al vostre directori LDAP, el Gestor de comunicacions unificades només importa els usuaris del directori LDAP que coincideixen amb el filtre.

ICONA DE NOTA Nota Qualsevol filtre LDAP que configureu ha de complir els estàndards de filtre de cerca LDAP que s'especifiquen a RFC4515.

Procediment

  • Pas 1 A Cisco Unified CM Administration, trieu Sistema > LDAP > Filtre LDAP.
  • Pas 2 Feu clic a Afegeix nou per crear un filtre LDAP nou.
  • Pas 3 Al quadre de text Nom del filtre, introduïu un nom per al vostre filtre LDAP.
  • Pas 4 Al quadre de text Filtre, introduïu un filtre. El filtre pot contenir un màxim de 1024 caràcters UTF-8 i s'ha d'entregar entre parèntesis ().
  • Pas 5 Feu clic a Desa.

Configura la sincronització de directoris LDAP

Utilitzeu aquest procediment per configurar el Gestor de comunicacions unificades perquè es sincronitzi amb un directori LDAP.

La sincronització del directori LDAP us permet importar dades d'usuari final des d'un directori LDAP extern a la base de dades del Gestor de comunicacions unificades de manera que es mostri a la finestra Configuració de l'usuari final. Si heu configurat plantilles de grups de funcions amb plantilles de línies i dispositius universals, podeu assignar paràmetres automàticament als usuaris que s'acaben de subministrar i a les seves extensions.

ICONA DE CONSELL Consell Si esteu assignant grups de control d'accés o plantilles de grups de característiques, podeu utilitzar un filtre LDAP per limitar la importació al grup d'usuaris amb els mateixos requisits de configuració.

Procediment

  • Pas 1 Des de Cisco Unified CM Administration, trieu Sistema > LDAP > Directori LDAP.
  • Pas 2 Realitzeu un dels passos següents:
    • Feu clic a Cerca i seleccioneu un directori LDAP existent.
    • Feu clic a Afegeix nou per crear un directori LDAP nou.
  • Pas 3 A la finestra de configuració del directori LDAP, introduïu el següent:
    a) Al camp Nom de configuració LDAP, assigneu un nom únic al directori LDAP.
    b) Al camp Nom distingit del gestor LDAP, introduïu un ID d'usuari amb accés al servidor de directoris LDAP.
    c) Introduïu i confirmeu els detalls de la contrasenya.
    d) Al camp Espai de cerca d'usuari LDAP, introduïu els detalls de l'espai de cerca.
    e) Al camp Filtre personalitzat LDAP per a usuaris Sincronitza, seleccioneu Només usuaris o Usuaris i grups.
    f) (Opcional). Si voleu limitar la importació només a un subconjunt d'usuaris que compleixen un professional específicfile, a la llista desplegable Filtre personalitzat LDAP per a grups, seleccioneu un filtre LDAP.
  • Pas 4 Als camps Programació de sincronització de directoris LDAP, creeu una programació que el Gestor de comunicacions unificades utilitzi per sincronitzar dades amb el directori LDAP extern.
  • Pas 5 Completeu la secció Camps d'usuari estàndard a sincronitzar. Per a cada camp d'usuari final, trieu un atribut LDAP. El procés de sincronització assigna el valor de l'atribut LDAP al camp d'usuari final a Unified Communications Manager.
  • Pas 6 Si esteu implementant el marcatge URI, assegureu-vos d'assignar l'atribut LDAP que s'utilitzarà per a l'adreça URI del directori principal de l'usuari.
  • Pas 7 A la secció Camps d'usuari personalitzats a sincronitzar, introduïu el nom del camp d'usuari personalitzat amb l'atribut LDAP necessari.
  • Pas 8 Per assignar els usuaris finals importats a un grup de control d'accés comú a tots els usuaris finals importats, feu el següent
    a) Feu clic a Afegeix al grup de control d'accés.
    b) A la finestra emergent, feu clic a la casella de selecció corresponent per a cada grup de control d'accés que vulgueu
    assignar als usuaris finals importats.
    c) Feu clic a Afegeix seleccionats.
  • Pas 9 Si voleu assignar una plantilla de grup de característiques, seleccioneu-la a la llista desplegable Plantilla de grup de característiques.
    ICONA DE NOTA Nota Els usuaris finals es sincronitzen amb la plantilla de grup de funcions assignada només per primera vegada quan els usuaris no hi són presents. Si es modifica una plantilla de grup de funcions existent i es realitza una sincronització completa per al LDAP associat, les modificacions no s'actualitzaran.
  • Pas 10 Si voleu assignar una extensió principal aplicant una màscara als números de telèfon importats, feu el següent:
    a) Marqueu la casella de selecció Aplica la màscara als números de telèfon sincronitzats per crear una línia nova per als usuaris inserits.
    b) Introduïu una màscara. Per example, una màscara de 11XX crea una extensió principal de 1145 si el número de telèfon importat és 8889945.
  • Pas 11 Si voleu assignar extensions primàries d'un grup de números de directori, feu el següent:
    a) Marqueu la casella Assigna una nova línia de la llista de grups si no se n'ha creat una a partir d'una casella de selecció del número de telèfon LDAP sincronitzat.
    b) Als quadres de text DN Pool Start i DN Pool End, introduïu l'interval de números de directori des dels quals seleccionar les extensions primàries.
  • Pas 12 A la secció Informació del servidor LDAP, introduïu el nom d'amfitrió o l'adreça IP del servidor LDAP.
  • Pas 13 Si voleu utilitzar TLS per crear una connexió segura amb el servidor LDAP, marqueu la casella de selecció Utilitza TLS.
  • Pas 14 Feu clic a Desa.
  • Pas 15 Per completar una sincronització LDAP, feu clic a Realitza la sincronització completa ara. En cas contrari, podeu esperar a la sincronització programada.

ICONA DE NOTA Nota

Quan se suprimeixen usuaris a LDAP, s'eliminaran automàticament del Gestor de comunicacions unificades al cap de 24 hores. A més, si l'usuari suprimit està configurat com a usuari de mobilitat per a qualsevol dels dispositius següents, aquests dispositius inactius també se suprimiran automàticament:

  • Remote Destination Profile
  • Remote Destination Profile Plantilla
  • Client intel·ligent mòbil
  • Dispositiu remot CTI
  • Dispositiu remot Spark
  • Nokia S60
  • Mode dual de Cisco per a iPhone
  • Mòbil integrat amb IMS (bàsic)
  • Mòbil integrat amb l'operador
  • Mode dual de Cisco per a Android

Configura la cerca d'usuaris al directori empresarial

Utilitzeu aquest procediment per configurar telèfons i clients al vostre sistema per fer cerques d'usuaris en un servidor de directoris d'empresa en lloc de la base de dades.

Abans de començar

  • Assegureu-vos que els servidors primaris, secundaris i terciaris, que trieu per a la cerca d'usuaris LDAP, siguin accessibles per xarxa als nodes de subscriptors del Gestor de comunicacions unificades.
  • A Sistema > LDAP > Sistema LDAP, configureu el tipus de servidor LDAP a la llista desplegable Tipus de servidor LDAP a la finestra Configuració del sistema LDAP.

Procediment

  • Pas 1 A Cisco Unified CM Administration, trieu Sistema > LDAP > Cerca LDAP.
  • Pas 2 Per permetre que les cerques d'usuaris es realitzin mitjançant un servidor de directoris LDAP empresarial, marqueu la casella de selecció Habilita la cerca d'usuaris al servidor de directoris d'empresa.
  • Pas 3 Configureu els camps a la finestra de configuració de cerca LDAP. Consulteu l'ajuda en línia per obtenir més informació sobre els camps i les seves opcions de configuració.
  • Pas 4 Feu clic a Desa.
    ICONA DE NOTA Nota Per cercar sales de conferències representades com a objectes de sala al servidor OpenLDAP, configureu el filtre personalitzat com a(| (objectClass=intOrgPerson)(objectClass=rooms)). Això permet al client de Cisco Jabber cercar sales de conferències pel seu nom i marcar el número associat a la sala.
    Les sales de conferències es poden cercar sempre que l'atribut givenName o sn o mail o displayName o telephonenumber estigui configurat al servidor OpenLDAP per a un objecte de sala.

Configura l'autenticació LDAP

Feu aquest procediment si voleu habilitar l'autenticació LDAPauthentication perquè les contrasenyes dels usuaris finals s'autentiquin amb la contrasenya assignada al directori LDAP de l'empresa. Aquesta configuració només s'aplica a les contrasenyes d'usuari final i no s'aplica als PIN d'usuari final ni a les contrasenyes d'usuari de l'aplicació.

Procediment

  • Pas 1 A Cisco Unified CM Administration, trieu Sistema > LDAP > Autenticació LDAP.
  • Pas 2 Marqueu la casella de selecció Utilitza l'autenticació LDAP per a usuaris finals per utilitzar el vostre directori LDAP per a l'autenticació d'usuaris.
  • Pas 3 Al camp Nom distingit del gestor LDAP, introduïu l'ID d'usuari del gestor LDAP que té drets d'accés al directori LDAP.
  • Pas 4 Al camp Confirmar contrasenya, introduïu la contrasenya per al gestor LDAP.
  • Pas 5 Al camp Base de cerca d'usuaris LDAP, introduïu els criteris de cerca.
  • Pas 6 A la secció Informació del servidor LDAP, introduïu el nom d'amfitrió o l'adreça IP del servidor LDAP.
  • Pas 7 Si voleu utilitzar TLS per crear una connexió segura amb el servidor LDAP, marqueu la casella de selecció Utilitza TLS.
  • Pas 8 Feu clic a Desa.

Què fer després
Personalitzar els paràmetres del servei de l'acord LDAP, a la pàgina 8

Personalitzar els paràmetres de servei de l'acord LDAP

Realitzeu aquest procediment per configurar els paràmetres de servei opcionals que personalitzen la configuració a nivell de sistema per als acords LDAP. Si no configureu aquests paràmetres de servei, el Gestor de comunicacions unificades aplica la configuració predeterminada per a la integració del directori LDAP. Per obtenir descripcions dels paràmetres, feu clic al nom del paràmetre a la interfície d'usuari.

Podeu utilitzar els paràmetres de servei per personalitzar la configuració següent:

  • Nombre màxim d'acords: el valor predeterminat és 20.
  • Nombre màxim d'amfitrions: el valor per defecte és 3.
  • Retry Delay On Host Failure (secs): el valor per defecte de l'error de l'amfitrió és 5.
  • Retry Delay On HotList error (mins): el valor predeterminat per a l'error de la llista d'hostes és 10.
  • Temps d'espera de connexió LDAP (segons): el valor per defecte és 5.
  • Hora d'inici de sincronització retardada (min): el valor per defecte és 5.
  • Temps d'auditoria del mapa d'usuaris del client

Procediment

  • Pas 1 Des de Cisco Unified CM Administration, trieu Sistema > Paràmetres de servei.
  • Pas 2 Al quadre de llista desplegable Servidor, trieu el node de l'editor.
  • Pas 3 Al quadre de llista desplegable Servei, trieu Cisco DirSync.
  • Pas 4 Configureu els valors dels paràmetres del servei de Cisco DirSync.
  • Pas 5 Feu clic a Desa.

Documents/Recursos

CISCO Configura la sincronització LDAP [pdfGuia de l'usuari
Configura la sincronització LDAP, la sincronització LDAP, la sincronització

Referències

Publicacions relacionades

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *