CISCO Configurate a Sincronizazione LDAP
CISCO Configurate a Sincronizazione LDAP

Cuntenuti ammuccià
1 Sincronizazione LDAP finitaview
2 Prerequisiti di Sincronizazione LDAP
3 Flussu di Task di Cunfigurazione di Sincronizazione LDAP
4 Attivà u serviziu Cisco DirSync
5 Habilita a Sincronizazione di l'annuariu LDAP
6 Crea un filtru LDAP
7 Configurate LDAP Directory Sync
8 Configurate a ricerca di l'utilizatori di u Directory Enterprise
9 Configurate l'autenticazione LDAP
10 Personalizà i parametri di serviziu di l'accordu LDAP
11 Documenti / Risorse
11.1 Referenze
12 Posti cunnessi

Sincronizazione LDAP finitaview

A sincronizazione Lightweight Directory Access Protocol (LDAP) vi aiuta à furnisce è cunfigurà l'utilizatori finali per u vostru sistema. Durante a sincronizazione LDAP, u sistema importa una lista di l'utilizatori è e dati d'utilizatori assuciati da un repertoriu LDAP esternu in a basa di dati Unified Communications Manager. Pudete ancu cunfigurà i vostri utilizatori finali mentre l'importazione si faci.

ICONA NOTA Nota Unified Communications Manager supporta LDAPS (LDAP cù SSL) ma ùn sustene micca LDAP cù StartTLS. Assicuratevi di carica u certificatu di u servitore LDAP in Unified Communications Manager cum'è Tomcat-Trust.

Vede a Matrice di Compatibilità per Cisco Unified Communications Manager è u serviziu IM è Presenza per informazioni nantu à i repertorii LDAP supportati.

A sincronizazione LDAP annuncia e seguenti funziunalità:

  • Import Users Finale-Tu pò aduprà a sincronizazione LDAP durante a cunfigurazione iniziale di u sistema per impurtà a vostra lista d'utilizatori da un repertoriu LDAP di a cumpagnia in a basa di dati di Unified Communications Manager. Se avete preconfigurati elementi cum'è mudelli di gruppi di funzioni, user profiles, serviziu profiles, mudelli universali di dispositivi è di linea, pudete applicà cunfigurazioni à i vostri utilizatori, è assignà numeri di repertoriu cunfigurati è URI di repertoriu durante u prucessu di sincronia. U prucessu di sincronizazione LDAP importa a lista di l'utilizatori è e dati specifichi di l'utilizatori è applicà i mudelli di cunfigurazione chì avete stabilitu.
    ICONA NOTA Nota Ùn pudete micca fà modifiche à una sincronizazione LDAP una volta chì a sincronizazione iniziale hè accaduta.
  • Updates Scheduled-You pò cunfigurà u Manager di Comunicazioni Unificate per sincronizà cù parechji repertorii LDAP à intervalli programati per assicurà chì a basa di dati hè aghjurnata regularmente è e dati di l'utilizatori sò aghjurnati.
  • Autentificate l'Utenti Finali - Voi pò cunfigurà u vostru sistema per autentificà e password di l'utilizatori finali contr'à u repertoriu LDAP invece di a basa di dati di Cisco Unified Communications Manager. L'autentificazione LDAP furnisce l'imprese a capacità di assignà una sola password à l'utilizatori finali per tutte l'applicazioni di a cumpagnia. Questa funziunalità ùn hè micca applicata à i PIN o password di l'utilizatori di l'applicazione.
  • Directory Server User Cerca Cisco Mobile and Remote Access Clients and Endpoints—You pò cercà un servitore di repertoriu corporativu ancu quandu opera fora di u firewall di l'impresa. Quandu sta funzione hè attivata, u Serviziu di Dati d'Usuariu (UDS) agisce cum'è un proxy è manda a dumanda di ricerca di l'utilizatori à u repertoriu corporativu invece di mandà à a basa di dati di u Manager di Comunicazione Unificata.

Prerequisiti di Sincronizazione LDAP

Prerequisite Tasks
Prima di impurtà l'utilizatori finali da un annuariu LDAP, compie e seguenti attività:

  • Configurate l'accessu d'utilizatori. Decide chì gruppi di cuntrollu di accessu chì vulete assignà à i vostri utilizatori. Per parechje implementazioni, i gruppi predeterminati sò abbastanza. Sè avete bisognu di persunalizà i vostri roli è gruppi, fate riferimentu à u capitulu "Gestisce l'accessu d'utilizatori" di a Guida di Amministrazione.
  • Configurate e credenziali predeterminate per una pulitica di credenziali chì hè applicata per difettu à l'utilizatori di novu furnitu.
  • Se sincronizza l'utilizatori da un annuariu LDAP, assicuratevi di avè un Template di Gruppu di Funzioni chì include u User Pro.files, Service Profiles, è i paràmetri di Linea Universale è Template di Dispositivu chì vulete assignà à i vostri telefoni di l'utilizatori è estensioni di u telefunu.

ICONA NOTA Nota Per l'utilizatori chì i dati chì vulete sincronizà cù u vostru sistema, assicuratevi chì i so campi d'ID email in u servitore Active Directory sò entrate uniche o lasciate in biancu.

Flussu di Task di Cunfigurazione di Sincronizazione LDAP

Aduprate e seguenti attività per tirà una lista d'utilizatori da u repertoriu LDAP esternu è impurtate in a basa di dati di Unified Communications Manager.

ICONA NOTA Nota Se avete digià sincronizatu u repertoriu LDAP una volta, pudete ancu sincronizà novi articuli da u vostru annuariu LDAP esternu, ma ùn pudete micca aghjunghje novi cunfigurazioni Unified Communications Manager à a sincronia di u repertoriu LDAP. In questu casu, pudete aduprà u Strumentu di Amministrazione Bulk è menu cum'è Update Users o Insert Users.
Vede a Guida di Amministrazione Bulk per Cisco Unified Communications Manager.

Prucedura

  Cumandante o Azzione Scopu
Passu 1 Attivate u Cisco DirSync Service, in pagina 3 Accedi à Cisco Unified Serviceability è attivate u serviziu Cisco DirSync.
Passu 2 Attivà a Sincronizazione di l'annuariu LDAP, attivata pagina 4 Abilita a sincronizazione di u cartulare LDAP in Unified Communications Manager.
Passu 3 Crea un filtru LDAP, a pagina 4 Opcional. Crea un filtru LDAP se vulete Unified Communications Manager per sincronizà solu un subset d'utilizatori da u vostru repertoriu LDAP corporativu.
Passu 4 Configurate LDAP Directory Sync, a pagina 5 Configurate i paràmetri per a sincronia di u repertoriu LDAP cum'è paràmetri di campu, locu di u servitore LDAP, pianificazioni di sincronizazione, è assignazioni per gruppi di cuntrollu di accessu, mudelli di gruppi di funzioni è estensioni primarie.
Passu 5 Configurate a ricerca di l'utilizatori di u Directory Enterprise, a pagina 7 Opcional. Configurate u sistema per e ricerche di l'utilizatori di u servitore di l'impresa. Segui sta prucedura per cunfigurà i telefoni è i clienti in u vostru sistema per fà ricerche di l'utilizatori contr'à un servitore di repertoriu di l'impresa invece di a basa di dati.
Passu 6 Configura l'autenticazione LDAP, a pagina 7 Opcional. Se vulete usà u repertoriu LDAP per l'autentificazione di password di l'utilizatori finali, cunfigurà i paràmetri di autentificazione LDAP.
Passu 7 Personalizà u serviziu di l'accordu LDAP Parametri, a pagina 8 Opcional. Configurate i paràmetri facultativi di u serviziu di Sincronizazione LDAP. Per a maiò parte di e implementazioni, i valori predeterminati sò abbastanza.

Attivà u serviziu Cisco DirSync

Eseguite sta prucedura per attivà u Cisco DirSync Service in Cisco Unified Serviceability. Duvete attivà stu serviziu se vulete sincronizà i paràmetri di l'utilizatori finali da un repertoriu LDAP corporativu.

Prucedura

  • Passu 1 Da Cisco Unified Serviceability, sceglite Tools > Service Activation.
  • Passu 2 Da a lista di u servitore, sceglite u node editore.
  • Passu 3 Sottu Directory Services, cliccate u buttone di radiu Cisco DirSync.
  • Passu 4 Cliccate Salvà.

Habilita a Sincronizazione di l'annuariu LDAP

Eseguite sta prucedura se vulete cunfigurà Unified Communications Manager per sincronizà i paràmetri di l'utilizatori finali da un repertoriu LDAP corporativu.

ICONA NOTA Nota Se avete digià sincronizatu u repertoriu LDAP una volta, pudete ancu sincronizà novi utilizatori da u vostru repertoriu LDAP esternu, ma ùn pudete micca aghjunghje novi cunfigurazioni in Unified Communications Manager à a sincronia di u repertoriu LDAP. Ùn pudete micca ancu aghjunghje edizioni à l'articuli di cunfigurazione sottostanti cum'è u mudellu di u gruppu di funzioni o l'utilizatori profile. Se avete digià cumpletu una sincronia LDAP, è vulete aghjunghje utilizatori cù diverse paràmetri, pudete aduprà menu di Amministrazione Bulk cum'è Update Users o Insert Users.

Prucedura

  • Passu 1 Da Cisco Unified CM Administration, sceglite Sistema > LDAP > Sistema LDAP.
  • Passu 2 Se vulete Unified Communications Manager per impurtà l'utilizatori da u vostru repertoriu LDAP, verificate a casella Abilita a Sincronizazione da u Servitore LDAP.
  • Passu 3 Da u LDAP Server Type lista drop-down, sceglite u tipu di servitore di repertoriu LDAP chì a vostra cumpagnia usa.
  • Passu 4 Da u LDAP Attribute for User ID lista a discesa, sceglite l'attributu da u vostru repertoriu LDAP corporativu chì vulete sincronizà u Manager di Comunicazione Unificata per u campu di User ID in a finestra di Configurazione di l'Usuariu Finale.
  • Step 5 Clicca Salvà.

Crea un filtru LDAP

Pudete creà un filtru LDAP per limità a vostra sincronizazione LDAP à un subset di utilizatori da u vostru repertoriu LDAP. Quandu applicà u filtru LDAP à u vostru repertoriu LDAP, Unified Communications Manager importa solu quelli utilizatori da u repertoriu LDAP chì currispondenu à u filtru.

ICONA NOTA Nota Qualchese filtru LDAP chì cunfigurate deve cunfurmà cù i normi di filtru di ricerca LDAP chì sò specificati in RFC4515.

Prucedura

  • Passu 1 In Cisco Unified CM Administration, sceglite Sistema> LDAP> Filtru LDAP.
  • Passu 2 Cliccate Add New per creà un novu filtru LDAP.
  • Passu 3 In a casella di testu Filter Name, entre un nome per u vostru filtru LDAP.
  • Passu 4 In a casella di testu Filtru, entre un filtru. U filtru pò cuntene un massimu di 1024 caratteri UTF-8 è deve esse chjusu in parentesi ().
  • Step 5 Clicca Salvà.

Configurate LDAP Directory Sync

Aduprate sta prucedura per cunfigurà Unified Communications Manager per sincronizà cù un annuariu LDAP.

A sincronizazione di u repertoriu LDAP vi permette di impurtà e dati di l'utilizatori finali da un repertoriu LDAP esternu in a basa di dati Unified Communications Manager in modu chì si mostra in a finestra di Configurazione di l'Usuariu Finale. Se avete configuratu mudelli di gruppi di funzioni cù mudelli di linea universale è di dispositivi, pudete assignà paràmetri à l'utilizatori di novu furnitu è ​​e so estensioni automaticamente.

ICONA TIP Cunsigliu Sè site assignate gruppi di cuntrollu di accessu o mudelli di gruppi di funzioni, pudete aduprà un filtru LDAP per limità l'importazione à u gruppu d'utilizatori cù i stessi requisiti di cunfigurazione.

Prucedura

  • Passu 1 Da Cisco Unified CM Administration, sceglite Sistema > LDAP > Directory LDAP.
  • Passu 2 Eseguite unu di i seguenti passi:
    • Cliccate Trova è selezziunate un annuariu LDAP esistenti.
    • Cliccate Add New per creà un novu repertoriu LDAP.
  • Passu 3 In a finestra di Configurazione di l'annuariu LDAP, inserite i seguenti:
    a) In u campu LDAP Configuration Name, assignate un nome unicu à u repertoriu LDAP.
    b) In u campu di u nome distintu di u Manager LDAP, inserite un ID d'utilizatore cù accessu à u servitore di l'annuariu LDAP.
    c) Inserite è cunfirmà i dettagli di a password.
    d) In u campu di u spaziu di ricerca di l'utilizatori LDAP, inserite i dettagli di u spaziu di ricerca.
    e) In u campu di LDAP Custom Filter for UsersSynchronize, selezziunate sia Users Only o Users and Groups.
    f) (Facoltativo). Se vulete limità l'impurtazione à solu un subset di utilizatori chì scontranu un prufessore specificufile, da u LDAP Custom Filter for Groups lista a discesa, selezziunate un filtru LDAP.
  • Passu 4 In i campi di Schedule di Sincronizazione di l'Directoriu LDAP, crea un schedariu chì u Manager di Comunicazione Unificata usa per sincronizà e dati cù u repertoriu LDAP esternu.
  • Passu 5 Cumplete a sezione Campi d'Usuari Standard per esse Sincronizatu. Per ogni campu di l'Usuariu Finale, sceglite un attributu LDAP. U prucessu di sincronizazione assigna u valore di l'attributu LDAP à u campu di l'utilizatori finali in Unified Communications Manager.
  • Passu 6 Se implementate a marcatura URI, assicuratevi di assignà l'attributu LDAP chì serà utilizatu per l'indirizzu URI di u cartulare primariu di l'utilizatore.
  • Passu 7 In a sezione Campi d'Usuariu Personalizatu da Sincronizà, inserite u nome di u campu di l'utilizatori persunalizati cù l'attributu LDAP necessariu.
  • Passu 8 Per assignà l'utilizatori finali impurtati à un gruppu di cuntrollu di accessu chì hè cumunu à tutti l'utilizatori finali impurtati, fate u seguente
    a) Cliccate Add to Access Control Group.
    b) In a finestra pop-up, cliccate nantu à a casella di cuntrollu currispundente per ogni gruppu di cuntrollu di accessu chì vulete
    assignà à l'utilizatori finali impurtati.
    c) Cliccate Add Selected.
  • Passu 9 Se vulete assignà un mudellu di gruppu di funzioni, selezziunate u mudellu da a lista di u mudellu di u gruppu di funzioni.
    ICONA NOTA Nota L'utilizatori finali sò sincronizati cù u Template di Gruppu di Funzioni assignati solu per a prima volta quandu l'utilizatori ùn sò micca prisenti. Se un Template di Gruppu di Funzioni esistenti hè mudificatu è una sincronia cumpleta hè realizata per u LDAP assuciatu, e mudificazioni ùn saranu micca aghjurnati.
  • Passu 10 Se vulete assignà l'estensione primaria appliendu una maschera à i numeri di telefunu impurtati, fate u seguente:
    a) Verificate a casella di cuntrollu Apply mask to synced phone numbers per creà una nova linea per l'utilizatori inseriti.
    b) Entre in una Mask.For example, una maschera di 11XX crea una estensione primaria di 1145 se u numeru di telefunu impurtatu hè 8889945.
  • Passu 11 Se vulete assignà estensioni primarie da un gruppu di numeri di repertoriu, fate u seguente:
    a) Verificate l'Assign new line from the poollist se unu ùn era micca creatu in basa di a casella di cuntrollu di u numeru di telefunu LDAP sincronizatu.
    b) In i caselle di testu DN Pool Start è DN Pool End, entre in a gamma di numeri di repertoriu da quale selezziunà l'estensione primaria.
  • Passu 12 In a sezione di l'Informazione di u Servitore LDAP, inserite u nome d'ospite o l'indirizzu IP di u servitore LDAP.
  • Passu 13 Se vulete usà TLS per creà una cunnessione sicura à u servitore LDAP, verificate a casella Use TLS.
  • Step 14 Clicca Salvà.
  • Passu 15 Per compie una sincronizazione LDAP, cliccate Perform Full Sync Now. Altrimenti, pudete aspittà per a sincronizazione pianificata.

ICONA NOTA Nota

Quandu l'utilizatori sò sguassati in LDAP, saranu automaticamente sguassati da u Unified Communications Manager dopu à 24 ore. Inoltre, se l'utilizatore sguassatu hè cunfiguratu cum'è un utilizatore di mobilità per qualsiasi di i seguenti dispositi, sti dispositi inattivi seranu ancu eliminati automaticamente:

  • Remote Destination Profile
  • Remote Destination Profile Template
  • Cliente Smart Mobile
  • Dispositivu Remote CTI
  • Dispositivu Remote Spark
  • Nokia S60
  • Cisco Dual Mode per iPhone
  • Mobile integratu in IMS (Basic)
  • Mobile integratu in u trasportatore
  • Cisco Dual Mode per Android

Configurate a ricerca di l'utilizatori di u Directory Enterprise

Aduprate sta prucedura per cunfigurà i telefoni è i clienti in u vostru sistema per fà ricerche d'utilizatori contr'à un servitore di repertoriu di l'impresa invece di a basa di dati.

Prima di principià

  • Assicuratevi chì i servitori primari, secundarii è terziarii, chì sceglite per a ricerca di l'utilizatori LDAP, sò accessibili in rete à i nodi di abbonati di Unified Communications Manager.
  • Da Sistema> LDAP> Sistema LDAP, cunfigurà u tippu di servitore LDAP da a lista a tendina Tipu di Server LDAP in a finestra di Configurazione di u Sistema LDAP.

Prucedura

  • Passu 1 In Cisco Unified CM Administration, sceglite Sistema> LDAP> Ricerca LDAP.
  • Passu 2 Per attivà e ricerche di l'utilizatori per esse realizatu cù un servitore di annuariu LDAP di l'impresa, verificate a casella di cuntrollu Abilita a ricerca di l'utilizatori à u Server Directory Enterprise.
  • Passu 3 Configurate i campi in a finestra di Configurazione di Ricerca LDAP. Vede l'aiutu in linea per più infurmazione nantu à i campi è e so opzioni di cunfigurazione.
  • Step 4 Clicca Salvà.
    ICONA NOTA Nota Per circà e sale di cunferenza rapprisentate cum'è oggetti Room in OpenLDAP Server, cunfigurà u filtru persunalizatu cum'è (| (objectClass=intOrgPerson)(objectClass=rooms)). Questu permette à u cliente Cisco Jabber di cercà e sale di cunferenza per u so nome è marcà u numeru assuciatu cù a stanza.
    E sale di cunferenza sò ricercabili furnite dataName o sn o mail o displayName o l'attributu di u telefuninu hè cunfiguratu in u servitore OpenLDAP per un oggettu di stanza.

Configurate l'autenticazione LDAP

Eseguite sta prucedura se vulete attivà l'autenticazione LDAPauthentication in modu chì e password di l'utilizatori finali sò autentificate contru a password chì hè assignata in u repertoriu LDAP di a cumpagnia. Questa cunfigurazione si applica solu à e password di l'utilizatori finali è ùn hè micca applicata à i PIN di l'utilizatori finali o password di l'utilizatori di l'applicazione.

Prucedura

  • Passu 1 In Cisco Unified CM Administration, sceglite Sistema > LDAP > Autenticazione LDAP.
  • Passu 2 Verificate a casella di cuntrollu Use LDAP Authentication for End Users per utilizà u vostru repertoriu LDAP per l'autentificazione di l'utilizatori.
  • Passu 3 In u campu di u nome distintu di u Manager LDAP, inserite l'ID d'utilizatore di u Manager LDAP chì hà diritti d'accessu à u repertoriu LDAP.
  • Passu 4 In u campu Confirm Password, inserite a password per u manager LDAP.
  • Passu 5 In u campu di ricerca di l'utilizatori LDAP, inserite i criteri di ricerca.
  • Passu 6 In a sezione di l'Informazione di u Servitore LDAP, inserite u nome d'ospite o l'indirizzu IP di u servitore LDAP.
  • Passu 7 Se vulete usà TLS per creà una cunnessione sicura à u servitore LDAP, verificate a casella Use TLS.
  • Step 8 Clicca Salvà.

Cosa da fà dopu
Personalizà i parametri di serviziu di l'accordu LDAP, a pagina 8

Personalizà i parametri di serviziu di l'accordu LDAP

Eseguite sta prucedura per cunfigurà i paràmetri di serviziu facultativu chì persunalizà i paràmetri di u sistema per l'accordi LDAP. Se ùn cunfigurate micca questi paràmetri di serviziu, Unified Communications Manager applica i paràmetri predeterminati per l'integrazione di u repertoriu LDAP. Per e descrizzioni di i paràmetri, cliccate nantu à u nome di u paràmetru in l'interfaccia d'utilizatore.

Pudete utilizà i paràmetri di serviziu per persunalizà i paràmetri sottu:

  • Numaru Massimu di Accordi - U valore predeterminatu hè 20.
  • Numaru Massimu di Hosts - U valore predeterminatu hè 3.
  • Ritardo di riprova in casu di fallimentu di l'ospite (sec) - U valore predefinitu per u fallimentu di l'ospite hè 5.
  • Retry Delay On HotList failure (mins) - U valore predeterminatu per u fallimentu di l'hostlist hè 10.
  • Timeouts di cunnessione LDAP (sec) - U valore predefinitu hè 5.
  • Tempu di Startu di Sincronizazione Ritardata (minuti) - U valore predeterminatu hè 5.
  • U Tempu di Audit di Mappa di Clienti di l'Usuariu

Prucedura

  • Passu 1 Da Cisco Unified CM Administration, sceglite Sistema> Parametri di serviziu.
  • Passu 2 Da a casella di lista di u Servitore, sceglite u node di l'editore.
  • Passu 3 Da u serviziu di u serviziu, sceglite Cisco DirSync.
  • Passu 4 Configurate i valori per i paràmetri di serviziu Cisco DirSync.
  • Step 5 Clicca Salvà.

Documenti / Risorse

CISCO Configurate a Sincronizazione LDAP [pdfGuida di l'utente
Configurate a Sincronizazione LDAP, Sincronizazione LDAP, Sincronizazione

Referenze

Posti cunnessi

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *