CISCO Konfigurace synchronizace LDAP
CISCO Konfigurace synchronizace LDAP

Obsah skrýt
1 Synchronizace LDAP ukončenaview
2 Předpoklady synchronizace LDAP
3 Tok úloh konfigurace synchronizace LDAP
4 Aktivujte službu Cisco DirSync
5 Povolit synchronizaci adresářů LDAP
6 Vytvořte filtr LDAP
7 Nakonfigurujte synchronizaci adresářů LDAP
8 Konfigurace vyhledávání uživatelů v Enterprise Directory
9 Nakonfigurujte ověřování LDAP
10 Přizpůsobte parametry služby smlouvy LDAP
11 Dokumenty / zdroje
11.1 Reference
12 Související příspěvky

Synchronizace LDAP ukončenaview

Synchronizace LDAP (Lightweight Directory Access Protocol) vám pomůže zajistit a nakonfigurovat koncové uživatele pro váš systém. Během synchronizace LDAP systém importuje seznam uživatelů a přidružená uživatelská data z externího adresáře LDAP do databáze Unified Communications Manager. Během importu můžete také nakonfigurovat své koncové uživatele.

IKONA POZNÁMKA Poznámka Unified Communications Manager podporuje LDAPS (LDAP s SSL), ale nepodporuje LDAP s StartTLS. Ujistěte se, že jste nahráli certifikát serveru LDAP do Unified Communications Manager jako Tomcat-Trust.

Informace o podporovaných adresářích LDAP naleznete v Matici kompatibility pro Cisco Unified Communications Manager a IM and Presence Service.

Synchronizace LDAP inzeruje následující funkce:

  • Import koncových uživatelů – vy můžete použít synchronizaci LDAP během počátečního nastavení systému k importu vašeho seznamu uživatelů z firemního adresáře LDAP do databáze Unified Communications Manager. Pokud jste předem nakonfigurovali položky, jako jsou šablony skupin funkcí, uživatel profiles, servis profiles univerzálními šablonami zařízení a linek můžete během procesu synchronizace použít konfigurace na své uživatele a přiřadit nakonfigurovaná čísla adresářů a identifikátory URI adresářů. Proces synchronizace LDAP importuje seznam uživatelů a data specifická pro uživatele a použije konfigurační šablony, které jste nastavili.
    IKONA POZNÁMKA Poznámka Jakmile již došlo k počáteční synchronizaci, nemůžete provádět úpravy synchronizace LDAP.
  • Naplánované aktualizace – vy může nakonfigurovat Unified Communications Manager pro synchronizaci s více adresáři LDAP v naplánovaných intervalech, aby bylo zajištěno, že databáze bude pravidelně aktualizována a uživatelská data budou aktuální.
  • Ověřování koncových uživatelů – vy můžete nakonfigurovat váš systém tak, aby ověřoval hesla koncových uživatelů podle adresáře LDAP namísto databáze Cisco Unified Communications Manager. Autentizace LDAP poskytuje společnostem možnost přiřadit koncovým uživatelům jediné heslo pro všechny firemní aplikace. Tato funkce se nevztahuje na kódy PIN nebo uživatelská hesla aplikací.
  • Directory Server User Hledat Cisco Mobile and Remote Access Clients and Endpoints—You může prohledávat podnikový adresářový server, i když pracuje mimo podnikový firewall. Když je tato funkce povolena, služba UDS (User Data Service) funguje jako proxy a odešle požadavek na vyhledávání uživatele do podnikového adresáře namísto do databáze Unified Communications Manager.

Předpoklady synchronizace LDAP

Nezbytné úkoly
Před importem koncových uživatelů z adresáře LDAP proveďte následující úlohy:

  • Nakonfigurujte uživatelský přístup. Rozhodněte se, které skupiny řízení přístupu chcete přiřadit svým uživatelům. Pro mnoho nasazení postačují výchozí skupiny. Pokud potřebujete upravit své role a skupiny, podívejte se do kapitoly „Správa uživatelského přístupu“ v Příručce pro správu.
  • Nakonfigurujte výchozí pověření pro zásadu pověření, která se ve výchozím nastavení použije na nově zřízené uživatele.
  • Pokud synchronizujete uživatele z adresáře LDAP, ujistěte se, že máte nastavenou šablonu skupiny funkcí, která obsahuje uživatele Profiles, Service Profiles a nastavení šablony univerzální linky a zařízení, které chcete přiřadit telefonům a pobočkám svých uživatelů.

IKONA POZNÁMKA Poznámka U uživatelů, jejichž data chcete synchronizovat s vaším systémem, zajistěte, aby pole jejich e-mailových ID na serveru Active Directory byla jedinečná nebo zůstala prázdná.

Tok úloh konfigurace synchronizace LDAP

Pomocí následujících úloh můžete stáhnout seznam uživatelů z externího adresáře LDAP a importovat jej do databáze Unified Communications Manager.

IKONA POZNÁMKA Poznámka Pokud jste již jednou synchronizovali adresář LDAP, stále můžete synchronizovat nové položky z externího adresáře LDAP, ale nemůžete přidávat nové konfigurace Unified Communications Manager do synchronizace adresáře LDAP. V tomto případě můžete použít Nástroj pro hromadnou správu a nabídky, jako je Aktualizovat uživatele nebo Vložit uživatele.
Viz Průvodce hromadnou správou pro Cisco Unified Communications Manager.

Postup

  Příkaz nebo Akce Účel
Krok 1 Aktivujte službu Cisco DirSync na straně 3 Přihlaste se do Cisco Unified Serviceability a aktivujte službu Cisco DirSync.
Krok 2 Povolit synchronizaci adresářů LDAP, zapnuto strana 4 Povolte synchronizaci adresářů LDAP v aplikaci Unified Communications Manager.
Krok 3 Vytvořte filtr LDAP, na straně 4 Volitelný. Pokud chcete, aby Unified Communications Manager synchronizoval pouze podmnožinu uživatelů z vašeho podnikového adresáře LDAP, vytvořte filtr LDAP.
Krok 4 Konfigurace synchronizace adresáře LDAP, na straně 5 Nakonfigurujte nastavení pro synchronizaci adresáře LDAP, jako jsou nastavení pole, umístění serveru LDAP, plány synchronizace a přiřazení pro skupiny řízení přístupu, šablony skupin funkcí a primární rozšíření.
Krok 5 Konfigurace Enterprise Directory User Search, na straně 7 Volitelný. Nakonfigurujte systém pro vyhledávání uživatelů podnikového adresářového serveru. Podle tohoto postupu nakonfigurujte telefony a klienty ve vašem systému tak, aby prováděli vyhledávání uživatelů na podnikovém adresářovém serveru namísto databáze.
Krok 6 Konfigurace ověřování LDAP, na stránce 7 Volitelný. Chcete-li pro ověřování hesla koncového uživatele použít adresář LDAP, nakonfigurujte nastavení ověřování LDAP.
Krok 7 Přizpůsobte službu smlouvy LDAP Parametry na straně 8 Volitelný. Nakonfigurujte volitelné parametry služby synchronizace LDAP. Pro většinu nasazení jsou výchozí hodnoty dostatečné.

Aktivujte službu Cisco DirSync

Provedením tohoto postupu aktivujte službu Cisco DirSync Service v Cisco Unified Serviceability. Pokud chcete synchronizovat nastavení koncového uživatele z podnikového adresáře LDAP, musíte tuto službu aktivovat.

Postup

  • Krok 1 V nabídce Cisco Unified Serviceability vyberte Nástroje > Aktivace služby.
  • Krok 2 Z rozevíracího seznamu Server vyberte uzel vydavatele.
  • Krok 3 V části Adresářové služby klikněte na přepínač Cisco DirSync.
  • Krok 4 Klikněte na Uložit.

Povolit synchronizaci adresářů LDAP

Tento postup proveďte, pokud chcete nakonfigurovat Unified Communications Manager pro synchronizaci nastavení koncového uživatele z podnikového adresáře LDAP.

IKONA POZNÁMKA Poznámka Pokud jste již jednou synchronizovali adresář LDAP, stále můžete synchronizovat nové uživatele z vašeho externího adresáře LDAP, ale nemůžete přidávat nové konfigurace v nástroji Unified Communications Manager k synchronizaci adresáře LDAP. Také nemůžete přidávat úpravy k základním konfiguračním položkám, jako je šablona skupiny funkcí nebo uživatel profíkfile. Pokud jste již dokončili jednu synchronizaci LDAP a chcete přidat uživatele s různými nastaveními, můžete použít nabídky Hromadná správa, jako je Aktualizovat uživatele nebo Vložit uživatele.

Postup

  • Krok 1 V Cisco Unified CM Administration vyberte Systém > LDAP > Systém LDAP.
  • Krok 2 Pokud chcete, aby Unified Communications Manager importoval uživatele z vašeho adresáře LDAP, zaškrtněte políčko Povolit synchronizaci ze serveru LDAP.
  • Krok 3 Z rozevíracího seznamu Typ serveru LDAP vyberte typ adresářového serveru LDAP, který vaše společnost používá.
  • Krok 4 Z rozevíracího seznamu Atribut LDAP pro ID uživatele vyberte atribut z vašeho podnikového adresáře LDAP, se kterým má Unified Communications Manager synchronizovat pole ID uživatele v okně Konfigurace koncového uživatele.
  • Krok 5 Klikněte na Uložit.

Vytvořte filtr LDAP

Můžete vytvořit filtr LDAP, abyste omezili synchronizaci LDAP na podmnožinu uživatelů z vašeho adresáře LDAP. Když použijete filtr LDAP na svůj adresář LDAP, Unified Communications Manager importuje pouze ty uživatele z adresáře LDAP, kteří odpovídají filtru.

IKONA POZNÁMKA Poznámka Jakýkoli filtr LDAP, který nakonfigurujete, musí vyhovovat standardům filtrů vyhledávání LDAP, které jsou uvedeny v RFC4515.

Postup

  • Krok 1 V Cisco Unified CM Administration vyberte Systém > LDAP > Filtr LDAP.
  • Krok 2 Kliknutím na Přidat nový vytvořte nový filtr LDAP.
  • Krok 3 Do textového pole Název filtru zadejte název filtru LDAP.
  • Krok 4 Do textového pole Filtr zadejte filtr. Filtr může obsahovat maximálně 1024 znaků UTF-8 a musí být uzavřen v závorkách ().
  • Krok 5 Klikněte na Uložit.

Nakonfigurujte synchronizaci adresářů LDAP

Tento postup použijte ke konfiguraci nástroje Unified Communications Manager pro synchronizaci s adresářem LDAP.

Synchronizace adresářů LDAP vám umožňuje importovat data koncového uživatele z externího adresáře LDAP do databáze Unified Communications Manager tak, že se zobrazí v okně Konfigurace koncového uživatele. Pokud jste nastavili šablony skupin funkcí s univerzálními šablonami linek a zařízení, můžete nastavení přiřadit nově zřízeným uživatelům a jejich rozšířením automaticky

IKONA TIPU Tip Pokud přiřazujete skupiny řízení přístupu nebo šablony skupin funkcí, můžete použít filtr LDAP k omezení importu na skupinu uživatelů se stejnými požadavky na konfiguraci.

Postup

  • Krok 1 V Cisco Unified CM Administration vyberte Systém > LDAP > Adresář LDAP.
  • Krok 2 Proveďte jeden z následujících kroků:
    • Klepněte na Najít a vyberte existující adresář LDAP.
    • Klepnutím na Přidat nový vytvořte nový adresář LDAP.
  • Krok 3 V okně Konfigurace adresáře LDAP zadejte následující:
    a) V poli Název konfigurace LDAP přiřaďte adresáři LDAP jedinečný název.
    b) Do pole LDAP Manager Distinguished Name zadejte ID uživatele s přístupem k serveru adresářů LDAP.
    c) Zadejte a potvrďte heslo.
    d) Do pole Uživatelský vyhledávací prostor LDAP zadejte podrobnosti vyhledávacího prostoru.
    e) V poli LDAP Custom Filter for UsersSynchronize vyberte buď Users Only nebo Users and Groups.
    f) (Volitelné). Pokud chcete import omezit pouze na podmnožinu uživatelů, kteří splňují konkrétního proffile, z rozevíracího seznamu Vlastní filtr LDAP pro skupiny vyberte filtr LDAP.
  • Krok 4 V polích Plán synchronizace adresářů LDAP vytvořte plán, který bude Unified Communications Manager používat k synchronizaci dat s externím adresářem LDAP.
  • Krok 5 Vyplňte část Standardní uživatelská pole k synchronizaci. Pro každé pole koncového uživatele vyberte atribut LDAP. Proces synchronizace přiřadí hodnotu atributu LDAP poli koncového uživatele v Unified Communications Manager.
  • Krok 6 Pokud nasazujete vytáčení URI, ujistěte se, že jste přiřadili atribut LDAP, který bude použit pro adresu URI primárního adresáře uživatele.
  • Krok 7 V části Vlastní uživatelská pole k synchronizaci zadejte název vlastního uživatelského pole s požadovaným atributem LDAP.
  • Krok 8 Chcete-li přiřadit importované koncové uživatele do skupiny řízení přístupu, která je společná pro všechny importované koncové uživatele, proveďte následující
    a) Klepněte na Přidat do skupiny řízení přístupu.
    b) Ve vyskakovacím okně klepněte na odpovídající zaškrtávací políčko pro každou skupinu řízení přístupu, kterou chcete
    přiřadit importovaným koncovým uživatelům.
    c) Klepněte na Přidat vybrané.
  • Krok 9 Pokud chcete přiřadit šablonu skupiny funkcí, vyberte šablonu z rozevíracího seznamu Šablona skupiny funkcí.
    IKONA POZNÁMKA Poznámka Koncoví uživatelé se synchronizují s přiřazenou šablonou skupiny funkcí pouze poprvé, když uživatelé nejsou přítomni. Pokud se upraví existující šablona skupiny funkcí a provede se úplná synchronizace pro přidružený LDAP, úpravy nebudou aktualizovány.
  • Krok 10 Pokud chcete přiřadit primární pobočku použitím masky na importovaná telefonní čísla, proveďte následující:
    a) Zaškrtněte políčko Použít masku na synchronizovaná telefonní čísla pro vytvoření nové linky pro vložené uživatele.
    b) Zadejte masku. Napřample, maska ​​11XX vytvoří primární pobočku 1145, pokud je importované telefonní číslo 8889945.
  • Krok 11 Pokud chcete přiřadit primární pobočky ze skupiny čísel v adresáři, postupujte takto:
    a) Zaškrtněte políčko Přiřadit nový řádek ze seznamu poolistů, pokud nebyl vytvořen na základě synchronizovaného telefonního čísla LDAP.
    b) Do textových polí DN Pool Start a DN Pool End zadejte rozsah čísel adresáře, ze kterého chcete vybrat primární pobočky.
  • Krok 12 V části Informace o serveru LDAP zadejte název hostitele nebo adresu IP serveru LDAP.
  • Krok 13 Pokud chcete použít TLS k vytvoření zabezpečeného připojení k serveru LDAP, zaškrtněte políčko Použít TLS.
  • Krok 14 Klikněte na Uložit.
  • Krok 15 Chcete-li dokončit synchronizaci LDAP, klikněte na Provést úplnou synchronizaci nyní. V opačném případě můžete počkat na naplánovanou synchronizaci.

IKONA POZNÁMKA Poznámka

Když jsou uživatelé smazáni v LDAP, budou automaticky odebráni z Unified Communications Manager po 24 hodinách. Pokud je smazaný uživatel nakonfigurován jako uživatel mobility pro kterékoli z následujících zařízení, budou automaticky odstraněna i tato neaktivní zařízení:

  • Remote Destination Profile
  • Remote Destination Profile Šablona
  • Mobilní chytrý klient
  • Vzdálené zařízení CTI
  • Vzdálené zařízení Spark
  • Nokia S60
  • Cisco Dual Mode pro iPhone
  • Mobil s integrovaným IMS (základní)
  • Mobil integrovaný s operátorem
  • Cisco Dual Mode pro Android

Konfigurace vyhledávání uživatelů v Enterprise Directory

Tento postup použijte ke konfiguraci telefonů a klientů ve vašem systému tak, aby prováděli vyhledávání uživatelů na podnikovém adresářovém serveru namísto databáze.

Než začnete

  • Zajistěte, aby primární, sekundární a terciární servery, které zvolíte pro vyhledávání uživatelů LDAP, jsou v síti dostupné pro předplatitelské uzly Unified Communications Manager.
  • V části Systém > LDAP > Systém LDAP nakonfigurujte typ serveru LDAP z rozevíracího seznamu Typ serveru LDAP v okně Konfigurace systému LDAP.

Postup

  • Krok 1 V Cisco Unified CM Administration vyberte Systém > LDAP > LDAP Search.
  • Krok 2 Chcete-li povolit provádění vyhledávání uživatelů pomocí podnikového adresářového serveru LDAP, zaškrtněte políčko Povolit vyhledávání uživatelů na serveru Enterprise Directory Server.
  • Krok 3 Nakonfigurujte pole v okně Konfigurace vyhledávání LDAP. Další informace o polích a možnostech jejich konfigurace naleznete v online nápovědě.
  • Krok 4 Klikněte na Uložit.
    IKONA POZNÁMKA Poznámka Chcete-li hledat konferenční místnosti reprezentované jako objekty Místnost na serveru OpenLDAP, nakonfigurujte vlastní filtr jako (| (objectClass=intOrgPerson)(objectClass=místnosti)). To umožňuje klientovi Cisco Jabber vyhledávat konferenční místnosti podle jejich jména a vytočit číslo spojené s místností.
    Konferenční místnosti lze prohledávat za předpokladu, že je na serveru OpenLDAP pro objekt místnosti nakonfigurován atribut givenName nebo sn nebo mail nebo displayName nebo telefonní číslo.

Nakonfigurujte ověřování LDAP

Tento postup proveďte, pokud chcete povolit ověřování LDAP, aby se hesla koncových uživatelů ověřovala podle hesla, které je přiřazeno v adresáři LDAP společnosti. Tato konfigurace se vztahuje pouze na hesla koncových uživatelů a nevztahuje se na kódy PIN koncových uživatelů nebo hesla uživatelů aplikací.

Postup

  • Krok 1 V Cisco Unified CM Administration vyberte Systém > LDAP > Ověření LDAP.
  • Krok 2 Zaškrtněte políčko Použít ověření LDAP pro koncové uživatele, chcete-li pro ověření uživatele použít svůj adresář LDAP.
  • Krok 3 Do pole Distinguished Name správce LDAP zadejte ID uživatele správce LDAP, který má přístupová práva k adresáři LDAP.
  • Krok 4 Do pole Potvrdit heslo zadejte heslo pro správce LDAP.
  • Krok 5 Do pole LDAP User Search Base zadejte kritéria vyhledávání.
  • Krok 6 V části Informace o serveru LDAP zadejte název hostitele nebo adresu IP serveru LDAP.
  • Krok 7 Pokud chcete použít TLS k vytvoření zabezpečeného připojení k serveru LDAP, zaškrtněte políčko Použít TLS.
  • Krok 8 Klikněte na Uložit.

Co dělat dál
Přizpůsobení parametrů služby smlouvy LDAP, na straně 8

Přizpůsobte parametry služby smlouvy LDAP

Provedením tohoto postupu nakonfigurujte parametry volitelných služeb, které přizpůsobí nastavení na úrovni systému pro dohody LDAP. Pokud tyto parametry služby nenakonfigurujete, Unified Communications Manager použije výchozí nastavení pro integraci adresářů LDAP. Pro popis parametrů klikněte na název parametru v uživatelském rozhraní.

Pomocí parametrů služby můžete upravit níže uvedená nastavení:

  • Maximální počet dohod – výchozí hodnota je 20.
  • Maximální počet hostitelů – výchozí hodnota je 3.
  • Zpoždění opakování při selhání hostitele (s) – výchozí hodnota pro selhání hostitele je 5.
  • Zpoždění opakování při selhání HotList (min) – Výchozí hodnota pro selhání seznamu hostitelů je 10.
  • Časové limity připojení LDAP (s) – výchozí hodnota je 5.
  • Čas odloženého spuštění synchronizace (min) – výchozí hodnota je 5.
  • Čas auditu uživatelské mapy zákazníka

Postup

  • Krok 1 V Cisco Unified CM Administration vyberte System > Service Parameters.
  • Krok 2 Z rozevíracího seznamu Server vyberte uzel vydavatele.
  • Krok 3 V rozevíracím seznamu Služba vyberte Cisco DirSync.
  • Krok 4 Nakonfigurujte hodnoty pro parametry služby Cisco DirSync.
  • Krok 5 Klikněte na Uložit.

Dokumenty / zdroje

CISCO Konfigurace synchronizace LDAP [pdfUživatelská příručka
Konfigurace synchronizace LDAP, synchronizace LDAP, synchronizace

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *