CISCO Konfigurer LDAP-synkronisering
CISCO Konfigurer LDAP-synkronisering

Indhold skjule
1 LDAP-synkronisering overståetview
2 Forudsætninger for LDAP-synkronisering
3 Opgaveflow for konfiguration af LDAP-synkronisering
4 Aktiver Cisco DirSync-tjenesten
5 Aktiver LDAP-katalogsynkronisering
6 Opret et LDAP-filter
7 Konfigurer LDAP Directory Sync
8 Konfigurer Enterprise Directory User Search
9 Konfigurer LDAP-godkendelse
10 Tilpas LDAP-aftaleserviceparametre
11 Dokumenter/ressourcer
11.1 Referencer
12 Relaterede indlæg

LDAP-synkronisering overståetview

Lightweight Directory Access Protocol (LDAP)-synkronisering hjælper dig med at klargøre og konfigurere slutbrugere til dit system. Under LDAP-synkronisering importerer systemet en liste over brugere og tilknyttede brugerdata fra et eksternt LDAP-bibliotek til Unified Communications Manager-databasen. Du kan også konfigurere dine slutbrugere, mens importen finder sted.

BEMÆRK IKONET Note Unified Communications Manager understøtter LDAPS (LDAP med SSL), men understøtter ikke LDAP med StartTLS. Sørg for, at du uploader LDAP-servercertifikatet til Unified Communications Manager som en Tomcat-Trust.

Se kompatibilitetsmatrixen for Cisco Unified Communications Manager og IM- og tilstedeværelsestjenesten for at få oplysninger om de understøttede LDAP-mapper.

LDAP-synkronisering annoncerer følgende funktionaliteter:

  • Import af slutbrugere – dig kan bruge LDAP-synkronisering under den indledende systemopsætning til at importere din brugerliste fra en virksomheds LDAP-mappe til Unified Communications Manager-databasen. Hvis du har forudkonfigureret elementer såsom funktionsgruppeskabeloner, bruger bruger profiles, service profiles, universelle enheds- og linjeskabeloner, kan du anvende konfigurationer til dine brugere og tildele konfigurerede biblioteksnumre og biblioteks-URI'er under synkroniseringsprocessen. LDAP-synkroniseringsprocessen importerer listen over brugere og brugerspecifikke data og anvender de konfigurationsskabeloner, du har konfigureret.
    BEMÆRK IKONET Note Du kan ikke foretage redigeringer af en LDAP-synkronisering, når den første synkronisering allerede har fundet sted.
  • Planlagte opdateringer – dig kan konfigurere Unified Communications Manager til at synkronisere med flere LDAP-mapper med planlagte intervaller for at sikre, at databasen opdateres regelmæssigt, og brugerdata er opdaterede.
  • Godkend slutbrugere – dig kan konfigurere dit system til at godkende slutbrugers adgangskoder mod LDAP-biblioteket i stedet for Cisco Unified Communications Manager-databasen. LDAP-godkendelse giver virksomheder mulighed for at tildele en enkelt adgangskode til slutbrugere til alle firmaapplikationer. Denne funktion gælder ikke for PIN-koder eller applikationsbrugeradgangskoder.
  • Directory Server User Søg efter Cisco Mobile and Remote Access Clients and Endpoints—You kan søge på en virksomhedskatalogserver, selv når den opererer uden for virksomhedens firewall. Når denne funktion er aktiveret, fungerer User Data Service (UDS) som en proxy og sender brugersøgningsanmodningen til virksomhedens bibliotek i stedet for at sende den til Unified Communications Manager-databasen.

Forudsætninger for LDAP-synkronisering

Forudsætningsopgaver
Før du importerer slutbrugere fra en LDAP-mappe, skal du udføre følgende opgaver:

  • Konfigurer brugeradgang. Beslut hvilke adgangskontrolgrupper du vil tildele dine brugere. For mange implementeringer er standardgrupperne tilstrækkelige. Se kapitlet 'Administrer brugeradgang' i administrationsvejledningen, hvis du har brug for at tilpasse dine roller og grupper.
  • Konfigurer standardlegitimationsoplysninger for en legitimationspolitik, der som standard anvendes på nyligt klargjorte brugere.
  • Hvis du synkroniserer brugere fra en LDAP-mappe, skal du sørge for, at du har opsat en funktionsgruppeskabelon, der inkluderer User Profiles, Service Profiles, og Universal Line og Device Template-indstillinger, som du vil tildele til dine brugeres telefoner og telefonudvidelser.

BEMÆRK IKONET Note For brugere, hvis data du vil synkronisere til dit system, skal du sikre dig, at deres e-mail-id-felter på Active Directory-serveren er unikke poster eller efterladt tomme.

Opgaveflow for konfiguration af LDAP-synkronisering

Brug følgende opgaver til at trække en brugerliste fra den eksterne LDAP-mappe og importere den til Unified Communications Manager-databasen.

BEMÆRK IKONET Note Hvis du allerede har synkroniseret LDAP-biblioteket én gang, kan du stadig synkronisere nye elementer fra dit eksterne LDAP-bibliotek, men du kan ikke tilføje nye konfigurationer Unified Communications Manager til LDAP-bibliotekssynkroniseringen. I dette tilfælde kan du bruge masseadministrationsværktøjet og menuer såsom Opdater brugere eller Indsæt brugere.
Se Bulk Administration Guide til Cisco Unified Communications Manager.

Procedure

  Kommando eller handling Formål
Trin 1 Aktiver Cisco DirSync-tjenesten, på side 3 Log ind på Cisco Unified Serviceability, og aktiver Cisco DirSync-tjenesten.
Trin 2 Aktiver LDAP-katalogsynkronisering, til side 4 Aktiver LDAP-katalogsynkronisering i Unified Communications Manager.
Trin 3 Opret et LDAP-filter, på side 4 Valgfri. Opret et LDAP-filter, hvis du ønsker, at Unified Communications Manager kun skal synkronisere en undergruppe af brugere fra din virksomheds LDAP-mappe.
Trin 4 Konfigurer LDAP Directory Sync, på side 5 Konfigurer indstillinger for LDAP-bibliotekssynkronisering, såsom feltindstillinger, LDAP-serverplaceringer, synkroniseringsplaner og tildelinger til adgangskontrolgrupper, funktionsgruppeskabeloner og primære udvidelser.
Trin 5 Konfigurer Enterprise Directory User Search, på side 7 Valgfri. Konfigurer systemet til virksomhedskatalogserverbrugersøgninger. Følg denne procedure for at konfigurere telefoner og klienter i dit system til at udføre brugersøgninger mod en virksomhedskatalogserver i stedet for databasen.
Trin 6 Konfigurer LDAP-godkendelse, på side 7 Valgfri. Hvis du vil bruge LDAP-biblioteket til godkendelse af slutbrugeradgangskode, skal du konfigurere LDAP-godkendelsesindstillinger.
Trin 7 Tilpas LDAP-aftaletjeneste Parametre, på side 8 Valgfri. Konfigurer de valgfri LDAP-synkroniseringstjenesteparametre. For de fleste implementeringer er standardværdierne tilstrækkelige.

Aktiver Cisco DirSync-tjenesten

Udfør denne procedure for at aktivere Cisco DirSync-tjenesten i Cisco Unified Serviceability. Du skal aktivere denne tjeneste, hvis du vil synkronisere slutbrugerindstillinger fra en virksomheds LDAP-mappe.

Procedure

  • Trin 1 Fra Cisco Unified Serviceability skal du vælge Værktøjer > Tjenesteaktivering.
  • Trin 2 Vælg udgivernoden på rullelisten Server.
  • Trin 3 Klik på alternativknappen Cisco DirSync under Directory Services.
  • Trin 4 Klik på Gem.

Aktiver LDAP-katalogsynkronisering

Udfør denne procedure, hvis du vil konfigurere Unified Communications Manager til at synkronisere slutbrugerindstillinger fra en virksomheds LDAP-mappe.

BEMÆRK IKONET Note Hvis du allerede har synkroniseret LDAP-biblioteket én gang, kan du stadig synkronisere nye brugere fra dit eksterne LDAP-bibliotek, men du kan ikke tilføje nye konfigurationer i Unified Communications Manager til LDAP-katalogsynkroniseringen. Du kan heller ikke tilføje redigeringer til underliggende konfigurationselementer såsom funktionsgruppeskabelonen eller brugerprofffile. Hvis du allerede har gennemført én LDAP-synkronisering og ønsker at tilføje brugere med forskellige indstillinger, kan du bruge masseadministrationsmenuer såsom Opdater brugere eller Indsæt brugere.

Procedure

  • Trin 1 Fra Cisco Unified CM Administration skal du vælge System > LDAP > LDAP System.
  • Trin 2 Hvis du ønsker, at Unified Communications Manager skal importere brugere fra dit LDAP-bibliotek, skal du markere afkrydsningsfeltet Aktiver synkronisering fra LDAP-server.
  • Trin 3 Vælg den type LDAP-katalogserver, som din virksomhed bruger, på rullelisten LDAP Server Type.
  • Trin 4 Fra rullelisten LDAP-attribut for bruger-id skal du vælge den attribut fra din virksomheds LDAP-mappe, som du ønsker, at Unified Communications Manager skal synkronisere med for feltet Bruger-id i vinduet Slutbrugerkonfiguration.
  • Trin 5 Klik på Gem.

Opret et LDAP-filter

Du kan oprette et LDAP-filter for at begrænse din LDAP-synkronisering til en undergruppe af brugere fra dit LDAP-bibliotek. Når du anvender LDAP-filteret på dit LDAP-bibliotek, importerer Unified Communications Manager kun de brugere fra LDAP-biblioteket, der matcher filteret.

BEMÆRK IKONET Note Ethvert LDAP-filter, du konfigurerer, skal overholde LDAP-søgefilterstandarderne, der er specificeret i RFC4515.

Procedure

  • Trin 1 I Cisco Unified CM Administration skal du vælge System > LDAP > LDAP-filter.
  • Trin 2 Klik på Tilføj nyt for at oprette et nyt LDAP-filter.
  • Trin 3 Indtast et navn til dit LDAP-filter i tekstboksen Filter Name.
  • Trin 4 Indtast et filter i tekstfeltet Filter. Filteret kan maksimalt indeholde 1024 UTF-8-tegn og skal være omgivet af parentes ().
  • Trin 5 Klik på Gem.

Konfigurer LDAP Directory Sync

Brug denne procedure til at konfigurere Unified Communications Manager til at synkronisere med et LDAP-bibliotek.

LDAP-bibliotekssynkronisering giver dig mulighed for at importere slutbrugerdata fra et eksternt LDAP-bibliotek til Unified Communications Manager-databasen, så det vises i vinduet Slutbrugerkonfiguration. Hvis du har oprettet funktionsgruppeskabeloner med universelle linje- og enhedsskabeloner, kan du automatisk tildele indstillinger til nyligt klargjorte brugere og deres udvidelser

TIP-IKON Tip Hvis du tildeler adgangskontrolgrupper eller funktionsgruppeskabeloner, kan du bruge et LDAP-filter til at begrænse importen til gruppen af ​​brugere med de samme konfigurationskrav.

Procedure

  • Trin 1 Fra Cisco Unified CM Administration skal du vælge System > LDAP > LDAP Directory.
  • Trin 2 Udfør et af følgende trin:
    • Klik på Find og vælg en eksisterende LDAP-mappe.
    • Klik på Tilføj ny for at oprette en ny LDAP-mappe.
  • Trin 3 Indtast følgende i vinduet LDAP Directory Configuration:
    a) I feltet LDAP-konfigurationsnavn skal du tildele et unikt navn til LDAP-biblioteket.
    b) Indtast et bruger-id med adgang til LDAP-katalogserveren i feltet LDAP Manager Distinguished Name.
    c) Indtast og bekræft adgangskoden.
    d) Indtast detaljerne for søgeområdet i feltet LDAP User Search Space.
    e) I feltet LDAP Custom Filter for UsersSynchronize skal du vælge enten Kun brugere eller Brugere og grupper.
    f) (Valgfrit). Hvis du ønsker at begrænse importen til kun en undergruppe af brugere, der opfylder en specifik professionelfile, fra rullelisten LDAP Custom Filter for Groups skal du vælge et LDAP-filter.
  • Trin 4 I felterne LDAP Directory Synchronization Schedule skal du oprette en tidsplan, som Unified Communications Manager bruger til at synkronisere data med den eksterne LDAP-mappe.
  • Trin 5 Udfyld afsnittet Standardbrugerfelter, der skal synkroniseres. For hvert slutbrugerfelt skal du vælge en LDAP-attribut. Synkroniseringsprocessen tildeler værdien af ​​LDAP-attributten til slutbrugerfeltet i Unified Communications Manager.
  • Trin 6 Hvis du implementerer URI-opkald, skal du sørge for at tildele LDAP-attributten, der skal bruges til brugerens primære adressebogs-URI.
  • Trin 7 I afsnittet Brugerdefinerede brugerfelter, der skal synkroniseres, skal du indtaste et brugerdefineret brugerfelt med den påkrævede LDAP-attribut.
  • Trin 8 For at tildele de importerede slutbrugere til en adgangskontrolgruppe, der er fælles for alle de importerede slutbrugere, skal du gøre følgende
    a) Klik på Tilføj til Adgangskontrolgruppe.
    b) I pop op-vinduet skal du klikke på det tilsvarende afkrydsningsfelt for hver adgangskontrolgruppe, du ønsker
    tildele til de importerede slutbrugere.
    c) Klik på Tilføj valgte.
  • Trin 9 Hvis du vil tildele en funktionsgruppeskabelon, skal du vælge skabelonen på rullelisten Funktionsgruppeskabelon.
    BEMÆRK IKONET Note Slutbrugerne synkroniseres kun med den tildelte funktionsgruppeskabelon for første gang, når brugerne ikke er til stede. Hvis en eksisterende funktionsgruppeskabelon ændres, og en fuld synkronisering udføres for den tilknyttede LDAP, bliver ændringerne ikke opdateret.
  • Trin 10 Hvis du vil tildele det primære lokalnummer ved at anvende en maske på importerede telefonnumre, skal du gøre følgende:
    a) Marker afkrydsningsfeltet Anvend maske på synkroniserede telefonnumre for at oprette en ny linje for indsatte brugere.
    b) Indtast en maske. F.eksample, en maske på 11XX opretter et primært lokalnummer på 1145, hvis det importerede telefonnummer er 8889945.
  • Trin 11 Hvis du vil tildele primære lokalnumre fra en pulje af telefonbogsnumre, skal du gøre følgende:
    a) Marker afkrydsningsfeltet Tildel ny linje fra poollisten, hvis en ikke blev oprettet på grundlag af synkroniseret LDAP-telefonnummer.
    b) I tekstfelterne DN Pool Start og DN Pool Slut skal du indtaste rækken af ​​telefonbogsnumre, hvorfra der skal vælges primære lokalnumre.
  • Trin 12 Indtast værtsnavnet eller IP-adressen på LDAP-serveren i afsnittet LDAP-serveroplysninger.
  • Trin 13 Hvis du vil bruge TLS til at oprette en sikker forbindelse til LDAP-serveren, skal du markere afkrydsningsfeltet Brug TLS.
  • Trin 14 Klik på Gem.
  • Trin 15 For at fuldføre en LDAP-synkronisering skal du klikke på Udfør fuld synkronisering nu. Ellers kan du vente på den planlagte synkronisering.

BEMÆRK IKONET Note

Når brugere slettes i LDAP, vil de automatisk blive fjernet fra Unified Communications Manager efter 24 timer. Hvis den slettede bruger er konfigureret som mobilitetsbruger for en af ​​følgende enheder, slettes disse inaktive enheder også automatisk:

  • Remote Destination Profile
  • Remote Destination Profile Skabelon
  • Mobil smart klient
  • CTI fjernbetjening
  • Spark Remote Device
  • Nokia S60
  • Cisco Dual Mode til iPhone
  • IMS-integreret mobil (Basic)
  • Carrier-integreret mobil
  • Cisco Dual Mode til Android

Konfigurer Enterprise Directory User Search

Brug denne procedure til at konfigurere telefoner og klienter i dit system til at udføre brugersøgninger mod en virksomhedskatalogserver i stedet for databasen.

Før du begynder

  • Sørg for, at de primære, sekundære og tertiære servere, som du vælger til LDAP-brugersøgning, er tilgængelige på netværket til Unified Communications Manager-abonnentknuderne.
  • Fra System > LDAP > LDAP System skal du konfigurere typen af ​​LDAP-server fra rullelisten LDAP Server Type i vinduet LDAP System Configuration.

Procedure

  • Trin 1 I Cisco Unified CM Administration skal du vælge System > LDAP > LDAP-søgning.
  • Trin 2 For at aktivere brugersøgninger, der kan udføres ved hjælp af en virksomheds LDAP-katalogserver, skal du markere afkrydsningsfeltet Aktiver brugersøgning til Enterprise Directory Server.
  • Trin 3 Konfigurer felterne i vinduet LDAP Search Configuration. Se onlinehjælpen for at få flere oplysninger om felterne og deres konfigurationsmuligheder.
  • Trin 4 Klik på Gem.
    BEMÆRK IKONET Note For at søge i mødelokaler repræsenteret som Room-objekter i OpenLDAP Server, konfigurer det brugerdefinerede filter som(| (objectClass=intOrgPerson)(objectClass=rooms)). Dette giver Cisco Jabber-klienten mulighed for at søge i mødelokaler ved deres navn og ringe til det nummer, der er knyttet til lokalet.
    Mødelokaler er søgbare forudsat givet Navn eller sn eller mail eller displayName eller telefonnummer attribut er konfigureret i OpenLDAP serveren for et lokale objekt.

Konfigurer LDAP-godkendelse

Udfør denne procedure, hvis du vil aktivere LDAP-godkendelse, så slutbrugers adgangskoder godkendes mod den adgangskode, der er tildelt i virksomhedens LDAP-bibliotek. Denne konfiguration gælder kun for slutbrugers adgangskoder og gælder ikke for slutbruger-pinkoder eller applikationsbrugeradgangskoder.

Procedure

  • Trin 1 I Cisco Unified CM Administration skal du vælge System > LDAP > LDAP-godkendelse.
  • Trin 2 Marker afkrydsningsfeltet Brug LDAP-godkendelse til slutbrugere for at bruge dit LDAP-bibliotek til brugergodkendelse.
  • Trin 3 I feltet LDAP Manager Distinguished Name skal du indtaste bruger-id'et for den LDAP Manager, som har adgangsrettigheder til LDAP-biblioteket.
  • Trin 4 I feltet Bekræft adgangskode skal du indtaste adgangskoden til LDAP-manageren.
  • Trin 5 Indtast søgekriterierne i feltet LDAP User Search Base.
  • Trin 6 Indtast værtsnavnet eller IP-adressen på LDAP-serveren i afsnittet LDAP-serveroplysninger.
  • Trin 7 Hvis du vil bruge TLS til at oprette en sikker forbindelse til LDAP-serveren, skal du markere afkrydsningsfeltet Brug TLS.
  • Trin 8 Klik på Gem.

Hvad skal man så gøre
Tilpas LDAP-aftaleserviceparametre, på side 8

Tilpas LDAP-aftaleserviceparametre

Udfør denne procedure for at konfigurere de valgfri serviceparametre, der tilpasser indstillingerne på systemniveau for LDAP-aftaler. Hvis du ikke konfigurerer disse tjenesteparametre, anvender Unified Communications Manager standardindstillingerne for LDAP-katalogintegration. For parameterbeskrivelser skal du klikke på parameternavnet i brugergrænsefladen.

Du kan bruge serviceparametre til at tilpasse nedenstående indstillinger:

  • Maksimalt antal aftaler – standardværdien er 20.
  • Maksimalt antal værter – standardværdien er 3.
  • Forsøg igen, forsinkelse ved værtsfejl (sek.) – Standardværdien for værtsfejl er 5.
  • Forsøg igen Forsinkelse ved HotList-fejl (min.) – Standardværdien for hostlistefejl er 10.
  • LDAP-forbindelsestimeout (sek.)—Standardværdien er 5.
  • Starttid for forsinket synkronisering (min)—Standardværdien er 5.
  • Revisionstid for brugerkundekort

Procedure

  • Trin 1 Fra Cisco Unified CM Administration skal du vælge System > Serviceparametre.
  • Trin 2 Vælg udgivernoden på rullelisten Server.
  • Trin 3 Vælg Cisco DirSync på rullelisten Service.
  • Trin 4 Konfigurer værdier for Cisco DirSync-tjenesteparametrene.
  • Trin 5 Klik på Gem.

Dokumenter/ressourcer

CISCO Konfigurer LDAP-synkronisering [pdfBrugervejledning
Konfigurer LDAP-synkronisering, LDAP-synkronisering, synkronisering

Referencer

Relaterede indlæg

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *