CISCO Διαμόρφωση συγχρονισμού LDAP
CISCO Διαμόρφωση συγχρονισμού LDAP

Περιεχόμενα κρύβω
1 Ο συγχρονισμός LDAP έχει τελειώσειview
2 Προαπαιτούμενα συγχρονισμού LDAP
3 Ροή εργασιών διαμόρφωσης συγχρονισμού LDAP
4 Ενεργοποιήστε την υπηρεσία Cisco DirSync
5 Ενεργοποίηση συγχρονισμού καταλόγου LDAP
6 Δημιουργήστε ένα φίλτρο LDAP
7 Διαμόρφωση συγχρονισμού καταλόγου LDAP
8 Ρύθμιση παραμέτρων αναζήτησης χρήστη καταλόγου Enterprise
9 Διαμόρφωση ελέγχου ταυτότητας LDAP
10 Προσαρμόστε τις παραμέτρους υπηρεσίας συμφωνίας LDAP
11 Έγγραφα / Πόροι
11.1 Αναφορές
12 Σχετικές αναρτήσεις

Ο συγχρονισμός LDAP έχει τελειώσειview

Ο συγχρονισμός Lightweight Directory Access Protocol (LDAP) σάς βοηθά να παρέχετε και να διαμορφώνετε τους τελικούς χρήστες για το σύστημά σας. Κατά τη διάρκεια του συγχρονισμού LDAP, το σύστημα εισάγει μια λίστα χρηστών και συσχετισμένων δεδομένων χρήστη από έναν εξωτερικό κατάλογο LDAP στη βάση δεδομένων του Unified Communications Manager. Μπορείτε επίσης να διαμορφώσετε τους τελικούς χρήστες σας ενώ πραγματοποιείται η εισαγωγή.

ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα Το Unified Communications Manager υποστηρίζει LDAPS (LDAP με SSL), αλλά δεν υποστηρίζει LDAP με StartTLS. Βεβαιωθείτε ότι ανεβάσατε το πιστοποιητικό διακομιστή LDAP στο Unified Communications Manager ως Tomcat-Trust.

Ανατρέξτε στο Compatibility Matrix για το Cisco Unified Communications Manager και την υπηρεσία άμεσων μηνυμάτων και παρουσίας για πληροφορίες σχετικά με τους υποστηριζόμενους καταλόγους LDAP.

Ο συγχρονισμός LDAP διαφημίζει τις ακόλουθες λειτουργίες:

  • Εισαγωγή τελικών χρηστών—Εσείς μπορεί να χρησιμοποιήσει το συγχρονισμό LDAP κατά την αρχική ρύθμιση του συστήματος για να εισαγάγει τη λίστα χρηστών από έναν κατάλογο LDAP της εταιρείας στη βάση δεδομένων του Unified Communications Manager. Εάν έχετε προρυθμίσει στοιχεία όπως πρότυπα ομάδων χαρακτηριστικών, user profiles, service profiles, καθολικά πρότυπα συσκευών και γραμμών, μπορείτε να εφαρμόσετε διαμορφώσεις στους χρήστες σας και να εκχωρήσετε διαμορφωμένους αριθμούς καταλόγου και URI καταλόγου κατά τη διαδικασία συγχρονισμού. Η διαδικασία συγχρονισμού LDAP εισάγει τη λίστα των χρηστών και τα δεδομένα του συγκεκριμένου χρήστη και εφαρμόζει τα πρότυπα διαμόρφωσης που έχετε ρυθμίσει.
    ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα Δεν μπορείτε να κάνετε αλλαγές σε έναν συγχρονισμό LDAP αφού έχει ήδη πραγματοποιηθεί ο αρχικός συγχρονισμός.
  • Προγραμματισμένες ενημερώσεις—Εσείς μπορεί να ρυθμίσει το Unified Communications Manager ώστε να συγχρονίζεται με πολλούς καταλόγους LDAP σε προγραμματισμένα χρονικά διαστήματα, ώστε να διασφαλίζεται ότι η βάση δεδομένων ενημερώνεται τακτικά και τα δεδομένα χρήστη είναι ενημερωμένα.
  • Έλεγχος ταυτότητας τελικών χρηστών—Εσείς μπορεί να διαμορφώσει το σύστημά σας για έλεγχο ταυτότητας κωδικών πρόσβασης τελικού χρήστη στον κατάλογο LDAP αντί για τη βάση δεδομένων Cisco Unified Communications Manager. Ο έλεγχος ταυτότητας LDAP παρέχει στις εταιρείες τη δυνατότητα να εκχωρούν έναν μόνο κωδικό πρόσβασης στους τελικούς χρήστες για όλες τις εταιρικές εφαρμογές. Αυτή η λειτουργία δεν ισχύει για PIN ή κωδικούς πρόσβασης χρήστη εφαρμογών.
  • Directory Server User Αναζήτηση για Cisco Mobile and Remote Access Clients and Endpoints—You μπορεί να αναζητήσει έναν διακομιστή εταιρικού καταλόγου ακόμα και όταν λειτουργεί εκτός του τείχους προστασίας της επιχείρησης. Όταν είναι ενεργοποιημένη αυτή η δυνατότητα, η Υπηρεσία δεδομένων χρήστη (UDS) λειτουργεί ως διακομιστής μεσολάβησης και στέλνει το αίτημα αναζήτησης χρήστη στον εταιρικό κατάλογο αντί να το στείλει στη βάση δεδομένων του Unified Communications Manager.

Προαπαιτούμενα συγχρονισμού LDAP

Προαπαιτούμενες Εργασίες
Πριν εισαγάγετε τελικούς χρήστες από έναν κατάλογο LDAP, ολοκληρώστε τις ακόλουθες εργασίες:

  • Διαμόρφωση πρόσβασης χρήστη. Αποφασίστε ποιες ομάδες ελέγχου πρόσβασης θέλετε να εκχωρήσετε στους χρήστες σας. Για πολλές αναπτύξεις, οι προεπιλεγμένες ομάδες είναι επαρκείς. Εάν χρειάζεται να προσαρμόσετε τους ρόλους και τις ομάδες σας, ανατρέξτε στο κεφάλαιο «Διαχείριση πρόσβασης χρήστη» του Οδηγού διαχείρισης.
  • Διαμορφώστε τα προεπιλεγμένα διαπιστευτήρια για μια πολιτική διαπιστευτηρίων που εφαρμόζεται από προεπιλογή σε χρήστες που παρασχέθηκαν πρόσφατα.
  • Εάν συγχρονίζετε χρήστες από έναν κατάλογο LDAP, βεβαιωθείτε ότι έχετε ρυθμίσει ένα πρότυπο ομάδας δυνατοτήτων που περιλαμβάνει το User Profiles, Service Profiles και τις ρυθμίσεις καθολικής γραμμής και προτύπου συσκευής που θέλετε να εκχωρήσετε στα τηλέφωνα και τις επεκτάσεις τηλεφώνου των χρηστών σας.

ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα Για χρήστες των οποίων τα δεδομένα θέλετε να συγχρονίσετε με το σύστημά σας, βεβαιωθείτε ότι τα πεδία αναγνωριστικού email στο διακομιστή Active Directory είναι μοναδικές καταχωρίσεις ή αφήνονται κενά.

Ροή εργασιών διαμόρφωσης συγχρονισμού LDAP

Χρησιμοποιήστε τις ακόλουθες εργασίες για να τραβήξετε μια λίστα χρηστών από τον εξωτερικό κατάλογο LDAP και να την εισαγάγετε στη βάση δεδομένων του Unified Communications Manager.

ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα Εάν έχετε ήδη συγχρονίσει τον κατάλογο LDAP μία φορά, μπορείτε να συγχρονίσετε νέα στοιχεία από τον εξωτερικό σας κατάλογο LDAP, αλλά δεν μπορείτε να προσθέσετε νέες διαμορφώσεις Unified Communications Manager στον συγχρονισμό του καταλόγου LDAP. Σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε το Εργαλείο μαζικής διαχείρισης και μενού όπως Ενημέρωση χρηστών ή Εισαγωγή χρηστών.
Ανατρέξτε στον Οδηγό μαζικής διαχείρισης για το Cisco Unified Communications Manager.

Διαδικασία

  Εντολή ή Ενέργεια Σκοπός
Βήμα 1 Ενεργοποιήστε την υπηρεσία Cisco DirSync, στη σελίδα 3 Συνδεθείτε στο Cisco Unified Serviceability και ενεργοποιήστε την υπηρεσία Cisco DirSync.
Βήμα 2 Ενεργοποίηση συγχρονισμού καταλόγου LDAP, ενεργοποιημένο σελίδα 4 Ενεργοποιήστε το συγχρονισμό καταλόγου LDAP στο Unified Communications Manager.
Βήμα 3 Δημιουργήστε ένα φίλτρο LDAP, στη σελίδα 4 Προαιρετικός. Δημιουργήστε ένα φίλτρο LDAP εάν θέλετε το Unified Communications Manager να συγχρονίζει μόνο ένα υποσύνολο χρηστών από τον εταιρικό σας κατάλογο LDAP.
Βήμα 4 Διαμόρφωση συγχρονισμού καταλόγου LDAP, στη σελίδα 5 Διαμορφώστε ρυθμίσεις για τον συγχρονισμό καταλόγου LDAP, όπως ρυθμίσεις πεδίου, θέσεις διακομιστή LDAP, χρονοδιαγράμματα συγχρονισμού και αναθέσεις για ομάδες ελέγχου πρόσβασης, πρότυπα ομάδων δυνατοτήτων και κύριες επεκτάσεις.
Βήμα 5 Ρύθμιση παραμέτρων αναζήτησης χρήστη καταλόγου Enterprise, στη σελίδα 7 Προαιρετικός. Διαμορφώστε το σύστημα για αναζητήσεις χρηστών διακομιστή καταλόγου επιχειρήσεων. Ακολουθήστε αυτήν τη διαδικασία για να διαμορφώσετε τηλέφωνα και υπολογιστές-πελάτες στο σύστημά σας ώστε να πραγματοποιούν αναζητήσεις χρηστών σε έναν διακομιστή καταλόγου επιχειρήσεων αντί για τη βάση δεδομένων.
Βήμα 6 Διαμόρφωση ελέγχου ταυτότητας LDAP, στη σελίδα 7 Προαιρετικός. Εάν θέλετε να χρησιμοποιήσετε τον κατάλογο LDAP για έλεγχο ταυτότητας κωδικού πρόσβασης τελικού χρήστη, διαμορφώστε τις ρυθμίσεις ελέγχου ταυτότητας LDAP.
Βήμα 7 Προσαρμόστε την υπηρεσία συμφωνίας LDAP Παράμετροι, στη σελίδα 8 Προαιρετικός. Διαμορφώστε τις προαιρετικές παραμέτρους της υπηρεσίας συγχρονισμού LDAP. Για τις περισσότερες αναπτύξεις, οι προεπιλεγμένες τιμές είναι επαρκείς.

Ενεργοποιήστε την υπηρεσία Cisco DirSync

Εκτελέστε αυτήν τη διαδικασία για να ενεργοποιήσετε την υπηρεσία Cisco DirSync στο Cisco Unified Serviceability. Πρέπει να ενεργοποιήσετε αυτήν την υπηρεσία εάν θέλετε να συγχρονίσετε τις ρυθμίσεις τελικού χρήστη από έναν εταιρικό κατάλογο LDAP.

Διαδικασία

  • Βήμα 1 Από το Cisco Unified Serviceability, επιλέξτε Εργαλεία > Ενεργοποίηση υπηρεσίας.
  • Βήμα 2 Από την αναπτυσσόμενη λίστα Διακομιστής, επιλέξτε τον κόμβο εκδότη.
  • Βήμα 3 Στην περιοχή Υπηρεσίες καταλόγου, κάντε κλικ στο κουμπί επιλογής Cisco DirSync.
  • Βήμα 4 Κάντε κλικ στην Αποθήκευση.

Ενεργοποίηση συγχρονισμού καταλόγου LDAP

Εκτελέστε αυτήν τη διαδικασία εάν θέλετε να διαμορφώσετε το Unified Communications Manager για συγχρονισμό των ρυθμίσεων τελικού χρήστη από έναν εταιρικό κατάλογο LDAP.

ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα Εάν έχετε ήδη συγχρονίσει τον κατάλογο LDAP μία φορά, μπορείτε ακόμα να συγχρονίσετε νέους χρήστες από τον εξωτερικό σας κατάλογο LDAP, αλλά δεν μπορείτε να προσθέσετε νέες διαμορφώσεις στο Unified Communications Manager στον συγχρονισμό του καταλόγου LDAP. Επίσης, δεν μπορείτε να προσθέσετε τροποποιήσεις σε υποκείμενα στοιχεία διαμόρφωσης, όπως το πρότυπο ομάδας δυνατοτήτων ή επαγγελματίας χρήστηfile. Εάν έχετε ήδη ολοκληρώσει έναν συγχρονισμό LDAP και θέλετε να προσθέσετε χρήστες με διαφορετικές ρυθμίσεις, μπορείτε να χρησιμοποιήσετε τα μενού Μαζική διαχείριση, όπως Ενημέρωση χρηστών ή Εισαγωγή χρηστών.

Διαδικασία

  • Βήμα 1 Από το Cisco Unified CM Administration, επιλέξτε Σύστημα > LDAP > Σύστημα LDAP.
  • Βήμα 2 Εάν θέλετε το Unified Communications Manager να εισάγει χρήστες από τον κατάλογό σας LDAP, επιλέξτε το πλαίσιο ελέγχου Enable Synchronizing from LDAP Server.
  • Βήμα 3 Από την αναπτυσσόμενη λίστα Τύπος διακομιστή LDAP, επιλέξτε τον τύπο διακομιστή καταλόγου LDAP που χρησιμοποιεί η εταιρεία σας.
  • Βήμα 4 Από την αναπτυσσόμενη λίστα Χαρακτηριστικό LDAP για User ID, επιλέξτε το χαρακτηριστικό από τον εταιρικό σας κατάλογο LDAP με το οποίο θέλετε να συγχρονίσει το Unified Communications Manager για το πεδίο User ID στο παράθυρο Ρύθμιση παραμέτρων τελικού χρήστη.
  • Βήμα 5 Κάντε κλικ στην επιλογή Αποθήκευση.

Δημιουργήστε ένα φίλτρο LDAP

Μπορείτε να δημιουργήσετε ένα φίλτρο LDAP για να περιορίσετε τον συγχρονισμό LDAP σε ένα υποσύνολο χρηστών από τον κατάλογό σας LDAP. Όταν εφαρμόζετε το φίλτρο LDAP στον κατάλογο LDAP, το Unified Communications Manager εισάγει μόνο τους χρήστες από τον κατάλογο LDAP που ταιριάζουν με το φίλτρο.

ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα Κάθε φίλτρο LDAP που διαμορφώνετε πρέπει να συμμορφώνεται με τα πρότυπα φίλτρου αναζήτησης LDAP που καθορίζονται στο RFC4515.

Διαδικασία

  • Βήμα 1 Στο Cisco Unified CM Administration, επιλέξτε Σύστημα > LDAP > Φίλτρο LDAP.
  • Βήμα 2 Κάντε κλικ στην Προσθήκη νέου για να δημιουργήσετε ένα νέο φίλτρο LDAP.
  • Βήμα 3 Στο πλαίσιο κειμένου Όνομα φίλτρου, εισαγάγετε ένα όνομα για το φίλτρο LDAP.
  • Βήμα 4 Στο πλαίσιο κειμένου Φίλτρο, εισαγάγετε ένα φίλτρο. Το φίλτρο μπορεί να περιέχει έως 1024 χαρακτήρες UTF-8 και πρέπει να περικλείεται σε παρένθεση ().
  • Βήμα 5 Κάντε κλικ στην επιλογή Αποθήκευση.

Διαμόρφωση συγχρονισμού καταλόγου LDAP

Χρησιμοποιήστε αυτήν τη διαδικασία για να διαμορφώσετε το Unified Communications Manager για συγχρονισμό με έναν κατάλογο LDAP.

Ο συγχρονισμός καταλόγου LDAP σάς επιτρέπει να εισάγετε δεδομένα τελικού χρήστη από έναν εξωτερικό κατάλογο LDAP στη βάση δεδομένων του Unified Communications Manager έτσι ώστε να εμφανίζεται στο παράθυρο Διαμόρφωση τελικού χρήστη. Εάν έχετε ρυθμίσει πρότυπα ομάδας δυνατοτήτων με καθολικά πρότυπα γραμμής και συσκευών, μπορείτε να εκχωρήσετε αυτόματα ρυθμίσεις σε χρήστες που παρασχέθηκαν πρόσφατα και τις επεκτάσεις τους

ΕΙΚΟΝΙΔΙΟ ΣΥΜΒΟΥΛΗΣ Ακρο Εάν εκχωρείτε ομάδες ελέγχου πρόσβασης ή πρότυπα ομάδων δυνατοτήτων, μπορείτε να χρησιμοποιήσετε ένα φίλτρο LDAP για να περιορίσετε την εισαγωγή στην ομάδα χρηστών με τις ίδιες απαιτήσεις διαμόρφωσης.

Διαδικασία

  • Βήμα 1 Από το Cisco Unified CM Administration, επιλέξτε Σύστημα > LDAP > Κατάλογος LDAP.
  • Βήμα 2 Εκτελέστε ένα από τα παρακάτω βήματα:
    • Κάντε κλικ στην Εύρεση και επιλέξτε έναν υπάρχοντα κατάλογο LDAP.
    • Κάντε κλικ στην Προσθήκη νέου για να δημιουργήσετε έναν νέο κατάλογο LDAP.
  • Βήμα 3 Στο παράθυρο Διαμόρφωση καταλόγου LDAP, πληκτρολογήστε τα εξής:
    α) Στο πεδίο Όνομα διαμόρφωσης LDAP, αντιστοιχίστε ένα μοναδικό όνομα στον κατάλογο LDAP.
    β) Στο πεδίο Διακεκριμένο όνομα διαχειριστή LDAP, εισαγάγετε ένα αναγνωριστικό χρήστη με πρόσβαση στον διακομιστή καταλόγου LDAP.
    γ) Εισαγάγετε και επιβεβαιώστε τα στοιχεία του κωδικού πρόσβασης.
    δ) Στο πεδίο Χώρος αναζήτησης χρήστη LDAP, εισαγάγετε τις λεπτομέρειες του χώρου αναζήτησης.
    ε) Στο πεδίο Προσαρμοσμένο φίλτρο LDAP για ΧρήστεςΣυγχρονισμός, επιλέξτε είτε Μόνο Χρήστες είτε Χρήστες και Ομάδες.
    στ) (Προαιρετικό). Εάν θέλετε να περιορίσετε την εισαγωγή μόνο σε ένα υποσύνολο χρηστών που πληρούν έναν συγκεκριμένο επαγγελματίαfile, από την αναπτυσσόμενη λίστα LDAP Custom Filter for Groups, επιλέξτε ένα φίλτρο LDAP.
  • Βήμα 4 Στα πεδία Χρονοδιάγραμμα συγχρονισμού καταλόγου LDAP, δημιουργήστε ένα χρονοδιάγραμμα που χρησιμοποιεί το Unified Communications Manager για να συγχρονίσει δεδομένα με τον εξωτερικό κατάλογο LDAP.
  • Βήμα 5 Συμπληρώστε την ενότητα Τυπικά πεδία χρήστη που πρόκειται να συγχρονιστούν. Για κάθε πεδίο Τελικού Χρήστη, επιλέξτε ένα χαρακτηριστικό LDAP. Η διαδικασία συγχρονισμού εκχωρεί την τιμή του χαρακτηριστικού LDAP στο πεδίο τελικού χρήστη στο Unified Communications Manager.
  • Βήμα 6 Εάν αναπτύσσετε την κλήση URI, φροντίστε να εκχωρήσετε το χαρακτηριστικό LDAP που θα χρησιμοποιηθεί για τη διεύθυνση URI του κύριου καταλόγου του χρήστη.
  • Βήμα 7 Στην ενότητα Προσαρμοσμένα πεδία χρήστη προς συγχρονισμό, εισαγάγετε προσαρμοσμένο όνομα πεδίου χρήστη με το απαιτούμενο χαρακτηριστικό LDAP.
  • Βήμα 8 Για να αντιστοιχίσετε τους εισαγόμενους τελικούς χρήστες σε μια ομάδα ελέγχου πρόσβασης που είναι κοινή για όλους τους εισαγόμενους τελικούς χρήστες, κάντε τα εξής
    α) Κάντε κλικ στην Προσθήκη στην ομάδα ελέγχου πρόσβασης.
    β) Στο αναδυόμενο παράθυρο, κάντε κλικ στο αντίστοιχο πλαίσιο ελέγχου για κάθε ομάδα ελέγχου πρόσβασης που θέλετε
    εκχώρηση στους εισαγόμενους τελικούς χρήστες.
    γ) Κάντε κλικ στην Προσθήκη επιλεγμένων.
  • Βήμα 9 Εάν θέλετε να αντιστοιχίσετε ένα πρότυπο ομάδας δυνατοτήτων, επιλέξτε το πρότυπο από την αναπτυσσόμενη λίστα Πρότυπο ομάδας δυνατοτήτων.
    ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα Οι τελικοί χρήστες συγχρονίζονται με το εκχωρημένο πρότυπο ομάδας δυνατοτήτων μόνο για πρώτη φορά όταν οι χρήστες δεν είναι παρόντες. Εάν τροποποιηθεί ένα υπάρχον πρότυπο ομάδας λειτουργιών και πραγματοποιηθεί πλήρης συγχρονισμός για το συσχετισμένο LDAP, οι τροποποιήσεις δεν θα ενημερωθούν.
  • Βήμα 10 Εάν θέλετε να εκχωρήσετε κύρια επέκταση εφαρμόζοντας μια μάσκα σε αριθμούς τηλεφώνου που έχουν εισαχθεί, κάντε τα εξής:
    α) Επιλέξτε το πλαίσιο ελέγχου Εφαρμογή μάσκας σε συγχρονισμένους αριθμούς τηλεφώνου για τη δημιουργία νέας γραμμής για χρήστες που έχουν εισαχθεί.
    β) Εισαγάγετε μια μάσκα. Για π.χample, μια μάσκα 11XX δημιουργεί μια κύρια επέκταση 1145 εάν ο εισαγόμενος αριθμός τηλεφώνου είναι 8889945.
  • Βήμα 11 Εάν θέλετε να εκχωρήσετε κύριες επεκτάσεις από μια ομάδα αριθμών καταλόγου, κάντε τα εξής:
    α) Επιλέξτε το πλαίσιο ελέγχου Εκχώρηση νέας γραμμής από τη λίστα συγκέντρωσης, εάν δεν δημιουργήθηκε με βάση τον συγχρονισμένο αριθμό τηλεφώνου LDAP.
    β) Στα πλαίσια κειμένου DN Pool Start και DN Pool End, εισαγάγετε το εύρος των αριθμών καταλόγου από τους οποίους θα επιλέξετε τις κύριες επεκτάσεις.
  • Βήμα 12 Στην ενότητα Πληροφορίες διακομιστή LDAP, εισαγάγετε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή LDAP.
  • Βήμα 13 Εάν θέλετε να χρησιμοποιήσετε το TLS για να δημιουργήσετε μια ασφαλή σύνδεση με τον διακομιστή LDAP, επιλέξτε το πλαίσιο ελέγχου Χρήση TLS.
  • Βήμα 14 Κάντε κλικ στην επιλογή Αποθήκευση.
  • Βήμα 15 Για να ολοκληρώσετε έναν συγχρονισμό LDAP, κάντε κλικ στην επιλογή Εκτέλεση πλήρους συγχρονισμού τώρα. Διαφορετικά, μπορείτε να περιμένετε για τον προγραμματισμένο συγχρονισμό.

ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα

Όταν οι χρήστες διαγράφονται στο LDAP, θα αφαιρεθούν αυτόματα από τη Διαχείριση Ενοποιημένης Επικοινωνίας μετά από 24 ώρες. Επίσης, εάν ο διαγραμμένος χρήστης έχει διαμορφωθεί ως χρήστης φορητότητας για οποιαδήποτε από τις ακόλουθες συσκευές, αυτές οι ανενεργές συσκευές θα διαγραφούν επίσης αυτόματα:

  • Remote Destination Profile
  • Remote Destination Profile Περίγραμμα
  • Mobile Smart Client
  • CTI Remote Device
  • Spark Remote Device
  • Nokia S60
  • Cisco Dual Mode για iPhone
  • Ενσωματωμένο σε IMS Κινητό (Βασικό)
  • Κινητό ενσωματωμένο σε πάροχο
  • Cisco Dual Mode για Android

Ρύθμιση παραμέτρων αναζήτησης χρήστη καταλόγου Enterprise

Χρησιμοποιήστε αυτήν τη διαδικασία για να διαμορφώσετε τηλέφωνα και πελάτες στο σύστημά σας ώστε να εκτελούν αναζητήσεις χρηστών σε έναν διακομιστή καταλόγου επιχειρήσεων αντί για τη βάση δεδομένων.

Πριν ξεκινήσετε

  • Βεβαιωθείτε ότι οι κύριοι, δευτερεύοντες και τριτογενείς διακομιστές, τους οποίους επιλέγετε για την αναζήτηση χρηστών LDAP, είναι προσβάσιμοι στο δίκτυο στους κόμβους συνδρομητών του Unified Communications Manager.
  • Από το Σύστημα > LDAP > Σύστημα LDAP, διαμορφώστε τον τύπο διακομιστή LDAP από την αναπτυσσόμενη λίστα Τύπος διακομιστή LDAP στο παράθυρο Διαμόρφωση συστήματος LDAP.

Διαδικασία

  • Βήμα 1 Στο Cisco Unified CM Administration, επιλέξτε Σύστημα > LDAP > Αναζήτηση LDAP.
  • Βήμα 2 Για να ενεργοποιήσετε τις αναζητήσεις χρηστών που θα εκτελούνται με χρήση διακομιστή καταλόγου LDAP για επιχειρήσεις, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση αναζήτησης χρήστη στον διακομιστή καταλόγου επιχειρήσεων.
  • Βήμα 3 Διαμορφώστε τα πεδία στο παράθυρο Διαμόρφωση αναζήτησης LDAP. Ανατρέξτε στην ηλεκτρονική βοήθεια για περισσότερες πληροφορίες σχετικά με τα πεδία και τις επιλογές διαμόρφωσής τους.
  • Βήμα 4 Κάντε κλικ στην επιλογή Αποθήκευση.
    ΕΙΚΟΝΙΔΙΟ ΣΗΜΕΙΩΣΗΣ Σημείωμα Για να αναζητήσετε αίθουσες συνεδριάσεων που αντιπροσωπεύονται ως αντικείμενα δωματίου στον OpenLDAP Server, διαμορφώστε το προσαρμοσμένο φίλτρο ως(| (objectClass=intOrgPerson)(objectClass=rooms)). Αυτό επιτρέπει στον πελάτη Cisco Jabber να αναζητά τις αίθουσες συνεδριάσεων με το όνομά του και να καλεί τον αριθμό που σχετίζεται με την αίθουσα.
    Οι αίθουσες συνεδριάσεων μπορούν να αναζητηθούν με την προϋπόθεση ότι το δεδομένοΌνομα ή sn ή mail ή το χαρακτηριστικό displayName ή αριθμός τηλεφώνου έχει διαμορφωθεί στον διακομιστή OpenLDAP για ένα αντικείμενο δωματίου.

Διαμόρφωση ελέγχου ταυτότητας LDAP

Εκτελέστε αυτήν τη διαδικασία εάν θέλετε να ενεργοποιήσετε το LDPauthentication, έτσι ώστε οι κωδικοί πρόσβασης τελικού χρήστη να επαληθεύονται με τον κωδικό πρόσβασης που έχει εκχωρηθεί στον κατάλογο LDAP της εταιρείας. Αυτή η διαμόρφωση ισχύει μόνο για τους κωδικούς πρόσβασης τελικού χρήστη και δεν ισχύει για τα PIN τελικού χρήστη ή τους κωδικούς πρόσβασης χρήστη εφαρμογών.

Διαδικασία

  • Βήμα 1 Στο Cisco Unified CM Administration, επιλέξτε System > LDAP > LDAP Authentication.
  • Βήμα 2 Επιλέξτε το πλαίσιο ελέγχου Χρήση ελέγχου ταυτότητας LDAP για τελικούς χρήστες για να χρησιμοποιήσετε τον κατάλογο LDAP για έλεγχο ταυτότητας χρήστη.
  • Βήμα 3 Στο πεδίο Διακεκριμένο όνομα διαχειριστή LDAP, εισαγάγετε το αναγνωριστικό χρήστη του Διαχειριστή LDAP που έχει δικαιώματα πρόσβασης στον κατάλογο LDAP.
  • Βήμα 4 Στο πεδίο Επιβεβαίωση κωδικού πρόσβασης, εισαγάγετε τον κωδικό πρόσβασης για τον διαχειριστή LDAP.
  • Βήμα 5 Στο πεδίο Βάση αναζήτησης χρήστη LDAP, εισαγάγετε τα κριτήρια αναζήτησης.
  • Βήμα 6 Στην ενότητα Πληροφορίες διακομιστή LDAP, εισαγάγετε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή LDAP.
  • Βήμα 7 Εάν θέλετε να χρησιμοποιήσετε το TLS για να δημιουργήσετε μια ασφαλή σύνδεση με τον διακομιστή LDAP, επιλέξτε το πλαίσιο ελέγχου Χρήση TLS.
  • Βήμα 8 Κάντε κλικ στην επιλογή Αποθήκευση.

Τι να κάνετε μετά
Προσαρμογή των παραμέτρων υπηρεσίας συμφωνίας LDAP, στη σελίδα 8

Προσαρμόστε τις παραμέτρους υπηρεσίας συμφωνίας LDAP

Εκτελέστε αυτήν τη διαδικασία για να διαμορφώσετε τις προαιρετικές παραμέτρους υπηρεσίας που προσαρμόζουν τις ρυθμίσεις σε επίπεδο συστήματος για συμφωνίες LDAP. Εάν δεν διαμορφώσετε αυτές τις παραμέτρους υπηρεσίας, το Unified Communications Manager εφαρμόζει τις προεπιλεγμένες ρυθμίσεις για την ενοποίηση καταλόγου LDAP. Για περιγραφές παραμέτρων, κάντε κλικ στο όνομα της παραμέτρου στη διεπαφή χρήστη.

Μπορείτε να χρησιμοποιήσετε τις παραμέτρους υπηρεσίας για να προσαρμόσετε τις παρακάτω ρυθμίσεις:

  • Μέγιστος αριθμός συμφωνιών—Η προεπιλεγμένη τιμή είναι 20.
  • Μέγιστος αριθμός κεντρικών υπολογιστών—Η προεπιλεγμένη τιμή είναι 3.
  • Retry Delay On Host Failure (δευτ.)—Η προεπιλεγμένη τιμή για την αποτυχία κεντρικού υπολογιστή είναι 5.
  • Επανάληψη της καθυστέρησης στην αποτυχία της HotList (λεπτά)—Η προεπιλεγμένη τιμή για την αποτυχία της λίστας κεντρικού υπολογιστή είναι 10.
  • Χρονικά όρια σύνδεσης LDAP (δευτ.)—Η προεπιλεγμένη τιμή είναι 5.
  • Καθυστερημένος χρόνος έναρξης συγχρονισμού (λεπτά)—Η προεπιλεγμένη τιμή είναι 5.
  • Χρόνος ελέγχου χάρτη πελατών χρήστη

Διαδικασία

  • Βήμα 1 Από το Cisco Unified CM Administration, επιλέξτε System > Service Parameters.
  • Βήμα 2 Από το πλαίσιο αναπτυσσόμενης λίστας Διακομιστής, επιλέξτε τον κόμβο εκδότη.
  • Βήμα 3 Από το πλαίσιο αναπτυσσόμενης λίστας Service, επιλέξτε Cisco DirSync.
  • Βήμα 4 Διαμορφώστε τις τιμές για τις παραμέτρους της υπηρεσίας Cisco DirSync.
  • Βήμα 5 Κάντε κλικ στην επιλογή Αποθήκευση.

Έγγραφα / Πόροι

CISCO Διαμόρφωση συγχρονισμού LDAP [pdf] Οδηγός χρήστη
Διαμόρφωση συγχρονισμού LDAP, συγχρονισμού LDAP, συγχρονισμού

Αναφορές

Σχετικές αναρτήσεις

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *