CISCO Agordi LDAP-sinkronigon
CISCO Agordi LDAP-sinkronigon

Enhavo kaŝi
1 LDAP Sinkronigo Finisview
2 LDAP Sinkronigado Antaŭkondiĉoj
3 LDAP Sinkroniga Agorda Taskfluo
4 Aktivigu la Cisco DirSync-Servon
5 Ebligu LDAP-Adosierujon
6 Kreu LDAP-Filtrilon
7 Agordi LDAP-Adosierujon
8 Agordi Enterprise Directory Uzantan Serĉon
9 Agordi LDAP-Aŭtentikigon
10 Agordu LDAP-Interkonsentan Servo-Parametrojn
11 Dokumentoj/Rimedoj
11.1 Referencoj
12 Rilataj Afiŝoj

LDAP Sinkronigo Finisview

Malpeza Directory Access Protocol (LDAP) sinkronigado helpas vin provizi kaj agordi finajn uzantojn por via sistemo. Dum LDAP-sinkronigo, la sistemo importas liston de uzantoj kaj rilatajn uzantdatenojn de ekstera LDAP-dosierujo en la datumbazon de Unified Communications Manager. Vi ankaŭ povas agordi viajn finajn uzantojn dum la importado okazas.

NOTO IKONO Notu Unified Communications Manager subtenas LDAPS (LDAP kun SSL) sed ne subtenas LDAP kun StartTLS. Certigu, ke vi alŝutu la LDAP-servilan atestilon al Unified Communications Manager kiel Tomcat-Trust.

Vidu la Kongruo-Matrico por Cisco Unified Communications Manager kaj la IM kaj Presence Service por informoj pri la subtenataj LDAP-dosierujoj.

LDAP-sinkronigado reklamas la sekvajn funkciojn:

  • Importi Finajn Uzantojn—Vi povas uzi LDAP-sinkronigon dum la komenca sistema aranĝo por importi vian uzantliston de kompanio LDAP-dosierujo en la datumbazon de Unified Communications Manager. Se vi antaŭaggordis erojn kiel ŝablonojn pri grupo de funkcioj, uzanto profesiulofiles, servo profiles, universalaj aparatoj kaj linioŝablonoj, vi povas apliki agordojn al viaj uzantoj, kaj atribui agorditajn dosierujojn kaj dosierujojn URIojn dum la sinkroniga procezo. La LDAP-sinkroniga procezo importas la liston de uzantoj kaj uzantspecifajn datumojn kaj aplikas la agordajn ŝablonojn, kiujn vi starigis.
    NOTO IKONO Notu Vi ne povas fari redaktojn al LDAP-sinkronigo post kiam la komenca sinkronigo jam okazis.
  • Planitaj Ĝisdatigoj—Vi povas agordi Unified Communications Manager por sinkronigi kun pluraj LDAP-dosierujoj je planitaj intervaloj por certigi ke la datumbazo estas ĝisdatigita regule kaj uzantdatenoj estas ĝisdatigitaj.
  • Aŭtentikigi Finajn Uzantojn—Vi povas agordi vian sistemon por aŭtentikigi pasvortojn de finuzanto kontraŭ la LDAP-dosierujo anstataŭ la datumbazo de Cisco Unified Communications Manager. LDAP-aŭtentikigo provizas kompaniojn kun la kapablo asigni ununuran pasvorton al finuzantoj por ĉiuj firmaaplikoj. Ĉi tiu funkcio ne validas por PIN-oj aŭ pasvortoj de uzanto de aplikaĵo.
  • Directory Server User Serĉu Cisco Mobile and Remote Access Clients and Endpoints—You povas serĉi kompanian adresaran servilon eĉ dum funkciado ekster la entreprena fajroŝirmilo. Kiam ĉi tiu funkcio estas ebligita, la Uzantdatuma Servo (UDS) funkcias kiel prokurilo kaj sendas la uzantan serĉpeton al la kompania dosierujo anstataŭ sendi ĝin al la datumbazo de Unified Communications Manager.

LDAP Sinkronigado Antaŭkondiĉoj

Antaŭkondiĉaj Taskoj
Antaŭ ol vi importas finajn uzantojn el LDAP-dosierujo, plenumu la sekvajn taskojn:

  • Agordi Uzantan Aliron. Decidu kiujn alirkontrolgrupojn vi volas asigni al viaj uzantoj. Por multaj deplojoj, la defaŭltaj grupoj sufiĉas. Se vi bezonas personecigi viajn rolojn kaj grupojn, referu al la ĉapitro 'Administri Uzantan Aliron' de la Administra Gvidilo.
  • Agordu defaŭltajn akreditaĵojn por akreditpolitiko kiu estas aplikata defaŭlte al lastatempe provizitaj uzantoj.
  • Se vi sinkronigas uzantojn de LDAP-dosierujo, certigu, ke vi havas agordita Karakterizaĵa Grupo-Ŝablono kiu inkluzivas la User Pro.files, Service Profiles, kaj agordojn de Universalaj Linio kaj Aparato Ŝablono, kiujn vi volas asigni al viaj uzantoj-telefonoj kaj telefonaj etendaĵoj.

NOTO IKONO Notu Por uzantoj, kies datumoj vi volas sinkronigi al via sistemo, certigu, ke iliaj retpoŝtaj ID-kampoj sur la Active Directory-servilo estas unikaj enskriboj aŭ lasitaj malplenaj.

LDAP Sinkroniga Agorda Taskfluo

Uzu la sekvajn taskojn por tiri uzantliston el la ekstera LDAP-dosierujo kaj importi ĝin en la datumbazon de Unified Communications Manager.

NOTO IKONO Notu Se vi jam unufoje sinkronigis la LDAP-dosierujon, vi ankoraŭ povas sinkronigi novajn erojn de via ekstera LDAP-dosierujo, sed vi ne povas aldoni novajn agordojn Unified Communications Manager al la LDAP-dosierujo sinkronigi. En ĉi tiu kazo, vi povas uzi la Bulkan Administran Ilon kaj menuojn kiel Ĝisdatigi Uzantojn aŭ Enmetu Uzantojn.
Vidu al la Bulk Administration Guide for Cisco Unified Communications Manager.

Proceduro

  Komando aŭ Ago Celo
Paŝo 1 Aktivigu la Cisco DirSync Servon, sur paĝo 3 Ensalutu al Cisco Unified Serviceability kaj aktivigu la Cisco DirSync-servon.
Paŝo 2 Ebligu LDAP-Adosierujon, ŝaltita paĝo 4 Ebligu LDAP-dosierujon en Unified Communications Manager.
Paŝo 3 Kreu LDAP-Filtrilon, sur paĝo 4 Laŭvola. Kreu LDAP-filtrilon se vi volas, ke Unified Communications Manager sinkronigu nur subaron de uzantoj de via kompania LDAP-dosierujo.
Paŝo 4 Agordu LDAP Directory Sync, sur paĝo 5 Agordu agordojn por la LDAP-dosierujo-sinkronigo kiel kampaj agordoj, LDAP-servillokoj, sinkronigaj horaroj kaj taskoj por alirkontrolgrupoj, trajtogrupo-ŝablonoj kaj primaraj etendaĵoj.
Paŝo 5 Agordi Enterprise Directory User Search, sur paĝo 7 Laŭvola. Agordu la sistemon por serĉoj de uzantoj de entreprenaj dosierujoj. Sekvu ĉi tiun proceduron por agordi telefonojn kaj klientojn en via sistemo por fari uzantserĉojn kontraŭ entreprena adresara servilo anstataŭ la datumbazo.
Paŝo 6 Agordi LDAP-Aŭtentikigon, sur paĝo 7 Laŭvola. Se vi volas uzi la LDAP-dosierujon por pasvorta aŭtentikigo de finuzanto, agordu LDAP-aŭtentikig-agordojn.
Paŝo 7 Agordu LDAP-Interkonsentan Servon Parametroj, sur paĝo 8 Laŭvola. Agordu la laŭvolajn LDAP Sinkronigajn servoparametrojn. Por plej multaj deplojoj, la defaŭltaj valoroj sufiĉas.

Aktivigu la Cisco DirSync-Servon

Faru ĉi tiun proceduron por aktivigi la Cisco DirSync-Servon en Cisco Unified Serviceability. Vi devas aktivigi ĉi tiun servon se vi volas sinkronigi la agordojn de finuzanto de kompania LDAP-dosierujo.

Proceduro

  • Paŝo 1 De Cisco Unified Serviceability, elektu Iloj > Serva Aktivigo.
  • Paŝo 2 El la servilo fallisto, elektu la eldonan nodon.
  • Paŝo 3 Sub Adresaj Servoj, alklaku la radiobutonon Cisco DirSync.
  • Paŝo 4 Klaku Konservi.

Ebligu LDAP-Adosierujon

Faru ĉi tiun proceduron se vi volas agordi Unified Communications Manager por sinkronigi finuzantajn agordojn de kompania LDAP-dosierujo.

NOTO IKONO Notu Se vi jam unufoje sinkronigis la LDAP-dosierujon, vi ankoraŭ povas sinkronigi novajn uzantojn de via ekstera LDAP-dosierujo, sed vi ne povas aldoni novajn agordojn en Unified Communications Manager al la LDAP-dosierujo sinkronigi. Vi ankaŭ ne povas aldoni redaktojn al subestaj agordaj eroj kiel ekzemple la ŝablono de funkcioj aŭ uzantprofesiulofile. Se vi jam kompletigis unu LDAP-sinkronigon, kaj volas aldoni uzantojn kun malsamaj agordoj, vi povas uzi Bulk-Administrajn menuojn kiel Ĝisdatigi Uzantojn aŭ Enmetu Uzantojn.

Proceduro

  • Paŝo 1 De Cisco Unified CM Administration, elektu Sistemo > LDAP > LDAP Sistemo.
  • Paŝo 2 Se vi volas, ke Unified Communications Manager importu uzantojn el via LDAP-dosierujo, marku la markobutonon Ebligi Sinkronigadon de LDAP-Servilo.
  • Paŝo 3 El la fal-listo LDAP-Servilo-Tipo, elektu la tipon de LDAP-adresa servilo, kiun via kompanio uzas.
  • Paŝo 4 El la fallisto de LDAP-Atributo por Uzanto-ID, elektu la atributon el via kompania LDAP-dosierujo, kun kiu vi volas, ke Unified Communications Manager sinkronigu por la Uzanta ID-kampo en la fenestro de Fina Uzanto-Agordo.
  • Paŝo 5 Alklaku Konservi.

Kreu LDAP-Filtrilon

Vi povas krei LDAP-filtrilon por limigi vian LDAP-sinkronigon al subaro de uzantoj de via LDAP-dosierujo. Kiam vi aplikas la LDAP-filtrilon al via LDAP-dosierujo, Unified Communications Manager importas nur tiujn uzantojn el la LDAP-dosierujo, kiuj kongruas kun la filtrilo.

NOTO IKONO Notu Ajna LDAP-filtrilo, kiun vi agordas, devas plenumi la normojn de LDAP-serĉaj filtriloj, kiuj estas specifitaj en RFC4515.

Proceduro

  • Paŝo 1 En Cisco Unified CM Administration, elektu Sistemo > LDAP > LDAP-Filtrilo.
  • Paŝo 2 Klaku Aldoni Novan por krei novan LDAP-filtrilon.
  • Paŝo 3 En la tekstujo Filtrila Nomo, enigu nomon por via LDAP-filtrilo.
  • Paŝo 4 En la tekstujon Filtrilo, enigu filtrilon. La filtrilo povas enhavi maksimume 1024 UTF-8-signojn kaj devas esti enfermita inter krampoj ().
  • Paŝo 5 Alklaku Konservi.

Agordi LDAP-Adosierujon

Uzu ĉi tiun proceduron por agordi Unified Communications Manager por sinkronigi kun LDAP-dosierujo.

Sinkronigado de LDAP-dosierujo ebligas al vi importi datumojn de finuzanto de ekstera LDAP-dosierujo en la datumbazon de Unified Communications Manager tiel ke ĝi montriĝas en la fenestro de Fina Uzanto-Agordo. Se vi agordas ŝablonojn de funkciogrupoj kun universalaj linio- kaj aparato-ŝablonoj, vi povas aŭtomate asigni agordojn al ĵus provizitaj uzantoj kaj iliaj etendaĵoj.

KONSILO IKONO Konsileto Se vi atribuas alirkontrolajn grupojn aŭ ŝablonojn de ĉefgrupoj, vi povas uzi LDAP-filtrilon por limigi la importon al la grupo de uzantoj kun la samaj agordaj postuloj.

Proceduro

  • Paŝo 1 De Cisco Unified CM Administration, elektu Sistemo > LDAP > LDAP Adresaro.
  • Paŝo 2 Faru unu el la sekvaj paŝoj:
    • Klaku Trovi kaj elektu ekzistantan LDAP-dosierujon.
    • Klaku Aldoni Novan por krei novan LDAP-dosierujon.
  • Paŝo 3 En la fenestro de LDAP-Agorda Agordo, enigu la jenon:
    a) En la kampo LDAP-Agorda Nomo, asignu unikan nomon al la LDAP-dosierujo.
    b) En la kampo LDAP Manager Distinguished Name, enigu uzantidentigilon kun aliro al la LDAP-dosierra servilo.
    c) Enigu kaj konfirmu la pasvortajn detalojn.
    d) En la kampo Serĉu Spacon de Uzanto de LDAP, enigu la detalojn pri serĉspaco.
    e) En la kampo LDAP Propra Filtrilo por Uzantoj Sinkronigi, elektu aŭ Nur Uzantoj aŭ Uzantoj kaj Grupoj.
    f) (Laŭvola). Se vi volas limigi la importon al nur subaro de uzantoj, kiuj renkontas specifan profesiulonfile, el la fal-listo LDAP Propra Filtrilo por Grupoj, elektu LDAP-filtrilon.
  • Paŝo 4 En la kampoj LDAP Directory Synchronization Schedule, kreu horaron, kiun Unified Communications Manager uzas por sinkronigi datumojn kun la ekstera LDAP-dosierujo.
  • Paŝo 5 Kompletigu la sekcion Sinkronigaj Normaj Uzantaj Kampoj. Por ĉiu kampo de Fina Uzanto, elektu LDAP-atributon. La sinkroniga procezo asignas la valoron de la LDAP-atributo al la finuzantkampo en Unified Communications Manager.
  • Paŝo 6 Se vi disfaldas URI-diskon, nepre asigni la LDAP-atributon, kiu estos uzata por la ĉefa dosierujo URI-adreso de la uzanto.
  • Paŝo 7 En la sekcio de Propraj Uzantaj Kampoj Sinkronigitaj, enigu laŭmendan uzantan kamponomon kun la bezonata LDAP-atributo.
  • Paŝo 8 Por asigni la importitajn finajn uzantojn al alirkontrola grupo, kiu estas komuna al ĉiuj importitaj finaj uzantoj, faru la jenan
    a) Klaku Aldoni al Alirkontrola Grupo.
    b) En la ŝprucfenestro, alklaku la respondan markobutonon por ĉiu alirkontrola grupo, kiun vi volas
    atribui al la importitaj finuzantoj.
    c) Klaku Aldoni Elektitajn.
  • Paŝo 9 Se vi volas asigni ŝablonon de trajtogrupo, elektu la ŝablonon el la fallisto de Karakterizaĵa Grupo Ŝablono.
    NOTO IKONO Notu La finaj uzantoj estas sinkronigitaj kun la asignita Karakterizaĵa Grupo-Ŝablono nur por la unua fojo kiam la uzantoj ne ĉeestas. Se ekzistanta Karakterizaĵa Grupo-Ŝablono estas modifita kaj plena sinkronigo estas farita por la rilata LDAP, la modifoj ne estos ĝisdatigitaj.
  • Paŝo 10 Se vi volas asigni ĉefan etendon aplikante maskon al importitaj telefonnumeroj, faru la jenon:
    a) Marku la markobutonon Apliki maskon al sinkronigitaj telefonnumeroj por krei novan linion por enigitaj uzantoj.
    b) Enigu Maskon.Ekzample, masko de 11XX kreas primaran etendon de 1145 se la importita telefonnumero estas 8889945.
  • Paŝo 11 Se vi volas asigni ĉefajn etendaĵojn de aro da dosierujoj, faru la jenon:
    a) Kontrolu la Asigni novan linion el la poollisto se unu ne estis kreitabaze de markobutono sinkronigita LDAP-telefonnumero.
    b) En la tekstaj skatoloj DN Pool Start kaj DN Pool End, enigu la gamon de dosierumaj numeroj el kiuj elekti primarajn etendaĵojn.
  • Paŝo 12 En la sekcio de Informoj pri LDAP-Servilo, enigu la gastigan nomon aŭ IP-adreson de la LDAP-servilo.
  • Paŝo 13 Se vi volas uzi TLS por krei sekuran konekton al la LDAP-servilo, marku la markobutonon Uzu TLS.
  • Paŝo 14 Alklaku Konservi.
  • Paŝo 15 Por kompletigi LDAP-sinkronigon, alklaku Perform Full Sync Now. Alie, vi povas atendi la planitan sinkronigon.

NOTO IKONO Notu

Kiam uzantoj estas forigitaj en LDAP, ili aŭtomate estos forigitaj de Unified Communications Manager post 24 horoj. Ankaŭ, se la forigita uzanto estas agordita kiel movebla uzanto por iu el la sekvaj aparatoj, ĉi tiuj neaktivaj aparatoj ankaŭ estos aŭtomate forigitaj:

  • Fora Celo Profile
  • Fora Celo Profile Ŝablono
  • Poŝtelefona Smart Kliento
  • CTI Fora Aparato
  • Spark Fora Aparato
  • Nokia S60
  • Cisco Dual Mode por iPhone
  • IMS-integra Poŝtelefono (Baza)
  • Kondukanto-integrita Poŝtelefono
  • Cisco Dual Mode por Android

Agordi Enterprise Directory Uzantan Serĉon

Uzu ĉi tiun proceduron por agordi telefonojn kaj klientojn en via sistemo por fari uzantserĉojn kontraŭ entreprena adresara servilo anstataŭ la datumbazo.

Antaŭ ol vi komencu

  • Certigu, ke la primaraj, malĉefaj kaj terciaraj serviloj, kiujn vi elektas por LDAP-uzantserĉo, estas retaj atingeblaj al la abonantaj nodoj de Unified Communications Manager.
  • El Sistemo > LDAP > LDAP Sistemo, agordu la tipon de LDAP-servilo el la fal-listo LDAP-Servilo-Tipo en la fenestro de LDAP-Agordo de Sistemo.

Proceduro

  • Paŝo 1 En Cisco Unified CM Administration, elektu Sistemo > LDAP > LDAP Serĉo.
  • Paŝo 2 Por ebligi uzantserĉojn por esti faritaj per entreprena LDAP-adresaservilo, marku la markobutonon Ebligi uzantserĉon al Enterprise Directory Server.
  • Paŝo 3 Agordu la kampojn en la fenestro de Serĉa Agordo de LDAP. Vidu la interretan helpon por pliaj informoj pri la kampoj kaj iliaj agordaj opcioj.
  • Paŝo 4 Alklaku Konservi.
    NOTO IKONO Notu Por serĉi konferencajn salonojn reprezentitajn kiel Ĉambrobjektojn en OpenLDAP-Servilo, agordu la kutiman filtrilon kiel(| (objectClass=intOrgPerson)(objectClass=ĉambroj)). Ĉi tio permesas al Cisco Jabber-kliento serĉi konferencsalonojn laŭ sia nomo kaj marki la numeron asociitan kun la ĉambro.
    Konferencaj salonoj estas serĉeblaj kondiĉe ke givenName aŭ sn aŭ poŝto aŭ displayName aŭ telefonnumero-atributo estas agordita en la OpenLDAP-servilo por ĉambrobjekto.

Agordi LDAP-Aŭtentikigon

Faru ĉi tiun proceduron se vi volas ebligi LDAPauthentication por ke la pasvortoj de la finuzanto estu aŭtentikigitaj kontraŭ la pasvorto, kiu estas asignita en la LDAP-dosierujo de la kompanio. Ĉi tiu agordo validas nur por finuzantaj pasvortoj kaj ne validas por finuzantaj PIN-oj aŭ aplikaĵuzantpasvortoj.

Proceduro

  • Paŝo 1 En Cisco Unified CM Administration, elektu Sistemo > LDAP > LDAP Aŭtentigo.
  • Paŝo 2 Marku la markobutonon Uzu LDAP-Aŭtentikon por Finaj Uzantoj por uzi vian LDAP-dosierujon por uzantaŭtentigo.
  • Paŝo 3 En la kampo de Distinguished Name LDAP Manager, enigu la uzantan ID de la LDAP-Administranto, kiu havas alirrajtojn al la LDAP-dosierujo.
  • Paŝo 4 En la kampo Konfirmu Pasvorton, enigu la pasvorton por la LDAP-administranto.
  • Paŝo 5 En la kampo LDAP-Uzanto Serĉa Bazo, enigu la serĉkriteriojn.
  • Paŝo 6 En la sekcio de Informoj pri LDAP-Servilo, enigu la gastigan nomon aŭ IP-adreson de la LDAP-servilo.
  • Paŝo 7 Se vi volas uzi TLS por krei sekuran konekton al la LDAP-servilo, marku la markobutonon Uzu TLS.
  • Paŝo 8 Alklaku Konservi.

Kion fari poste
Agordu LDAP-Interkonsentan Servo-Parametrojn, sur paĝo 8

Agordu LDAP-Interkonsentan Servo-Parametrojn

Faru ĉi tiun proceduron por agordi la laŭvolajn servajn parametrojn, kiuj agordas la sistem-nivelajn agordojn por LDAP-interkonsentoj. Se vi ne agordas ĉi tiujn servajn parametrojn, Unified Communications Manager aplikas la defaŭltajn agordojn por LDAP-dosierujo-integriĝo. Por parametropriskriboj, alklaku la parametronomon en la uzantinterfaco.

Vi povas uzi servajn parametrojn por personecigi la subajn agordojn:

  • Maksimuma Nombro de Interkonsentoj—Defaŭlta valoro estas 20.
  • Maksimuma Nombro de Gastigantoj—Defaŭlta valoro estas 3.
  • Reprova Prokrasto En Gastiganta Fiasko (sekundoj)—Defaŭlta valoro por gastiga fiasko estas 5.
  • Reprova Prokrasto En Malsukceso de HotList (minutoj)—Defaŭlta valoro por malsukceso de Gastiganto estas 10.
  • LDAP-Konektotempo (sekundoj) - defaŭlta valoro estas 5.
  • Malfrua Sinkroniga Komenca tempo (minutoj)—Defaŭlta valoro estas 5.
  • Uzanto Klienta Mapo Audit Time

Proceduro

  • Paŝo 1 De Cisco Unified CM Administration, elektu Sistemon > Servaj Parametroj.
  • Paŝo 2 El la servilo fal-listo, elektu la eldonan nodon.
  • Paŝo 3 El la menua listo de Servo, elektu Cisco DirSync.
  • Paŝo 4 Agordu valorojn por la Cisco DirSync-servaj parametroj.
  • Paŝo 5 Alklaku Konservi.

Dokumentoj/Rimedoj

CISCO Agordi LDAP-sinkronigon [pdf] Uzantogvidilo
Agordu LDAP-sinkronigon, LDAP-sinkronigon, sinkronigon

Referencoj

Rilataj Afiŝoj

Lasu komenton

Via retadreso ne estos publikigita. Bezonataj kampoj estas markitaj *