CISCO LDAP-i sünkroonimise konfigureerimine
CISCO LDAP-i sünkroonimise konfigureerimine

Sisu peita
1 LDAP-i sünkroonimine on lõppenudview
2 LDAP-i sünkroonimise eeltingimused
3 LDAP-i sünkroonimise konfiguratsiooni ülesannete voog
4 Aktiveerige teenus Cisco DirSync
5 Lubage LDAP-kataloogi sünkroonimine
6 Looge LDAP-filter
7 Konfigureerige LDAP-kataloogi sünkroonimine
8 Ettevõtte kataloogi kasutajaotsingu seadistamine
9 LDAP-autentimise konfigureerimine
10 Kohandage LDAP lepingu teenuse parameetreid
11 Dokumendid / Ressursid
11.1 Viited
12 Seotud postitused

LDAP-i sünkroonimine on lõppenudview

Kerge kataloogipääsuprotokolli (LDAP) sünkroonimine aitab teil varustada ja konfigureerida oma süsteemi lõppkasutajaid. LDAP-i sünkroonimise ajal impordib süsteem kasutajate loendi ja nendega seotud kasutajaandmed välisest LDAP-kataloogist Unified Communications Manageri andmebaasi. Samuti saate importimise ajal oma lõppkasutajaid konfigureerida.

MÄRKUS IKON Märkus Unified Communications Manager toetab LDAP-i (SSL-iga LDAP), kuid ei toeta LDAP-i StartTLS-iga. Veenduge, et laadite LDAP-serveri sertifikaadi üles Unified Communications Manageri kui Tomcat-Trust.

Toetatud LDAP-kataloogide kohta teabe saamiseks vaadake Cisco Unified Communications Manageri ja IM and Presence Service'i ühilduvusmaatriksit.

LDAP-sünkroonimine reklaamib järgmisi funktsioone:

  • Lõppkasutajate importimine – teie saab kasutada LDAP-sünkroonimist süsteemi algseadistuse ajal, et importida teie kasutajate loend ettevõtte LDAP-kataloogist Unified Communications Manageri andmebaasi. Kui olete eelkonfigureerinud üksused, nagu funktsioonirühma mallid, kasutaja profiles, teenuse profiles, universaalsed seadme- ja liinimallid, saate oma kasutajatele konfiguratsioone rakendada ning sünkroonimise käigus määrata konfigureeritud katalooginumbrid ja kataloogi URI-d. LDAP-i sünkroonimisprotsess impordib kasutajate loendi ja kasutajapõhised andmed ning rakendab teie seadistatud konfiguratsioonimalle.
    MÄRKUS IKON Märkus Te ei saa LDAP-sünkroonimist muuta, kui esialgne sünkroonimine on juba toimunud.
  • Plaanitud värskendused – teie saab konfigureerida Unified Communications Manageri sünkroonima mitme LDAP-kataloogiga ajastatud ajavahemike järel, et tagada andmebaasi korrapärane värskendamine ja kasutajaandmete ajakohasus.
  • Autentige lõppkasutajad – teie saab konfigureerida teie süsteemi lõppkasutaja paroole autentima LDAP-kataloogi, mitte Cisco Unified Communications Manageri andmebaasi alusel. LDAP-autentimine annab ettevõtetele võimaluse määrata lõppkasutajatele kõigi ettevõtte rakenduste jaoks üks parool. See funktsioon ei kehti PIN-koodide ega rakenduse kasutajate paroolide puhul.
  • Directory Server User Otsi Cisco Mobile and Remote Access Clients and Endpoints—You saab otsida ettevõtte kataloogiserverist isegi väljaspool ettevõtte tulemüüri töötades. Kui see funktsioon on lubatud, toimib kasutajaandmete teenus (UDS) puhverserverina ja saadab kasutajaotsingu päringu Unified Communications Manageri andmebaasi saatmise asemel ettevõtte kataloogi.

LDAP-i sünkroonimise eeltingimused

Eeldusülesanded
Enne lõppkasutajate importimist LDAP-kataloogist tehke järgmised toimingud.

  • Kasutaja juurdepääsu seadistamine. Otsustage, millised juurdepääsu juhtimisrühmad soovite oma kasutajatele määrata. Paljude juurutuste jaoks piisab vaikerühmadest. Kui teil on vaja oma rolle ja rühmi kohandada, vaadake haldusjuhendi peatükki „Kasutaja juurdepääsu haldamine”.
  • Seadistage vaikemandaadid mandaadipoliitika jaoks, mida rakendatakse vaikimisi uutele ette valmistatud kasutajatele.
  • Kui sünkroonite kasutajaid LDAP-kataloogist, veenduge, et oleks seadistatud funktsioonide rühma mall, mis sisaldab kasutaja Profiles, Service Profiles ning universaalse liini ja seadme malli seaded, mida soovite oma kasutajate telefonidele ja telefonilaienditele määrata.

MÄRKUS IKON Märkus Kasutajate jaoks, kelle andmeid soovite oma süsteemiga sünkroonida, veenduge, et nende meili ID väljad Active Directory serveris oleksid kordumatud või tühjad.

LDAP-i sünkroonimise konfiguratsiooni ülesannete voog

Kasutage järgmisi toiminguid, et tõmmata kasutajate loend välisest LDAP-kataloogist ja importida see Unified Communications Manageri andmebaasi.

MÄRKUS IKON Märkus Kui olete LDAP-kataloogi juba korra sünkrooninud, saate endiselt sünkroonida uusi üksusi välisest LDAP-kataloogist, kuid te ei saa LDAP-kataloogi sünkroonimisse lisada uusi Unified Communications Manageri konfiguratsioone. Sel juhul saate kasutada hulgihaldustööriista ja menüüsid, näiteks Värskenda kasutajaid või Lisa kasutajaid.
Vaadake Cisco Unified Communications Manageri hulgihaldusjuhendit.

Menetlus

  Käsk või tegevus Eesmärk
1. samm Aktiveerige teenus Cisco DirSync, lk 3 Logige sisse Cisco Unified Serviceability'i ja aktiveerige teenus Cisco DirSync.
2. samm Luba LDAP-kataloogi sünkroonimine, sees lehekülg 4 Lubage Unified Communications Manageris LDAP-kataloogi sünkroonimine.
3. samm Looge LDAP-filter, lk 4 Valikuline. Looge LDAP-filter, kui soovite, et Unified Communications Manager sünkrooniks ainult teie ettevõtte LDAP-kataloogi kasutajate alamhulka.
4. samm LDAP-kataloogi sünkroonimise konfigureerimine, lk 5 Konfigureerige LDAP-kataloogi sünkroonimise sätteid, nagu väljasätted, LDAP-serveri asukohad, sünkroonimisgraafikud ja juurdepääsu juhtimisrühmade, funktsioonirühmade mallide ja esmaste laienduste määramised.
5. samm Ettevõtte kataloogi kasutajaotsingu seadistamine, 7. leheküljel Valikuline. Konfigureerige süsteem ettevõtte kataloogiserveri kasutajate otsingute jaoks. Järgige seda protseduuri, et konfigureerida oma süsteemis olevad telefonid ja kliendid tegema kasutajaotsinguid andmebaasi asemel ettevõtte kataloogiserverist.
6. samm LDAP-autentimise konfigureerimine, lk 7 Valikuline. Kui soovite kasutada lõppkasutaja parooliga autentimiseks LDAP kataloogi, konfigureerige LDAP autentimise sätted.
7. samm Kohandage LDAP-lepingu teenust Parameetrid, lk 8 Valikuline. Konfigureerige valikulised LDAP-i sünkroonimisteenuse parameetrid. Enamiku juurutuste jaoks piisab vaikeväärtustest.

Aktiveerige teenus Cisco DirSync

Tehke see protseduur Cisco DirSynci teenuse Cisco Unified Serviceability aktiveerimiseks. Kui soovite lõppkasutaja seadeid ettevõtte LDAP-kataloogist sünkroonida, peate selle teenuse aktiveerima.

Menetlus

  • 1. samm Valige jaotises Cisco Unified Serviceability Tööriistad > Teenuse aktiveerimine.
  • 2. samm Valige ripploendist Server väljaandja sõlm.
  • 3. samm Klõpsake jaotises Kataloogiteenused raadionuppu Cisco DirSync.
  • 4. samm Klõpsake nuppu Salvesta.

Lubage LDAP-kataloogi sünkroonimine

Tehke see toiming, kui soovite konfigureerida Unified Communications Manageri lõppkasutaja seadeid ettevõtte LDAP-kataloogist sünkroonima.

MÄRKUS IKON Märkus Kui olete LDAP-kataloogi juba korra sünkrooninud, saate endiselt sünkroonida uusi kasutajaid oma välisest LDAP-kataloogist, kuid te ei saa LDAP-kataloogi sünkroonimisele Unified Communications Manageris uusi konfiguratsioone lisada. Samuti ei saa te muudatusi lisada aluseks olevatele konfiguratsiooniüksustele, nagu funktsioonirühma mall või kasutaja profile. Kui olete ühe LDAP-i sünkroonimise juba lõpetanud ja soovite lisada erinevate sätetega kasutajaid, saate kasutada hulgihalduse menüüsid, näiteks Värskenda kasutajaid või Lisa kasutajaid.

Menetlus

  • 1. toiming Valige jaotises Cisco Unified CM Administration System > LDAP > LDAP System.
  • 2. samm Kui soovite, et Unified Communications Manager impordiks kasutajad teie LDAP-kataloogist, märkige ruut Luba sünkroonimine LDAP-serverist.
  • 3. samm Valige rippmenüüst LDAP-serveri tüüp LDAP-kataloogiserveri tüüp, mida teie ettevõte kasutab.
  • 4. samm Valige ripploendist LDAP atribuut User ID jaoks oma ettevõtte LDAP kataloogist atribuut, millega soovite Unified Communications Manageri lõppkasutaja konfiguratsiooni aknas User ID välja jaoks sünkroonida.
  • Samm 5 Klõpsake nuppu Salvesta.

Looge LDAP-filter

Saate luua LDAP-filtri, et piirata LDAP-i sünkroonimist teie LDAP-kataloogi kasutajate alamhulgaga. Kui rakendate oma LDAP-kataloogile LDAP-filtri, impordib Unified Communications Manager LDAP-kataloogist ainult need kasutajad, kes vastavad filtrile.

MÄRKUS IKON Märkus Kõik konfigureeritud LDAP-filtrid peavad vastama standardis RFC4515 määratletud LDAP-otsingufiltri standarditele.

Menetlus

  • 1. samm Valige Cisco Unified CM Administrationis Süsteem > LDAP > LDAP-filter.
  • 2. samm Uue LDAP-filtri loomiseks klõpsake nuppu Lisa uus.
  • 3. samm Sisestage tekstiväljale Filtri nimi oma LDAP-filtri nimi.
  • 4. samm Sisestage filter tekstiväljale Filter. Filter võib sisaldada kuni 1024 UTF-8 tähemärki ja see peab olema sulgudes ().
  • Samm 5 Klõpsake nuppu Salvesta.

Konfigureerige LDAP-kataloogi sünkroonimine

Kasutage seda protseduuri Unified Communications Manageri konfigureerimiseks LDAP-kataloogiga sünkroonimiseks.

LDAP-kataloogi sünkroonimine võimaldab importida lõppkasutaja andmeid välisest LDAP-kataloogist Unified Communications Manageri andmebaasi nii, et need kuvatakse lõppkasutaja konfiguratsiooni aknas. Kui teil on seadistatud funktsioonirühma mallid universaalsete liini- ja seadmemallidega, saate määrata sätted äsja loodud kasutajatele ja nende laiendustele automaatselt

VIHJE IKON Vihje Kui määrate juurdepääsu juhtimisrühmi või funktsioonirühma malle, saate LDAP-filtri abil piirata importi samade konfiguratsiooninõuetega kasutajate rühmaga.

Menetlus

  • 1. samm Valige Cisco Unified CM Administrationist Süsteem > LDAP > LDAP kataloog.
  • 2. samm Tehke üks järgmistest sammudest.
    • Klõpsake nuppu Otsi ja valige olemasolev LDAP-kataloog.
    • Uue LDAP-kataloogi loomiseks klõpsake nuppu Lisa uus.
  • 3. samm Sisestage LDAP-kataloogi konfiguratsiooni aknasse järgmine teave:
    a) Määrake väljal LDAP konfiguratsiooni nimi LDAP-kataloogile kordumatu nimi.
    b) Sisestage väljale LDAP-halduri eristatav nimi kasutaja ID, millel on juurdepääs LDAP-kataloogiserverile.
    c) Sisestage ja kinnitage parooli üksikasjad.
    d) Sisestage väljale LDAP kasutaja otsinguruum otsinguruumi üksikasjad.
    e) Valige väljal LDAP kohandatud filter kasutajate sünkroonimiseks kas Ainult kasutajad või Kasutajad ja rühmad.
    f) (Valikuline). Kui soovite importimist piirata ainult kasutajate alamhulgaga, kes vastavad konkreetsele professionaalilefile, valige gruppide LDAP-i kohandatud filter ripploendist LDAP-filter.
  • 4. samm Looge väljadel LDAP-kataloogi sünkroonimise ajakava ajakava, mida Unified Communications Manager kasutab andmete sünkroonimiseks välise LDAP-kataloogiga.
  • 5. samm Täitke jaotis Standardsed kasutajaväljad sünkroonimiseks. Valige iga lõppkasutaja välja jaoks LDAP-atribuut. Sünkroonimisprotsess määrab LDAP-atribuudi väärtuse Unified Communications Manageri lõppkasutaja väljale.
  • 6. samm Kui juurutate URI-valimise, määrake kindlasti LDAP-atribuut, mida kasutatakse kasutaja esmase kataloogi URI-aadressi jaoks.
  • 7. samm Sisestage jaotisesse Sünkroonitavad kohandatud kasutajaväljad kohandatud kasutajavälja nimi koos nõutava LDAP-atribuudiga.
  • 8. samm Imporditud lõppkasutajate määramiseks juurdepääsu juhtimisrühma, mis on ühine kõigile imporditud lõppkasutajatele, tehke järgmist.
    a) Klõpsake nuppu Add to Access Control Group.
    b) Klõpsake hüpikaknas vastavat märkeruutu iga juurdepääsukontrollirühma jaoks, mida soovite
    määrata imporditud lõppkasutajatele.
    c) Klõpsake nuppu Lisa valitud.
  • 9. samm Kui soovite määrata funktsioonirühma malli, valige mall ripploendist Funktsioonirühma mall.
    MÄRKUS IKON Märkus Lõppkasutajad sünkroonitakse määratud funktsioonirühma malliga esimest korda ainult siis, kui kasutajaid kohal pole. Kui olemasolevat funktsioonirühma malli muudetakse ja seotud LDAP-i jaoks tehakse täielik sünkroonimine, muudatusi ei värskendata.
  • 10. samm Kui soovite määrata esmase laiendi, rakendades imporditud telefoninumbritele maski, tehke järgmist.
    a) Märkige ruut Rakenda mask sünkroonitud telefoninumbritele, et luua sisestatud kasutajatele uus rida.
    b) Sisestage mask.NtampKui imporditud telefoninumber on 11, loob mask 1145XX esmase laiendi 8889945.
  • 11. samm Kui soovite määrata peamisi laiendusi katalooginumbrite hulgast, tehke järgmist.
    a) Märkige ruut Assignnew line from thepoollist, kui seda ei loodud sünkroonitud LDAP-telefoninumbri alusel.
    b) Sisestage tekstiväljadesse DN-kogumi algus ja DN-kogumi lõpp katalooginumbrite vahemik, millest esmased laiendid valida.
  • 12. samm Sisestage jaotisesse LDAP-serveri teave LDAP-serveri hostinimi või IP-aadress.
  • 13. samm Kui soovite LDAP-serveriga turvalise ühenduse loomiseks kasutada TLS-i, märkige ruut Kasuta TLS-i.
  • Samm 14 Klõpsake nuppu Salvesta.
  • 15. samm LDAP-i sünkroonimise lõpuleviimiseks klõpsake käsul Tehke täielik sünkroonimine kohe. Vastasel juhul võite oodata ajastatud sünkroonimist.

MÄRKUS IKON Märkus

Kui kasutajad LDAP-s kustutatakse, eemaldatakse nad 24 tunni pärast automaatselt Unified Communications Managerist. Kui kustutatud kasutaja on konfigureeritud mobiilsuse kasutajaks mõne järgmise seadme jaoks, kustutatakse automaatselt ka need passiivsed seadmed:

  • Remote Destination Profile
  • Remote Destination Profile Mall
  • Mobiilne nutikas klient
  • CTI kaugseade
  • Spark Remote Seade
  • Nokia S60
  • Cisco Dual Mode iPhone'ile
  • IMS-iga integreeritud mobiil (põhiline)
  • Operaatoriga integreeritud mobiil
  • Cisco Dual Mode Androidile

Ettevõtte kataloogi kasutajaotsingu seadistamine

Kasutage seda protseduuri, et konfigureerida telefonid ja kliendid oma süsteemis tegema kasutajaotsinguid andmebaasi asemel ettevõtte kataloogiserveris.

Enne alustamist

  • Veenduge, et LDAP-i kasutajaotsinguks valitud esmased, sekundaarsed ja tertsiaarsed serverid oleksid Unified Communications Manageri abonendisõlmedele võrgu kaudu kättesaadavad.
  • Jaotises Süsteem > LDAP > LDAP-süsteem konfigureerige LDAP-serveri tüüp LDAP-i süsteemikonfiguratsiooni akna LDAP-serveri tüüp rippmenüüst.

Menetlus

  • 1. samm Valige Cisco Unified CM Administrationis Süsteem > LDAP > LDAP otsing.
  • 2. samm Kui soovite lubada kasutajaotsinguid ettevõtte LDAP-kataloogiserveri abil, märkige ruut Luba kasutajaotsing ettevõtte kataloogiserveris.
  • 3. samm Konfigureerige LDAP-otsingu konfiguratsiooni aknas olevad väljad. Väljade ja nende konfiguratsioonivalikute kohta lisateabe saamiseks vaadake võrguspikrit.
  • Samm 4 Klõpsake nuppu Salvesta.
    MÄRKUS IKON Märkus OpenLDAP serveris ruumiobjektidena esindatud konverentsiruumide otsimiseks konfigureerige kohandatud filter kujul(| (objectClass=intOrgPerson)(objectClass=rooms)). See võimaldab Cisco Jabberi kliendil otsida konverentsiruume oma nime järgi ja valida ruumiga seotud numbri.
    Konverentsiruumid on otsitavad, kui antudName või sn või mail või displayName või telefoninumbri atribuut on OpenLDAP serveris ruumiobjekti jaoks konfigureeritud.

LDAP-autentimise konfigureerimine

Tehke see toiming, kui soovite lubada LDAPauthentication, et lõppkasutajate paroolid autentitakse ettevõtte LDAP-kataloogis määratud parooliga. See konfiguratsioon kehtib ainult lõppkasutaja paroolide kohta ja ei kehti lõppkasutaja PIN-koodide või rakenduse kasutaja paroolide kohta.

Menetlus

  • 1. samm Valige Cisco Unified CM Administrationis Süsteem > LDAP > LDAP autentimine.
  • 2. samm Märkige ruut Kasuta LDAP-i autentimist lõppkasutajate jaoks, et kasutada oma LDAP-kataloogi kasutaja autentimiseks.
  • 3. samm Sisestage väljale LDAP-halduri eristav nimi selle LDAP-halduri kasutaja ID, kellel on LDAP-kataloogile juurdepääsuõigused.
  • 4. samm Sisestage väljale Confirm Password LDAP-halduri parool.
  • 5. samm Sisestage otsingukriteeriumid väljale LDAP-i kasutajaotsingubaas.
  • 6. samm Sisestage jaotisesse LDAP-serveri teave LDAP-serveri hostinimi või IP-aadress.
  • 7. samm Kui soovite LDAP-serveriga turvalise ühenduse loomiseks kasutada TLS-i, märkige ruut Kasuta TLS-i.
  • Samm 8 Klõpsake nuppu Salvesta.

Mida edasi teha
Kohandage LDAP lepingu teenuse parameetreid, lk 8

Kohandage LDAP lepingu teenuse parameetreid

Tehke see toiming, et konfigureerida valikulised teenuseparameetrid, mis kohandavad LDAP-lepingute süsteemitaseme sätteid. Kui te neid teenuse parameetreid ei konfigureeri, rakendab Unified Communications Manager LDAP-kataloogi integreerimise vaikesätted. Parameetrite kirjelduste vaatamiseks klõpsake kasutajaliideses parameetri nime.

Teenuse parameetrite abil saate kohandada järgmisi seadeid.

  • Lepingute maksimaalne arv – vaikeväärtus on 20.
  • Maksimaalne hostide arv – vaikeväärtus on 3.
  • Retry Delay On Host Failure (sek) – hosti tõrke vaikeväärtus on 5.
  • Retry Delay On Hot List error (mins) – hostiloendi tõrke vaikeväärtus on 10.
  • LDAP-ühenduse ajalõpud (s) – vaikeväärtus on 5.
  • Viivitusega sünkroonimise algusaeg (minutites) – vaikeväärtus on 5.
  • Kasutaja kliendikaardi auditi aeg

Menetlus

  • 1. samm Valige jaotises Cisco Unified CM Administration System > Service Parameters.
  • 2. samm Valige ripploendikastist Server väljaandja sõlm.
  • 3. samm Valige ripploendikastist Service Cisco DirSync.
  • 4. samm Konfigureerige Cisco DirSynci teenuse parameetrite väärtused.
  • Samm 5 Klõpsake nuppu Salvesta.

Dokumendid / Ressursid

CISCO LDAP-i sünkroonimise konfigureerimine [pdfKasutusjuhend
Konfigureerige LDAP-i sünkroonimine, LDAP-sünkroonimine, sünkroonimine

Viited

Seotud postitused

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *