CISCO Määritä LDAP-synkronointi
CISCO Määritä LDAP-synkronointi

Sisällys piilottaa
1 LDAP-synkronointi ohiview
2 LDAP-synkronoinnin edellytykset
3 LDAP-synkronoinnin määritystehtäväkulku
4 Aktivoi Cisco DirSync -palvelu
5 Ota käyttöön LDAP-hakemistosynkronointi
6 Luo LDAP-suodatin
7 Määritä LDAP-hakemistosynkronointi
8 Määritä Enterprise Directory -käyttäjähaku
9 Määritä LDAP-todennus
10 Mukauta LDAP-sopimuksen palveluparametreja
11 Asiakirjat / Resurssit
11.1 Viitteet
12 Aiheeseen liittyvät viestit

LDAP-synkronointi ohiview

Lightweight Directory Access Protocol (LDAP) -synkronointi auttaa sinua luomaan ja määrittämään järjestelmän loppukäyttäjiä. LDAP-synkronoinnin aikana järjestelmä tuo käyttäjäluettelon ja niihin liittyvät käyttäjätiedot ulkoisesta LDAP-hakemistosta Unified Communications Manager -tietokantaan. Voit myös määrittää loppukäyttäjät tuonnin aikana.

HUOMAUTUSKUVAKE Huom Unified Communications Manager tukee LDAPS:ää (LDAP ja SSL), mutta ei tue LDAP:tä StartTLS:n kanssa. Varmista, että lataat LDAP-palvelimen varmenteen Unified Communications Manageriin Tomcat-Trustina.

Lisätietoja tuetuista LDAP-hakemistoista on Cisco Unified Communications Managerin ja IM and Presence Servicen yhteensopivuusmatriisissa.

LDAP-synkronointi mainostaa seuraavia toimintoja:

  • Loppukäyttäjien tuonti – sinä voi käyttää LDAP-synkronointia järjestelmän alkuasennuksen aikana tuodakseen käyttäjäluettelosi yrityksen LDAP-hakemistosta Unified Communications Manager -tietokantaan. Jos olet ennalta määrittänyt kohteita, kuten ominaisuusryhmämalleja, user profiles, palvelu ammattilainenfiles, yleiset laite- ja linjamallit, voit käyttää määrityksiä käyttäjillesi ja määrittää määritettyjä hakemistonumeroita ja hakemisto-URI:ita synkronointiprosessin aikana. LDAP-synkronointiprosessi tuo käyttäjäluettelon ja käyttäjäkohtaiset tiedot ja käyttää määrittämiäsi määritysmalleja.
    HUOMAUTUSKUVAKE Huom Et voi tehdä muutoksia LDAP-synkronointiin, kun ensimmäinen synkronointi on jo tapahtunut.
  • Ajoitetut päivitykset – sinä voi määrittää Unified Communications Managerin synkronoimaan useiden LDAP-hakemistojen kanssa ajoitetuin väliajoin varmistaakseen, että tietokanta päivitetään säännöllisesti ja käyttäjätiedot ovat ajan tasalla.
  • Todista loppukäyttäjät – sinä voi määrittää järjestelmän todentamaan loppukäyttäjien salasanat LDAP-hakemistoa Cisco Unified Communications Manager -tietokannan sijaan. LDAP-todennus antaa yrityksille mahdollisuuden määrittää yksi salasana loppukäyttäjille kaikille yrityksen sovelluksille. Tämä toiminto ei koske PIN-koodeja tai sovelluksen käyttäjien salasanoja.
  • Directory Server User Etsi Cisco Mobile and Remote Access Clients and Endpoints—You voi etsiä yrityksen hakemistopalvelimelta myös toimiessaan yrityksen palomuurin ulkopuolella. Kun tämä ominaisuus on käytössä, User Data Service (UDS) toimii välityspalvelimena ja lähettää käyttäjän hakupyynnön yrityksen hakemistoon sen sijaan, että se lähettäisi sen Unified Communications Manager -tietokantaan.

LDAP-synkronoinnin edellytykset

Edellytystehtävät
Ennen kuin tuot loppukäyttäjiä LDAP-hakemistosta, suorita seuraavat tehtävät:

  • Määritä käyttäjän käyttöoikeudet. Päätä, mitkä käyttöoikeusryhmät haluat määrittää käyttäjillesi. Monissa käyttöönottoissa oletusryhmät ovat riittävät. Jos sinun on mukautettava roolejasi ja ryhmiäsi, katso Hallinta-oppaan lukua Hallinnoi käyttöoikeuksia.
  • Määritä oletustunnistetiedot valtuustietokäytännölle, jota käytetään oletuksena uusille käyttäjille.
  • Jos synkronoit käyttäjiä LDAP-hakemistosta, varmista, että olet määrittänyt ominaisuusryhmämallin, joka sisältää User Pron.files, Service Profiles ja Universal Line and Device Template -asetukset, jotka haluat määrittää käyttäjien puhelimille ja puhelinlaajennuksille.

HUOMAUTUSKUVAKE Huom Jos käyttäjät, joiden tiedot haluat synkronoida järjestelmääsi, varmista, että heidän sähköpostiosoitteensa Active Directory -palvelimessa ovat yksilöllisiä tai jätetty tyhjiksi.

LDAP-synkronoinnin määritystehtäväkulku

Seuraavien tehtävien avulla voit vetää käyttäjäluettelon ulkoisesta LDAP-hakemistosta ja tuoda sen Unified Communications Manager -tietokantaan.

HUOMAUTUSKUVAKE Huom Jos olet jo synkronoinut LDAP-hakemiston kerran, voit silti synkronoida uusia kohteita ulkoisesta LDAP-hakemistostasi, mutta et voi lisätä uusia Unified Communications Manager -määrityksiä LDAP-hakemiston synkronointiin. Tässä tapauksessa voit käyttää joukkohallintatyökalua ja valikoita, kuten Päivitä käyttäjät tai Lisää käyttäjät.
Katso Cisco Unified Communications Managerin joukkohallintaopas.

Menettely

  Komento tai Toimi Tarkoitus
Vaihe 1 Aktivoi Cisco DirSync -palvelu sivulla 3 Kirjaudu sisään Cisco Unified Serviceability -palveluun ja aktivoi Cisco DirSync -palvelu.
Vaihe 2 Ota LDAP-hakemistosynkronointi käyttöön, päällä sivu 4 Ota LDAP-hakemistosynkronointi käyttöön Unified Communications Managerissa.
Vaihe 3 Luo LDAP-suodatin sivulla 4 Valinnainen. Luo LDAP-suodatin, jos haluat Unified Communications Managerin synkronoivan vain osan käyttäjistä yrityksen LDAP-hakemistosta.
Vaihe 4 Määritä LDAP Directory Sync, sivulla 5 Määritä LDAP-hakemistosynkronoinnin asetukset, kuten kenttäasetukset, LDAP-palvelinten sijainnit, synkronointiaikataulut ja käyttöoikeusryhmien määritykset, ominaisuusryhmämallit ja ensisijaiset laajennukset.
Vaihe 5 Määritä Enterprise Directory -käyttäjähaku, sivulla 7 Valinnainen. Määritä järjestelmä yrityksen hakemistopalvelimen käyttäjähakuja varten. Noudata näitä ohjeita määrittääksesi järjestelmäsi puhelimet ja asiakkaat suorittamaan käyttäjähakuja yrityksen hakemistopalvelimelta tietokannan sijaan.
Vaihe 6 Määritä LDAP-todennus, sivulla 7 Valinnainen. Jos haluat käyttää LDAP-hakemistoa loppukäyttäjän salasanan todentamiseen, määritä LDAP-todennusasetukset.
Vaihe 7 Mukauta LDAP-sopimuspalvelua Parametrit sivulla 8 Valinnainen. Määritä valinnaiset LDAP-synkronointipalvelun parametrit. Useimmille käyttöönottoille oletusarvot riittävät.

Aktivoi Cisco DirSync -palvelu

Suorita tämä toimenpide aktivoidaksesi Cisco DirSync -palvelun Cisco Unified Serviceability -palvelussa. Sinun on aktivoitava tämä palvelu, jos haluat synkronoida loppukäyttäjäasetukset yrityksen LDAP-hakemistosta.

Menettely

  • Vaihe 1 Valitse Cisco Unified Serviceability -kohdasta Työkalut > Palvelun aktivointi.
  • Vaihe 2 Valitse julkaisijasolmu avattavasta Palvelin-luettelosta.
  • Vaihe 3 Napsauta Hakemistopalvelut-kohdassa Cisco DirSync -valintanappia.
  • Vaihe 4 Napsauta Tallenna.

Ota käyttöön LDAP-hakemistosynkronointi

Suorita tämä toimenpide, jos haluat määrittää Unified Communications Managerin synkronoimaan loppukäyttäjän asetukset yrityksen LDAP-hakemistosta.

HUOMAUTUSKUVAKE Huom Jos olet jo synkronoinut LDAP-hakemiston kerran, voit silti synkronoida uusia käyttäjiä ulkoisesta LDAP-hakemistostasi, mutta et voi lisätä uusia määrityksiä Unified Communications Managerissa LDAP-hakemiston synkronointiin. Et myöskään voi lisätä muokkauksia taustalla oleviin määrityskohteisiin, kuten ominaisuusryhmämalliin tai user pro -ohjelmaanfile. Jos olet jo suorittanut yhden LDAP-synkronoinnin ja haluat lisätä käyttäjiä eri asetuksilla, voit käyttää joukkohallintavalikoita, kuten Päivitä käyttäjät tai Lisää käyttäjät.

Menettely

  • Vaihe 1 Valitse Cisco Unified CM Administrationista Järjestelmä > LDAP > LDAP-järjestelmä.
  • Vaihe 2 Jos haluat Unified Communications Managerin tuovan käyttäjiä LDAP-hakemistostasi, valitse Ota käyttöön synkronointi LDAP-palvelimelta -valintaruutu.
  • Vaihe 3 Valitse avattavasta LDAP-palvelimen tyyppi -luettelosta yrityksesi käyttämän LDAP-hakemistopalvelimen tyyppi.
  • Vaihe 4 Valitse avattavasta User ID:n LDAP-attribuuttiluettelosta attribuutti yrityksen LDAP-hakemistosta, jonka kanssa haluat Unified Communications Managerin synkronoitavan Käyttäjätunnus-kentässä Loppukäyttäjän kokoonpano -ikkunassa.
  • Vaihe 5 Napsauta Tallenna.

Luo LDAP-suodatin

Voit luoda LDAP-suodattimen rajoittaaksesi LDAP-synkronoinnin LDAP-hakemistosi käyttäjien osajoukkoon. Kun käytät LDAP-suodatinta LDAP-hakemistoosi, Unified Communications Manager tuo LDAP-hakemistosta vain ne käyttäjät, jotka vastaavat suodatinta.

HUOMAUTUSKUVAKE Huom Kaikkien määrittämiesi LDAP-suodattimien on oltava RFC4515:ssä määritettyjen LDAP-hakusuodatinstandardien mukaisia.

Menettely

  • Vaihe 1 Valitse Cisco Unified CM Administrationissa Järjestelmä > LDAP > LDAP-suodatin.
  • Vaihe 2 Luo uusi LDAP-suodatin napsauttamalla Lisää uusi.
  • Vaihe 3 Kirjoita Suodattimen nimi -tekstiruutuun nimi LDAP-suodattimellesi.
  • Vaihe 4 Kirjoita Suodatin-tekstiruutuun suodatin. Suodatin voi sisältää enintään 1024 UTF-8-merkkiä, ja se on suljettava sulkeisiin ().
  • Vaihe 5 Napsauta Tallenna.

Määritä LDAP-hakemistosynkronointi

Määritä Unified Communications Manager synkronoimaan LDAP-hakemiston kanssa näiden ohjeiden avulla.

LDAP-hakemistosynkronoinnin avulla voit tuoda loppukäyttäjätietoja ulkoisesta LDAP-hakemistosta Unified Communications Manager -tietokantaan siten, että ne näkyvät Loppukäyttäjän kokoonpano -ikkunassa. Jos sinulla on ominaisuusryhmämalleja yleisillä linja- ja laitemalleilla, voit määrittää asetukset uusille käyttäjille ja heidän laajennuksilleen automaattisesti

VINKKI IKONI Kärki Jos määrität pääsynhallintaryhmiä tai ominaisuusryhmämalleja, voit käyttää LDAP-suodatinta rajoittaaksesi tuonnin käyttäjäryhmään, jolla on samat määritysvaatimukset.

Menettely

  • Vaihe 1 Valitse Cisco Unified CM Administrationista Järjestelmä > LDAP > LDAP-hakemisto.
  • Vaihe 2 Suorita jokin seuraavista vaiheista:
    • Napsauta Etsi ja valitse olemassa oleva LDAP-hakemisto.
    • Luo uusi LDAP-hakemisto napsauttamalla Lisää uusi.
  • Vaihe 3 Kirjoita LDAP Directory Configuration -ikkunaan seuraava:
    a) Anna LDAP-hakemistolle yksilöllinen nimi LDAP-kokoonpanon nimi -kentässä.
    b) Kirjoita LDAP Managerin erottuva nimi -kenttään käyttäjätunnus, jolla on pääsy LDAP-hakemistopalvelimeen.
    c) Syötä ja vahvista salasanan tiedot.
    d) Kirjoita hakutilan tiedot LDAP-käyttäjähakutila -kenttään.
    e) Valitse LDAP Custom Filter for UsersSynchronize -kentässä joko Vain käyttäjät tai Käyttäjät ja ryhmät.
    f) (Valinnainen). Jos haluat rajoittaa tuonnin vain osaan käyttäjistä, jotka täyttävät tietyn ammattilaisenfile, valitse LDAP-suodatin avattavasta LDAP Custom Filter for Groups -luettelosta.
  • Vaihe 4 Luo LDAP-hakemistosynkronointiaikataulu-kenttiin aikataulu, jota Unified Communications Manager käyttää tietojen synkronointiin ulkoisen LDAP-hakemiston kanssa.
  • Vaihe 5 Täytä Synkronoitavat vakiokäyttäjäkentät -osio. Valitse kullekin loppukäyttäjäkenttään LDAP-attribuutti. Synkronointiprosessi määrittää LDAP-attribuutin arvon Unified Communications Managerin loppukäyttäjäkenttään.
  • Vaihe 6 Jos käytät URI-valintaa, varmista, että määrität LDAP-attribuutin, jota käytetään käyttäjän ensisijaisen hakemiston URI-osoitteena.
  • Vaihe 7 Syötä Muokatut käyttäjäkentät -osioon synkronoitavat käyttäjäkentän nimi vaaditulla LDAP-attribuutilla.
  • Vaihe 8 Jos haluat määrittää tuodut loppukäyttäjät pääsynhallintaryhmään, joka on yhteinen kaikille tuoduille loppukäyttäjille, toimi seuraavasti
    a) Napsauta Lisää pääsynhallintaryhmään.
    b) Napsauta ponnahdusikkunassa kunkin haluamasi pääsynhallintaryhmän vastaavaa valintaruutua
    määrittää tuoduille loppukäyttäjille.
    c) Napsauta Lisää valitut.
  • Vaihe 9 Jos haluat määrittää ominaisuusryhmämallin, valitse malli avattavasta Feature Group Template -luettelosta.
    HUOMAUTUSKUVAKE Huom Loppukäyttäjät synkronoidaan määritetyn ominaisuusryhmämallin kanssa vain ensimmäisen kerran, kun käyttäjät eivät ole paikalla. Jos olemassa olevaa ominaisuusryhmämallia muutetaan ja siihen liittyvälle LDAP:lle suoritetaan täysi synkronointi, muutoksia ei päivitetä.
  • Vaihe 10 Jos haluat määrittää ensisijaisen alaliittymän lisäämällä maskin tuotuihin puhelinnumeroihin, toimi seuraavasti:
    a) Valitse Käytä maskia synkronoituihin puhelinnumeroihin luodaksesi uuden rivin lisätyille käyttäjille -valintaruutu.
    b) Anna maski.Esiample, maski 11XX luo ensisijaisen alanumeron 1145, jos tuotu puhelinnumero on 8889945.
  • Vaihe 11 Jos haluat määrittää ensisijaiset alaliittymät hakemistonumeroiden joukosta, toimi seuraavasti:
    a) Valitse Assignnew line from the poollist, jos sitä ei luotu synkronoidun LDAP-puhelinnumeron perusteella -valintaruutu.
    b) Kirjoita DN-varannon aloitus- ja DN-varannon lopetus -tekstiruutuihin hakemistonumeroiden alue, josta haluat valita ensisijaiset alatunnisteet.
  • Vaihe 12 Kirjoita LDAP-palvelimen tiedot -osioon LDAP-palvelimen isäntänimi tai IP-osoite.
  • Vaihe 13 Jos haluat luoda suojatun yhteyden LDAP-palvelimeen TLS:n avulla, valitse Käytä TLS:ää -valintaruutu.
  • Vaihe 14 Napsauta Tallenna.
  • Vaihe 15 Viimeistele LDAP-synkronointi napsauttamalla Suorita täydellinen synkronointi nyt. Muussa tapauksessa voit odottaa ajoitettua synkronointia.

HUOMAUTUSKUVAKE Huom

Kun käyttäjät poistetaan LDAP:sta, heidät poistetaan automaattisesti Unified Communications Managerista 24 tunnin kuluttua. Lisäksi, jos poistettu käyttäjä on määritetty liikkuvuuden käyttäjäksi jollekin seuraavista laitteista, myös nämä passiiviset laitteet poistetaan automaattisesti:

  • Remote Destination Profile
  • Remote Destination Profile Malli
  • Mobiili älykäs asiakas
  • CTI-etälaite
  • Spark-etälaite
  • Nokia S60
  • Cisco Dual Mode iPhonelle
  • IMS-integroitu mobiili (perus)
  • Operaattoriin integroitu mobiili
  • Cisco Dual Mode Androidille

Määritä Enterprise Directory -käyttäjähaku

Käytä tätä menettelyä määrittääksesi puhelimet ja asiakkaat järjestelmässäsi suorittamaan käyttäjähakuja yrityksen hakemistopalvelimesta tietokannan sijaan.

Ennen kuin aloitat

  • Varmista, että LDAP-käyttäjähakuun valitsemasi ensisijaiset, toissijaiset ja tertiääriset palvelimet ovat verkon kautta tavoitettavissa Unified Communications Manager -tilaajasolmuille.
  • Määritä kohdassa Järjestelmä > LDAP > LDAP-järjestelmä LDAP-palvelimen tyyppi LDAP-järjestelmän kokoonpano -ikkunan LDAP-palvelimen tyyppi -pudotusvalikosta.

Menettely

  • Vaihe 1 Valitse Cisco Unified CM Administrationissa Järjestelmä > LDAP > LDAP-haku.
  • Vaihe 2 Jos haluat sallia käyttäjähaun suorittamisen yrityksen LDAP-hakemistopalvelimella, valitse Ota käyttöön käyttäjähaku Enterprise Directory Serveriin -valintaruutu.
  • Vaihe 3 Määritä kentät LDAP Search Configuration -ikkunassa. Katso online-ohjeesta lisätietoja kentistä ja niiden määritysvaihtoehdoista.
  • Vaihe 4 Napsauta Tallenna.
    HUOMAUTUSKUVAKE Huom Jos haluat etsiä neuvotteluhuoneita, jotka on esitetty huoneobjekteina OpenLDAP-palvelimessa, määritä mukautettu suodatin muodossa(| (objectClass=intOrgPerson)(objectClass=rooms)). Näin Cisco Jabber -asiakas voi etsiä neuvotteluhuoneita nimensä perusteella ja valita huoneeseen liittyvän numeron.
    Neuvotteluhuoneet ovat haettavissa edellyttäen, että annettu Name tai sn tai mail tai displayName tai phonenumber -attribuutti on määritetty OpenLDAP-palvelimessa huoneobjektille.

Määritä LDAP-todennus

Suorita tämä toimenpide, jos haluat ottaa LDAPauthentication käyttöön, jotta loppukäyttäjien salasanat todennetaan yrityksen LDAP-hakemistossa määritettyä salasanaa vastaan. Tämä määritys koskee vain loppukäyttäjien salasanoja, ei loppukäyttäjien PIN-koodeja tai sovelluksen käyttäjien salasanoja.

Menettely

  • Vaihe 1 Valitse Cisco Unified CM Administrationissa Järjestelmä > LDAP > LDAP-todennus.
  • Vaihe 2 Valitse Käytä LDAP-todennusta loppukäyttäjille -valintaruutu, jos haluat käyttää LDAP-hakemistoasi käyttäjien todentamiseen.
  • Vaihe 3 Kirjoita LDAP Managerin erottuva nimi -kenttään sen LDAP Managerin käyttäjätunnus, jolla on käyttöoikeudet LDAP-hakemistoon.
  • Vaihe 4 Kirjoita Vahvista salasana -kenttään LDAP-hallinnan salasana.
  • Vaihe 5 Kirjoita hakuehdot LDAP-käyttäjähakupohja -kenttään.
  • Vaihe 6 Kirjoita LDAP-palvelimen tiedot -osioon LDAP-palvelimen isäntänimi tai IP-osoite.
  • Vaihe 7 Jos haluat luoda suojatun yhteyden LDAP-palvelimeen TLS:n avulla, valitse Käytä TLS:ää -valintaruutu.
  • Vaihe 8 Napsauta Tallenna.

Mitä tehdä seuraavaksi
Mukauta LDAP-sopimuksen palveluparametreja, sivulla 8

Mukauta LDAP-sopimuksen palveluparametreja

Suorita tämä toimenpide määrittääksesi valinnaiset palveluparametrit, jotka mukauttavat LDAP-sopimusten järjestelmätason asetuksia. Jos et määritä näitä palveluparametreja, Unified Communications Manager käyttää oletusasetuksia LDAP-hakemistojen integroinnissa. Saat parametrien kuvaukset napsauttamalla parametrin nimeä käyttöliittymässä.

Palveluparametreilla voit mukauttaa seuraavia asetuksia:

  • Sopimusten enimmäismäärä – oletusarvo on 20.
  • Isäntien enimmäismäärä – oletusarvo on 3.
  • Uudelleenyritysviive isäntävian yhteydessä (s) – Isäntävian oletusarvo on 5.
  • Retry Delay On HotList error (minuuttia) – Isäntäluettelovirheen oletusarvo on 10.
  • LDAP-yhteyden aikakatkaisut (s) – Oletusarvo on 5.
  • Ajastetun synkronoinnin aloitusaika (minuutteina) – Oletusarvo on 5.
  • Käyttäjän asiakaskartan tarkastusaika

Menettely

  • Vaihe 1 Valitse Cisco Unified CM Administrationista Järjestelmä > Palveluparametrit.
  • Vaihe 2 Valitse julkaisijasolmu avattavasta Palvelin-luetteloruudusta.
  • Vaihe 3 Valitse avattavasta Palvelu-luetteloruudusta Cisco DirSync.
  • Vaihe 4 Määritä Cisco DirSync -palvelun parametrien arvot.
  • Vaihe 5 Napsauta Tallenna.

Asiakirjat / Resurssit

CISCO Määritä LDAP-synkronointi [pdfKäyttöopas
Määritä LDAP-synkronointi, LDAP-synkronointi, synkronointi

Viitteet

Aiheeseen liittyvät viestit

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *