CISCO Configurer la synchronisation LDAP
CISCO Configurer la synchronisation LDAP

Contenu cacher
1 Synchronisation LDAP terminéeview
2 Prérequis pour la synchronisation LDAP
3 Flux de tâches de configuration de la synchronisation LDAP
4 Activer le service Cisco DirSync
5 Activer la synchronisation de l'annuaire LDAP
6 Créer un filtre LDAP
7 Configurer la synchronisation de l'annuaire LDAP
8 Configurer la recherche d'utilisateurs dans l'annuaire d'entreprise
9 Configurer l'authentification LDAP
10 Personnaliser les paramètres du service d'accord LDAP
11 Documents / Ressources
11.1 Références
12 Articles Similaires

Synchronisation LDAP terminéeview

La synchronisation LDAP (Lightweight Directory Access Protocol) vous aide à provisionner et à configurer les utilisateurs finaux de votre système. Lors de la synchronisation LDAP, le système importe une liste d'utilisateurs et les données utilisateur associées à partir d'un annuaire LDAP externe dans la base de données Unified Communications Manager. Vous pouvez également configurer vos utilisateurs finaux pendant l'importation.

ICÔNE DE NOTE Note Unified Communications Manager prend en charge LDAPS (LDAP avec SSL) mais ne prend pas en charge LDAP avec StartTLS. Assurez-vous de télécharger le certificat du serveur LDAP sur Unified Communications Manager en tant que Tomcat-Trust.

Consultez la matrice de compatibilité pour Cisco Unified Communications Manager et le service de messagerie instantanée et de présence pour plus d'informations sur les annuaires LDAP pris en charge.

La synchronisation LDAP annonce les fonctionnalités suivantes :

  • Importation d'utilisateurs finaux—Vous pouvez utiliser la synchronisation LDAP lors de la configuration initiale du système pour importer votre liste d'utilisateurs d'un annuaire LDAP d'entreprise dans la base de données Unified Communications Manager. Si vous avez préconfiguré des éléments tels que des modèles de groupe de fonctionnalités, user profiles, pro du servicefiles, appareils universels et modèles de ligne, vous pouvez appliquer des configurations à vos utilisateurs et attribuer des numéros d'annuaire et des URI d'annuaire configurés pendant le processus de synchronisation. Le processus de synchronisation LDAP importe la liste des utilisateurs et des données spécifiques à l'utilisateur et applique les modèles de configuration que vous avez configurés.
    ICÔNE DE NOTE Note Vous ne pouvez pas apporter de modifications à une synchronisation LDAP une fois que la synchronisation initiale a déjà eu lieu.
  • Mises à jour programmées—Vous peut configurer Unified Communications Manager pour qu'il se synchronise avec plusieurs annuaires LDAP à des intervalles planifiés afin de s'assurer que la base de données est mise à jour régulièrement et que les données utilisateur sont à jour.
  • Authentifier les utilisateurs finaux—Vous peut configurer votre système pour authentifier les mots de passe des utilisateurs finaux par rapport au répertoire LDAP plutôt qu'à la base de données Cisco Unified Communications Manager. L'authentification LDAP permet aux entreprises d'attribuer un mot de passe unique aux utilisateurs finaux pour toutes les applications de l'entreprise. Cette fonctionnalité ne s'applique pas aux codes PIN ni aux mots de passe des utilisateurs de l'application.
  • Directory Server User Rechercher Cisco Mobile and Remote Access Clients and Endpoints—You peut rechercher un serveur d'annuaire d'entreprise même lorsqu'il fonctionne en dehors du pare-feu de l'entreprise. Lorsque cette fonctionnalité est activée, le service de données utilisateur (UDS) agit comme un proxy et envoie la demande de recherche d'utilisateur au répertoire d'entreprise au lieu de l'envoyer à la base de données Unified Communications Manager.

Prérequis pour la synchronisation LDAP

Tâches préalables
Avant d'importer des utilisateurs finaux à partir d'un annuaire LDAP, effectuez les tâches suivantes :

  • Configurez l'accès utilisateur. Décidez quels groupes de contrôle d'accès vous souhaitez attribuer à vos utilisateurs. Pour de nombreux déploiements, les groupes par défaut suffisent. Si vous avez besoin de personnaliser vos rôles et groupes, reportez-vous au chapitre « Gérer l'accès utilisateur » du Guide d'administration.
  • Configurez les informations d'identification par défaut pour une stratégie d'informations d'identification qui est appliquée par défaut aux utilisateurs nouvellement provisionnés.
  • Si vous synchronisez des utilisateurs à partir d'un annuaire LDAP, assurez-vous que vous disposez d'un modèle de groupe de fonctionnalités configuré qui inclut l'utilisateur Profiles, Service Profiles et les paramètres de modèle de ligne et d'appareil universels que vous souhaitez attribuer aux téléphones et extensions téléphoniques de vos utilisateurs.

ICÔNE DE NOTE Note Pour les utilisateurs dont vous souhaitez synchroniser les données avec votre système, assurez-vous que leurs champs d'ID de messagerie sur le serveur Active Directory sont des entrées uniques ou laissés vides.

Flux de tâches de configuration de la synchronisation LDAP

Utilisez les tâches suivantes pour extraire une liste d'utilisateurs de l'annuaire LDAP externe et l'importer dans la base de données Unified Communications Manager.

ICÔNE DE NOTE Note Si vous avez déjà synchronisé l'annuaire LDAP une fois, vous pouvez toujours synchroniser de nouveaux éléments à partir de votre annuaire LDAP externe, mais vous ne pouvez pas ajouter de nouvelles configurations Unified Communications Manager à la synchronisation de l'annuaire LDAP. Dans ce cas, vous pouvez utiliser l'outil d'administration en bloc et des menus tels que Mettre à jour les utilisateurs ou Insérer des utilisateurs.
Reportez-vous au Guide d'administration en masse de Cisco Unified Communications Manager.

Procédure

  Commande ou action But
Étape 1 Activer le service Cisco DirSync, à la page 3 Connectez-vous à Cisco Unified Serviceability et activez le service Cisco DirSync.
Étape 2 Activer la synchronisation de l'annuaire LDAP, sur page 4 Activez la synchronisation d'annuaire LDAP dans Unified Communications Manager.
Étape 3 Créer un filtre LDAP, à la page 4 Facultatif. Créez un filtre LDAP si vous souhaitez qu'Unified Communications Manager synchronise uniquement un sous-ensemble d'utilisateurs à partir de votre annuaire LDAP d'entreprise.
Étape 4 Configurer la synchronisation de l'annuaire LDAP, à la page 5 Configurez les paramètres de synchronisation de l'annuaire LDAP, tels que les paramètres de champ, les emplacements des serveurs LDAP, les calendriers de synchronisation et les affectations pour les groupes de contrôle d'accès, les modèles de groupe de fonctions et les postes principaux.
Étape 5 Configurer la recherche d'utilisateurs dans l'annuaire d'entreprise, à la page 7 Facultatif. Configurez le système pour les recherches d'utilisateurs du serveur d'annuaire d'entreprise. Suivez cette procédure pour configurer les téléphones et les clients de votre système afin d'effectuer des recherches d'utilisateurs sur un serveur d'annuaire d'entreprise au lieu de la base de données.
Étape 6 Configurer l'authentification LDAP, à la page 7 Facultatif. Si vous souhaitez utiliser l'annuaire LDAP pour l'authentification par mot de passe de l'utilisateur final, configurez les paramètres d'authentification LDAP.
Étape 7 Personnaliser le service d'accord LDAP Paramètres, à la page 8 Facultatif. Configurez les paramètres facultatifs du service de synchronisation LDAP. Pour la plupart des déploiements, les valeurs par défaut sont suffisantes.

Activer le service Cisco DirSync

Effectuez cette procédure pour activer le service Cisco DirSync dans Cisco Unified Serviceability. Vous devez activer ce service si vous souhaitez synchroniser les paramètres de l'utilisateur final à partir d'un annuaire LDAP d'entreprise.

Procédure

  • Étape 1 Dans Cisco Unified Serviceability, choisissez Tools > Service Activation.
  • Étape 2 Dans la liste déroulante Serveur, choisissez le nœud de l'éditeur.
  • Étape 3 Sous Services d'annuaire, cliquez sur le bouton radio Cisco DirSync.
  • Étape 4 Cliquez sur Enregistrer.

Activer la synchronisation de l'annuaire LDAP

Effectuez cette procédure si vous souhaitez configurer Unified Communications Manager pour synchroniser les paramètres de l'utilisateur final à partir d'un annuaire LDAP d'entreprise.

ICÔNE DE NOTE Note Si vous avez déjà synchronisé l'annuaire LDAP une fois, vous pouvez toujours synchroniser de nouveaux utilisateurs à partir de votre annuaire LDAP externe, mais vous ne pouvez pas ajouter de nouvelles configurations dans Unified Communications Manager à la synchronisation de l'annuaire LDAP. Vous ne pouvez pas non plus ajouter de modifications aux éléments de configuration sous-jacents tels que le modèle de groupe de fonctionnalités ou l'utilisateur profile. Si vous avez déjà effectué une synchronisation LDAP et que vous souhaitez ajouter des utilisateurs avec des paramètres différents, vous pouvez utiliser les menus d'administration groupée tels que Mettre à jour les utilisateurs ou Insérer des utilisateurs.

Procédure

  • Étape 1 Dans Cisco Unified CM Administration, choisissez Système > LDAP > Système LDAP.
  • Étape 2 Si vous souhaitez qu'Unified Communications Manager importe des utilisateurs à partir de votre annuaire LDAP, cochez la case Activer la synchronisation à partir du serveur LDAP.
  • Étape 3 Dans la liste déroulante Type de serveur LDAP, choisissez le type de serveur d'annuaire LDAP utilisé par votre entreprise.
  • Étape 4 Dans la liste déroulante Attribut LDAP pour l'ID utilisateur, choisissez l'attribut de votre annuaire LDAP d'entreprise avec lequel vous souhaitez synchroniser Unified Communications Manager pour le champ ID utilisateur dans la fenêtre Configuration de l'utilisateur final.
  • Étape 5 Cliquez sur Enregistrer.

Créer un filtre LDAP

Vous pouvez créer un filtre LDAP pour limiter votre synchronisation LDAP à un sous-ensemble d'utilisateurs de votre annuaire LDAP. Lorsque vous appliquez le filtre LDAP à votre annuaire LDAP, Unified Communications Manager importe uniquement les utilisateurs de l'annuaire LDAP qui correspondent au filtre.

ICÔNE DE NOTE Note Tout filtre LDAP que vous configurez doit être conforme aux normes de filtre de recherche LDAP spécifiées dans RFC4515.

Procédure

  • Étape 1 Dans Cisco Unified CM Administration, choisissez Système > LDAP > Filtre LDAP.
  • Étape 2 Cliquez sur Ajouter nouveau pour créer un nouveau filtre LDAP.
  • Étape 3 Dans la zone de texte Nom du filtre, entrez un nom pour votre filtre LDAP.
  • Étape 4 Dans la zone de texte Filtre, entrez un filtre. Le filtre peut contenir un maximum de 1024 caractères UTF-8 et doit être placé entre parenthèses ().
  • Étape 5 Cliquez sur Enregistrer.

Configurer la synchronisation de l'annuaire LDAP

Utilisez cette procédure pour configurer Unified Communications Manager afin qu'il se synchronise avec un annuaire LDAP.

La synchronisation d'annuaire LDAP vous permet d'importer des données d'utilisateur final à partir d'un annuaire LDAP externe dans la base de données Unified Communications Manager afin qu'elles s'affichent dans la fenêtre Configuration de l'utilisateur final. Si vous avez configuré des modèles de groupe de fonctionnalités avec des modèles de ligne et d'appareil universels, vous pouvez attribuer automatiquement des paramètres aux utilisateurs nouvellement provisionnés et à leurs extensions.

ICÔNE DE CONSEIL Conseil Si vous affectez des groupes de contrôle d'accès ou des modèles de groupe de fonctionnalités, vous pouvez utiliser un filtre LDAP pour limiter l'importation au groupe d'utilisateurs ayant les mêmes exigences de configuration.

Procédure

  • Étape 1 Dans Cisco Unified CM Administration, choisissez Système > LDAP > Annuaire LDAP.
  • Étape 2 Effectuez l'une des étapes suivantes :
    • Cliquez sur Rechercher et sélectionnez un annuaire LDAP existant.
    • Cliquez sur Ajouter nouveau pour créer un nouvel annuaire LDAP.
  • Étape 3 Dans la fenêtre Configuration de l'annuaire LDAP, saisissez ce qui suit :
    a) Dans le champ Nom de configuration LDAP, attribuez un nom unique à l'annuaire LDAP.
    b) Dans le champ LDAP Manager Distinguished Name, saisissez un ID utilisateur ayant accès au serveur d'annuaire LDAP.
    c) Entrez et confirmez les détails du mot de passe.
    d) Dans le champ Espace de recherche d'utilisateurs LDAP, entrez les détails de l'espace de recherche.
    e) Dans le champ LDAP Custom Filter for UsersSynchronize, sélectionnez Utilisateurs uniquement ou Utilisateurs et groupes.
    f) (Facultatif). Si vous souhaitez limiter l'importation à un sous-ensemble d'utilisateurs répondant à un profil professionnel spécifiquefile, dans la liste déroulante Filtre personnalisé LDAP pour les groupes, sélectionnez un filtre LDAP.
  • Étape 4 Dans les champs Planification de la synchronisation de l'annuaire LDAP, créez une planification qu'Unified Communications Manager utilise pour synchroniser les données avec l'annuaire LDAP externe.
  • Étape 5 Renseignez la section Champs utilisateur standard à synchroniser. Pour chaque champ Utilisateur final, choisissez un attribut LDAP. Le processus de synchronisation attribue la valeur de l'attribut LDAP au champ de l'utilisateur final dans Unified Communications Manager.
  • Étape 6 Si vous déployez la numérotation URI, assurez-vous d'attribuer l'attribut LDAP qui sera utilisé pour l'adresse URI du répertoire principal de l'utilisateur.
  • Étape 7 Dans la section Champs utilisateur personnalisés à synchroniser, entrez le nom du champ utilisateur personnalisé avec l'attribut LDAP requis.
  • Étape 8 Pour affecter les utilisateurs finaux importés à un groupe de contrôle d'accès commun à tous les utilisateurs finaux importés, procédez comme suit
    a) Cliquez sur Ajouter au groupe de contrôle d'accès.
    b) Dans la fenêtre contextuelle, cochez la case correspondante pour chaque groupe de contrôle d'accès que vous souhaitez
    attribuer aux utilisateurs finaux importés.
    c) Cliquez sur Ajouter la sélection.
  • Étape 9 Si vous souhaitez attribuer un modèle de groupe de fonctionnalités, sélectionnez le modèle dans la liste déroulante Modèle de groupe de fonctionnalités.
    ICÔNE DE NOTE Note Les utilisateurs finaux sont synchronisés avec le modèle de groupe de fonctionnalités attribué uniquement pour la première fois lorsque les utilisateurs ne sont pas présents. Si un modèle de groupe de fonctionnalités existant est modifié et qu'une synchronisation complète est effectuée pour le LDAP associé, les modifications ne seront pas mises à jour.
  • Étape 10 Si vous souhaitez attribuer un poste principal en appliquant un masque aux numéros de téléphone importés, procédez comme suit :
    a) Cochez la case Appliquer le masque aux numéros de téléphone synchronisés pour créer une nouvelle ligne pour les utilisateurs insérés.
    b) Entrez un masque.Par exempleample, un masque de 11XX crée un poste principal de 1145 si le numéro de téléphone importé est 8889945.
  • Étape 11 Si vous souhaitez attribuer des postes principaux à partir d'un pool de numéros d'annuaire, procédez comme suit :
    a) Cochez la case Attribuer une nouvelle ligne à partir de la liste de pool si aucune n'a été créée sur la base d'un numéro de téléphone LDAP synchronisé.
    b) Dans les zones de texte DN Pool Start et DN Pool End, saisissez la plage de numéros d'annuaire à partir de laquelle sélectionner les postes principaux.
  • Étape 12 Dans la section Informations sur le serveur LDAP, saisissez le nom d'hôte ou l'adresse IP du serveur LDAP.
  • Étape 13 Si vous souhaitez utiliser TLS pour créer une connexion sécurisée au serveur LDAP, cochez la case Utiliser TLS.
  • Étape 14 Cliquez sur Enregistrer.
  • Étape 15 Pour terminer une synchronisation LDAP, cliquez sur Effectuer une synchronisation complète maintenant. Sinon, vous pouvez attendre la synchronisation planifiée.

ICÔNE DE NOTE Note

Lorsque des utilisateurs sont supprimés dans LDAP, ils seront automatiquement supprimés de Unified Communications Manager après 24 heures. De plus, si l'utilisateur supprimé est configuré en tant qu'utilisateur de mobilité pour l'un des appareils suivants, ces appareils inactifs seront également automatiquement supprimés :

  • Destination à distance Profile
  • Destination à distance Profile Modèle
  • Client intelligent mobile
  • Dispositif à distance CTI
  • Dispositif à distance Spark
  • Nokia S60
  • Cisco double mode pour iPhone
  • Mobile intégré à IMS (basique)
  • Mobile intégré à l'opérateur
  • Cisco double mode pour Android

Configurer la recherche d'utilisateurs dans l'annuaire d'entreprise

Utilisez cette procédure pour configurer les téléphones et les clients de votre système afin d'effectuer des recherches d'utilisateurs sur un serveur d'annuaire d'entreprise au lieu de la base de données.

Avant de commencer

  • Assurez-vous que les serveurs principal, secondaire et tertiaire, que vous choisissez pour la recherche d'utilisateurs LDAP, sont accessibles par le réseau aux nœuds d'abonné Unified Communications Manager.
  • Dans Système > LDAP > Système LDAP, configurez le type de serveur LDAP à partir de la liste déroulante Type de serveur LDAP dans la fenêtre Configuration du système LDAP.

Procédure

  • Étape 1 Dans Cisco Unified CM Administration, choisissez Système > LDAP > Recherche LDAP.
  • Étape 2 Pour permettre l'exécution de recherches d'utilisateurs à l'aide d'un serveur d'annuaire LDAP d'entreprise, cochez la case Activer la recherche d'utilisateurs sur le serveur d'annuaire d'entreprise.
  • Étape 3 Configurez les champs dans la fenêtre Configuration de la recherche LDAP. Consultez l'aide en ligne pour plus d'informations sur les champs et leurs options de configuration.
  • Étape 4 Cliquez sur Enregistrer.
    ICÔNE DE NOTE Note Pour rechercher des salles de conférence représentées en tant qu'objets Room dans OpenLDAP Server, configurez le filtre personnalisé comme (| (objectClass=intOrgPerson)(objectClass=rooms)). Cela permet au client Cisco Jabber de rechercher des salles de conférence par leur nom et de composer le numéro associé à la salle.
    Les salles de conférence peuvent être recherchées à condition que l'attribut givenName ou sn ou mail ou displayName ou telephonenumber soit configuré dans le serveur OpenLDAP pour un objet de salle.

Configurer l'authentification LDAP

Effectuez cette procédure si vous souhaitez activer l'authentification LDAP afin que les mots de passe des utilisateurs finaux soient authentifiés par rapport au mot de passe attribué dans l'annuaire LDAP de l'entreprise. Cette configuration s'applique uniquement aux mots de passe des utilisateurs finaux et ne s'applique pas aux codes PIN des utilisateurs finaux ni aux mots de passe des utilisateurs de l'application.

Procédure

  • Étape 1 Dans Cisco Unified CM Administration, choisissez Système > LDAP > Authentification LDAP.
  • Étape 2 Cochez la case Utiliser l'authentification LDAP pour les utilisateurs finaux pour utiliser votre annuaire LDAP pour l'authentification des utilisateurs.
  • Étape 3 Dans le champ Nom distinctif du gestionnaire LDAP, entrez l'ID utilisateur du gestionnaire LDAP qui a des droits d'accès à l'annuaire LDAP.
  • Étape 4 Dans le champ Confirmer le mot de passe, saisissez le mot de passe du gestionnaire LDAP.
  • Étape 5 Dans le champ Base de recherche d'utilisateurs LDAP, entrez les critères de recherche.
  • Étape 6 Dans la section Informations sur le serveur LDAP, saisissez le nom d'hôte ou l'adresse IP du serveur LDAP.
  • Étape 7 Si vous souhaitez utiliser TLS pour créer une connexion sécurisée au serveur LDAP, cochez la case Utiliser TLS.
  • Étape 8 Cliquez sur Enregistrer.

Que faire ensuite
Personnaliser les paramètres du service d'accord LDAP, à la page 8

Personnaliser les paramètres du service d'accord LDAP

Effectuez cette procédure pour configurer les paramètres de service facultatifs qui personnalisent les paramètres au niveau du système pour les accords LDAP. Si vous ne configurez pas ces paramètres de service, Unified Communications Manager applique les paramètres par défaut pour l'intégration de l'annuaire LDAP. Pour les descriptions des paramètres, cliquez sur le nom du paramètre dans l'interface utilisateur.

Vous pouvez utiliser les paramètres de service pour personnaliser les paramètres ci-dessous :

  • Nombre maximum d'accords : la valeur par défaut est 20.
  • Nombre maximum d'hôtes : la valeur par défaut est 3.
  • Retry Delay On Host Failure (secs) : la valeur par défaut pour l'échec de l'hôte est 5.
  • Retry Delay On HotList failure (mins) : la valeur par défaut pour l'échec de la liste d'hôtes est 10.
  • Délais de connexion LDAP (secondes) : la valeur par défaut est 5.
  • Heure de début de synchronisation différée (min)—La valeur par défaut est 5.
  • Heure d'audit de la carte client de l'utilisateur

Procédure

  • Étape 1 Dans Cisco Unified CM Administration, choisissez Système > Paramètres de service.
  • Étape 2 Dans la zone de liste déroulante Serveur, choisissez le nœud de l'éditeur.
  • Étape 3 Dans la zone de liste déroulante Service, choisissez Cisco DirSync.
  • Étape 4 Configurez les valeurs des paramètres du service Cisco DirSync.
  • Étape 5 Cliquez sur Enregistrer.

Documents / Ressources

CISCO Configurer la synchronisation LDAP [pdf] Guide de l'utilisateur
Configurer la synchronisation LDAP, Synchronisation LDAP, Synchronisation

Références

Articles Similaires

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués *