CISCO Konfigurearje LDAP Syngronisaasje
CISCO Konfigurearje LDAP Syngronisaasje

Ynhâld ferstopje
1 LDAP Syngronisaasje Overview
2 LDAP Syngronisaasje Betingsten
3 LDAP Syngronisaasje konfiguraasje Task Flow
4 Aktivearje de Cisco DirSync Service
5 LDAP Directory Syngronisaasje ynskeakelje
6 Meitsje in LDAP-filter
7 LDAP Directory Sync ynstelle
8 Konfigurearje Enterprise Directory User Search
9 LDAP-ferifikaasje ynstelle
10 Oanpasse LDAP-oerienkomst tsjinstparameters
11 Dokuminten / Resources
11.1 Referinsjes
12 Related Posts

LDAP Syngronisaasje Overview

Lightweight Directory Access Protocol (LDAP) syngronisaasje helpt jo om ein brûkers foar jo systeem te leverjen en te konfigurearjen. Tidens LDAP-syngronisaasje ymportearret it systeem in list mei brûkers en byhearrende brûkersgegevens fan in eksterne LDAP-map yn 'e Unified Communications Manager-database. Jo kinne jo ein brûkers ek ynstelle wylst de ymport bart.

NOTE IKONE Noat Unified Communications Manager stipet LDAPS (LDAP mei SSL), mar stipet gjin LDAP mei StartTLS. Soargje derfoar dat jo it LDAP-tsjinnersertifikaat uploade nei Unified Communications Manager as in Tomcat-Trust.

Sjoch de kompatibiliteitsmatrix foar Cisco Unified Communications Manager en de IM- en oanwêzigenstsjinst foar ynformaasje oer de stipe LDAP-mappen.

LDAP-syngronisaasje advertearret de folgjende funksjonaliteiten:

  • Einbrûkers ymportearje - Jo kinne LDAP-syngronisaasje brûke tidens de earste systeemopset om jo brûkerslist te ymportearjen fan in bedriuws-LDAP-map yn de Unified Communications Manager-database. As jo ​​​​items foarôf ynsteld hawwe lykas funksjegroepsjabloanen, brûker profiles, tsjinst profiles, universele apparaat en line sjabloanen, kinne jo tapasse konfiguraasjes oan jo brûkers, en tawize konfigurearre triemtafel nûmers en triemtafel URIs tidens de syngronisaasje proses. It LDAP-syngronisaasjeproses ymportearret de list mei brûkers en brûkersspesifike gegevens en past de konfiguraasjesjabloanen ta dy't jo ynsteld hawwe.
    NOTE IKONE Noat Jo kinne gjin bewurkings meitsje oan in LDAP-syngronisaasje as de earste syngronisaasje al bard is.
  • Planne updates-Jo kin Unified Communications Manager ynstelle om te syngronisearjen mei meardere LDAP-mappen op plande yntervallen om te soargjen dat de databank regelmjittich bywurke wurdt en brûkersgegevens aktueel binne.
  • Autentisearje ein brûkers - Jo kin jo systeem ynstelle om einbrûkerswachtwurden te autentisearjen tsjin de LDAP-map ynstee fan de database fan Cisco Unified Communications Manager. LDAP-ferifikaasje jout bedriuwen de mooglikheid om ien inkeld wachtwurd ta te jaan oan ein brûkers foar alle bedriuwsapplikaasjes. Dizze funksjonaliteit jildt net foar PIN's of brûkerswachtwurden fan applikaasjes.
  • Directory Server User Sykje nei Cisco Mobile and Remote Access Clients and Endpoints—You kin in bedriuwsmaptsjinner sykje, sels as se bûten de brânmuorre fan it bedriuw operearje. As dizze funksje ynskeakele is, fungearret de User Data Service (UDS) as proxy en stjoert it sykfersyk fan brûkers nei de bedriuwsmap ynstee fan it te stjoeren nei de Unified Communications Manager-database.

LDAP Syngronisaasje Betingsten

Prerequisite Taken
Foardat jo ein brûkers ymportearje út in LDAP-map, foltôgje de folgjende taken:

  • Brûker tagong ynstelle. Beslute hokker tagongskontrôlegroepen jo wolle tawize oan jo brûkers. Foar in protte ynset binne de standertgroepen genôch. As jo ​​jo rollen en groepen oanpasse moatte, ferwize dan nei it haadstik 'Behear brûkerstagong' fan 'e Administration Guide.
  • Ynstelle Standert bewiisbrieven foar in bewiisbrieven belied dat wurdt tapast standert op nij foarsjoen brûkers.
  • As jo ​​​​brûkers syngronisearje fan in LDAP-map, soargje derfoar dat jo in Feature Group Template hawwe ynsteld dy't de User Pro omfettetfiles, Service Profiles, en Universal Line en Device Template ynstellings dy't jo wolle tawize oan jo brûkers telefoans en telefoan tafoegings.

NOTE IKONE Noat Foar brûkers waans gegevens jo wolle syngronisearje mei jo systeem, soargje derfoar dat har e-post-ID-fjilden op 'e Active Directory-tsjinner unike yngongen binne of leech litte.

LDAP Syngronisaasje konfiguraasje Task Flow

Brûk de folgjende taken om in brûkerslist út 'e eksterne LDAP-map te heljen en it te ymportearjen yn' e Unified Communications Manager-database.

NOTE IKONE Noat As jo ​​hawwe al syngronisearre de LDAP triemtafel ien kear, Jo kinne noch syngronisearje nije items út jo eksterne LDAP triemtafel, mar do kinst net tafoegje nije konfiguraasjes Unified Communications Manager oan de LDAPdirectory syngronisaasje. Yn dit gefal kinne jo it Bulk Administration Tool en menu's brûke lykas Update Users of Insert Users.
Ferwize nei de Bulk Administration Guide foar Cisco Unified Communications Manager.

Proseduere

  Kommando of aksje Doel
Stap 1 Aktivearje de Cisco DirSync Service, op side 3 Oanmelde by Cisco Unified Serviceability en aktivearje de Cisco DirSync tsjinst.
Stap 2 LDAP Directory-syngronisaasje ynskeakelje, oan side 4 LDAP-mapsyngronisaasje ynskeakelje yn Unified Communications Manager.
Stap 3 Meitsje in LDAP-filter, op side 4 Fakultatyf. Meitsje in LDAP-filter as jo wolle dat Unified Communications Manager allinich in subset fan brûkers fan jo bedriuws-LDAP-map syngronisearje sil.
Stap 4 LDAP Directory Sync ynstelle, op side 5 Konfigurearje ynstellings foar de LDAP-mapsyngronisaasje lykas fjildynstellingen, LDAP-tsjinnerlokaasjes, syngronisaasjeskema's en opdrachten foar tagongskontrôlegroepen, funksjegroepsjabloanen en primêre útwreidingen.
Stap 5 Konfigurearje Enterprise Directory User Search, op side 7 Fakultatyf. Konfigurearje it systeem foar sykopdrachten fan brûkers foar bedriuwsmapservers. Folgje dizze proseduere om tillefoans en kliïnten yn jo systeem te konfigurearjen om brûkerssykingen út te fieren tsjin in bedriuwsmaptsjinner ynstee fan de databank.
Stap 6 LDAP-ferifikaasje ynstelle, op side 7 Fakultatyf. As jo ​​​​de LDAP-map wolle brûke foar wachtwurdferifikaasje fan einbrûkers, konfigurearje LDAP-ferifikaasjeynstellingen.
Stap 7 Oanpasse LDAP-oerienkomsttsjinst Parameters, op side 8 Fakultatyf. Konfigurearje de opsjonele LDAP Syngronisaasje tsjinst parameters. Foar de measte ynset binne de standertwearden genôch.

Aktivearje de Cisco DirSync Service

Fier dizze proseduere foar in aktivearje de Cisco DirSync Service yn Cisco Unified Serviceability. Jo moatte dizze tsjinst aktivearje as jo ynstellings foar einbrûkers syngronisearje wolle fan in bedriuws-LDAP-map.

Proseduere

  • Stap 1 Fan Cisco Unified Serviceability, kies Tools > Service Activation.
  • Stap 2 Kies it útjouwersknooppunt út it útklapmenu Server.
  • Stap 3 Under Directory Services, klik op de Cisco DirSync radio knop.
  • Stap 4 Klik op Bewarje.

LDAP Directory Syngronisaasje ynskeakelje

Fier dizze proseduere út as jo Unified Communications Manager ynstelle wolle om ein brûkersynstellingen te syngronisearjen fan in bedriuws-LDAP-map.

NOTE IKONE Noat As jo ​​de LDAP-map al ien kear syngronisearre hawwe, kinne jo noch nije brûkers syngronisearje fan jo eksterne LDAP-map, mar jo kinne gjin nije konfiguraasjes tafoegje yn Unified Communications Manager oan de LDAP-mapsyngronisaasje. Jo kinne ek gjin bewurkings tafoegje oan ûnderlizzende konfiguraasje-items lykas de funksjegroepsjabloan of brûkersprofile. As jo ​​​​al ien LDAP-syngronisaasje foltôge hawwe, en brûkers wolle tafoegje mei ferskate ynstellings, kinne jo Bulk Administration-menu's brûke lykas Update Users of Insert Users.

Proseduere

  • Stap 1 Kies Systeem> LDAP> LDAP-systeem fan Cisco Unified CM Administration.
  • Stap 2 As jo ​​wolle dat Unified Communications Manager brûkers ymportearje fan jo LDAP-map, selektearje dan it karfakje Syngronisearje fan LDAP-tsjinner ynskeakelje.
  • Stap 3 Kies út de dellûklist LDAP-tsjinnertype it type LDAP-maptsjinner dat jo bedriuw brûkt.
  • Stap 4 Kies út de dellûklist LDAP-attribuut foar brûkers-ID it attribút út jo bedriuws-LDAP-map wêrmei jo wolle dat Unified Communications Manager syngronisearret foar it fjild Brûkers-ID yn it finster fan Einbrûkerskonfiguraasje.
  • Stap 5 Klikje op Bewarje.

Meitsje in LDAP-filter

Jo kinne in LDAP-filter oanmeitsje om jo LDAP-syngronisaasje te beheinen ta in subset fan brûkers út jo LDAP-map. As jo ​​it LDAP-filter tapasse op jo LDAP-map, ymportearret Unified Communications Manager allinich dy brûkers út de LDAP-map dy't oerienkomme mei it filter.

NOTE IKONE Noat Elk LDAP-filter dat jo ynstelle moatte foldwaan oan de LDAP-sykfilternoarmen dy't spesifisearre binne yn RFC4515.

Proseduere

  • Stap 1 Kies Systeem> LDAP> LDAP-filter yn Cisco Unified CM Administration.
  • Stap 2 Klikje Nij taheakje om in nij LDAP-filter te meitsjen.
  • Stap 3 Fier yn it tekstfak Filternamme in namme yn foar jo LDAP-filter.
  • Stap 4 Fier in filter yn yn it tekstfak Filter. It filter kin maksimaal 1024 UTF-8-tekens befetsje en moat tusken heakjes ().
  • Stap 5 Klikje op Bewarje.

LDAP Directory Sync ynstelle

Brûk dizze proseduere om Unified Communications Manager te konfigurearjen om te syngronisearjen mei in LDAP-map.

Syngronisaasje fan LDAP-map lit jo ein brûkersgegevens ymportearje fan in eksterne LDAP-map yn 'e database fan Unified Communications Manager, sadat it werjûn wurdt yn it finster fan Einbrûkerskonfiguraasje. As jo ​​funksje-groepsjabloanen hawwe mei universele line- en apparaatsjabloanen, kinne jo ynstellings tawize oan nij foarsjoen brûkers en har tafoegings automatysk

TIP IKONE Tip As jo ​​tagongskontrôlegroepen of funksjegroepsjabloanen tawize, kinne jo in LDAP-filter brûke om de ymport te beheinen ta de groep brûkers mei deselde konfiguraasjeeasken.

Proseduere

  • Stap 1 Kies Systeem> LDAP> LDAP Directory fan Cisco Unified CM Administration.
  • Stap 2 Fier ien fan 'e folgjende stappen út:
    • Klik Sykje en selektearje in besteande LDAP-map.
    • Klik Nij taheakje om in nije LDAP-map te meitsjen.
  • Stap 3 Fier it folgjende yn yn it finster LDAP Directory Configuration:
    a) Taw yn it LDAP-konfiguraasjenamme fjild in unike namme ta oan de LDAP-map.
    b) Fier yn it fjild LDAP Manager Distinguished Name in brûkers-ID yn mei tagong ta de LDAP-maptsjinner.
    c) Fier en befêstigje de wachtwurddetails.
    d) Fier yn it LDAP User Search Space fjild de sykromte details yn.
    e) Selektearje yn it LDAP oanpaste filter foar brûkerssyngronisearje of allinich brûkers of brûkers en groepen.
    f) (Opsjoneel). As jo ​​​​de ymport beheine wolle ta allinich in subset fan brûkers dy't in spesifike pro moetsjefile, selektearje in LDAP-filter út it dellûklist LDAP Oanpaste Filter foar groepen.
  • Stap 4 Meitsje yn 'e LDAP Directory Synchronization Schedule fjilden in skema dat Unified Communications Manager brûkt om gegevens te syngronisearjen mei de eksterne LDAP-map.
  • Stap 5 Folje de seksje Standert brûkersfjilden yn om te syngronisearjen. Kies in LDAP-attribút foar elk Ein-brûkersfjild. It syngronisaasjeproses jout de wearde fan it LDAP-attribút ta oan it ein brûkersfjild yn Unified Communications Manager.
  • Stap 6 As jo ​​URI-kiezen ynsette, soargje derfoar dat jo it LDAP-attribút tawize dat sil wurde brûkt foar it primêre URI-adres fan de brûker.
  • Stap 7 Fier yn 'e seksje Oanpaste brûkersfjilden om te syngronisearjen de oanpaste brûkersfjildnamme yn mei it fereaske LDAP-attribút.
  • Stap 8 Om de ymporteare ein brûkers ta te jaan oan in tagongskontrôlegroep dy't mienskiplik is foar alle ymporteare ein brûkers, dwaan de folgjende
    a) Klik Taheakje oan Access Control Group.
    b) Klikje yn it pop-upfinster op it korrespondearjende karfakje foar elke tagongskontrôlegroep dy't jo wolle
    tawize oan de ymportearre ein brûkers.
    c) Klik Selektearre taheakje.
  • Stap 9 As jo ​​wolle tawize in funksje groep sjabloan, selektearje it sjabloan út de Feature Group Template dellûk list.
    NOTE IKONE Noat De ein brûkers wurde syngronisearre mei de tawiisd Feature Group Template allinnich foar de earste kear as de brûkers binne net oanwêzich. As in besteande Feature Group Template wurdt wizige en in folsleine syngronisaasje wurdt útfierd foar de assosjearre LDAP, de oanpassings wurde net bywurke.
  • Stap 10 As jo ​​​​primêre útwreiding wolle tawize troch in masker oan te passen oan ymporteare telefoannûmers, dwaan dan it folgjende:
    a) Selektearje it karfakje Masker tapasse op syngronisearre telefoannûmers om in nije rigel te meitsjen foar ynfoege brûkers.
    b) Fier in masker ynample, in masker fan 11XX makket in primêre útwreiding fan 1145 as it ymporteare telefoannûmer 8889945 is.
  • Stap 11 As jo ​​​​primêre tafoegings wolle tawize fan in pool fan mapnûmers, doch dan it folgjende:
    a) Kontrolearje it karfakje foar syngronisearre LDAP-tillefoannûmer tawize nei de list fan 'e poollist as ien net oanmakke is.
    b) Fier yn de tekstfakken DN Pool Start en DN Pool End it berik fan triemtafelnûmers yn wêrút primêre tafoegings te selektearjen.
  • Stap 12 Fier yn de seksje LDAP-tsjinnerynformaasje de hostnamme of IP-adres fan de LDAP-tsjinner yn.
  • Stap 13 As jo ​​TLS brûke wolle om in feilige ferbining te meitsjen mei de LDAP-tsjinner, kontrolearje dan it karfakje Brûk TLS.
  • Stap 14 Klikje op Bewarje.
  • Stap 15 Om in LDAP-syngronisaasje te foltôgjen, klikje no Folsleine syngronisaasje útfiere. Oars kinne jo wachtsje op de plande syngronisaasje.

NOTE IKONE Noat

As brûkers wurde wiske yn LDAP, sille se nei 24 oeren automatysk fuortsmiten wurde fan Unified Communications Manager. Ek, as de wiske brûker is ynsteld as in mobiliteitsbrûker foar ien fan 'e folgjende apparaten, sille dizze ynaktive apparaten ek automatysk wiske wurde:

  • Remote Destination Profile
  • Remote Destination Profile Sjabloan
  • Mobile Smart Client
  • CTI Remote Device
  • Spark Remote Device
  • Nokia S60
  • Cisco Dual Mode foar iPhone
  • IMS-yntegreare mobyl (Basis)
  • Carrier-yntegreare Mobile
  • Cisco Dual Mode foar Android

Konfigurearje Enterprise Directory User Search

Brûk dizze proseduere om tillefoans en kliïnten yn jo systeem te konfigurearjen om brûkerssykjes út te fieren tsjin in bedriuwsmaptsjinner ynstee fan de database.

Foardat jo begjinne

  • Soargje derfoar dat de primêre, sekundêre en tertiêre servers, dy't jo kieze foar LDAP-brûkerssykjen, netwurk berikber binne foar de Unified Communications Manager-abonneeknooppunten.
  • Fan Systeem> LDAP> LDAP-systeem, konfigurearje it type LDAP-tsjinner út de dellûklist LDAP-tsjinnertype yn it LDAP-systeemkonfiguraasjefinster.

Proseduere

  • Stap 1 Kies Systeem> LDAP> LDAP-sykjen yn Cisco Unified CM Administration.
  • Stap 2 Om brûker sykopdrachten yn te skeakeljen wurde útfierd mei help fan in ûndernimming LDAP triemtafel tsjinner, vinkje it karfakje ynskeakelje brûkers sykje nei Enterprise Directory Server.
  • Stap 3 Konfigurearje de fjilden yn it LDAP-sykkonfiguraasjefinster. Sjoch de online help foar mear ynformaasje oer de fjilden en harren konfiguraasje opsjes.
  • Stap 4 Klikje op Bewarje.
    NOTE IKONE Noat Om konferinsjeromten te sykjen fertsjintwurdige as Room-objekten yn OpenLDAP-tsjinner, konfigurearje it oanpaste filter as (| (objectClass=intOrgPerson)(objectClass=rooms)). Dit makket it mooglik Cisco Jabber klant te sykjen konferinsje keamers troch harren namme en skilje it nûmer ferbûn mei de keamer.
    Konferinsje keamers binne trochsykber foarsjoen givenName of sn of mail of displayName of telefoannûmer attribút is ynsteld yn de OpenLDAP tsjinner foar in keamer foarwerp.

LDAP-ferifikaasje ynstelle

Fier dizze proseduere út as jo LDAPautentikaasje ynskeakelje wolle, sadat einbrûkerswachtwurden authentisearre wurde tsjin it wachtwurd dat is tawiisd yn it bedriuw LDAP-map. Dizze konfiguraasje jildt allinnich foar ein brûker wachtwurden en jildt net foar ein brûker PIN's of applikaasje brûker wachtwurden.

Proseduere

  • Stap 1 Kies Systeem> LDAP> LDAP-ferifikaasje yn Cisco Unified CM Administration.
  • Stap 2 Selektearje it karfakje Brûk LDAP-ferifikaasje foar ein brûkers om jo LDAP-map te brûken foar brûkersautentikaasje.
  • Stap 3 Fier yn it fjild LDAP Manager Distinguished Name de brûkers-ID yn fan de LDAP-behearder dy't tagongsrjochten hat foar de LDAP-map.
  • Stap 4 Fier yn it fjild Wachtwurd befêstigje it wachtwurd yn foar de LDAP-behearder.
  • Stap 5 Fier de sykkritearia yn yn it fjild LDAP User Search Base.
  • Stap 6 Fier yn de seksje LDAP-tsjinnerynformaasje de hostnamme of IP-adres fan de LDAP-tsjinner yn.
  • Stap 7 As jo ​​TLS brûke wolle om in feilige ferbining te meitsjen mei de LDAP-tsjinner, kontrolearje dan it karfakje Brûk TLS.
  • Stap 8 Klikje op Bewarje.

Wat te dwaan folgjende
Oanpasse LDAP-oerienkomst tsjinstparameters, op side 8

Oanpasse LDAP-oerienkomst tsjinstparameters

Fier dizze proseduere út om de opsjonele tsjinstparameters te konfigurearjen dy't de ynstellings op systeemnivo oanpasse foar LDAP-ôfspraken. As jo ​​net ynstelle dizze tsjinst parameters, Unified Communications Manager jildt de standert ynstellings foar LDAP triemtafel yntegraasje. Foar parameter beskriuwings, klik op de parameter namme yn de brûkersynterface.

Jo kinne tsjinstparameters brûke om de ûndersteande ynstellings oan te passen:

  • Maksimum oantal oerienkomsten - Standertwearde is 20.
  • Maksimum oantal hosts - Standertwearde is 3.
  • Op 'e nij besykje fertraging op hostfout (sekonden) - Standertwearde foar hostfout is 5.
  • Opnij besykje fertraging op HotList-mislearring (mins) - Standertwearde foar hostlist-mislearring is 10.
  • LDAP Connection Timeouts (sekonden) - Standertwearde is 5.
  • Starttiid foar fertrage syngronisaasje (mins) - Standertwearde is 5.
  • User Customer Map Audit Tiid

Proseduere

  • Stap 1 Kies Systeem> Serviceparameters fan Cisco Unified CM Administration.
  • Stap 2 Kies it útjouwersknooppunt út it útklapmenu Server.
  • Stap 3 Kies Cisco DirSync út it útklapmenu Service.
  • Stap 4 Konfigurearje wearden foar de Cisco DirSync tsjinst parameters.
  • Stap 5 Klikje op Bewarje.

Dokuminten / Resources

CISCO Konfigurearje LDAP Syngronisaasje [pdf] Brûkersgids
Konfigurearje LDAP-syngronisaasje, LDAP-syngronisaasje, syngronisaasje

Referinsjes

Related Posts

Lit in reaksje efter

Jo e-mailadres sil net publisearre wurde. Ferplichte fjilden binne markearre *