CISCO Konfigurirajte LDAP sinkronizaciju
LDAP sinkronizacija završenaview
Sinkronizacija Lightweight Directory Access Protocol (LDAP) pomaže vam da odredite i konfigurirate krajnje korisnike za vaš sustav. Tijekom LDAP sinkronizacije, sustav uvozi popis korisnika i pridružene korisničke podatke iz vanjskog LDAP direktorija u bazu podataka Unified Communications Manager. Također možete konfigurirati svoje krajnje korisnike dok se uvoz odvija.
Bilješka Unified Communications Manager podržava LDAPS (LDAP sa SSL-om), ali ne podržava LDAP sa StartTLS-om. Provjerite jeste li učitali certifikat LDAP poslužitelja u Unified Communications Manager kao Tomcat-Trust.
Pogledajte Matricu kompatibilnosti za Cisco Unified Communications Manager i IM i Presence Service za informacije o podržanim LDAP direktorijima.
LDAP sinkronizacija reklamira sljedeće funkcije:
- Uvoz krajnjih korisnika—Vi može koristiti LDAP sinkronizaciju tijekom početnog postavljanja sustava za uvoz vašeg popisa korisnika iz LDAP direktorija tvrtke u bazu podataka Unified Communications Manager. Ako ste unaprijed konfigurirali stavke kao što su predlošci grupe značajki, korisnik profiles, usluga profiles, univerzalne predloške uređaja i linija, možete primijeniti konfiguracije na svoje korisnike i dodijeliti konfigurirane brojeve imenika i URI-je imenika tijekom procesa sinkronizacije. Proces LDAP sinkronizacije uvozi popis korisnika i korisničke podatke te primjenjuje konfiguracijske predloške koje ste postavili.
Bilješka Ne možete uređivati LDAP sinkronizaciju nakon što je već izvršena početna sinkronizacija. - Planirana ažuriranja—Vi može konfigurirati Unified Communications Manager za sinkronizaciju s više LDAP direktorija u planiranim intervalima kako bi se osiguralo da se baza podataka redovito ažurira i da su korisnički podaci ažurni.
- Provjera autentičnosti krajnjih korisnika—Vi može konfigurirati vaš sustav za provjeru autentičnosti lozinki krajnjih korisnika prema LDAP direktoriju umjesto prema bazi podataka Cisco Unified Communications Manager. LDAP provjera autentičnosti pruža tvrtkama mogućnost dodjele jedne lozinke krajnjim korisnicima za sve aplikacije tvrtke. Ova se funkcija ne odnosi na PIN-ove ili korisničke lozinke aplikacija.
- Directory Server User Tražiti Cisco Mobile and Remote Access Clients and Endpoints—You može pretraživati korporativni imenički poslužitelj čak i kada radi izvan vatrozida poduzeća. Kada je ova značajka omogućena, usluga korisničkih podataka (UDS) djeluje kao proxy i šalje zahtjev za korisničkim pretraživanjem u direktorij tvrtke umjesto da ga šalje u bazu podataka Unified Communications Manager.
Preduvjeti za LDAP sinkronizaciju
Preduvjetni zadaci
Prije uvoza krajnjih korisnika iz LDAP direktorija, dovršite sljedeće zadatke:
- Konfigurirajte korisnički pristup. Odlučite koje grupe kontrole pristupa želite dodijeliti svojim korisnicima. Za mnoge implementacije dovoljne su zadane grupe. Ako trebate prilagoditi svoje uloge i grupe, pogledajte poglavlje 'Upravljanje korisničkim pristupom' u Vodiču za administraciju.
- Konfigurirajte zadane vjerodajnice za politiku vjerodajnica koja se prema zadanim postavkama primjenjuje na novododijeljene korisnike.
- Ako sinkronizirate korisnike iz LDAP direktorija, provjerite imate li postavljen predložak grupe značajki koji uključuje User Profiles, Service Profiles, i postavke predloška univerzalne linije i uređaja koje želite dodijeliti svojim korisničkim telefonima i telefonskim dodacima.
Bilješka Za korisnike čije podatke želite sinkronizirati sa svojim sustavom, osigurajte da njihova ID polja e-pošte na poslužitelju Active Directory budu jedinstveni unosi ili ostavljena prazna.
Tijek zadatka konfiguracije LDAP sinkronizacije
Koristite sljedeće zadatke za izvlačenje popisa korisnika iz vanjskog LDAP direktorija i uvoz u bazu podataka Unified Communications Manager.
Bilješka Ako ste već jednom sinkronizirali LDAP direktorij, još uvijek možete sinkronizirati nove stavke iz svog vanjskog LDAP direktorija, ali ne možete dodati nove konfiguracije Unified Communications Manager sinkronizaciji LDAP imenika. U tom slučaju možete koristiti alat za skupnu administraciju i izbornike kao što su Ažuriranje korisnika ili Umetanje korisnika.
Pogledajte Vodič za skupnu administraciju za Cisco Unified Communications Manager.
Postupak
| Naredba ili radnja | Svrha | |
| Korak 1 | Aktivirajte uslugu Cisco DirSync na stranici 3 | Prijavite se na Cisco Unified Serviceability i aktivirajte uslugu Cisco DirSync. |
| Korak 2 | Uključi sinkronizaciju LDAP imenika stranica 4 | Omogućite sinkronizaciju LDAP imenika u Unified Communications Manageru. |
| Korak 3 | Napravite LDAP filtar, na stranici 4 | Neobavezno. Stvorite LDAP filtar ako želite da Unified Communications Manager sinkronizira samo podskup korisnika iz vašeg poslovnog LDAP direktorija. |
| Korak 4 | Konfigurirajte LDAP Directory Sync, na stranici 5 | Konfigurirajte postavke za sinkronizaciju LDAP direktorija kao što su postavke polja, lokacije LDAP poslužitelja, rasporedi sinkronizacije i dodjele za grupe kontrole pristupa, predlošci grupe značajki i primarna proširenja. |
| Korak 5 | Konfigurirajte pretraživanje korisnika imenika poduzeća, na stranici 7 | Neobavezno. Konfigurirajte sustav za korisnička pretraživanja poslužitelja imenika poduzeća. Slijedite ovu proceduru da konfigurirate telefone i klijente u svom sustavu za izvođenje korisničkih pretraživanja prema poslužitelju imenika poduzeća umjesto prema bazi podataka. |
| Korak 6 | Konfigurirajte LDAP autentifikaciju, na stranici 7 | Neobavezno. Ako želite koristiti LDAP direktorij za autentifikaciju lozinke krajnjeg korisnika, konfigurirajte postavke LDAP autentifikacije. |
| Korak 7 | Prilagodite uslugu LDAP ugovora Parametri, na stranici 8 | Neobavezno. Konfigurirajte izborne parametre usluge LDAP sinkronizacije. Za većinu implementacija dovoljne su zadane vrijednosti. |
Aktivirajte uslugu Cisco DirSync
Izvedite ovaj postupak za aktivaciju usluge Cisco DirSync u Cisco Unified Serviceability. Morate aktivirati ovu uslugu ako želite sinkronizirati postavke krajnjeg korisnika iz korporativnog LDAP imenika.
Postupak
- Korak 1 U Cisco Unified Serviceability odaberite Alati > Aktivacija usluge.
- Korak 2 S padajućeg popisa Poslužitelj odaberite čvor izdavača.
- Korak 3 Pod imeničkim uslugama kliknite radio gumb Cisco DirSync.
- Korak 4 Pritisnite Spremi.
Omogući sinkronizaciju LDAP imenika
Izvedite ovaj postupak ako želite konfigurirati Unified Communications Manager za sinkronizaciju postavki krajnjeg korisnika iz korporativnog LDAP direktorija.
Bilješka Ako ste već jednom sinkronizirali LDAP direktorij, i dalje možete sinkronizirati nove korisnike iz svog vanjskog LDAP direktorija, ali ne možete dodati nove konfiguracije u Unified Communications Manageru za sinkronizaciju LDAP direktorija. Također ne možete dodavati izmjene temeljnim konfiguracijskim stavkama kao što je predložak grupe značajki ili korisnički profile. Ako ste već dovršili jednu LDAP sinkronizaciju i želite dodati korisnike s različitim postavkama, možete koristiti izbornike Skupne administracije kao što su Ažuriranje korisnika ili Umetanje korisnika.
Postupak
- Korak 1 U Cisco Unified CM Administration odaberite Sustav > LDAP > LDAP sustav.
- Korak 2 Ako želite da Unified Communications Manager uvozi korisnike iz vašeg LDAP direktorija, označite potvrdni okvir Omogući sinkronizaciju s LDAP poslužitelja.
- Korak 3 S padajućeg popisa Vrsta LDAP poslužitelja odaberite vrstu LDAP imeničkog poslužitelja koji vaša tvrtka koristi.
- Korak 4 S padajućeg popisa LDAP atributa za ID korisnika odaberite atribut iz vašeg poslovnog LDAP direktorija s kojim želite da se Unified Communications Manager sinkronizira za polje ID korisnika u prozoru Konfiguracija krajnjeg korisnika.
- Korak 5 Pritisnite Spremi.
Stvorite LDAP filtar
Možete stvoriti LDAP filtar da ograničite svoju LDAP sinkronizaciju na podskup korisnika iz vašeg LDAP direktorija. Kada LDAP filtar primijenite na svoj LDAP direktorij, Unified Communications Manager uvozi samo one korisnike iz LDAP direktorija koji odgovaraju filtru.
Bilješka Svaki LDAP filtar koji konfigurirate mora biti u skladu sa standardima LDAP filtra pretraživanja koji su navedeni u RFC4515.
Postupak
- Korak 1 U Cisco Unified CM Administration odaberite Sustav > LDAP > LDAP filtar.
- Korak 2 Kliknite Dodaj novo za stvaranje novog LDAP filtera.
- Korak 3 U tekstualni okvir Naziv filtra unesite naziv za svoj LDAP filtar.
- Korak 4 U tekstualni okvir Filtar unesite filtar. Filtar može sadržavati najviše 1024 UTF-8 znaka i mora biti u zagradama ().
- Korak 5 Pritisnite Spremi.
Konfigurirajte LDAP Directory Sync
Koristite ovaj postupak za konfiguraciju Unified Communications Manager-a za sinkronizaciju s LDAP imenikom.
Sinkronizacija LDAP direktorija omogućuje vam uvoz podataka krajnjeg korisnika iz vanjskog LDAP direktorija u bazu podataka Unified Communications Manager tako da se prikazuje u prozoru Konfiguracija krajnjeg korisnika. Ako imate postavljene predloške grupe značajki s univerzalnim predlošcima linija i uređaja, možete automatski dodijeliti postavke novododijeljenim korisnicima i njihovim proširenjima
Savjet Ako dodjeljujete grupe za kontrolu pristupa ili predloške grupe značajki, možete koristiti LDAP filter da ograničite uvoz na grupu korisnika s istim konfiguracijskim zahtjevima.
Postupak
- Korak 1 Iz Cisco Unified CM Administration odaberite Sustav > LDAP > LDAP imenik.
- 2. korak Izvršite jedan od sljedećih koraka:
• Pritisnite Find i odaberite postojeći LDAP direktorij.
• Pritisnite Dodaj novo za stvaranje novog LDAP imenika. - Korak 3 U prozoru LDAP Directory Configuration unesite sljedeće:
a) U polju LDAP Configuration Name dodijelite jedinstveni naziv LDAP direktoriju.
b) U polje LDAP Manager Distinguished Name unesite korisnički ID s pristupom LDAP direktorijskom poslužitelju.
c) Unesite i potvrdite detalje lozinke.
d) U polje LDAP User Search Space unesite detalje prostora pretraživanja.
e) U polju LDAP Custom Filter for UsersSynchronize odaberite ili Users Only ili Users and Groups.
f) (izborno). Ako želite ograničiti uvoz samo na podskup korisnika koji ispunjavaju određene profile, s padajućeg popisa LDAP prilagođenog filtra za grupe odaberite LDAP filtar. - Korak 4 U poljima LDAP Directory Synchronization Schedule kreirajte raspored koji Unified Communications Manager koristi za sinkronizaciju podataka s vanjskim LDAP imenikom.
- Korak 5 Ispunite odjeljak Standardna korisnička polja za sinkronizaciju. Za svako polje krajnjeg korisnika odaberite LDAP atribut. Proces sinkronizacije dodjeljuje vrijednost LDAP atributa polju krajnjeg korisnika u Unified Communications Manageru.
- Korak 6 Ako implementirate URI biranje, svakako dodijelite LDAP atribut koji će se koristiti za URI adresu primarnog imenika korisnika.
- Korak 7 U odjeljku Prilagođena korisnička polja za sinkronizaciju unesite naziv prilagođenog korisničkog polja s potrebnim LDAP atributom.
- Korak 8 Da biste uvezene krajnje korisnike dodijelili grupi za kontrolu pristupa koja je zajednička svim uvezenim krajnjim korisnicima, učinite sljedeće
a) Pritisnite Dodaj u grupu kontrole pristupa.
b) U skočnom prozoru kliknite odgovarajući potvrdni okvir za svaku grupu kontrole pristupa koju želite
dodijeliti uvezenim krajnjim korisnicima.
c) Pritisnite Dodaj odabrano. - Korak 9 Ako želite dodijeliti predložak grupe značajki, odaberite predložak s padajućeg popisa Predložak grupe značajki.
Bilješka Krajnji korisnici sinkroniziraju se s dodijeljenim predloškom grupe značajki samo prvi put kada korisnici nisu prisutni. Ako se postojeći predložak grupe značajki izmijeni i izvrši se puna sinkronizacija za pridruženi LDAP, izmjene se neće ažurirati. - Korak 10 Ako želite dodijeliti primarni lokal primjenom maske na uvezene telefonske brojeve, učinite sljedeće:
a) Označite potvrdni okvir Primijeni masku na sinkronizirane telefonske brojeve za stvaranje nove linije za umetnute korisnike.
b) Unesite masku. Na primjerample, maska 11XX stvara primarno proširenje 1145 ako je uvezeni telefonski broj 8889945. - Korak 11 Ako želite dodijeliti primarne ekstenzije iz skupa brojeva u imeniku, učinite sljedeće:
a) Označite potvrdni okvir Dodijeli novi redak s popisa skupova ako jedan nije stvoren na temelju sinkroniziranog LDAP telefonskog broja.
b) U okvire za tekst DN Pool Start i DN Pool End unesite raspon brojeva u imeniku iz kojih želite odabrati primarne ekstenzije. - Korak 12 U odjeljku Informacije o LDAP poslužitelju unesite naziv hosta ili IP adresu LDAP poslužitelja.
- Korak 13 Ako želite koristiti TLS za stvaranje sigurne veze s LDAP poslužiteljem, potvrdite okvir Koristi TLS.
- Korak 14 Pritisnite Spremi.
- Korak 15 Za dovršetak LDAP sinkronizacije kliknite Izvrši punu sinkronizaciju sada. U suprotnom, možete pričekati zakazanu sinkronizaciju.
Bilješka
Kada se korisnici izbrišu u LDAP-u, automatski će se ukloniti iz Unified Communications Managera nakon 24 sata. Također, ako je izbrisani korisnik konfiguriran kao korisnik mobilnosti za bilo koji od sljedećih uređaja, ti neaktivni uređaji također će se automatski izbrisati:
- Remote Destination Profile
- Remote Destination Profile Predložak
- Mobilni pametni klijent
- CTI daljinski uređaj
- Spark daljinski uređaj
- Nokia S60
- Cisco Dual Mode za iPhone
- Mobilno integrirano u IMS (osnovno)
- Mobitel integriran s operaterom
- Cisco Dual Mode za Android
Konfigurirajte pretraživanje korisnika imenika poduzeća
Upotrijebite ovu proceduru za konfiguriranje telefona i klijenata u vašem sustavu za izvođenje pretraživanja korisnika prema poslužitelju imenika poduzeća umjesto prema bazi podataka.
Prije nego počnete
- Osigurajte da su primarni, sekundarni i tercijarni poslužitelji, koje odaberete za LDAP pretraživanje korisnika, mrežno dostupni čvorovima pretplatnika Unified Communications Manager-a.
- Iz System > LDAP > LDAP System, konfigurirajte vrstu LDAP poslužitelja s padajućeg popisa LDAP Server Type u prozoru LDAP System Configuration.
Postupak
- Korak 1 U Cisco Unified CM Administration odaberite System > LDAP > LDAP Search.
- Korak 2 Kako biste omogućili izvođenje korisničkih pretraživanja pomoću poslovnog LDAP imeničkog poslužitelja, potvrdite okvir Omogući korisničko pretraživanje na Enterprise Directory Server.
- Korak 3 Konfigurirajte polja u prozoru konfiguracije LDAP pretraživanja. Pogledajte online pomoć za više informacija o poljima i njihovim opcijama konfiguracije.
- Korak 4 Pritisnite Spremi.
Bilješka Za pretraživanje konferencijskih soba predstavljenih kao objekti soba na OpenLDAP poslužitelju, konfigurirajte prilagođeni filtar kao (| (objectClass=intOrgPerson)(objectClass=rooms)). To omogućuje Cisco Jabber klijentu da pretražuje konferencijske sobe po svom imenu i bira broj povezan sa sobom.
Konferencijske sobe mogu se pretraživati pod uvjetom da je atribut givenName ili sn ili mail ili displayName ili telephonenumber konfiguriran na OpenLDAP poslužitelju za objekt sobe.
Konfigurirajte LDAP autentifikaciju
Izvedite ovu proceduru ako želite omogućiti LDAP autentifikaciju tako da se lozinke krajnjih korisnika provjeravaju pomoću lozinke koja je dodijeljena u LDAP direktoriju tvrtke. Ova se konfiguracija odnosi samo na lozinke krajnjih korisnika, a ne na PIN-ove krajnjih korisnika ili korisničke lozinke aplikacija.
Postupak
- Korak 1 U Cisco Unified CM Administration odaberite Sustav > LDAP > LDAP autentifikacija.
- Korak 2 Označite potvrdni okvir Koristi LDAP provjeru autentičnosti za krajnje korisnike da biste koristili svoj LDAP direktorij za provjeru autentičnosti korisnika.
- Korak 3 U polje Razlikovno ime LDAP upravitelja unesite korisnički ID LDAP upravitelja koji ima prava pristupa LDAP direktoriju.
- Korak 4 U polje Confirm Password unesite lozinku za LDAP upravitelja.
- Korak 5 U polje LDAP User Search Base unesite kriterije pretraživanja.
- Korak 6 U odjeljku Informacije o LDAP poslužitelju unesite naziv hosta ili IP adresu LDAP poslužitelja.
- Korak 7 Ako želite koristiti TLS za stvaranje sigurne veze s LDAP poslužiteljem, potvrdite okvir Koristi TLS.
- Korak 8 Pritisnite Spremi.
Što dalje činiti
Prilagodite parametre usluge LDAP sporazuma, na stranici 8
Prilagodite parametre usluge LDAP ugovora
Izvedite ovaj postupak za konfiguraciju opcijskih servisnih parametara koji prilagođavaju postavke na razini sustava za LDAP ugovore. Ako ne konfigurirate ove parametre usluge, Unified Communications Manager primjenjuje zadane postavke za integraciju LDAP imenika. Za opise parametara kliknite naziv parametra u korisničkom sučelju.
Možete koristiti parametre usluge za prilagodbu sljedećih postavki:
- Maksimalan broj ugovora—zadana vrijednost je 20.
- Maksimalan broj hostova—zadana vrijednost je 3.
- Odgoda ponovnog pokušaja pri kvaru hosta (sekunde)—zadana vrijednost za kvar hosta je 5.
- Odgoda ponovnog pokušaja pri neuspjehu HotList-a (min)—Zadana vrijednost za neuspjeh popisa hostova je 10.
- Istek vremena LDAP veze (sekunde)—zadana vrijednost je 5.
- Vrijeme odgođenog početka sinkronizacije (min)—zadana vrijednost je 5.
- Vrijeme revizije karte korisnika
Postupak
- Korak 1 U Cisco Unified CM Administration odaberite Sustav > Parametri usluge.
- Korak 2 Iz okvira s padajućim popisom Server odaberite čvor izdavača.
- Korak 3 Iz okvira s padajućim popisom Usluga odaberite Cisco DirSync.
- Korak 4 Konfigurirajte vrijednosti za parametre usluge Cisco DirSync.
- Korak 5 Pritisnite Spremi.
Dokumenti / Resursi
 |
CISCO Konfigurirajte LDAP sinkronizaciju [pdf] Korisnički priručnik Konfigurirajte LDAP sinkronizaciju, LDAP sinkronizaciju, sinkronizaciju |
