CISCO Konfigirasyon LDAP senkronizasyon
CISCO Konfigirasyon LDAP senkronizasyon

Kontni kache
1 Senkronizasyon LDAP finiview
2 Kondisyon pou senkronizasyon LDAP
3 LDAP Synchronization Configuration Task Flow
4 Aktive Sèvis Cisco DirSync
5 Pèmèt senkronizasyon anyè LDAP
6 Kreye yon filtè LDAP
7 Konfigure LDAP Directory Sync
8 Konfigure Enterprise Directory User Search
9 Konfigirasyon Otantifikasyon LDAP
10 Pèrsonalize Paramèt Sèvis Akò LDAP
11 Dokiman / Resous
11.1 Referans
12 Post ki gen rapò

Senkronizasyon LDAP finiview

Pwotokòl Aksè Anyè Lejè (LDAP) senkronizasyon ede ou bay ak konfigirasyon itilizatè final yo pou sistèm ou an. Pandan senkronizasyon LDAP, sistèm nan enpòte yon lis itilizatè yo ak done itilizatè ki asosye nan yon anyè LDAP ekstèn nan baz done Manadjè Kominikasyon Inifye. Ou kapab tou configured itilizatè final ou yo pandan y ap enpòte a rive.

REMAK IKON Remak Manadjè Kominikasyon Inifye sipòte LDAPS (LDAP ak SSL) men li pa sipòte LDAP ak StartTLS. Asire w ke w telechaje sètifika sèvè LDAP la bay Manadjè Kominikasyon Inifye kòm yon Tomcat-Trust.

Gade Matrice konpatibilite pou Manadjè Kominikasyon Inifye Cisco ak Sèvis IM ak Prezans pou jwenn enfòmasyon sou anyè LDAP ki sipòte yo.

Senkronizasyon LDAP fè reklam fonksyonalite sa yo:

  • Enpòte itilizatè fen yo—Ou ka itilize senkronizasyon LDAP pandan konfigirasyon sistèm inisyal la pou enpòte lis itilizatè ou a soti nan yon anyè LDAP konpayi nan baz done Manadjè Kominikasyon Inifye. Si ou te preconfigured atik tankou modèl gwoup karakteristik, itilizatè profiles, sèvis profiles, aparèy inivèsèl ak modèl liy, ou ka aplike konfigirasyon itilizatè ou yo, epi bay nimewo anyè configuré ak URI anyè pandan pwosesis senkronizasyon an. Pwosesis senkronizasyon LDAP la enpòte lis itilizatè yo ak done espesifik itilizatè yo epi aplike modèl konfigirasyon ou te etabli yo.
    REMAK IKON Remak Ou pa kapab fè chanjman nan yon senkronizasyon LDAP yon fwa senkronizasyon inisyal la te deja fèt.
  • Mizajou pwograme—Ou ka configured Manadjè Kominikasyon Inifye pou senkronize ak plizyè anyè LDAP nan entèval pwograme pou asire ke baz done a mete ajou regilyèman epi done itilizatè yo ajou.
  • Otantifye itilizatè fen yo—Ou ka konfigirasyon sistèm ou a pou otantifye modpas itilizatè fen yo kont anyè LDAP olye ke baz done Cisco Unified Communications Manager. Otantifikasyon LDAP bay konpayi yo kapasite pou bay yon sèl modpas bay itilizatè final yo pou tout aplikasyon konpayi yo. Fonksyonalite sa a pa aplike pou PIN oswa modpas itilizatè aplikasyon an.
  • Directory Server User Chèche pou Cisco Mobile and Remote Access Clients and Endpoints—You ka chèche yon sèvè anyè antrepriz menm lè w ap opere deyò firewall antrepriz la. Lè karakteristik sa a aktive, Sèvis Done Itilizatè (UDS) aji kòm yon prokurasyon epi voye demann rechèch itilizatè a nan anyè antrepriz la olye pou yo voye li nan baz done Manadjè Kominikasyon Inifye a.

Kondisyon pou senkronizasyon LDAP

Travay Prekondisyon yo
Anvan ou enpòte itilizatè final yo soti nan yon anyè LDAP, ranpli travay sa yo:

  • Konfigure Aksè Itilizatè yo. Deside ki gwoup kontwòl aksè ou vle bay itilizatè ou yo. Pou anpil deplwaman, gwoup default yo ase. Si w bezwen pèsonalize wòl ak gwoup ou yo, al gade nan chapit 'Jere Aksè Itilizatè yo' nan Gid Administrasyon an.
  • Konfigure kalifikasyon Default pou yon politik kalifikasyon ki aplike pa default nan itilizatè ki fèk pwovizyon.
  • Si w ap senkronize itilizatè yo nan yon anyè LDAP, asire w ke ou gen yon Modèl Gwoup Karakteristik ki mete sou pye ki gen ladann User Pro la.files, Sèvis Profiles, ak Liy Inivèsèl ak Paramèt Modèl Aparèy ke ou vle bay itilizatè ou yo telefòn ak ekstansyon telefòn yo.

REMAK IKON Remak Pou itilizatè ki gen done ou vle senkronize ak sistèm ou a, asire ke jaden ID imel yo sou sèvè Active Directory la se antre inik oswa kite vid.

LDAP Synchronization Configuration Task Flow

Sèvi ak travay sa yo pou rale yon lis itilizatè ki soti nan anyè LDAP ekstèn epi enpòte li nan baz done Manadjè Kominikasyon Inifye a.

REMAK IKON Remak Si ou te deja senkronize anyè LDAP yon fwa, ou ka toujou senkronize nouvo atik ki soti nan anyè LDAP ekstèn ou a, men ou pa kapab ajoute nouvo konfigirasyon Manadjè Kominikasyon Inifye nan senkronizasyon anyè LDAP. Nan ka sa a, ou ka itilize Zouti Administrasyon Bulk la ak meni tankou Mizajou Itilizatè yo oswa Antre Itilizatè yo.
Gade Gid Administrasyon an Bulk pou Manadjè Cisco Unified Communications.

Pwosedi

  Kòmand oswa Aksyon Objektif
Etap 1 Aktive Sèvis Cisco DirSync, nan paj la 3 Konekte nan Cisco Unified Serviceability epi aktive sèvis Cisco DirSync.
Etap 2 Pèmèt senkronizasyon anyè LDAP, sou paj 4 Pèmèt senkronizasyon anyè LDAP nan Manadjè Kominikasyon Inifye.
Etap 3 Kreye yon Filtè LDAP, nan paj 4 Si ou vle. Kreye yon filtè LDAP si ou vle Manadjè Kominikasyon Inifye senkronize sèlman yon ti gwoup itilizatè ki soti nan anyè LDAP antrepriz ou a.
Etap 4 Konfigure LDAP Directory Sync, nan paj 5 Konfigure paramèt pou senkronizasyon anyè LDAP tankou paramèt jaden, kote sèvè LDAP, orè senkronizasyon, ak devwa pou gwoup kontwòl aksè, modèl gwoup karakteristik, ak ekstansyon prensipal yo.
Etap 5 Konfigure rechèch itilizatè Enterprise Directory, nan paj 7 Si ou vle. Konfigure sistèm lan pou rechèch itilizatè sèvè antrepwiz. Swiv pwosedi sa a pou konfigirasyon telefòn ak kliyan nan sistèm ou an pou fè rechèch itilizatè yo kont yon sèvè anyè antrepriz olye de baz done a.
Etap 6 Konfigirasyon Otantifikasyon LDAP, nan paj 7 Si ou vle. Si ou vle sèvi ak anyè LDAP pou otantifikasyon modpas itilizatè, konfigirasyon paramèt otantifikasyon LDAP.
Etap 7 Pèsonalize Sèvis Akò LDAP Paramèt, nan paj 8 Si ou vle. Konfigure paramèt sèvis LDAP Synchronization si ou vle. Pou pifò deplwaman, valè default yo ase.

Aktive Sèvis Cisco DirSync

Fè pwosedi sa a pou aktive Sèvis Cisco DirSync nan Cisco Unified Serviceability. Ou dwe aktive sèvis sa a si ou vle senkronize paramèt itilizatè final nan yon anyè LDAP antrepriz.

Pwosedi

  • Etap 1 Soti nan Cisco Unified Serviceability, chwazi Zouti > Aktivasyon Sèvis.
  • Etap 2 Soti nan lis dewoulman Sèvè a, chwazi ne Piblikatè a.
  • Etap 3 Anba Sèvis Anyè, klike sou bouton radyo Cisco DirSync.
  • Etap 4 Klike sou Save.

Pèmèt senkronizasyon anyè LDAP

Fè pwosedi sa a si ou vle konfigirasyon Manadjè Kominikasyon Inifye pou senkronize paramèt itilizatè fen nan yon anyè LDAP antrepriz.

REMAK IKON Remak Si ou te deja senkronize anyè LDAP yon fwa, ou ka toujou senkronize nouvo itilizatè ki soti nan anyè LDAP ekstèn ou a, men ou pa kapab ajoute nouvo konfigirasyon nan Manadjè Kominikasyon Inifye nan senkronizasyon anyè LDAP. Ou pa ka ajoute tou chanjman nan atik konfigirasyon ki kache tankou modèl gwoup karakteristik oswa itilizatè profile. Si ou te deja konplete yon sèl senkronizasyon LDAP, epi ou vle ajoute itilizatè ki gen diferan paramèt, ou ka itilize meni Administrasyon an gwo tankou Itilizatè Mizajou oswa Antre Itilizatè yo.

Pwosedi

  • Etap 1 Soti nan Administrasyon Cisco Unified CM, chwazi Sistèm > LDAP > Sistèm LDAP.
  • Etap 2 Si ou vle Manadjè Kominikasyon Inifye enpòte itilizatè ki soti nan anyè LDAP ou a, tcheke kaz la Pèmèt senkronize soti nan sèvè LDAP.
  • Etap 3 Nan lis deroulant Kalite Sèvè LDAP, chwazi ki kalite sèvè anyè LDAP ke konpayi ou itilize.
  • Etap 4 Nan lis deroulant Atribi LDAP pou ID Itilizatè a, chwazi atribi ki nan anyè LDAP antrepriz ou a ke ou vle Manadjè Kominikasyon Inifye senkronize ak pou jaden ID Itilizatè a nan fenèt Konfigirasyon Itilizatè Fenèt la.
  • Etap 5 Klike sou Save.

Kreye yon filtè LDAP

Ou ka kreye yon filtè LDAP pou limite senkronizasyon LDAP ou a nan yon ti gwoup itilizatè ki soti nan anyè LDAP ou. Lè ou aplike filtè LDAP nan anyè LDAP ou a, Manadjè Kominikasyon Inifye enpòte sèlman itilizatè sa yo ki soti nan anyè LDAP ki koresponn ak filtè a.

REMAK IKON Remak Nenpòt filtè LDAP ke ou konfigirasyon dwe konfòme yo ak estanda filtre rechèch LDAP ki espesifye nan RFC4515.

Pwosedi

  • Etap 1 Nan Cisco Unified CM Administration, chwazi System > LDAP > LDAP Filter.
  • Etap 2 Klike sou Add New pou kreye yon nouvo filtè LDAP.
  • Etap 3 Nan bwat tèks Non Filter, antre yon non pou filtè LDAP ou a.
  • Etap 4 Nan bwat tèks Filter, antre yon filtè. Filtè a ka genyen yon maksimòm de 1024 karaktè UTF-8 epi yo dwe fèmen nan parantèz ().
  • Etap 5 Klike sou Save.

Konfigure LDAP Directory Sync

Sèvi ak pwosedi sa a pou konfigirasyon Manadjè Kominikasyon Inifye pou senkronize ak yon anyè LDAP.

Senkronizasyon anyè LDAP pèmèt ou enpòte done itilizatè final ki soti nan yon anyè LDAP ekstèn nan baz done Manadjè Kominikasyon Inifye pou li parèt nan fenèt Konfigirasyon itilizatè fen. Si ou gen konfigirasyon modèl gwoup karakteristik ak modèl liy inivèsèl ak modèl aparèy, ou ka bay anviwònman itilizatè ki fèk pwovizyon ak ekstansyon yo otomatikman.

IKON KONSÈY Konsèy Si w ap bay gwoup kontwòl aksè oswa modèl gwoup karakteristik, ou ka itilize yon filtè LDAP pou limite enpòte a nan gwoup itilizatè ki gen menm kondisyon konfigirasyon yo.

Pwosedi

  • Etap 1 Soti nan Administrasyon Cisco Unified CM, chwazi Sistèm > LDAP > Anyè LDAP.
  • Etap 2 Fè youn nan etap sa yo:
    • Klike sou Jwenn epi chwazi yon anyè LDAP ki egziste deja.
    • Klike sou Add New pou kreye yon nouvo anyè LDAP.
  • Etap 3 Nan fenèt Konfigirasyon Anyè LDAP, antre sa ki annapre yo:
    a) Nan jaden Non Configuration LDAP, bay yon non inik nan anyè LDAP.
    b) Nan jaden Non Distenge Manadjè LDAP, antre yon ID itilizatè ki gen aksè a sèvè anyè LDAP.
    c) Antre epi konfime detay modpas yo.
    d) Nan jaden Espas rechèch itilizatè LDAP, antre detay espas rechèch la.
    e) Nan jaden LDAP Custom Filter for UsersSynchronize, chwazi swa Itilizatè Sèlman oswa Itilizatè ak Gwoup.
    f) (Si ou vle). Si ou vle limite enpòte a sèlman yon ti gwoup itilizatè ki satisfè yon pwofesyonèl espesifikfile, nan lis deroulant LDAP Custom Filter for Groups, chwazi yon filtè LDAP.
  • Etap 4 Nan jaden LDAP Directory Synchronization Schedule, kreye yon orè ke Manadjè Kominikasyon Inifye itilize pou senkronize done ak anyè LDAP ekstèn.
  • Etap 5 Ranpli seksyon Creole Itilizatè Fields yo dwe senkronize. Pou chak jaden Itilizatè fen, chwazi yon atribi LDAP. Pwosesis senkronizasyon an bay valè atribi LDAP nan jaden itilizatè final la nan Manadjè Kominikasyon Inifye.
  • Etap 6 Si w ap deplwaye nimewo URI, asire w ke w bay atribi LDAP ki pral itilize pou adrès prensipal URI anyè itilizatè a.
  • Etap 7 Nan seksyon Custom User Fields To Be Synchronized, antre non itilizatè koutim jaden ak atribi LDAP ki nesesè yo.
  • Etap 8 Pou bay itilizatè final enpòte yo nan yon gwoup kontwòl aksè ki komen pou tout itilizatè final enpòte yo, fè sa ki annapre yo.
    a) Klike sou Add to Access Control Group.
    b) Nan fennèt pop-up la, klike sou kaz korespondan pou chak gwoup kontwòl aksè ou vle
    bay itilizatè fen enpòte yo.
    c) Klike sou Add Selected.
  • Etap 9 Si ou vle bay yon modèl gwoup karakteristik, chwazi modèl la nan lis deroulant Feature Group Template.
    REMAK IKON Remak Itilizatè final yo senkronize ak Modèl Gwoup Karakteristik yo asiyen sèlman pou premye fwa lè itilizatè yo pa prezan. Si yon Modèl Gwoup Karakteristik ki egziste deja modifye epi yo fè yon senkronizasyon konplè pou LDAP ki asosye a, modifikasyon yo p ap mete ajou.
  • Etap 10 Si ou vle bay ekstansyon prensipal lè w aplike yon mask sou nimewo telefòn enpòte, fè bagay sa yo:
    a) Tcheke kaz Aplike mask nan nimewo telefòn senkronize yo pou kreye yon nouvo liy pou itilizatè yo mete yo.
    b) Antre nan yon Mask.Pou egzanpample, yon mask 11XX kreye yon ekstansyon prensipal 1145 si nimewo telefòn enpòte a se 8889945.
  • Etap 11 Si ou vle bay ekstansyon prensipal nan yon rezèvwa nimewo anyè, fè bagay sa yo:
    a) Tcheke Assignnew liy ki soti nan lis pisin lan si yo pa te kreye youn nan kaz pou tcheke nimewo telefòn LDAP senkronize.
    b) Nan bwat tèks DN Pool Start ak DN Pool End, antre nan seri nimewo anyè yo pou chwazi ekstansyon prensipal yo.
  • Etap 12 Nan ​​seksyon Enfòmasyon sou Sèvè LDAP, antre non host la oswa adrès IP sèvè LDAP la.
  • Etap 13 Si ou vle sèvi ak TLS pou kreye yon koneksyon an sekirite ak sèvè LDAP la, tcheke kare Sèvi ak TLS.
  • Etap 14 Klike sou Save.
  • Etap 15 Pou konplete yon senkronizasyon LDAP, klike sou Fè senkronizasyon konplè kounye a. Sinon, ou ka tann pou senkronizasyon pwograme a.

REMAK IKON Remak

Lè itilizatè yo efase nan LDAP, yo pral otomatikman retire yo nan Manadjè Kominikasyon Inifye apre 24 èdtan. Epitou, si itilizatè a efase configuré kòm yon itilizatè mobilite pou nenpòt nan aparèy sa yo, aparèy sa yo inaktif yo pral otomatikman efase tou:

  • Remote Destination Profile
  • Remote Destination Profile Modèl
  • Mobile Smart Kliyan
  • CTI Remote Aparèy
  • Spark Remote Aparèy
  • Nokia S60
  • Cisco Doub Mode pou iPhone
  • IMS-entegre mobil (debaz)
  • Transporteur-entegre mobil
  • Cisco Doub Mode pou android

Konfigure Enterprise Directory User Search

Sèvi ak pwosedi sa a pou konfigirasyon telefòn ak kliyan nan sistèm ou an pou fè rechèch itilizatè yo kont yon sèvè anyè antrepriz olye pou yo baz done a.

Anvan ou kòmanse

  • Asire w ke sèvè prensipal, segondè, ak segondè ou chwazi pou rechèch itilizatè LDAP yo, yo ka jwenn rezo a pou nœud abònen Manadjè Kominikasyon Inifye yo.
  • Soti nan Sistèm > LDAP > Sistèm LDAP, konfigirasyon ki kalite sèvè LDAP nan lis deroulant Kalite Sèvè LDAP ki nan fenèt Konfigirasyon Sistèm LDAP la.

Pwosedi

  • Etap 1 Nan Cisco Unified CM Administration, chwazi System > LDAP > LDAP Search.
  • Etap 2 Pou pèmèt rechèch itilizatè yo dwe fèt lè l sèvi avèk yon sèvè anyè antrepriz LDAP, tcheke kaz la Pèmèt rechèch itilizatè a Enterprise Directory Server.
  • Etap 3 Konfigure jaden yo nan fenèt la Konfigirasyon rechèch LDAP. Gade èd sou entènèt la pou plis enfòmasyon sou jaden yo ak opsyon konfigirasyon yo.
  • Etap 4 Klike sou Save.
    REMAK IKON Remak Pou chèche sal konferans ki reprezante kòm objè Sal nan OpenLDAP Server, konfigirasyon filtè koutim lan kòm(| (objectClass=intOrgPerson)(objectClass=rooms)). Sa a pèmèt kliyan Cisco Jabber chèche sal konferans pa non yo epi konpoze nimewo ki asosye ak sal la.
    Yo ka fè rechèch nan chanm konferans yo si yo konfigure atribi yo nan sèvè OpenLDAP a pou yon objè chanm.

Konfigirasyon Otantifikasyon LDAP

Fè pwosedi sa a si ou vle aktive LDAPauthentication pou modpas itilizatè final yo otantifye kont modpas ki asiyen nan anyè LDAP konpayi an. Konfigirasyon sa a aplike a modpas itilizatè final sèlman epi li pa aplike a PIN itilizatè final oswa modpas itilizatè aplikasyon an.

Pwosedi

  • Etap 1 Nan Cisco Unified CM Administration, chwazi Sistèm > LDAP > Otantifikasyon LDAP.
  • Etap 2 Tcheke kare Sèvi ak Otantifikasyon LDAP pou itilizatè fen yo pou itilize anyè LDAP ou a pou otantifikasyon itilizatè.
  • Etap 3 Nan jaden Non Distenge Manadjè LDAP, antre ID itilizatè Manadjè LDAP a ki gen dwa aksè nan anyè LDAP.
  • Etap 4 Nan jaden an Konfime Modpas, antre modpas la pou manadjè LDAP la.
  • Etap 5 Nan jaden LDAP User Search Base, antre kritè rechèch la.
  • Etap 6 Nan ​​seksyon Enfòmasyon sou Sèvè LDAP, antre non host la oswa adrès IP sèvè LDAP la.
  • Etap 7 Si ou vle sèvi ak TLS pou kreye yon koneksyon an sekirite ak sèvè LDAP la, tcheke kare Sèvi ak TLS.
  • Etap 8 Klike sou Save.

Kisa pou w fè annapre
Pèsonalize Paramèt Sèvis Akò LDAP, nan paj 8

Pèrsonalize Paramèt Sèvis Akò LDAP

Fè pwosedi sa a pou konfigirasyon paramèt sèvis opsyonèl yo ki personnaliser paramèt nivo sistèm yo pou akò LDAP. Si ou pa configured paramèt sèvis sa yo, Manadjè Kominikasyon Inifye aplike paramèt defo yo pou entegrasyon anyè LDAP. Pou deskripsyon paramèt, klike sou non paramèt la nan koòdone itilizatè a.

Ou ka itilize paramèt sèvis pou personnaliser paramèt ki anba yo:

  • Kantite maksimòm Akò—Valè default se 20.
  • Kantite maksimòm lame—Valè default se 3.
  • Eseye Reta sou echèk lame (secs)—Valè default pou echèk lame a se 5.
  • Retry Delay On HotList failure (mins)—Valè default pou echèk hostlist se 10.
  • LDAP Koneksyon Timeouts (secs)—Valè default se 5.
  • Tan pou kòmanse senkronizasyon reta (minn)—Valè default se 5.
  • Tan Odit Kat Itilizatè Kliyan

Pwosedi

  • Etap 1 Soti nan Administrasyon Cisco Unified CM, chwazi Sistèm > Paramèt Sèvis.
  • Etap 2 Soti nan bwat lis dewoulman Sèvè a, chwazi ne Piblikatè a.
  • Etap 3 Soti nan bwat lis sèvis la, chwazi Cisco DirSync.
  • Etap 4 Konfigure valè pou paramèt sèvis Cisco DirSync yo.
  • Etap 5 Klike sou Save.

Dokiman / Resous

CISCO Konfigirasyon LDAP senkronizasyon [pdfGid Itilizatè
Konfigure senkronizasyon LDAP, senkronizasyon LDAP, senkronizasyon

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *