CISCO Konfigurálja az LDAP szinkronizálást
CISCO Konfigurálja az LDAP szinkronizálást

Tartalom elrejt
1 Az LDAP szinkronizálás végeview
2 LDAP szinkronizálási előfeltételek
3 LDAP szinkronizálási konfigurációs feladatfolyamat
4 Aktiválja a Cisco DirSync szolgáltatást
5 Engedélyezze az LDAP címtárszinkronizálást
6 Hozzon létre egy LDAP-szűrőt
7 Az LDAP Directory Sync konfigurálása
8 Konfigurálja az Enterprise Directory felhasználói keresést
9 Konfigurálja az LDAP-hitelesítést
10 Testreszabhatja az LDAP-szerződés szolgáltatási paramétereit
11 Dokumentumok / Források
11.1 Hivatkozások
12 Kapcsolódó bejegyzések

Az LDAP szinkronizálás végeview

A Lightweight Directory Access Protocol (LDAP) szinkronizálás segít a végfelhasználók kiépítésében és konfigurálásában a rendszerhez. Az LDAP-szinkronizálás során a rendszer egy külső LDAP-címtárból importálja a felhasználók listáját és a kapcsolódó felhasználói adatokat a Unified Communications Manager adatbázisba. Az importálás közben is konfigurálhatja a végfelhasználókat.

MEGJEGYZÉS IKON Jegyzet A Unified Communications Manager támogatja az LDAPS-t (LDAP SSL-lel), de nem támogatja az LDAP-t StartTLS-szel. Győződjön meg arról, hogy az LDAP-kiszolgáló tanúsítványát Tomcat-Trustként töltötte fel a Unified Communications Managerbe.

A támogatott LDAP-címtárakról a Cisco Unified Communications Manager és az IM and Presence Service kompatibilitási mátrixában olvashat.

Az LDAP szinkronizálás a következő funkciókat hirdeti:

  • Végfelhasználók importálása – Ön használhatja az LDAP szinkronizálást a rendszer kezdeti beállítása során, hogy importálja a felhasználói listát egy vállalati LDAP címtárból a Unified Communications Manager adatbázisba. Ha előre konfigurált elemeket, például szolgáltatáscsoport-sablonokat, a user profiles, service profiles, univerzális eszköz- és vonalsablonok segítségével konfigurációkat alkalmazhat a felhasználókra, és konfigurált címtárszámokat és címtár-URI-kat rendelhet hozzá a szinkronizálási folyamat során. Az LDAP szinkronizálási folyamat importálja a felhasználók listáját és a felhasználóspecifikus adatokat, és alkalmazza a beállított konfigurációs sablonokat.
    MEGJEGYZÉS IKON Jegyzet Ha a kezdeti szinkronizálás már megtörtént, nem szerkesztheti az LDAP-szinkronizálást.
  • Ütemezett frissítések – Ön beállíthatja a Unified Communications Managert, hogy ütemezett időközönként szinkronizáljon több LDAP-címtárral, hogy biztosítsa az adatbázis rendszeres frissítését és a felhasználói adatok naprakészségét.
  • A végfelhasználók hitelesítése – Ön beállíthatja a rendszert úgy, hogy a Cisco Unified Communications Manager adatbázis helyett az LDAP címtárban hitelesítse a végfelhasználói jelszavakat. Az LDAP hitelesítés lehetővé teszi a vállalatok számára, hogy egyetlen jelszót rendeljenek a végfelhasználókhoz az összes vállalati alkalmazáshoz. Ez a funkció nem vonatkozik a PIN-kódokra vagy az alkalmazások felhasználói jelszavaira.
  • Directory Server User Keressen rá Cisco Mobile and Remote Access Clients and Endpoints—You akkor is kereshet a vállalati címtárszerveren, ha a vállalati tűzfalon kívül működik. Ha ez a funkció engedélyezve van, a User Data Service (UDS) proxyként működik, és a felhasználói keresési kérelmet a vállalati címtárba küldi, ahelyett, hogy a Unified Communications Manager adatbázisba küldené.

LDAP szinkronizálási előfeltételek

Előfeltétel Feladatok
Mielőtt végfelhasználókat importálna egy LDAP-címtárból, hajtsa végre a következő feladatokat:

  • Felhasználói hozzáférés konfigurálása. Döntse el, mely hozzáférés-vezérlési csoportokat kívánja hozzárendelni a felhasználókhoz. Sok telepítéshez elegendőek az alapértelmezett csoportok. Ha testre kell szabnia szerepköreit és csoportjait, olvassa el az Adminisztrációs útmutató „Felhasználói hozzáférés kezelése” című fejezetét.
  • Alapértelmezett hitelesítő adatok konfigurálása az újonnan kiépített felhasználókra alapértelmezés szerint alkalmazott hitelesítőadat-házirendhez.
  • Ha LDAP-címtárból szinkronizálja a felhasználókat, győződjön meg arról, hogy be van állítva egy Feature Group Template, amely tartalmazza a User Pro-t.files, Service Profiles, valamint az univerzális vonal és az eszközsablon beállításait, amelyeket hozzá szeretne rendelni a felhasználói telefonokhoz és telefon mellékekhez.

MEGJEGYZÉS IKON Jegyzet Azon felhasználók esetében, akiknek adatait szinkronizálni szeretné a rendszerével, győződjön meg arról, hogy az Active Directory-kiszolgálón az e-mail-azonosító mezői egyedi bejegyzések vagy üresek.

LDAP szinkronizálási konfigurációs feladatfolyamat

A következő feladatokkal húzza ki a felhasználói listát a külső LDAP-címtárból, és importálja azt a Unified Communications Manager adatbázisba.

MEGJEGYZÉS IKON Jegyzet Ha már egyszer szinkronizálta az LDAP-címtárat, továbbra is szinkronizálhat új elemeket a külső LDAP-címtárból, de nem adhat hozzá új konfigurációkat a Unified Communications Manager-ben az LDAP-címtár-szinkronizáláshoz. Ebben az esetben használhatja a Tömeges adminisztrációs eszközt és a menüket, például a Felhasználók frissítése vagy a Felhasználók beszúrása.
Tekintse meg a Cisco Unified Communications Manager tömeges adminisztrációs útmutatóját.

Eljárás

  Parancs vagy Akció Cél
1. lépés Aktiválja a Cisco DirSync szolgáltatást, oldal 3 Jelentkezzen be a Cisco Unified Serviceability szolgáltatásba, és aktiválja a Cisco DirSync szolgáltatást.
2. lépés Engedélyezze az LDAP címtárszinkronizálást, be 4. oldal Engedélyezze az LDAP címtárszinkronizálást a Unified Communications Managerben.
3. lépés Hozzon létre egy LDAP-szűrőt, 4. oldal Választható. Hozzon létre egy LDAP-szűrőt, ha azt szeretné, hogy a Unified Communications Manager csak a felhasználók egy részét szinkronizálja a vállalati LDAP-címtárból.
4. lépés Az LDAP Directory Sync konfigurálása, 5. oldal Konfigurálja az LDAP címtárszinkronizálás beállításait, például a mezőbeállításokat, az LDAP-kiszolgálók helyét, a szinkronizálási ütemezéseket és a hozzáférés-vezérlési csoportok hozzárendeléseit, a szolgáltatáscsoport-sablonokat és az elsődleges bővítményeket.
5. lépés Az Enterprise Directory User Search konfigurálása, a 7. oldalon Választható. Konfigurálja a rendszert a vállalati címtárkiszolgáló felhasználói keresésekhez. Kövesse ezt az eljárást a rendszer telefonjainak és klienseinek konfigurálásához úgy, hogy az adatbázis helyett vállalati címtárszerveren végezzenek felhasználói keresést.
6. lépés LDAP-hitelesítés konfigurálása, 7. oldal Választható. Ha az LDAP címtárat szeretné használni a végfelhasználói jelszavas hitelesítéshez, konfigurálja az LDAP hitelesítési beállításokat.
7. lépés Az LDAP-szerződés szolgáltatás testreszabása Paraméterek a 8. oldalon Választható. Konfigurálja az opcionális LDAP szinkronizálási szolgáltatás paramétereit. A legtöbb telepítéshez az alapértelmezett értékek elegendőek.

Aktiválja a Cisco DirSync szolgáltatást

Hajtsa végre ezt az eljárást a Cisco DirSync szolgáltatás aktiválásához a Cisco Unified Serviceability alkalmazásban. Aktiválnia kell ezt a szolgáltatást, ha szinkronizálni szeretné a végfelhasználói beállításokat egy vállalati LDAP-címtárból.

Eljárás

  • 1. lépés A Cisco Unified Serviceability alkalmazásban válassza az Eszközök > Szolgáltatás aktiválása menüpontot.
  • 2. lépés A Kiszolgáló legördülő listából válassza ki a kiadói csomópontot.
  • 3. lépés A Címtárszolgáltatások alatt kattintson a Cisco DirSync választógombra.
  • 4. lépés Kattintson a Mentés gombra.

Engedélyezze az LDAP címtárszinkronizálást

Hajtsa végre ezt az eljárást, ha azt szeretné konfigurálni, hogy a Unified Communications Manager szinkronizálja a végfelhasználói beállításokat egy vállalati LDAP-címtárból.

MEGJEGYZÉS IKON Jegyzet Ha már egyszer szinkronizálta az LDAP-címtárat, továbbra is szinkronizálhat új felhasználókat a külső LDAP-címtárból, de nem adhat hozzá új konfigurációkat a Unified Communications Managerben az LDAP-címtár-szinkronizáláshoz. Nem szerkesztheti a mögöttes konfigurációs elemeket, például a szolgáltatáscsoport-sablont vagy a felhasználói pro-tfile. Ha már végzett egy LDAP-szinkronizálást, és különböző beállításokkal kíván felhasználókat hozzáadni, használhatja a Tömeges adminisztráció menüit, például a Felhasználók frissítése vagy a Felhasználók beszúrása.

Eljárás

  • 1. lépés A Cisco Unified CM Administration alkalmazásban válassza a Rendszer > LDAP > LDAP rendszer menüpontot.
  • 2. lépés Ha azt szeretné, hogy a Unified Communications Manager importáljon felhasználókat az LDAP-címtárból, jelölje be a Szinkronizálás engedélyezése LDAP-kiszolgálóról jelölőnégyzetet.
  • 3. lépés Az LDAP-szerver típusa legördülő listából válassza ki a cége által használt LDAP címtárszerver típusát.
  • 4. lépés A Felhasználói azonosítóhoz tartozó LDAP-attribútum legördülő listából válassza ki azt az attribútumot a vállalati LDAP-címtárból, amellyel a Unified Communications Manager szinkronizálni szeretné a Felhasználói azonosító mezőt a Végfelhasználói konfiguráció ablakban.
  • 5. lépés Kattintson a Mentés gombra.

Hozzon létre egy LDAP-szűrőt

Létrehozhat egy LDAP-szűrőt, hogy az LDAP-szinkronizálást az LDAP-címtár felhasználóinak egy részére korlátozza. Amikor az LDAP-szűrőt alkalmazza az LDAP-címtárra, a Unified Communications Manager csak azokat a felhasználókat importálja az LDAP-címtárból, akik megfelelnek a szűrőnek.

MEGJEGYZÉS IKON Jegyzet Minden konfigurált LDAP szűrőnek meg kell felelnie az RFC4515 szabványban meghatározott LDAP keresési szűrőszabványoknak.

Eljárás

  • 1. lépés A Cisco Unified CM Administration alkalmazásban válassza a Rendszer > LDAP > LDAP szűrő menüpontot.
  • 2. lépés Kattintson az Új hozzáadása gombra egy új LDAP-szűrő létrehozásához.
  • 3. lépés A Szűrő neve szövegmezőben adja meg az LDAP-szűrő nevét.
  • 4. lépés A Szűrő szövegmezőben írjon be egy szűrőt. A szűrő legfeljebb 1024 UTF-8 karaktert tartalmazhat, és zárójelek közé kell tenni ().
  • 5. lépés Kattintson a Mentés gombra.

Az LDAP Directory Sync konfigurálása

Ezzel az eljárással konfigurálhatja a Unified Communications Managert LDAP-címtárral való szinkronizálásra.

Az LDAP címtárszinkronizálás lehetővé teszi a végfelhasználói adatok külső LDAP címtárból történő importálását a Unified Communications Manager adatbázisba úgy, hogy azok megjelenjenek a Végfelhasználói konfiguráció ablakban. Ha rendelkezik szolgáltatáscsoport-sablonokkal univerzális vonal- és eszközsablonokkal, akkor automatikusan hozzárendelheti a beállításokat az újonnan kiépített felhasználókhoz és bővítményeikhez.

TIPP IKON Tipp Ha hozzáférés-felügyeleti csoportokat vagy szolgáltatáscsoport-sablonokat rendel hozzá, LDAP-szűrővel korlátozhatja az importálást az azonos konfigurációs követelményekkel rendelkező felhasználók csoportjára.

Eljárás

  • 1. lépés A Cisco Unified CM Administration alkalmazásban válassza a Rendszer > LDAP > LDAP címtár menüpontot.
  • 2. lépés Hajtsa végre a következő lépések egyikét:
    • Kattintson a Keresés gombra, és válasszon ki egy meglévő LDAP-címtárat.
    • Új LDAP-címtár létrehozásához kattintson az Új hozzáadása gombra.
  • 3. lépés Az LDAP címtárkonfiguráció ablakban írja be a következőket:
    a) Az LDAP konfiguráció neve mezőben rendeljen egyedi nevet az LDAP címtárhoz.
    b) Az LDAP Manager megkülönböztetett neve mezőben adjon meg egy felhasználói azonosítót, amely hozzáfér az LDAP címtárszerverhez.
    c) Adja meg és erősítse meg a jelszó adatait.
    d) Az LDAP felhasználói keresési terület mezőben adja meg a keresési terület részleteit.
    e) Az LDAP Custom Filter for UsersSynchronize mezőben válassza a Csak felhasználók vagy a Felhasználók és csoportok lehetőséget.
    f) (Nem kötelező). Ha az importálást csak a felhasználók egy részhalmazára szeretné korlátozni, akik megfelelnek egy adott szakembernekfile, az LDAP egyéni szűrő csoportokhoz legördülő listából válasszon egy LDAP-szűrőt.
  • 4. lépés Az LDAP-címtár-szinkronizálási ütemezés mezőkben hozzon létre egy ütemezést, amelyet a Unified Communications Manager az adatok külső LDAP-címtárával való szinkronizálására használ.
  • 5. lépés Töltse ki a Szinkronizálandó normál felhasználói mezők részt. Minden végfelhasználói mezőhöz válasszon egy LDAP-attribútumot. A szinkronizálási folyamat hozzárendeli az LDAP attribútum értékét a végfelhasználói mezőhöz a Unified Communications Managerben.
  • 6. lépés Ha URI-tárcsázást telepít, ügyeljen arra, hogy hozzárendelje azt az LDAP attribútumot, amelyet a felhasználó elsődleges címtárának URI-címeként fog használni.
  • 7. lépés A Szinkronizálandó egyéni felhasználói mezők részben adja meg az egyéni felhasználói mező nevét a szükséges LDAP attribútummal.
  • 8. lépés Az importált végfelhasználók hozzáférés-vezérlési csoporthoz való hozzárendeléséhez, amely az összes importált végfelhasználónál közös, tegye a következőket
    a) Kattintson a Hozzáadás a hozzáférés-vezérlési csoporthoz elemre.
    b) A felugró ablakban jelölje be a megfelelő jelölőnégyzetet minden egyes hozzáférés-felügyeleti csoporthoz, amelyet szeretne
    hozzárendelni az importált végfelhasználókhoz.
    c) Kattintson a Kijelöltek hozzáadása gombra.
  • 9. lépés Ha szolgáltatáscsoport-sablont szeretne hozzárendelni, válassza ki a sablont a Feature Group Template legördülő listából.
    MEGJEGYZÉS IKON Jegyzet A végfelhasználók csak akkor szinkronizálódnak a hozzárendelt szolgáltatáscsoport-sablonnal először, amikor a felhasználók nincsenek jelen. Ha egy meglévő szolgáltatáscsoport-sablon módosul, és teljes szinkronizálásra kerül sor a kapcsolódó LDAP-hoz, a módosítások nem frissülnek.
  • 10. lépés Ha elsődleges melléket szeretne hozzárendelni az importált telefonszámok maszkjával, tegye a következőket:
    a) Jelölje be a Maszk alkalmazása a szinkronizált telefonszámokra jelölőnégyzetet, hogy új vonalat hozzon létre a beszúrt felhasználók számára.
    b) Adjon meg egy maszkot. Példáulample, a 11XX maszk létrehoz egy 1145-ös elsődleges melléket, ha az importált telefonszám 8889945.
  • 11. lépés Ha elsődleges mellékeket szeretne hozzárendelni a telefonkönyvszámok készletéből, tegye a következőket:
    a) Jelölje be az Assignnew line from the poollist, ha nem jött létre szinkronizált LDAP telefonszám alapján jelölőnégyzetet.
    b) A DN-készlet kezdete és a DN-készlet vége szövegmezőkbe írja be a címtárszámok tartományát, amelyből ki szeretné választani az elsődleges mellékeket.
  • 12. lépés Az LDAP-kiszolgáló információi részben adja meg az LDAP-kiszolgáló gazdagépnevét vagy IP-címét.
  • 13. lépés Ha a TLS segítségével szeretne biztonságos kapcsolatot létrehozni az LDAP-kiszolgálóval, jelölje be a TLS használata jelölőnégyzetet.
  • 14. lépés Kattintson a Mentés gombra.
  • 15. lépés Az LDAP szinkronizálás befejezéséhez kattintson a Teljes szinkronizálás végrehajtása most lehetőségre. Ellenkező esetben megvárhatja az ütemezett szinkronizálást.

MEGJEGYZÉS IKON Jegyzet

Amikor a felhasználókat törli az LDAP-ban, 24 óra elteltével automatikusan törli őket a Unified Communications Manager alkalmazásból. Továbbá, ha a törölt felhasználó mobilitási felhasználóként van konfigurálva az alábbi eszközök bármelyikén, ezek az inaktív eszközök is automatikusan törlődnek:

  • Remote Destination Profile
  • Remote Destination Profile Sablon
  • Mobil intelligens kliens
  • CTI távoli eszköz
  • Spark Remote Device
  • Nokia S60
  • Cisco Dual Mode iPhone-hoz
  • IMS-be integrált mobil (alap)
  • Szolgáltatóba integrált mobil
  • Cisco Dual Mode Androidhoz

Konfigurálja az Enterprise Directory felhasználói keresést

Ezzel az eljárással beállíthatja a telefonokat és az ügyfeleket a rendszerben, hogy az adatbázis helyett egy vállalati címtárkiszolgálón végezzenek felhasználói keresést.

Mielőtt elkezdené

  • Győződjön meg arról, hogy az LDAP-felhasználók kereséséhez kiválasztott elsődleges, másodlagos és harmadlagos kiszolgálók hálózaton elérhetők a Unified Communications Manager előfizetői csomópontjai számára.
  • A Rendszer > LDAP > LDAP rendszer menüpontban állítsa be az LDAP szerver típusát az LDAP kiszolgáló típusa legördülő listából az LDAP rendszerkonfiguráció ablakban.

Eljárás

  • 1. lépés A Cisco Unified CM Administration alkalmazásban válassza a Rendszer > LDAP > LDAP keresés menüpontot.
  • 2. lépés Ha engedélyezni szeretné a felhasználói keresések vállalati LDAP címtárszerver használatával történő végrehajtását, jelölje be a Felhasználói keresés engedélyezése a vállalati címtárkiszolgálón jelölőnégyzetet.
  • 3. lépés Konfigurálja a mezőket az LDAP-keresés konfigurációja ablakban. Tekintse meg az online súgót a mezőkkel és azok konfigurációs lehetőségeivel kapcsolatos további információkért.
  • 4. lépés Kattintson a Mentés gombra.
    MEGJEGYZÉS IKON Jegyzet Az OpenLDAP Server szobaobjektumként megjelenített konferenciatermek kereséséhez állítsa be az egyéni szűrőt a következőképpen:(| (objectClass=intOrgPerson)(objectClass=rooms)). Ez lehetővé teszi, hogy a Cisco Jabber kliens a konferenciatermekben a nevük alapján keressen, és tárcsázza a helyiséghez tartozó számot.
    A konferenciatermek akkor kereshetők, ha a megadott Name vagy sn vagy mail vagy displayName vagy telefonszám attribútum be van állítva az OpenLDAP szerveren egy szobaobjektumhoz.

Konfigurálja az LDAP-hitelesítést

Hajtsa végre ezt az eljárást, ha engedélyezni szeretné az LDAPauthentication szolgáltatást, hogy a végfelhasználói jelszavakat a vállalati LDAP-címtárban hozzárendelt jelszó alapján hitelesítsék. Ez a konfiguráció csak a végfelhasználói jelszavakra vonatkozik, és nem vonatkozik a végfelhasználói PIN-kódokra vagy az alkalmazás felhasználói jelszavaira.

Eljárás

  • 1. lépés A Cisco Unified CM Administration alkalmazásban válassza a Rendszer > LDAP > LDAP hitelesítés menüpontot.
  • 2. lépés Jelölje be az LDAP-hitelesítés használata végfelhasználók számára jelölőnégyzetet, ha az LDAP-címtárat szeretné használni a felhasználói hitelesítéshez.
  • 3. lépés Az LDAP-kezelő megkülönböztető neve mezőben adja meg az LDAP-címtárhoz hozzáférési jogokkal rendelkező LDAP-kezelő felhasználói azonosítóját.
  • 4. lépés A Jelszó megerősítése mezőben adja meg az LDAP-kezelő jelszavát.
  • 5. lépés Az LDAP felhasználói keresési alap mezőben adja meg a keresési feltételeket.
  • 6. lépés Az LDAP-kiszolgáló információi részben adja meg az LDAP-kiszolgáló gazdagépnevét vagy IP-címét.
  • 7. lépés Ha a TLS segítségével szeretne biztonságos kapcsolatot létrehozni az LDAP-kiszolgálóval, jelölje be a TLS használata jelölőnégyzetet.
  • 8. lépés Kattintson a Mentés gombra.

Mi a teendő ezután
Az LDAP-szerződés szolgáltatási paramétereinek testreszabása, 8. oldal

Testreszabhatja az LDAP-szerződés szolgáltatási paramétereit

Hajtsa végre ezt az eljárást az opcionális szolgáltatásparaméterek konfigurálásához, amelyek testreszabják az LDAP-szerződések rendszerszintű beállításait. Ha nem konfigurálja ezeket a szolgáltatási paramétereket, a Unified Communications Manager az alapértelmezett beállításokat alkalmazza az LDAP címtárintegrációhoz. A paraméterek leírásához kattintson a paraméter nevére a felhasználói felületen.

A szolgáltatási paraméterek segítségével személyre szabhatja az alábbi beállításokat:

  • A megállapodások maximális száma – az alapértelmezett érték 20.
  • A gazdagépek maximális száma – az alapértelmezett érték 3.
  • Retry Delay On Host Failure (másodperc) – A gazdagéphiba alapértelmezett értéke 5.
  • Újrapróbálkozás késleltetése forrólista meghibásodása esetén (perc) – A gazdagéplista hibájának alapértelmezett értéke 10.
  • LDAP-kapcsolat időtúllépései (másodpercben) – Az alapértelmezett érték 5.
  • Késleltetett szinkronizálás kezdési ideje (perc) – Az alapértelmezett érték 5.
  • Felhasználói ügyféltérkép ellenőrzési ideje

Eljárás

  • 1. lépés A Cisco Unified CM Administration alkalmazásban válassza a Rendszer > Szolgáltatási paraméterek menüpontot.
  • 2. lépés A Kiszolgáló legördülő listából válassza ki a kiadói csomópontot.
  • 3. lépés A Szolgáltatás legördülő listából válassza a Cisco DirSync lehetőséget.
  • 4. lépés Konfigurálja a Cisco DirSync szolgáltatásparaméterek értékeit.
  • 5. lépés Kattintson a Mentés gombra.

Dokumentumok / Források

CISCO Konfigurálja az LDAP szinkronizálást [pdf] Felhasználói útmutató
Konfigurálja az LDAP szinkronizálást, LDAP szinkronizálást, szinkronizálást

Hivatkozások

Kapcsolódó bejegyzések

Hagyj megjegyzést

E-mail címét nem tesszük közzé. A kötelező mezők meg vannak jelölve *