CISCO Mengonfigurasi Sinkronisasi LDAP
CISCO Mengonfigurasi Sinkronisasi LDAP

Isi bersembunyi
1 Sinkronisasi LDAP Berakhirview
2 Prasyarat Sinkronisasi LDAP
3 Alur Tugas Konfigurasi Sinkronisasi LDAP
4 Aktifkan Layanan Cisco DirSync
5 Aktifkan Sinkronisasi Direktori LDAP
6 Buat Filter LDAP
7 Konfigurasi Sinkronisasi Direktori LDAP
8 Konfigurasi Pencarian Pengguna Direktori Perusahaan
9 Konfigurasi Otentikasi LDAP
10 Sesuaikan Parameter Layanan Perjanjian LDAP
11 Dokumen / Sumber Daya
11.1 Referensi
12 Posting Terkait

Sinkronisasi LDAP Berakhirview

Sinkronisasi Protokol Akses Direktori Ringan (LDAP) membantu Anda menyediakan dan mengonfigurasi pengguna akhir untuk sistem Anda. Selama sinkronisasi LDAP, sistem mengimpor daftar pengguna dan data pengguna terkait dari direktori LDAP eksternal ke database Unified Communications Manager. Anda juga dapat mengonfigurasi pengguna akhir saat impor terjadi.

IKON CATATAN Catatan Unified Communications Manager mendukung LDAPS (LDAP dengan SSL) tetapi tidak mendukung LDAP dengan StartTLS. Pastikan Anda mengunggah sertifikat server LDAP ke Unified Communications Manager sebagai Tomcat-Trust.

Lihat Matriks Kompatibilitas untuk Cisco Unified Communications Manager dan Layanan IM dan Kehadiran untuk informasi tentang direktori LDAP yang didukung.

Sinkronisasi LDAP mengiklankan fungsi berikut:

  • Mengimpor Pengguna Akhir—Anda dapat menggunakan sinkronisasi LDAP selama penyiapan sistem awal untuk mengimpor daftar pengguna Anda dari direktori LDAP perusahaan ke database Unified Communications Manager. Jika Anda telah mengonfigurasi item seperti template grup fitur, pengguna profiles, layanan profiles, perangkat universal dan templat garis, Anda dapat menerapkan konfigurasi ke pengguna Anda, dan menetapkan nomor direktori yang dikonfigurasi dan URI direktori selama proses sinkronisasi. Proses sinkronisasi LDAP mengimpor daftar pengguna dan data khusus pengguna dan menerapkan template konfigurasi yang telah Anda siapkan.
    IKON CATATAN Catatan Anda tidak dapat mengedit sinkronisasi LDAP setelah sinkronisasi awal sudah terjadi.
  • Pembaruan Terjadwal—Anda dapat mengonfigurasi Manajer Komunikasi Terpadu untuk menyinkronkan dengan beberapa direktori LDAP pada interval terjadwal untuk memastikan bahwa database diperbarui secara berkala dan data pengguna terbaru.
  • Autentikasi Pengguna Akhir—Anda dapat mengonfigurasi sistem Anda untuk mengotentikasi kata sandi pengguna akhir terhadap direktori LDAP daripada database Cisco Unified Communications Manager. Otentikasi LDAP memberi perusahaan kemampuan untuk menetapkan satu kata sandi kepada pengguna akhir untuk semua aplikasi perusahaan. Fungsionalitas ini tidak berlaku untuk PIN atau kata sandi pengguna aplikasi.
  • Directory Server User Pencarian untuk Cisco Mobile and Remote Access Clients and Endpoints—You dapat mencari server direktori perusahaan bahkan saat beroperasi di luar firewall perusahaan. Saat fitur ini diaktifkan, Layanan Data Pengguna (UDS) bertindak sebagai proksi dan mengirimkan permintaan pencarian pengguna ke direktori perusahaan alih-alih mengirimkannya ke database Manajer Komunikasi Terpadu.

Prasyarat Sinkronisasi LDAP

Tugas Prasyarat
Sebelum Anda mengimpor pengguna akhir dari direktori LDAP, selesaikan tugas berikut:

  • Konfigurasikan Akses Pengguna. Putuskan grup kontrol akses mana yang ingin Anda tetapkan untuk pengguna Anda. Untuk banyak penerapan, grup default sudah cukup. Jika Anda perlu menyesuaikan peran dan grup Anda, lihat bab 'Mengelola Akses Pengguna' dari Panduan Administrasi.
  • Konfigurasikan kredensial Default untuk kebijakan kredensial yang diterapkan secara default untuk pengguna yang baru disediakan.
  • Jika Anda menyinkronkan pengguna dari direktori LDAP, pastikan Anda telah menyiapkan Template Grup Fitur yang menyertakan User Profiles, Layanan Profiles, dan setelan Universal Line dan Template Perangkat yang ingin Anda tetapkan ke telepon pengguna dan ekstensi telepon.

IKON CATATAN Catatan Untuk pengguna yang datanya ingin Anda sinkronkan ke sistem Anda, pastikan kolom ID email mereka di server Active Directory adalah entri unik atau dibiarkan kosong.

Alur Tugas Konfigurasi Sinkronisasi LDAP

Gunakan tugas berikut untuk menarik daftar pengguna dari direktori LDAP eksternal dan mengimpornya ke database Unified Communications Manager.

IKON CATATAN Catatan Jika Anda sudah pernah menyinkronkan direktori LDAP, Anda masih dapat menyinkronkan item baru dari direktori LDAP eksternal, tetapi Anda tidak dapat menambahkan konfigurasi baru Pengelola Komunikasi Terpadu ke sinkronisasi direktori LDAP. Dalam hal ini, Anda dapat menggunakan Alat Administrasi Massal dan menu seperti Perbarui Pengguna atau Sisipkan Pengguna.
Lihat Panduan Administrasi Massal untuk Cisco Unified Communications Manager.

Prosedur

  Perintah atau Tindakan Tujuan
Langkah 1 Aktifkan Layanan Cisco DirSync, di halaman 3 Masuk ke Cisco Unified Serviceability dan aktifkan layanan Cisco DirSync.
Langkah 2 Aktifkan Sinkronisasi Direktori LDAP, aktif halaman 4 Aktifkan sinkronisasi direktori LDAP di Unified Communications Manager.
Langkah 3 Buat Filter LDAP, di halaman 4 Opsional. Buat filter LDAP jika Anda ingin Pengelola Komunikasi Terpadu hanya menyinkronkan sebagian pengguna dari direktori LDAP perusahaan Anda.
Langkah 4 Konfigurasi Sinkronisasi Direktori LDAP, di halaman 5 Konfigurasikan pengaturan untuk sinkronisasi direktori LDAP seperti pengaturan bidang, lokasi server LDAP, jadwal sinkronisasi, dan penetapan untuk grup kontrol akses, template grup fitur, dan ekstensi utama.
Langkah 5 Konfigurasi Pencarian Pengguna Direktori Perusahaan, di halaman 7 Opsional. Konfigurasikan sistem untuk pencarian pengguna server direktori perusahaan. Ikuti prosedur ini untuk mengonfigurasi ponsel dan klien di sistem Anda untuk melakukan pencarian pengguna terhadap server direktori perusahaan, bukan database.
Langkah 6 Konfigurasi Otentikasi LDAP, di halaman 7 Opsional. Jika Anda ingin menggunakan direktori LDAP untuk autentikasi kata sandi pengguna akhir, konfigurasikan pengaturan autentikasi LDAP.
Langkah 7 Sesuaikan Layanan Perjanjian LDAP Parameter, di halaman 8 Opsional. Konfigurasikan parameter layanan Sinkronisasi LDAP opsional. Untuk sebagian besar penerapan, nilai default sudah cukup.

Aktifkan Layanan Cisco DirSync

Lakukan prosedur ini untuk mengaktifkan Layanan Cisco DirSync di Cisco Unified Serviceability. Anda harus mengaktifkan layanan ini jika ingin menyinkronkan setelan pengguna akhir dari direktori LDAP perusahaan.

Prosedur

  • Langkah 1 Dari Cisco Unified Serviceability, pilih Tools > Service Activation.
  • Langkah 2 Dari daftar drop-down Server, pilih node penerbit.
  • Langkah 3 Di bawah Layanan Direktori, klik tombol radio Cisco DirSync.
  • Langkah 4 Klik Simpan.

Aktifkan Sinkronisasi Direktori LDAP

Lakukan prosedur ini jika Anda ingin mengonfigurasi Pengelola Komunikasi Terpadu untuk menyinkronkan pengaturan pengguna akhir dari direktori LDAP perusahaan.

IKON CATATAN Catatan Jika Anda sudah pernah menyinkronkan direktori LDAP, Anda masih dapat menyinkronkan pengguna baru dari direktori LDAP eksternal, tetapi Anda tidak dapat menambahkan konfigurasi baru di Pengelola Komunikasi Terpadu ke sinkronisasi direktori LDAP. Anda juga tidak dapat menambahkan pengeditan pada item konfigurasi dasar seperti template grup fitur atau pro penggunafile. Jika Anda telah menyelesaikan satu sinkronisasi LDAP, dan ingin menambahkan pengguna dengan setelan berbeda, Anda dapat menggunakan menu Administrasi Massal seperti Perbarui Pengguna atau Sisipkan Pengguna.

Prosedur

  • Langkah 1 Dari Cisco Unified CM Administration, pilih System > LDAP > LDAP System.
  • Langkah 2 Jika Anda ingin Pengelola Komunikasi Terpadu mengimpor pengguna dari direktori LDAP, centang kotak Aktifkan Sinkronisasi dari Server LDAP.
  • Langkah 3 Dari daftar drop-down Jenis Server LDAP, pilih jenis server direktori LDAP yang digunakan perusahaan Anda.
  • Langkah 4 Dari daftar drop-down Atribut LDAP untuk ID Pengguna, pilih atribut dari direktori LDAP perusahaan yang ingin disinkronkan dengan Pengelola Komunikasi Terpadu untuk bidang ID Pengguna di jendela Konfigurasi Pengguna Akhir.
  • Langkah 5 Klik Simpan.

Buat Filter LDAP

Anda dapat membuat filter LDAP untuk membatasi sinkronisasi LDAP ke subkumpulan pengguna dari direktori LDAP Anda. Saat Anda menerapkan filter LDAP ke direktori LDAP, Pengelola Komunikasi Terpadu hanya mengimpor pengguna dari direktori LDAP yang cocok dengan filter.

IKON CATATAN Catatan Filter LDAP apa pun yang Anda konfigurasikan harus mematuhi standar filter pencarian LDAP yang ditentukan di RFC4515.

Prosedur

  • Langkah 1 Di Cisco Unified CM Administration, pilih System > LDAP > LDAP Filter.
  • Langkah 2 Klik Tambah Baru untuk membuat filter LDAP baru.
  • Langkah 3 Di kotak teks Nama Filter, masukkan nama untuk filter LDAP Anda.
  • Langkah 4 Di kotak teks Filter, masukkan filter. Filter dapat berisi maksimal 1024 karakter UTF-8 dan harus diapit oleh tanda kurung ().
  • Langkah 5 Klik Simpan.

Konfigurasi Sinkronisasi Direktori LDAP

Gunakan prosedur ini untuk mengonfigurasi Pengelola Komunikasi Terpadu untuk menyinkronkan dengan direktori LDAP.

Sinkronisasi direktori LDAP memungkinkan Anda mengimpor data pengguna akhir dari direktori LDAP eksternal ke database Unified Communications Manager sehingga ditampilkan di jendela Konfigurasi Pengguna Akhir. Jika Anda memiliki template grup fitur penyiapan dengan template garis universal dan perangkat, Anda dapat menetapkan setelan untuk pengguna yang baru disediakan dan ekstensi mereka secara otomatis

TIPS IKON Tip Jika Anda menetapkan grup kontrol akses atau template grup fitur, Anda dapat menggunakan filter LDAP untuk membatasi impor ke grup pengguna dengan persyaratan konfigurasi yang sama.

Prosedur

  • Langkah 1 Dari Cisco Unified CM Administration, pilih System > LDAP > LDAP Directory.
  • Langkah 2 Lakukan salah satu langkah berikut:
    • Klik Temukan dan pilih direktori LDAP yang ada.
    • Klik Tambah Baru untuk membuat direktori LDAP baru.
  • Langkah 3 Di jendela Konfigurasi Direktori LDAP, masukkan yang berikut ini:
    a) Di bidang Nama Konfigurasi LDAP, tetapkan nama unik ke direktori LDAP.
    b) Di bidang LDAP Manager Distinguished Name, masukkan ID pengguna dengan akses ke server direktori LDAP.
    c) Masukkan dan konfirmasikan detail kata sandi.
    d) Di bidang Ruang Pencarian Pengguna LDAP, masukkan detail ruang pencarian.
    e) Di bidang Filter Kustom LDAP untuk Sinkronisasi Pengguna, pilih Pengguna Saja atau Pengguna dan Grup.
    f) (Opsional). Jika Anda ingin membatasi impor hanya untuk sebagian pengguna yang memenuhi pro tertentufile, dari daftar drop-down Filter Khusus LDAP untuk Grup, pilih filter LDAP.
  • Langkah 4 Di bidang Jadwal Sinkronisasi Direktori LDAP, buat jadwal yang digunakan Manajer Komunikasi Terpadu untuk menyinkronkan data dengan direktori LDAP eksternal.
  • Langkah 5 Lengkapi bagian Standard User Fields to be Synchronized. Untuk setiap bidang Pengguna Akhir, pilih atribut LDAP. Proses sinkronisasi menetapkan nilai atribut LDAP ke bidang pengguna akhir di Manajer Komunikasi Terpadu.
  • Langkah 6 Jika Anda menerapkan panggilan URI, pastikan untuk menetapkan atribut LDAP yang akan digunakan untuk alamat URI direktori utama pengguna.
  • Langkah 7 Di bagian Bidang Pengguna Khusus Yang Akan Disinkronkan, masukkan nama bidang pengguna khusus dengan atribut LDAP yang diperlukan.
  • Langkah 8 Untuk menetapkan pengguna akhir yang diimpor ke grup kontrol akses yang umum untuk semua pengguna akhir yang diimpor, lakukan hal berikut
    a) Klik Tambahkan ke Grup Kontrol Akses.
    b) Di jendela pop-up, klik kotak centang yang sesuai untuk setiap grup kontrol akses yang Anda inginkan
    tetapkan ke pengguna akhir yang diimpor.
    c) Klik Tambah yang Dipilih.
  • Langkah 9 Jika Anda ingin menetapkan template grup fitur, pilih template dari daftar drop-down Template Grup Fitur.
    IKON CATATAN Catatan Pengguna akhir disinkronkan dengan Templat Grup Fitur yang ditetapkan hanya untuk pertama kali saat pengguna tidak ada. Jika Template Grup Fitur yang ada diubah dan sinkronisasi penuh dilakukan untuk LDAP terkait, modifikasi tersebut tidak akan diperbarui.
  • Langkah 10 Jika Anda ingin menetapkan ekstensi utama dengan menerapkan topeng ke nomor telepon yang diimpor, lakukan hal berikut:
    a) Centang kotak Terapkan topeng ke nomor telepon yang disinkronkan untuk membuat baris baru bagi pengguna yang disisipkan.
    b) Masukkan Mask.Misalnyaample, topeng 11XX membuat ekstensi utama 1145 jika nomor telepon yang diimpor adalah 8889945.
  • Langkah 11 Jika Anda ingin menetapkan ekstensi utama dari kumpulan nomor direktori, lakukan hal berikut:
    a) Centang kotak Tetapkan baris baru dari daftar kumpulan jika tidak dibuat berdasarkan nomor telepon LDAP yang disinkronkan.
    b) Di kotak teks DN Pool Start dan DN Pool End, masukkan rentang nomor direktori untuk memilih ekstensi utama.
  • Langkah 12 Di bagian Informasi Server LDAP, masukkan nama host atau alamat IP server LDAP.
  • Langkah 13 Jika Anda ingin menggunakan TLS untuk membuat sambungan aman ke server LDAP, centang kotak Gunakan TLS.
  • Langkah 14 Klik Simpan.
  • Langkah 15 Untuk menyelesaikan sinkronisasi LDAP, klik Perform Full Sync Now. Jika tidak, Anda dapat menunggu sinkronisasi terjadwal.

IKON CATATAN Catatan

Saat pengguna dihapus di LDAP, mereka akan otomatis dihapus dari Unified Communications Manager setelah 24 jam. Selain itu, jika pengguna yang dihapus dikonfigurasikan sebagai pengguna mobilitas untuk salah satu perangkat berikut, perangkat yang tidak aktif ini juga akan dihapus secara otomatis:

  • Tujuan Jauh Profile
  • Tujuan Jauh Profile Templat
  • Klien Cerdas Seluler
  • Perangkat Jarak Jauh CTI
  • Percikan Perangkat Jarak Jauh
  • Nokia S60
  • Mode Ganda Cisco untuk iPhone
  • Seluler terintegrasi IMS (Dasar)
  • Seluler yang terintegrasi dengan operator
  • Mode Ganda Cisco untuk Android

Konfigurasi Pencarian Pengguna Direktori Perusahaan

Gunakan prosedur ini untuk mengonfigurasi ponsel dan klien di sistem Anda untuk melakukan pencarian pengguna terhadap server direktori perusahaan alih-alih database.

Sebelum Anda memulai

  • Pastikan bahwa server primer, sekunder, dan tersier, yang Anda pilih untuk pencarian pengguna LDAP, dapat dijangkau jaringan ke node pelanggan Unified Communications Manager.
  • Dari Sistem > LDAP > Sistem LDAP, konfigurasikan jenis server LDAP dari daftar tarik-turun Jenis Server LDAP di jendela Konfigurasi Sistem LDAP.

Prosedur

  • Langkah 1 Di Cisco Unified CM Administration, pilih System > LDAP > LDAP Search.
  • Langkah 2 Agar pencarian pengguna dapat dilakukan menggunakan server direktori LDAP perusahaan, centang kotak Aktifkan pencarian pengguna ke Server Direktori Perusahaan.
  • Langkah 3 Konfigurasikan bidang di jendela Konfigurasi Pencarian LDAP. Lihat bantuan online untuk informasi lebih lanjut tentang bidang dan opsi konfigurasinya.
  • Langkah 4 Klik Simpan.
    IKON CATATAN Catatan Untuk menelusuri ruang konferensi yang direpresentasikan sebagai objek Kamar di Server OpenLDAP, konfigurasikan filter khusus sebagai(| (objectClass=intOrgPerson)(objectClass=rooms)). Ini memungkinkan klien Cisco Jabber untuk mencari ruang konferensi berdasarkan nama mereka dan menghubungi nomor yang terkait dengan ruangan tersebut.
    Ruang konferensi dapat dicari asalkan atribut givenName atau sn atau mail atau displayName atau nomor telepon dikonfigurasi di server OpenLDAP untuk objek ruangan.

Konfigurasi Otentikasi LDAP

Lakukan prosedur ini jika Anda ingin mengaktifkan LDAPauthentication sehingga kata sandi pengguna akhir diautentikasi terhadap kata sandi yang ditetapkan di direktori LDAP perusahaan. Konfigurasi ini hanya berlaku untuk kata sandi pengguna akhir dan tidak berlaku untuk PIN pengguna akhir atau kata sandi pengguna aplikasi.

Prosedur

  • Langkah 1 Di Cisco Unified CM Administration, pilih System > LDAP > LDAP Authentication.
  • Langkah 2 Centang kotak Use LDAP Authentication for End Users untuk menggunakan direktori LDAP Anda untuk autentikasi pengguna.
  • Langkah 3 Di kolom LDAP Manager Distinguished Name, masukkan ID pengguna Manajer LDAP yang memiliki hak akses ke direktori LDAP.
  • Langkah 4 Di bidang Konfirmasi Kata Sandi, masukkan kata sandi untuk pengelola LDAP.
  • Langkah 5 Di bidang Basis Pencarian Pengguna LDAP, masukkan kriteria pencarian.
  • Langkah 6 Di bagian Informasi Server LDAP, masukkan nama host atau alamat IP server LDAP.
  • Langkah 7 Jika Anda ingin menggunakan TLS untuk membuat sambungan aman ke server LDAP, centang kotak Gunakan TLS.
  • Langkah 8 Klik Simpan.

Apa yang harus dilakukan selanjutnya?
Sesuaikan Parameter Layanan Perjanjian LDAP, di halaman 8

Sesuaikan Parameter Layanan Perjanjian LDAP

Lakukan prosedur ini untuk mengonfigurasi parameter layanan opsional yang menyesuaikan pengaturan tingkat sistem untuk perjanjian LDAP. Jika Anda tidak mengonfigurasi parameter layanan ini, Unified Communications Manager menerapkan pengaturan default untuk integrasi direktori LDAP. Untuk deskripsi parameter, klik nama parameter di antarmuka pengguna.

Anda dapat menggunakan parameter layanan untuk menyesuaikan pengaturan di bawah ini:

  • Jumlah Maksimum Perjanjian—Nilai defaultnya adalah 20.
  • Jumlah Host Maksimum—Nilai defaultnya adalah 3.
  • Retry Delay On Host Failure (detik)—Nilai default untuk kegagalan host adalah 5.
  • Retry Delay On HotList failure (mnt)—Nilai default untuk kegagalan hostlist adalah 10.
  • Waktu Tunggu Sambungan LDAP (detik)—Nilai defaultnya adalah 5.
  • Waktu Mulai Sinkronisasi Tertunda (mnt)—Nilai defaultnya adalah 5.
  • Waktu Audit Peta Pelanggan Pengguna

Prosedur

  • Langkah 1 Dari Cisco Unified CM Administration, pilih System > Service Parameters.
  • Langkah 2 Dari kotak daftar drop-down Server, pilih node penerbit.
  • Langkah 3 Dari kotak daftar drop-down Layanan, pilih Cisco DirSync.
  • Langkah 4 Konfigurasikan nilai untuk parameter layanan Cisco DirSync.
  • Langkah 5 Klik Simpan.

Dokumen / Sumber Daya

CISCO Mengonfigurasi Sinkronisasi LDAP [Bahasa Indonesia:] Panduan Pengguna
Konfigurasi Sinkronisasi LDAP, Sinkronisasi LDAP, Sinkronisasi

Referensi

Posting Terkait

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *