CISCO Stilla LDAP samstillingu
CISCO Stilla LDAP samstillingu

Innihald fela sig
1 LDAP samstillingu lokiðview
2 Forsendur LDAP samstillingar
3 Verkefnaflæði LDAP samstillingar
4 Virkjaðu Cisco DirSync þjónustuna
5 Virkja LDAP skráarsamstillingu
6 Búðu til LDAP síu
7 Stilla LDAP Directory Sync
8 Stilla Enterprise Directory User Search
9 Stilla LDAP Authentication
10 Sérsníddu breytur LDAP samningsþjónustu
11 Skjöl / auðlindir
11.1 Heimildir
12 Tengdar færslur

LDAP samstillingu lokiðview

Lightweight Directory Access Protocol (LDAP) samstilling hjálpar þér að útvega og stilla notendur fyrir kerfið þitt. Meðan á LDAP samstillingu stendur flytur kerfið inn lista yfir notendur og tengd notendagögn úr utanaðkomandi LDAP skrá inn í gagnagrunn Sameinaðs samskiptastjóra. Þú getur líka stillt notendur þína á meðan innflutningur á sér stað.

ATH TÁKN Athugið Unified Communications Manager styður LDAPS (LDAP með SSL) en styður ekki LDAP með StartTLS. Gakktu úr skugga um að þú hleður upp LDAP miðlaravottorðinu til Sameinaðs samskiptastjóra sem Tomcat-Trust.

Sjá Compatibility Matrix fyrir Cisco Unified Communications Manager og spjall- og viðveruþjónustuna fyrir upplýsingar um studdar LDAP möppur.

LDAP samstilling auglýsir eftirfarandi virkni:

  • Að flytja inn notendur—Þú getur notað LDAP samstillingu við upphaflega kerfisuppsetningu til að flytja inn notendalistann þinn úr LDAP skrá fyrirtækisins í gagnagrunn Sameinaðs samskiptastjóra. Ef þú hefur forstillt hluti eins og sniðmát eiginleika hópa, notandi atvinnumaðurfiles, þjónustuaðilifiles, alhliða tækja- og línusniðmát, geturðu beitt stillingum fyrir notendur þína og úthlutað stilltum skráarnúmerum og skráarvefslóðum meðan á samstillingu stendur. LDAP samstillingarferlið flytur inn lista yfir notendur og notendasértæk gögn og beitir uppsetningarsniðmátunum sem þú hefur sett upp.
    ATH TÁKN Athugið Þú getur ekki gert breytingar á LDAP-samstillingu þegar upphafssamstillingin hefur þegar átt sér stað.
  • Áætlaðar uppfærslur—Þú getur stillt Unified Communications Manager til að samstilla við margar LDAP möppur með áætluðu millibili til að tryggja að gagnagrunnurinn sé uppfærður reglulega og notendagögn séu uppfærð.
  • Sannvottu notendur—Þú getur stillt kerfið þitt til að auðkenna lykilorð notenda gegn LDAP skránni frekar en Cisco Unified Communications Manager gagnagrunninum. LDAP auðkenning veitir fyrirtækjum möguleika á að úthluta einu lykilorði til endanotenda fyrir öll fyrirtækisforrit. Þessi virkni á ekki við um PIN-númer eða lykilorð notenda forrita.
  • Notandi skráarþjóns Leitaðu að Cisco Mobile og Remote Access viðskiptavinir og endapunktar - Þú getur leitað á fyrirtækjaskrárþjóni, jafnvel þegar unnið er utan eldvegg fyrirtækisins. Þegar þessi eiginleiki er virkur virkar User Data Service (UDS) sem umboð og sendir notendaleitarbeiðni í fyrirtækjaskrá í stað þess að senda hana í gagnagrunn Sameinaðs samskiptastjóra.

Forsendur LDAP samstillingar

Forsenda verkefni
Áður en þú flytur inn notendur úr LDAP möppu skaltu klára eftirfarandi verkefni:

  • Stilla notendaaðgang. Veldu hvaða aðgangsstýringarhópa þú vilt úthluta notendum þínum. Fyrir margar dreifingar duga sjálfgefnu hóparnir. Ef þú þarft að sérsníða hlutverk þín og hópa skaltu skoða kaflann „Stjórna notendaaðgangi“ í stjórnunarhandbókinni.
  • Stilla sjálfgefin skilríki fyrir skilríkisstefnu sem er sjálfgefið beitt fyrir nýlega úthlutaða notendur.
  • Ef þú ert að samstilla notendur úr LDAP möppu skaltu ganga úr skugga um að þú hafir sett upp eiginleikahópssniðmát sem inniheldur User Profiles, Service Profiles, og Universal Line og Device Template stillingar sem þú vilt úthluta til notenda síma og símaviðbótar.

ATH TÁKN Athugið Fyrir notendur sem þú vilt samstilla gögnin við kerfið þitt skaltu ganga úr skugga um að tölvupóstauðkennisreitir þeirra á Active Directory þjóninum séu einstakar færslur eða skildir eftir auðir.

Verkefnaflæði LDAP samstillingar

Notaðu eftirfarandi verkefni til að draga notendalista úr ytri LDAP skránni og flytja hann inn í gagnagrunn Sameinaðs samskiptastjóra.

ATH TÁKN Athugið Ef þú hefur þegar samstillt LDAP skrána einu sinni geturðu samt samstillt nýja hluti úr ytri LDAP skránni þinni, en þú getur ekki bætt nýjum stillingum Sameinað samskiptastjóri við LDAPskrá samstillingu. Í þessu tilviki geturðu notað magnstjórnunartólið og valmyndir eins og Uppfæra notendur eða Setja inn notendur.
Sjá leiðbeiningar um magnstjórnun fyrir Cisco Unified Communications Manager.

Málsmeðferð

  Skipun eða aðgerð Tilgangur
Skref 1 Virkjaðu Cisco DirSync þjónustuna, á bls 3 Skráðu þig inn á Cisco Unified Serviceability og virkjaðu Cisco DirSync þjónustuna.
Skref 2 Virkja LDAP skráarsamstillingu, kveikt á síðu 4 Virkjaðu LDAP skráarsamstillingu í sameinuðum samskiptastjóra.
Skref 3 Búðu til LDAP síu, á síðu 4 Valfrjálst. Búðu til LDAP síu ef þú vilt að Unified Communications Manager samstilli aðeins undirmengi notenda úr LDAP fyrirtækjaskránni þinni.
Skref 4 Stilla LDAP Directory Sync, á síðu 5 Stilltu stillingar fyrir LDAP skráarsamstillingu, svo sem svæðisstillingar, staðsetningar LDAP miðlara, samstillingaráætlanir og úthlutun fyrir aðgangsstýringarhópa, sniðmát fyrir eiginleikahópa og aðalviðbætur.
Skref 5 Stilla Enterprise Directory notendaleit, á síðu 7 Valfrjálst. Stilltu kerfið fyrir notendaleit fyrir fyrirtækjaskrárþjónn. Fylgdu þessari aðferð til að stilla síma og viðskiptavini í kerfinu þínu til að framkvæma notendaleit á fyrirtækjaskrárþjóni í stað gagnagrunnsins.
Skref 6 Stilla LDAP Authentication, á síðu 7 Valfrjálst. Ef þú vilt nota LDAP skrána til að auðkenna lykilorð notenda skaltu stilla LDAP auðkenningarstillingar.
Skref 7 Sérsníddu LDAP samningsþjónustu Færibreytur, á blaðsíðu 8 Valfrjálst. Stilltu valfrjálsu breytur LDAP samstillingarþjónustu. Fyrir flestar dreifingar duga sjálfgefin gildi.

Virkjaðu Cisco DirSync þjónustuna

Framkvæmdu þessa aðferð til að virkja Cisco DirSync þjónustuna í Cisco Unified Serviceability. Þú verður að virkja þessa þjónustu ef þú vilt samstilla notendastillingar úr LDAP fyrirtækjaskrá.

Málsmeðferð

  • Skref 1 Í Cisco Unified Serviceability skaltu velja Verkfæri > Þjónustuvirkjun.
  • Skref 2 Í fellilistanum Server velurðu útgefandahnútinn.
  • Skref 3 Undir Directory Services, smelltu á Cisco DirSync valhnappinn.
  • Skref 4 Smelltu á Vista.

Virkja LDAP skráarsamstillingu

Framkvæmdu þessa aðferð ef þú vilt stilla Unified Communications Manager til að samstilla notendastillingar úr LDAP fyrirtækjaskrá.

ATH TÁKN Athugið Ef þú hefur þegar samstillt LDAP skrána einu sinni, geturðu samt samstillt nýja notendur úr ytri LDAP skránni þinni, en þú getur ekki bætt nýjum stillingum í Sameinað samskiptastjóri við samstillingu LDAPskrár. Þú getur heldur ekki bætt við breytingum á undirliggjandi stillingaratriðum eins og sniðmát fyrir eiginleikahóp eða notandaprofile. Ef þú hefur þegar lokið einni LDAP samstillingu og vilt bæta við notendum með mismunandi stillingum geturðu notað Magnstjórnunarvalmyndir eins og Uppfæra notendur eða Setja inn notendur.

Málsmeðferð

  • Skref 1 Frá Cisco Unified CM Administration, veldu System > LDAP > LDAP System.
  • Skref 2 Ef þú vilt að Unified Communications Manager flytji inn notendur úr LDAP skránni þinni skaltu haka í gátreitinn Virkja samstillingu frá LDAP netþjóni.
  • Skref 3 Í fellilistanum LDAP Server Type skaltu velja gerð LDAP skráarþjóns sem fyrirtækið þitt notar.
  • Skref 4 Í fellilistanum LDAP eigind fyrir notandaauðkenni skaltu velja eigindina úr LDAP fyrirtækjaskránni þinni sem þú vilt að Sameinað samskiptastjóri samstilli við fyrir reitinn Notandaauðkenni í Stillingar notendagluggans.
  • Skref 5 Smelltu á Vista.

Búðu til LDAP síu

Þú getur búið til LDAP síu til að takmarka LDAP samstillingu þína við undirmengi notenda úr LDAP skránni þinni. Þegar þú notar LDAP síuna á LDAP skrána þína flytur Sameinað samskiptastjóri aðeins inn þá notendur úr LDAP skránni sem passa við síuna.

ATH TÁKN Athugið Sérhver LDAP sía sem þú stillir verður að vera í samræmi við LDAP leitarsíustaðla sem tilgreindir eru í RFC4515.

Málsmeðferð

  • Skref 1 Í Cisco Unified CM Administration, veldu System > LDAP > LDAP Filter.
  • Skref 2 Smelltu á Bæta við nýju til að búa til nýja LDAP síu.
  • Skref 3 Í Síunafn textareitnum, sláðu inn heiti fyrir LDAP síuna þína.
  • Skref 4 Í Sía textareitnum, sláðu inn síu. Sían má að hámarki innihalda 1024 UTF-8 stafi og verður að vera innan sviga ().
  • Skref 5 Smelltu á Vista.

Stilla LDAP Directory Sync

Notaðu þessa aðferð til að stilla Sameinað samskiptastjóri til að samstilla við LDAP skrá.

LDAP skráarsamstilling gerir þér kleift að flytja inn notendagögn úr utanaðkomandi LDAP skrá inn í gagnagrunn Sameinaðs samskiptastjóra þannig að hann birtist í Stillingar notendagluggans. Ef þú ert með sniðmát fyrir uppsetningareiginleikahópa með alhliða línu- og tækjasniðmátum geturðu úthlutað stillingum fyrir nýlega úthlutaða notendur og viðbætur þeirra sjálfkrafa

Ábendingartákn Ábending Ef þú ert að úthluta aðgangsstýringarhópum eða eiginleikum hópsniðmátum geturðu notað LDAP síu til að takmarka innflutninginn við hóp notenda með sömu uppsetningarkröfur.

Málsmeðferð

  • Skref 1 Frá Cisco Unified CM Administration, veldu System > LDAP > LDAP Directory.
  • Skref 2 Framkvæmdu eitt af eftirfarandi skrefum:
    • Smelltu á Finna og veldu fyrirliggjandi LDAP-skrá.
    • Smelltu á Bæta við nýju til að búa til nýja LDAP skrá.
  • Skref 3 Í LDAP Directory Configuration glugganum skaltu slá inn eftirfarandi:
    a) Í reitnum LDAP Configuration Name skal úthluta LDAP skránni einkvæmu nafni.
    b) Sláðu inn notandaauðkenni með aðgangi að LDAP skráarþjóninum í reitnum LDAP Manager Distinguished Name.
    c) Sláðu inn og staðfestu upplýsingarnar um lykilorðið.
    d) Í reitnum LDAP notendaleitarsvæði skaltu slá inn upplýsingar um leitarsvæðið.
    e) Í reitnum LDAP Custom Filter for UsersSynchronize, veldu annað hvort Notendur eingöngu eða Notendur og hópar.
    f) (Valfrjálst). Ef þú vilt takmarka innflutninginn við aðeins hlutmengi notenda sem uppfylla ákveðna atvinnumannfile, í fellilistanum LDAP Custom Filter for Groups, veldu LDAP síu.
  • Skref 4 Í reitunum LDAP Directory Samstillingaráætlun skaltu búa til áætlun sem Sameinað samskiptastjóri notar til að samstilla gögn við ytri LDAP skrána.
  • Skref 5 Ljúktu við hlutann staðlaða notendareitir sem á að samstilla. Veldu LDAP eigind fyrir hvern reit fyrir endanotanda. Samstillingarferlið úthlutar gildi LDAP eigindarinnar til endanotendareitsins í Sameinað samskiptastjórnun.
  • Skref 6 Ef þú ert að nota URI-hringingu, vertu viss um að úthluta LDAP-eigindinni sem verður notuð fyrir URI-veffang aðalskrár notandans.
  • Skref 7 Í hlutanum Sérsniðnir notendareitir sem á að samstilla, sláðu inn sérsniðið notendaheiti með nauðsynlegri LDAP eigind.
  • Skref 8 Til að úthluta innfluttum endanotendum í aðgangsstýringarhóp sem er sameiginlegur öllum innfluttum notendum, gerðu eftirfarandi
    a) Smelltu á Bæta við aðgangsstýringarhóp.
    b) Í sprettiglugganum skaltu smella á samsvarandi gátreit fyrir hvern aðgangsstýringarhóp sem þú vilt
    úthluta innfluttum notendum.
    c) Smelltu á Bæta við völdum.
  • Skref 9 Ef þú vilt úthluta sniðmát fyrir eiginleikahóp skaltu velja sniðmátið úr fellilistanum Eiginleikahópssniðmát.
    ATH TÁKN Athugið Endanotendur eru aðeins samstilltir við úthlutað eiginleikahópssniðmát í fyrsta skipti þegar notendur eru ekki til staðar. Ef núverandi eiginleikahópssniðmáti er breytt og full samstilling er framkvæmd fyrir tengda LDAP, verða breytingarnar ekki uppfærðar.
  • Skref 10 Ef þú vilt úthluta aðalviðbót með því að setja grímu á innflutt símanúmer skaltu gera eftirfarandi:
    a) Hakaðu við Notaðu grímu á samstillt símanúmer til að búa til nýja línu fyrir innsetta notendur gátreitinn.
    b) Sláðu inn grímu.Tdample, maska ​​af 11XX býr til aðalframlengingu 1145 ef innflutt símanúmerið er 8889945.
  • Skref 11 Ef þú vilt úthluta aðalviðbótum úr safni af skráarnúmerum skaltu gera eftirfarandi:
    a) Hakaðu í gátreitinn Úthluta nýrri línu af listanum ef ein var ekki búin til á grundvelli samstillts LDAP símanúmers.
    b) Í DN Pool Start og DN Pool End textareitunum skaltu slá inn svið skráarnúmera sem á að velja aðalviðbætur úr.
  • Skref 12 Í hlutanum LDAP Server Information, sláðu inn hýsilheiti eða IP tölu LDAP miðlara.
  • Skref 13 Ef þú vilt nota TLS til að búa til örugga tengingu við LDAP þjóninn skaltu haka í Nota TLS gátreitinn.
  • Skref 14 Smelltu á Vista.
  • Skref 15 Til að ljúka við LDAP samstillingu, smelltu á Framkvæma fulla samstillingu núna. Annars geturðu beðið eftir áætlaðri samstillingu.

ATH TÁKN Athugið

Þegar notendum er eytt í LDAP verður þeim sjálfkrafa fjarlægð úr Sameinað samskiptastjóra eftir 24 klukkustundir. Einnig, ef eytt notandi er stilltur sem hreyfanleikanotandi fyrir eitthvað af eftirfarandi tækjum, verður þessum óvirku tækjum einnig sjálfkrafa eytt:

  • Remote Destination Profile
  • Remote Destination Profile Sniðmát
  • Snjall viðskiptavinur fyrir farsíma
  • CTI fjarstýring
  • Spark Remote Tæki
  • Nokia S60
  • Cisco Dual Mode fyrir iPhone
  • IMS-samþættur farsími (Basic)
  • Símasamþættur farsími
  • Cisco Dual Mode fyrir Android

Stilla Enterprise Directory User Search

Notaðu þessa aðferð til að stilla síma og viðskiptavini í kerfinu þínu til að framkvæma notendaleit á fyrirtækjaskrárþjóni í stað gagnagrunnsins.

Áður en þú byrjar

  • Gakktu úr skugga um að aðal-, auka- og háskólaþjónar, sem þú velur fyrir LDAP notendaleit, séu aðgengilegir fyrir áskrifendahnúta Sameinaðs samskiptastjóra.
  • Frá System > LDAP > LDAP System, stilltu gerð LDAP miðlara úr LDAP Server Type fellilistanum í LDAP System Configuration glugganum.

Málsmeðferð

  • Skref 1 Í Cisco Unified CM Administration, veldu System > LDAP > LDAP Search.
  • Skref 2 Til að gera notendaleit kleift að framkvæma með því að nota fyrirtækis LDAP skráarmiðlara skaltu haka í gátreitinn Virkja notandaleit á Enterprise Directory Server.
  • Skref 3 Stilltu reitina í LDAP Search Configuration glugganum. Sjá nethjálpina fyrir frekari upplýsingar um reitina og stillingarvalkosti þeirra.
  • Skref 4 Smelltu á Vista.
    ATH TÁKN Athugið Til að leita í ráðstefnuherbergjum sem táknuð eru sem herbergishlutir í OpenLDAP Server, stilltu sérsniðnu síuna sem(| (objectClass=intOrgPerson)(objectClass=rooms)). Þetta gerir Cisco Jabber viðskiptavinum kleift að leita í ráðstefnuherbergjum eftir nafni þeirra og hringja í númerið sem tengist herberginu.
    Hægt er að leita að ráðstefnuherbergjum að því gefnu að nafn eða sn eða mail eða displayName eða símanúmer eiginleiki er stilltur á OpenLDAP þjóninum fyrir herbergishlut.

Stilla LDAP Authentication

Framkvæmdu þessa aðferð ef þú vilt virkja LDAP auðkenningu þannig að lykilorð notenda séu auðkennd gegn lykilorðinu sem er úthlutað í LDAP skrá fyrirtækisins. Þessi stilling á aðeins við um lykilorð notenda og á ekki við um PIN-númer notenda eða lykilorð notenda forrita.

Málsmeðferð

  • Skref 1 Í Cisco Unified CM Administration, veldu System > LDAP > LDAP Authentication.
  • Skref 2 Hakaðu við Notaðu LDAP-auðkenningu fyrir endanotendur gátreitinn til að nota LDAP-skrána þína fyrir notendavottun.
  • Skref 3 Í reitnum Sérnafn LDAP-stjóra, sláðu inn notandaauðkenni LDAP-stjóra sem hefur aðgangsrétt að LDAP-skránni.
  • Skref 4 Í reitnum Staðfesta lykilorð, sláðu inn lykilorðið fyrir LDAP-stjórann.
  • Skref 5 Í reitnum LDAP notendaleitargrunnur, sláðu inn leitarskilyrðin.
  • Skref 6 Í hlutanum LDAP Server Information, sláðu inn hýsilheiti eða IP tölu LDAP miðlara.
  • Skref 7 Ef þú vilt nota TLS til að búa til örugga tengingu við LDAP þjóninn skaltu haka í Nota TLS gátreitinn.
  • Skref 8 Smelltu á Vista.

Hvað á að gera næst
Sérsníddu þjónustufæribreytur LDAP samnings, á síðu 8

Sérsníddu breytur LDAP samningsþjónustu

Framkvæmdu þessa aðferð til að stilla valfrjálsu þjónustufæribreytur sem sérsníða stillingar á kerfisstigi fyrir LDAP samninga. Ef þú stillir ekki þessar þjónustufæribreytur, notar Unified Communications Manager sjálfgefnar stillingar fyrir LDAP skráarsamþættingu. Fyrir færibreytulýsingar, smelltu á færibreytuheitið í notendaviðmótinu.

Þú getur notað þjónustufæribreytur til að sérsníða eftirfarandi stillingar:

  • Hámarksfjöldi samninga—Sjálfgefið gildi er 20.
  • Hámarksfjöldi gestgjafa—Sjálfgefið gildi er 3.
  • Reyndu aftur seinkun á hýsilbilun (sekúndur)—Sjálfgefið gildi fyrir hýsilbilun er 5.
  • Reyndu aftur seinkun á bilun á heitum lista (mín.)—Sjálfgefið gildi fyrir bilun á hýsillista er 10.
  • LDAP tengingartími (sekúndur)—Sjálfgefið gildi er 5.
  • Upphafstími seinkaðrar samstillingar (mín.)—Sjálfgefið gildi er 5.
  • Endurskoðunartími viðskiptavinakorts notanda

Málsmeðferð

  • Skref 1 Frá Cisco Unified CM Administration, veldu System > Service Parameters.
  • Skref 2 Í fellilistanum Server velurðu útgefandahnútinn.
  • Skref 3 Í fellilistanum Þjónusta skaltu velja Cisco DirSync.
  • Skref 4 Stilltu gildi fyrir Cisco DirSync þjónustubreyturnar.
  • Skref 5 Smelltu á Vista.

Skjöl / auðlindir

CISCO Stilla LDAP samstillingu [pdfNotendahandbók
Stilla LDAP samstillingu, LDAP samstillingu, samstillingu

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *