CISCO הגדר סנכרון LDAP
CISCO הגדר סנכרון LDAP

תוֹכֶן לְהַסתִיר
1 סנכרון LDAP הסתייםview
2 תנאים מוקדמים לסנכרון LDAP
3 זרימת משימות תצורת סנכרון LDAP
4 הפעל את שירות Cisco DirSync
5 אפשר סנכרון ספריות LDAP
6 צור מסנן LDAP
7 הגדר את LDAP Directory Sync
8 הגדר את חיפוש המשתמשים במדריך הארגוני
9 הגדר אימות LDAP
10 התאם אישית את פרמטרי שירות הסכם LDAP
11 מסמכים / משאבים
11.1 הפניות
12 פוסטים קשורים

סנכרון LDAP הסתייםview

סנכרון Lightweight Directory Access Protocol (LDAP) עוזר לך להקצות ולהגדיר משתמשי קצה עבור המערכת שלך. במהלך סנכרון LDAP, המערכת מייבאת רשימה של משתמשים ונתוני משתמש משויכים מספריית LDAP חיצונית למסד הנתונים של Unified Communications Manager. אתה יכול גם להגדיר את משתמשי הקצה שלך בזמן שהייבוא ​​מתרחש.

הערה אייקון פֶּתֶק Unified Communications Manager תומך ב-LDAP (LDAP עם SSL) אך אינו תומך ב-LDAP עם StartTLS. ודא שאתה מעלה את אישור שרת LDAP למנהל תקשורת מאוחדת כ-Tomcat-Trust.

עיין במטריצת התאימות של Cisco Unified Communications Manager ובשירות ה-IM והנוכחות לקבלת מידע על ספריות ה-LDAP הנתמכות.

סנכרון LDAP מפרסם את הפונקציות הבאות:

  • ייבוא ​​משתמשי קצה - אתה יכול להשתמש בסנכרון LDAP במהלך הגדרת המערכת הראשונית כדי לייבא את רשימת המשתמשים שלך מספריית LDAP של החברה למסד הנתונים של Unified Communications Manager. אם הגדרתם מראש פריטים כמו תבניות של קבוצות תכונות, משתמש פרוfiles, מקצוען שירותfiles, תבניות התקן ותבניות קו אוניברסליות, תוכל להחיל תצורות על המשתמשים שלך, ולהקצות מספרי מדריך מוגדרים וכתובות URI של ספריות במהלך תהליך הסנכרון. תהליך סנכרון LDAP מייבא את רשימת המשתמשים והנתונים הספציפיים למשתמש ומחיל את תבניות התצורה שהגדרת.
    הערה אייקון פֶּתֶק לא ניתן לבצע עריכות בסנכרון LDAP לאחר שהסנכרון הראשוני כבר התרחש.
  • עדכונים מתוזמנים - אתה יכול להגדיר את Unified Communications Manager לסנכרון עם מספר ספריות LDAP במרווחי זמן קבועים כדי להבטיח שמסד הנתונים מתעדכן באופן קבוע ונתוני המשתמש מעודכנים.
  • אימות משתמשי קצה - אתה יכול להגדיר את המערכת שלך לאימות סיסמאות משתמשי קצה מול ספריית LDAP במקום מסד הנתונים של Cisco Unified Communications Manager. אימות LDAP מספק לחברות את היכולת להקצות סיסמה אחת למשתמשי קצה עבור כל יישומי החברה. פונקציונליות זו אינה חלה על מספרי PIN או סיסמאות משתמש של יישומים.
  • Directory Server User חפש Cisco Mobile and Remote Access Clients and Endpoints—You יכול לחפש בשרת ספריות ארגוניות גם כאשר הוא פועל מחוץ לחומת האש הארגונית. כאשר תכונה זו מופעלת, שירות נתוני המשתמש (UDS) פועל כפרוקסי ושולח את בקשת החיפוש של המשתמש לספרייה הארגונית במקום לשלוח אותה למסד הנתונים של Unified Communications Manager.

תנאים מוקדמים לסנכרון LDAP

משימות קדם
לפני שאתה מייבא משתמשי קצה מספריית LDAP, השלם את המשימות הבאות:

  • הגדר גישת משתמש. החלט אילו קבוצות בקרת גישה ברצונך להקצות למשתמשים שלך. עבור פריסות רבות, קבוצות ברירת המחדל מספיקות. אם אתה צריך להתאים אישית את התפקידים והקבוצות שלך, עיין בפרק 'ניהול גישת משתמש' במדריך הניהול.
  • הגדר אישורי ברירת מחדל עבור מדיניות אישורים המוחלת כברירת מחדל על משתמשים שהוקצו לאחרונה.
  • אם אתה מסנכרן משתמשים מספריית LDAP, ודא שהגדרת תבנית קבוצת תכונות הכוללת את User Profiles, Service Profiles, והגדרות קו אוניברסלי ותבנית מכשיר שברצונך להקצות לטלפונים ותוספי הטלפון של המשתמשים שלך.

הערה אייקון פֶּתֶק עבור משתמשים שאת הנתונים שלהם ברצונך לסנכרן למערכת שלך, ודא ששדות מזהה הדואר האלקטרוני שלהם בשרת ה-Active Directory הם ערכים ייחודיים או נותרים ריקים.

זרימת משימות תצורת סנכרון LDAP

השתמש במשימות הבאות כדי למשוך רשימת משתמשים מספריית ה-LDAP החיצונית ולייבא אותה למסד הנתונים של Unified Communications Manager.

הערה אייקון פֶּתֶק אם כבר סנכרנת את ספריית LDAP פעם אחת, עדיין תוכל לסנכרן פריטים חדשים מספריית ה-LDAP החיצונית שלך, אך אינך יכול להוסיף תצורות חדשות Unified Communications Manager לסינכרון LDAPdirectory. במקרה זה, תוכל להשתמש בכלי הניהול בכמות גדולה ובתפריטים כגון עדכן משתמשים או הוסף משתמשים.
עיין במדריך לניהול בכמות גדולה עבור Cisco Unified Communications Manager.

נוֹהָל

  פקודה או פעולה מַטָרָה
שלב 1 הפעל את שירות Cisco DirSync, בעמוד 3 היכנס אל Cisco Unified Serviceability והפעל את שירות Cisco DirSync.
שלב 2 אפשר סנכרון ספריות LDAP, מופעל עמוד 4 אפשר סנכרון ספריות LDAP במנהל תקשורת מאוחדת.
שלב 3 צור מסנן LDAP, בעמוד 4 אופציונלי. צור מסנן LDAP אם אתה רוצה שמנהל תקשורת מאוחדת יסנכרן רק תת-קבוצה של משתמשים מספריית ה-LDAP הארגונית שלך.
שלב 4 הגדר את LDAP Directory Sync, בעמוד 5 הגדר הגדרות עבור סנכרון ספריית LDAP כגון הגדרות שדה, מיקומי שרתי LDAP, לוחות זמנים לסנכרון והקצאות עבור קבוצות בקרת גישה, תבניות של קבוצות תכונות והרחבות ראשיות.
שלב 5 הגדר את חיפוש המשתמשים במדריך הארגוני, בעמוד 7 אופציונלי. הגדר את המערכת לחיפושי משתמש בשרת ספריות ארגוניים. עקוב אחר הליך זה כדי להגדיר טלפונים ולקוחות במערכת שלך לביצוע חיפושי משתמשים מול שרת ספריות ארגוניות במקום מסד הנתונים.
שלב 6 קבע את התצורה של אימות LDAP, בעמוד 7 אופציונלי. אם ברצונך להשתמש בספריית LDAP לאימות סיסמת משתמש קצה, הגדר את הגדרות אימות LDAP.
שלב 7 התאם אישית את שירות הסכם LDAP פרמטרים, בעמוד 8 אופציונלי. הגדר את הפרמטרים האופציונליים של שירות סנכרון LDAP. עבור רוב הפריסות, ערכי ברירת המחדל מספיקים.

הפעל את שירות Cisco DirSync

בצע הליך זה כדי להפעיל את שירות Cisco DirSync ב- Cisco Unified Serviceability. עליך להפעיל שירות זה אם ברצונך לסנכרן הגדרות משתמש קצה מספריית LDAP ארגונית.

נוֹהָל

  • שלב 1 מתוך Cisco Unified Serviceability, בחר כלים > הפעלת שירות.
  • שלב 2 מהרשימה הנפתחת שרת, בחר את צומת המפרסם.
  • שלב 3 תחת שירותי ספריות, לחץ על לחצן הבחירה Cisco DirSync.
  • שלב 4 לחץ על שמור.

אפשר סנכרון ספריות LDAP

בצע הליך זה אם ברצונך להגדיר את Unified Communications Manager לסנכרן הגדרות משתמש קצה מספריית LDAP ארגונית.

הערה אייקון פֶּתֶק אם כבר סנכרנת את ספריית ה-LDAP פעם אחת, עדיין תוכל לסנכרן משתמשים חדשים מספריית ה-LDAP החיצונית שלך, אך אינך יכול להוסיף תצורות חדשות במנהל התקשורת המאוחדת לסנכרון ספריית LDAP. אתה גם לא יכול להוסיף עריכות לפריטי תצורה בסיסיים כגון תבנית קבוצת התכונות או מקצוען משתמשfile. אם כבר השלמת סנכרון LDAP אחד, וברצונך להוסיף משתמשים עם הגדרות שונות, תוכל להשתמש בתפריטי ניהול בכמות גדולה כגון עדכן משתמשים או הוסף משתמשים.

נוֹהָל

  • שלב 1 מתוך Cisco Unified CM Administration, בחר מערכת > LDAP > LDAP System.
  • שלב 2 אם ברצונך שמנהל תקשורת מאוחדת ייבא משתמשים מספריית ה-LDAP שלך, סמן את תיבת הסימון אפשר סנכרון משרת LDAP.
  • שלב 3 מהרשימה הנפתחת סוג שרת LDAP, בחר את סוג שרת ספריות ה-LDAP שבו החברה שלך משתמשת.
  • שלב 4 מהרשימה הנפתחת LDAP Attribut for User ID, בחר את התכונה מספריית ה-LDAP הארגונית שברצונך שמנהל התקשורת המאוחדת יסנכרן איתה עבור השדה User ID בחלון תצורת משתמש הקצה.
  • שלב 5 לחץ על שמור.

צור מסנן LDAP

אתה יכול ליצור מסנן LDAP כדי להגביל את סנכרון ה-LDAP שלך לקבוצת משנה של משתמשים מספריית ה-LDAP שלך. כאשר אתה מחיל את מסנן LDAP על ספריית ה-LDAP שלך, Unified Communications Manager מייבא רק את המשתמשים מספריית LDAP שתואמים את המסנן.

הערה אייקון פֶּתֶק כל מסנן LDAP שתגדיר חייב לעמוד בתקני מסנן החיפוש של LDAP המצוינים ב-RFC4515.

נוֹהָל

  • שלב 1 ב-Cisco Unified CM Administration, בחר מערכת > LDAP > מסנן LDAP.
  • שלב 2 לחץ על הוסף חדש כדי ליצור מסנן LDAP חדש.
  • שלב 3 בתיבת הטקסט שם מסנן, הזן שם עבור מסנן ה-LDAP שלך.
  • שלב 4 בתיבת הטקסט סינון, הזן מסנן. המסנן יכול להכיל עד 1024 תווי UTF-8 ועליו להיות מוקף בסוגריים ().
  • שלב 5 לחץ על שמור.

הגדר את LDAP Directory Sync

השתמש בהליך זה כדי להגדיר את מנהל התקשורת המאוחדת לסנכרון עם ספריית LDAP.

סנכרון ספריות LDAP מאפשר לך לייבא נתוני משתמש קצה מספריית LDAP חיצונית למסד הנתונים של Unified Communications Manager כך שיוצג בחלון תצורת משתמש קצה. אם יש לך הגדרת תבניות של קבוצת תכונות עם תבניות קו אוניברסליות ומכשירים, תוכל להקצות הגדרות למשתמשים שהוקצו לאחרונה ולהרחבות שלהם באופן אוטומטי

סמל טיפ עֵצָה אם אתה מקצה קבוצות בקרת גישה או תבניות של קבוצת תכונות, אתה יכול להשתמש במסנן LDAP כדי להגביל את הייבוא ​​לקבוצת המשתמשים עם אותן דרישות תצורה.

נוֹהָל

  • שלב 1 מתוך Cisco Unified CM Administration, בחר מערכת > LDAP > LDAP Directory.
  • שלב 2 בצע אחד מהשלבים הבאים:
    • לחץ על מצא ובחר ספריית LDAP קיימת.
    • לחץ על הוסף חדש כדי ליצור ספריית LDAP חדשה.
  • שלב 3 בחלון תצורת ספריות LDAP, הזן את הפרטים הבאים:
    א) בשדה LDAP Configuration Name, הקצה שם ייחודי לספריית LDAP.
    ב) בשדה LDAP Manager Distinguished Name, הזן מזהה משתמש עם גישה לשרת ספריות LDAP.
    ג) הזן ואשר את פרטי הסיסמה.
    ד) בשדה מרחב חיפוש משתמש של LDAP, הזן את פרטי שטח החיפוש.
    ה) בשדה LDAP Custom Filter for UsersSynchronize, בחר או משתמשים בלבד או משתמשים וקבוצות.
    ו) (אופציונלי). אם אתה רוצה להגביל את הייבוא ​​רק לקבוצת משנה של משתמשים שפוגשים מקצוען ספציפיfile, מהרשימה הנפתחת מסנן LDAP מותאם אישית לקבוצות, בחר מסנן LDAP.
  • שלב 4 בשדות תזמון סנכרון ספריות LDAP, צור לוח זמנים שבו משתמש Unified Communications Manager כדי לסנכרן נתונים עם ספריית LDAP החיצונית.
  • שלב 5 השלם את הסעיף שדות משתמש סטנדרטיים שיש לסנכרן. עבור כל שדה של משתמש קצה, בחר מאפיין LDAP. תהליך הסנכרון מקצה את הערך של תכונת LDAP לשדה משתמש הקצה במנהל תקשורת מאוחדת.
  • שלב 6 אם אתה פורס חיוג URI, הקפד להקצות את תכונת ה-LDAP שתשמש עבור כתובת ה-URI הראשית של הספרייה.
  • שלב 7 בקטע שדות משתמש מותאמים אישית שיש לסנכרן, הזן שם שדה משתמש מותאם אישית עם תכונת ה-LDAP הנדרשת.
  • שלב 8 כדי להקצות את משתמשי הקצה המיובאים לקבוצת בקרת גישה המשותפת לכל משתמשי הקצה המיובאים, בצע את הפעולות הבאות
    א) לחץ על הוסף לקבוצת בקרת גישה.
    ב) בחלון המוקפץ, לחץ על תיבת הסימון המתאימה עבור כל קבוצת בקרת גישה שתרצה
    להקצות למשתמשי הקצה המיובאים.
    ג) לחץ על הוסף נבחרים.
  • שלב 9 אם ברצונך להקצות תבנית קבוצת תכונות, בחר את התבנית מהרשימה הנפתחת תבנית קבוצת תכונות.
    הערה אייקון פֶּתֶק משתמשי הקצה מסונכרנים עם תבנית קבוצת התכונות שהוקצתה רק בפעם הראשונה כשהמשתמשים אינם נוכחים. אם תבנית קבוצת תכונות קיימת תשתנה ובוצע סנכרון מלא עבור ה-LDAP המשויך, השינויים לא יעודכנו.
  • שלב 10 אם ברצונך להקצות שלוחה ראשית על ידי החלת מסיכה על מספרי טלפון מיובאים, בצע את הפעולות הבאות:
    א) סמן את תיבת הסימון החל מסכה על מספרי טלפון מסונכרנים כדי ליצור קו חדש עבור משתמשים שהוכנסו.
    ב) הזן מסכה. למשלample, מסכה של 11XX יוצרת שלוחה ראשית של 1145 אם מספר הטלפון המיובא הוא 8889945.
  • שלב 11 אם ברצונך להקצות שלוחות ראשיות ממאגר של מספרי ספרייה, בצע את הפעולות הבאות:
    א) סמן את תיבת הסימון הקצה שורה חדשה מרשימת הבריכה אם אחת לא נוצרה על בסיס מספר טלפון LDAP מסונכרן.
    ב) בתיבות הטקסט DN Pool Start ו-DN Pool End, הזן את טווח מספרי הספריות שממנו יש לבחור שלוחות ראשיות.
  • שלב 12 במקטע מידע שרת LDAP, הזן את שם המארח או כתובת ה-IP של שרת ה-LDAP.
  • שלב 13 אם ברצונך להשתמש ב-TLS כדי ליצור חיבור מאובטח לשרת LDAP, סמן את תיבת הסימון השתמש ב-TLS.
  • שלב 14 לחץ על שמור.
  • שלב 15 כדי להשלים סנכרון LDAP, לחץ על בצע סנכרון מלא כעת. אחרת, תוכל להמתין לסנכרון המתוכנן.

הערה אייקון פֶּתֶק

כאשר משתמשים נמחקים ב-LDAP, הם יוסרו אוטומטית ממנהל התקשורת המאוחדת לאחר 24 שעות. כמו כן, אם המשתמש שנמחק מוגדר כמשתמש ניידות עבור אחד מהמכשירים הבאים, גם המכשירים הלא פעילים הללו יימחקו אוטומטית:

  • Remote Destination Profile
  • Remote Destination Profile תבנית
  • לקוח חכם נייד
  • מכשיר CTI מרחוק
  • Spark Remote Device
  • נוקיה S60
  • Cisco Dual Mode לאייפון
  • נייד משולב IMS (בסיסי)
  • סלולרי משולב בספק
  • Cisco Dual Mode עבור אנדרואיד

הגדר את חיפוש המשתמשים במדריך הארגוני

השתמש בהליך זה כדי להגדיר טלפונים ולקוחות במערכת שלך לביצוע חיפושי משתמשים מול שרת ספריות ארגונית במקום מסד הנתונים.

לפני שתתחיל

  • ודא שהשרתים הראשיים, המשניים והשלישיים, שתבחר עבור חיפוש משתמשי LDAP, נגישים ברשת לצמתי המנוי של Unified Communications Manager.
  • מתוך מערכת > LDAP > מערכת LDAP, הגדר את סוג שרת LDAP מהרשימה הנפתחת סוג שרת LDAP בחלון תצורת מערכת LDAP.

נוֹהָל

  • שלב 1 בניהול Cisco Unified CM, בחר מערכת > LDAP > חיפוש LDAP.
  • שלב 2 כדי לאפשר ביצוע חיפושי משתמשים באמצעות שרת ספריות LDAP ארגוני, סמן את תיבת הסימון אפשר חיפוש משתמש לשרת מדריך ארגוני.
  • שלב 3 הגדר את השדות בחלון תצורת חיפוש LDAP. עיין בעזרה המקוונת למידע נוסף על השדות ואפשרויות התצורה שלהם.
  • שלב 4 לחץ על שמור.
    הערה אייקון פֶּתֶק כדי לחפש בחדרי ישיבות המיוצגים כאובייקטי Room בשרת OpenLDAP, הגדר את המסנן המותאם אישית כ(| (objectClass=intOrgPerson)(objectClass=rooms)). זה מאפשר ללקוח Cisco Jabber לחפש בחדרי ישיבות לפי שמם ולחייג את המספר המשויך לחדר.
    ניתנים לחיפוש בחדרי ישיבות בתנאי שנתון שם או sn או דואר או displayName או תכונת טלפון מוגדרת בשרת OpenLDAP עבור אובייקט חדר.

הגדר אימות LDAP

בצע הליך זה אם ברצונך להפעיל אימות LDAP כך שסיסמאות משתמשי קצה מאומתות מול הסיסמה המוקצית בספריית ה-LDAP של החברה. תצורה זו חלה על סיסמאות משתמש קצה בלבד ואינה חלה על מספרי PIN של משתמשי קצה או סיסמאות משתמשי יישומים.

נוֹהָל

  • שלב 1 ב-Cisco Unified CM Administration, בחר מערכת > LDAP > LDAP Authentication.
  • שלב 2 סמן את תיבת הסימון השתמש באימות LDAP עבור משתמשי קצה כדי להשתמש בספריית ה-LDAP שלך לאימות משתמשים.
  • שלב 3 בשדה LDAP Manager Distinguished Name, הזן את מזהה המשתמש של מנהל LDAP בעל הרשאות גישה לספריית LDAP.
  • שלב 4 בשדה Confirm Password, הזן את הסיסמה עבור מנהל LDAP.
  • שלב 5 בשדה בסיס חיפוש משתמש של LDAP, הזן את קריטריוני החיפוש.
  • שלב 6 במקטע מידע שרת LDAP, הזן את שם המארח או כתובת ה-IP של שרת ה-LDAP.
  • שלב 7 אם ברצונך להשתמש ב-TLS כדי ליצור חיבור מאובטח לשרת LDAP, סמן את תיבת הסימון השתמש ב-TLS.
  • שלב 8 לחץ על שמור.

מה לעשות הלאה
התאם אישית את פרמטרי שירות הסכם LDAP, בעמוד 8

התאם אישית את פרמטרי שירות הסכם LDAP

בצע הליך זה כדי להגדיר את פרמטרי השירות האופציונליים המתאימים אישית את ההגדרות ברמת המערכת עבור הסכמי LDAP. אם לא תגדיר את פרמטרי השירות הללו, Unified Communications Manager יחיל את הגדרות ברירת המחדל עבור שילוב ספריות LDAP. לתיאורי פרמטרים, לחץ על שם הפרמטר בממשק המשתמש.

אתה יכול להשתמש בפרמטרי שירות כדי להתאים אישית את ההגדרות הבאות:

  • מספר הסכמים מרבי - ערך ברירת המחדל הוא 20.
  • מספר מארחים מקסימלי - ערך ברירת המחדל הוא 3.
  • נסה שוב Delay On Host Failure (שניות) - ערך ברירת המחדל לכשל המארח הוא 5.
  • נסה שוב Delay On HotList כישלון (דקות) - ערך ברירת המחדל לכשל ברשימת המארח הוא 10.
  • זמן קצוב לחיבור LDAP (שניות)—ערך ברירת המחדל הוא 5.
  • זמן התחלת סנכרון מושהה (דקות)—ערך ברירת המחדל הוא 5.
  • זמן ביקורת מפת לקוחות משתמש

נוֹהָל

  • שלב 1 מתוך Cisco Unified CM Administration, בחר מערכת > פרמטרי שירות.
  • שלב 2 מהתיבת הרשימה הנפתחת שרת, בחר את צומת המפרסם.
  • שלב 3 מהתיבה הנפתחת שירות, בחר Cisco DirSync.
  • שלב 4 הגדר ערכים עבור פרמטרי שירות Cisco DirSync.
  • שלב 5 לחץ על שמור.

מסמכים / משאבים

CISCO הגדר סנכרון LDAP [pdfמדריך למשתמש
קבע את התצורה של סנכרון LDAP, סנכרון LDAP, סנכרון

הפניות

פוסטים קשורים

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *