CISCO Ngatur Sinkronisasi LDAP
CISCO Ngatur Sinkronisasi LDAP

Isine ndhelikake
1 Sinkronisasi LDAP Swaraview
2 Prasyarat Sinkronisasi LDAP
3 Alur Tugas Konfigurasi Sinkronisasi LDAP
4 Aktifake Layanan Cisco DirSync
5 Aktifake Sinkronisasi Direktori LDAP
6 Nggawe Filter LDAP
7 Konfigurasi LDAP Directory Sync
8 Konfigurasi Panelusuran Panganggo Direktori Perusahaan
9 Konfigurasi LDAP Authentication
10 Kustomisasi Parameter Layanan Perjanjian LDAP
11 Dokumen / Sumber Daya
11.1 Referensi
12 Kiriman sing gegandhengan

Sinkronisasi LDAP Swaraview

Sinkronisasi Lightweight Directory Access Protocol (LDAP) mbantu sampeyan nyedhiyakake lan ngatur pangguna pungkasan kanggo sistem sampeyan. Sajrone sinkronisasi LDAP, sistem ngimpor dhaptar pangguna lan data pangguna sing gegandhengan saka direktori LDAP eksternal menyang database Unified Communications Manager. Sampeyan uga bisa ngatur pangguna pungkasan nalika ana impor.

CATATAN ICON Cathetan Unified Communications Manager ndhukung LDAPS (LDAP karo SSL) nanging ora ndhukung LDAP karo StartTLS. Priksa manawa sampeyan ngunggah sertifikat server LDAP menyang Unified Communications Manager minangka Tomcat-Trust.

Waca Matriks Kompatibilitas kanggo Manajer Komunikasi Cisco Unified lan Layanan IM lan Presensi kanggo informasi babagan direktori LDAP sing didhukung.

Sinkronisasi LDAP ngiklanake fungsi ing ngisor iki:

  • Ngimpor Pangguna Akhir—Sampeyan bisa nggunakake sinkronisasi LDAP sajrone persiyapan sistem wiwitan kanggo ngimpor dhaptar pangguna saka direktori LDAP perusahaan menyang database Unified Communications Manager. Yen sampeyan wis preconfigured item kayata fitur klompok cithakan, pangguna profiles, layanan profiles, piranti universal lan cithakan baris, sampeyan bisa aplikasi konfigurasi kanggo pangguna, lan nemtokake nomer direktori diatur lan URI direktori sak proses sinkronisasi. Proses sinkronisasi LDAP ngimpor dhaptar pangguna lan data khusus pangguna lan ngetrapake cithakan konfigurasi sing wis sampeyan atur.
    CATATAN ICON Cathetan Sampeyan ora bisa ngowahi sinkronisasi LDAP yen sinkronisasi awal wis kedadeyan.
  • Pembaruan sing Dijadwal-Sampeyan bisa ngatur Unified Communications Manager kanggo nyinkronake karo sawetara direktori LDAP ing interval dijadwal kanggo mesthekake yen database dianyari ajeg lan data pangguna anyar.
  • Otentikasi Pangguna Akhir-Sampeyan bisa ngatur sistem kanggo keasliane tembung sandhi pangguna pungkasan marang direktori LDAP tinimbang database Cisco Unified Communications Manager. Otentikasi LDAP menehi kemampuan kanggo nemtokake sandhi siji kanggo pangguna pungkasan kanggo kabeh aplikasi perusahaan. Fungsi iki ora ditrapake kanggo PIN utawa sandhi pangguna aplikasi.
  • Directory Server User Nggoleki Cisco Mobile and Remote Access Clients and Endpoints—You bisa nggoleki server direktori perusahaan sanajan operasi ing njaba firewall perusahaan. Nalika fitur iki diaktifake, Layanan Data pangguna (UDS) tumindak minangka proxy lan ngirim panjalukan panelusuran pangguna menyang direktori perusahaan tinimbang ngirim menyang database Unified Communications Manager.

Prasyarat Sinkronisasi LDAP

Tugas Prasyarat
Sadurunge ngimpor pangguna pungkasan saka direktori LDAP, rampungake tugas ing ngisor iki:

  • Konfigurasi Akses Pangguna. Temtokake grup kontrol akses endi sing pengin ditugasake menyang pangguna. Kanggo akeh panyebaran, klompok standar cukup. Yen sampeyan kudu ngatur peran lan grup, deleng bab 'Atur Akses Pangguna' ing Pandhuan Administrasi.
  • Konfigurasi kredensial Default kanggo kabijakan kredensial sing ditrapake kanthi gawan kanggo pangguna sing mentas diwenehake.
  • Yen sampeyan nyinkronake pangguna saka direktori LDAP, priksa manawa sampeyan wis nyiyapake Cithakan Grup Fitur sing kalebu User Pro.files, Layanan Profiles, lan setelan Universal Line lan Piranti Cithakan sing pengin sampeyan nemtokake kanggo telpon pangguna lan ekstensi telpon.

CATATAN ICON Cathetan Kanggo pangguna sing data sing pengin disinkronake menyang sistem sampeyan, priksa manawa kolom ID email ing server Active Directory minangka entri unik utawa kosong.

Alur Tugas Konfigurasi Sinkronisasi LDAP

Gunakake tugas ing ngisor iki kanggo narik dhaptar pangguna saka direktori LDAP eksternal lan ngimpor menyang database Unified Communications Manager.

CATATAN ICON Cathetan Yen sampeyan wis nyelarasake direktori LDAP sapisan, sampeyan isih bisa nyelarasake item anyar saka direktori LDAP eksternal, nanging sampeyan ora bisa nambah konfigurasi anyar Unified Communications Manager menyang sinkronisasi direktori LDAP. Ing kasus iki, sampeyan bisa nggunakake Alat Administrasi Bulk lan menu kayata Nganyari Pangguna utawa Lebokake Pangguna.
Deleng Pandhuan Administrasi Bulk kanggo Manajer Komunikasi Cisco Unified.

tata cara

  Perintah utawa Tindakan tujuane
Langkah 1 Aktifake Layanan Cisco DirSync, ing kaca 3 Mlebu menyang Cisco Unified Serviceability lan aktifake layanan Cisco DirSync.
Langkah 2 Aktifake Sinkronisasi Direktori LDAP, aktif kaca 4 Aktifake sinkronisasi direktori LDAP ing Unified Communications Manager.
Langkah 3 Gawe Filter LDAP, ing kaca 4 Opsional. Gawe saringan LDAP yen sampeyan pengin Unified Communications Manager nyinkronake mung subset pangguna saka direktori LDAP perusahaan sampeyan.
Langkah 4 Konfigurasi LDAP Directory Sync, ing kaca 5 Konfigurasi setelan kanggo sinkronisasi direktori LDAP kayata setelan lapangan, lokasi server LDAP, jadwal sinkronisasi, lan tugas kanggo grup kontrol akses, cithakan grup fitur, lan ekstensi utama.
Langkah 5 Konfigurasi Panelusuran Panganggo Direktori Perusahaan, ing kaca 7 Opsional. Konfigurasi sistem kanggo telusuran pangguna server direktori perusahaan. Tindakake prosedur iki kanggo ngatur telpon lan klien ing sistem sampeyan kanggo nindakake telusuran pangguna marang server direktori perusahaan tinimbang database.
Langkah 6 Konfigurasi Otentikasi LDAP, ing kaca 7 Opsional. Yen sampeyan pengin nggunakake direktori LDAP kanggo otentikasi sandhi pangguna pungkasan, atur setelan otentikasi LDAP.
Langkah 7 Kustomisasi Layanan Perjanjian LDAP Parameter, kaca 8 Opsional. Konfigurasi parameter layanan Sinkronisasi LDAP opsional. Kanggo umume panyebaran, nilai standar cukup.

Aktifake Layanan Cisco DirSync

Nindakake prosedur iki kanggo ngaktifake Cisco DirSync Service ing Cisco Unified Serviceability. Sampeyan kudu ngaktifake layanan iki yen sampeyan pengin nyinkronake setelan pangguna pungkasan saka direktori LDAP perusahaan.

tata cara

  • Langkah 1 Saka Cisco Unified Serviceability, pilih Tools > Service Activation.
  • Langkah 2 Saka dhaptar gulung mudhun Server, pilih simpul penerbit.
  • Langkah 3 Ing Layanan Direktori, klik tombol radio Cisco DirSync.
  • Langkah 4 Klik Simpen.

Aktifake Sinkronisasi Direktori LDAP

Tindakake prosedur iki yen sampeyan pengin ngatur Unified Communications Manager kanggo nyinkronake setelan pangguna pungkasan saka direktori LDAP perusahaan.

CATATAN ICON Cathetan Yen sampeyan wis nyelarasake direktori LDAP sapisan, sampeyan isih bisa nyelarasake pangguna anyar saka direktori LDAP eksternal, nanging sampeyan ora bisa nambah konfigurasi anyar ing Unified Communications Manager menyang sinkronisasi direktori LDAP. Sampeyan uga ora bisa nambah suntingan menyang item konfigurasi dhasar kayata cithakan grup fitur utawa pangguna profile. Yen sampeyan wis ngrampungake siji sinkronisasi LDAP, lan pengin nambah pangguna kanthi setelan sing beda, sampeyan bisa nggunakake menu Administrasi Bulk kayata Nganyari Pangguna utawa Lebokake Pangguna.

tata cara

  • Langkah 1 Saka Cisco Unified CM Administration, pilih Sistem> LDAP> Sistem LDAP.
  • Langkah 2 Yen sampeyan pengin Unified Communications Manager ngimpor pangguna saka direktori LDAP sampeyan, centhang kothak Aktifake Sinkronisasi saka Server LDAP.
  • Langkah 3 Saka dhaptar gulung mudhun Tipe Server LDAP, pilih jinis server direktori LDAP sing digunakake perusahaan sampeyan.
  • Langkah 4 Saka dhaptar gulung mudhun Atribut LDAP kanggo User ID, pilih atribut saka direktori LDAP perusahaan sing pengin diselarasake karo Manajer Komunikasi Unified kanggo kolom User ID ing jendhela Konfigurasi Pengguna Akhir.
  • Langkah 5 Klik Simpen.

Nggawe Filter LDAP

Sampeyan bisa nggawe panyaring LDAP kanggo matesi sinkronisasi LDAP menyang subkumpulan pangguna saka direktori LDAP sampeyan. Nalika sampeyan ngetrapake panyaring LDAP menyang direktori LDAP sampeyan, Unified Communications Manager mung ngimpor pangguna kasebut saka direktori LDAP sing cocog karo filter kasebut.

CATATAN ICON Cathetan Saringan LDAP apa wae sing sampeyan atur kudu tundhuk karo standar panyaring telusuran LDAP sing ditemtokake ing RFC4515.

tata cara

  • Langkah 1 Ing Administrasi CM Cisco Unified, pilih Sistem> LDAP> Filter LDAP.
  • Langkah 2 Klik Tambah Anyar kanggo nggawe filter LDAP anyar.
  • Langkah 3 Ing kothak teks Jeneng Filter, ketik jeneng kanggo panyaring LDAP sampeyan.
  • Langkah 4 Ing kothak teks Filter, ketik saringan. Filter bisa ngemot maksimal 1024 karakter UTF-8 lan kudu dilampirake ing kurung ().
  • Langkah 5 Klik Simpen.

Konfigurasi LDAP Directory Sync

Gunakake prosedur iki kanggo ngatur Unified Communications Manager kanggo nyinkronake karo direktori LDAP.

Sinkronisasi direktori LDAP ngidini sampeyan ngimpor data pangguna pungkasan saka direktori LDAP eksternal menyang database Unified Communications Manager supaya ditampilake ing jendhela Konfigurasi Pengguna Akhir. Yen sampeyan duwe cithakan grup fitur persiyapan kanthi cithakan garis universal lan piranti, sampeyan bisa nyetel setelan menyang pangguna sing mentas diwenehake lan ekstensi kanthi otomatis.

TIP ICON Tip Yen sampeyan nemtokake grup kontrol akses utawa cithakan grup fitur, sampeyan bisa nggunakake saringan LDAP kanggo matesi impor menyang klompok pangguna kanthi syarat konfigurasi sing padha.

tata cara

  • Langkah 1 Saka Cisco Unified CM Administration, pilih Sistem> LDAP> Direktori LDAP.
  • Langkah 2 Tindakake salah sawijining langkah ing ngisor iki:
    • Klik Golek banjur pilih direktori LDAP sing wis ana.
    • Klik Tambah Anyar kanggo nggawe direktori LDAP anyar.
  • Langkah 3 Ing jendhela Konfigurasi Direktori LDAP, ketik ing ngisor iki:
    a) Ing kolom Jeneng Konfigurasi LDAP, wenehake jeneng unik menyang direktori LDAP.
    b) Ing lapangan LDAP Manager Distinguished Name, ketik ID pangguna kanthi akses menyang server direktori LDAP.
    c) Ketik lan konfirmasi rincian sandhi.
    d) Ing kolom Panelusuran Pangguna LDAP, ketik rincian spasi panelusuran.
    e) Ing kolom Filter Kustom LDAP kanggo UsersSynchronize, pilih salah siji Pangguna Mung utawa Pangguna lan Grup.
    f) (Pilihan). Yen sampeyan pengin mbatesi impor kanggo mung subset saka pangguna sing ketemu pro tartamtufile, saka dhaptar gulung mudhun Filter Kustom LDAP kanggo Grup, pilih filter LDAP.
  • Langkah 4 Ing lapangan Jadwal Sinkronisasi Direktori LDAP, gawe jadwal sing digunakake Manajer Komunikasi Unified kanggo nyinkronake data karo direktori LDAP eksternal.
  • Langkah 5 Rampungake bagean Kolom Pangguna Standar sing bakal Disinkronake. Kanggo saben kolom Pangguna Akhir, pilih atribut LDAP. Proses sinkronisasi menehi nilai atribut LDAP menyang kolom pangguna pungkasan ing Unified Communications Manager.
  • Langkah 6 Yen sampeyan nggunakake telpon URI, priksa manawa sampeyan nemtokake atribut LDAP sing bakal digunakake kanggo alamat URI direktori utama pangguna.
  • Langkah 7 Ing bagean Custom User Fields To Be Synchronized, ketik jeneng kolom pangguna khusus kanthi atribut LDAP sing dibutuhake.
  • Langkah 8 Kanggo nemtokake pangguna pungkasan sing diimpor menyang grup kontrol akses sing umum kanggo kabeh pangguna pungkasan sing diimpor, tindakake ing ngisor iki
    a) Klik Add to Access Control Group.
    b) Ing jendhela pop-up, klik kothak centhang sing cocog kanggo saben grup kontrol akses sing pengin
    nemtokake pangguna pungkasan sing diimpor.
    c) Klik Tambah Dipilih.
  • Langkah 9 Yen sampeyan pengin nemtokake cithakan grup fitur, pilih cithakan saka dhaptar gulung-mudhun Cithakan Grup Fitur.
    CATATAN ICON Cathetan Pangguna pungkasan disinkronake karo Cithakan Grup Fitur sing diutus mung kanggo pisanan nalika pangguna ora ana. Yen Cithakan Grup Fitur sing wis ana diowahi lan sinkronisasi lengkap ditindakake kanggo LDAP sing gegandhengan, modifikasi kasebut ora bakal dianyari.
  • Langkah 10 Yen sampeyan pengin nemtokake ekstensi utami kanthi nggunakake topeng menyang nomer telpon sing diimpor, tindakake ing ngisor iki:
    a) Centhang kothak Aplikasi topeng kanggo nomer telpon sing diselarasake kanggo nggawe baris anyar kanggo pangguna sing dipasang.
    b) Ketik Topeng.Kanggo contoampNanging, topeng 11XX nggawe ekstensi utama 1145 yen nomer telpon sing diimpor yaiku 8889945.
  • Langkah 11 Yen sampeyan pengin nemtokake ekstensi utami saka kumpulan nomer direktori, tindakake ing ngisor iki:
    a) Priksa baris Assignnew saka dhaptar pool yen ora digawe adhedhasar kothak centhang nomer telpon LDAP sing disinkronake.
    b) Ing kothak teks DN Pool Start lan DN Pool End, ketik sawetara nomer direktori kanggo milih ekstensi utama.
  • Langkah 12 Ing bagean Informasi Server LDAP, ketik jeneng host utawa alamat IP server LDAP.
  • Langkah 13 Yen sampeyan pengin nggunakake TLS kanggo nggawe sambungan aman menyang server LDAP, centhang kothak Gunakake TLS.
  • Langkah 14 Klik Simpen.
  • Langkah 15 Kanggo ngrampungake sinkronisasi LDAP, klik Nindakake Sinkronisasi Lengkap Saiki. Yen ora, sampeyan bisa ngenteni sinkronisasi sing dijadwalake.

CATATAN ICON Cathetan

Nalika pangguna dibusak ing LDAP, pangguna bakal dibusak kanthi otomatis saka Unified Communications Manager sawise 24 jam. Uga, yen pangguna sing wis dibusak dikonfigurasi minangka pangguna mobilitas kanggo piranti apa wae ing ngisor iki, piranti sing ora aktif iki uga bakal dibusak kanthi otomatis:

  • Remote Tujuan Profile
  • Remote Tujuan Profile Cithakan
  • Klien Smart Mobile
  • Piranti Remote CTI
  • Piranti Remote Spark
  • Nokia S60 Kab
  • Cisco Dual Mode kanggo iPhone
  • IMS-integrated Mobile (Dasar)
  • Carrier-integrated Mobile
  • Cisco Dual Mode kanggo Android

Konfigurasi Panelusuran Panganggo Direktori Perusahaan

Gunakake prosedur iki kanggo ngatur telpon lan klien ing sistem sampeyan kanggo nindakake panelusuran pangguna marang server direktori perusahaan tinimbang database.

Sadurunge miwiti

  • Priksa manawa server utami, sekunder, lan tersier, sing sampeyan pilih kanggo telusuran pangguna LDAP, bisa diakses jaringan menyang node pelanggan Unified Communications Manager.
  • Saka Sistem > LDAP > Sistem LDAP, atur jinis server LDAP saka dhaptar gulung mudhun Tipe Server LDAP ing jendhela Konfigurasi Sistem LDAP.

tata cara

  • Langkah 1 Ing Cisco Unified CM Administration, pilih Sistem> LDAP> Panelusuran LDAP.
  • Langkah 2 Kanggo ngaktifake telusuran pangguna nggunakake server direktori LDAP perusahaan, centhang kothak Aktifake telusuran pangguna menyang Server Direktori Perusahaan.
  • Langkah 3 Konfigurasi kolom ing jendhela Konfigurasi Panelusuran LDAP. Deleng bantuan online kanggo informasi luwih lengkap babagan lapangan lan opsi konfigurasi.
  • Langkah 4 Klik Simpen.
    CATATAN ICON Cathetan Kanggo nggoleki kamar konferensi sing diwakili minangka obyek Kamar ing OpenLDAP Server, atur filter khusus minangka (| (objectClass=intOrgPerson)(objectClass=rooms)). Iki ngidini klien Cisco Jabber nggoleki kamar konferensi kanthi jeneng lan nelpon nomer sing ana gandhengane karo ruangan kasebut.
    Kamar konferensi bisa ditelusuri diwenehake diwenehiName utawa sn utawa mail utawa displayName utawa atribut nomer telpon dikonfigurasi ing server OpenLDAP kanggo obyek kamar.

Konfigurasi LDAP Authentication

Tindakake prosedur iki yen sampeyan pengin ngaktifake LDPaauthentication supaya tembung sandhi pangguna pungkasan diatentifikasi marang tembung sandhi sing ditugasake ing direktori LDAP perusahaan. Konfigurasi iki mung ditrapake kanggo tembung sandhi pangguna pungkasan lan ora ditrapake kanggo PIN pangguna pungkasan utawa sandhi pangguna aplikasi.

tata cara

  • Langkah 1 Ing Cisco Unified CM Administration, pilih System> LDAP> LDAP Authentication.
  • Langkah 2 Centhang kothak Gunakake Otentikasi LDAP kanggo Pangguna Akhir kanggo nggunakake direktori LDAP kanggo otentikasi pangguna.
  • Langkah 3 Ing lapangan LDAP Manager Distinguished Name, ketik ID pangguna saka LDAP Manager sing nduweni hak akses menyang direktori LDAP.
  • Langkah 4 Ing kolom Konfirmasi Sandi, ketik sandhi kanggo manajer LDAP.
  • Langkah 5 Ing kolom Panelusuran Pangguna LDAP, ketik kritéria telusuran.
  • Langkah 6 Ing bagean Informasi Server LDAP, ketik jeneng host utawa alamat IP server LDAP.
  • Langkah 7 Yen sampeyan pengin nggunakake TLS kanggo nggawe sambungan aman menyang server LDAP, centhang kothak Gunakake TLS.
  • Langkah 8 Klik Simpen.

Apa sing kudu ditindakake sabanjure
Kustomisasi Parameter Layanan Perjanjian LDAP, ing kaca 8

Kustomisasi Parameter Layanan Perjanjian LDAP

Tindakake prosedur iki kanggo ngatur paramèter layanan opsional sing ngatur setelan tingkat sistem kanggo perjanjian LDAP. Yen sampeyan ora ngonfigurasi paramèter layanan iki, Unified Communications Manager ngetrapake setelan gawan kanggo integrasi direktori LDAP. Kanggo katrangan parameter, klik jeneng parameter ing antarmuka panganggo.

Sampeyan bisa nggunakake paramèter layanan kanggo ngatur setelan ing ngisor iki:

  • Jumlah Maksimum Persetujuan—Nilai standar yaiku 20.
  • Jumlah Maksimum Host—Nilai standar yaiku 3.
  • Coba Tundha maneh Nalika Gagal Host (detik)—Nilai standar kanggo kegagalan host yaiku 5.
  • Coba maneh Tundha On HotList gagal (menit)—Nilai standar kanggo gagal hostlist yaiku 10.
  • Wektu entek Sambungan LDAP (detik)—Nilai standar yaiku 5.
  • Wektu Mulai Sinkronisasi Tundha (menit)—Nilai standar yaiku 5.
  • Wektu Audit Peta Pelanggan pangguna

tata cara

  • Langkah 1 Saka Cisco Unified CM Administration, pilih Sistem> Parameter Layanan.
  • Langkah 2 Saka kothak dhaptar gulung mudhun Server, pilih simpul penerbit.
  • langkah 3 Saka Service kothak dhaftar gulung-mudhun, milih Cisco DirSync.
  • langkah 4 Konfigurasi nilai kanggo paramèter layanan Cisco DirSync.
  • Langkah 5 Klik Simpen.

Dokumen / Sumber Daya

CISCO Ngatur Sinkronisasi LDAP [pdf] Pandhuan pangguna
Konfigurasi Sinkronisasi LDAP, Sinkronisasi LDAP, Sinkronisasi

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *