CISCO კონფიგურაცია LDAP სინქრონიზაცია
CISCO კონფიგურაცია LDAP სინქრონიზაცია

შინაარსი დამალვა
1 LDAP სინქრონიზაცია დასრულდაview
2 LDAP სინქრონიზაციის წინაპირობები
3 LDAP სინქრონიზაციის კონფიგურაციის სამუშაო ნაკადი
4 გააქტიურეთ Cisco DirSync სერვისი
5 ჩართეთ LDAP დირექტორიის სინქრონიზაცია
6 შექმენით LDAP ფილტრი
7 LDAP დირექტორიის სინქრონიზაციის კონფიგურაცია
8 Enterprise Directory მომხმარებლის ძიების კონფიგურაცია
9 LDAP ავთენტიფიკაციის კონფიგურაცია
10 LDAP შეთანხმების სერვისის პარამეტრების მორგება
11 დოკუმენტები / რესურსები
11.1 ცნობები
12 დაკავშირებული პოსტები

LDAP სინქრონიზაცია დასრულდაview

Lightweight Directory Access Protocol (LDAP) სინქრონიზაცია გეხმარებათ უზრუნველყოთ და დააკონფიგურიროთ საბოლოო მომხმარებლები თქვენი სისტემისთვის. LDAP სინქრონიზაციის დროს, სისტემა ახდენს მომხმარებლების სიას და ასოცირებულ მომხმარებლის მონაცემებს გარე LDAP დირექტორიადან ერთიანი კომუნიკაციების მენეჯერის მონაცემთა ბაზაში. თქვენ ასევე შეგიძლიათ დააკონფიგურიროთ თქვენი საბოლოო მომხმარებლები, სანამ მოხდება იმპორტი.

შენიშვნის ხატულა შენიშვნა ერთიანი კომუნიკაციების მენეჯერი მხარს უჭერს LDAPS-ს (LDAP SSL-ით), მაგრამ არ უჭერს მხარს LDAP-ს StartTLS-ით. დარწმუნდით, რომ ატვირთეთ LDAP სერვერის სერთიფიკატი Unified Communications Manager-ში, როგორც Tomcat-Trust.

იხილეთ თავსებადობის მატრიცა Cisco Unified Communications Manager-ისთვის და IM and Presence Service მხარდაჭერილი LDAP დირექტორიების შესახებ ინფორმაციისთვის.

LDAP სინქრონიზაცია რეკლამირებს შემდეგ ფუნქციებს:

  • საბოლოო მომხმარებლების იმპორტი - თქვენ შეუძლია გამოიყენოს LDAP სინქრონიზაცია სისტემის თავდაპირველი დაყენების დროს თქვენი მომხმარებლის სიის იმპორტისთვის კომპანიის LDAP დირექტორიადან Unified Communications Manager მონაცემთა ბაზაში. თუ წინასწარ გაქვთ კონფიგურირებული ელემენტები, როგორიცაა ფუნქციების ჯგუფის შაბლონები, მომხმარებლის პროfiles, სერვისის პროfiles, უნივერსალური მოწყობილობისა და ხაზის შაბლონები, შეგიძლიათ გამოიყენოთ კონფიგურაციები თქვენს მომხმარებლებს და მიაკუთვნოთ კონფიგურირებული დირექტორია ნომრები და დირექტორია URI-ები სინქრონიზაციის პროცესში. LDAP სინქრონიზაციის პროცესი ახდენს მომხმარებლების სიის იმპორტს და მომხმარებლისთვის სპეციფიკურ მონაცემებს და იყენებს თქვენს მიერ დაყენებულ კონფიგურაციის შაბლონებს.
    შენიშვნის ხატულა შენიშვნა თქვენ არ შეგიძლიათ შეცვალოთ LDAP სინქრონიზაცია, როდესაც საწყისი სინქრონიზაცია უკვე მოხდა.
  • დაგეგმილი განახლებები — თქვენ შეუძლია ერთიანი კომუნიკაციების მენეჯერის კონფიგურაცია, რათა მოხდეს რამდენიმე LDAP დირექტორიის სინქრონიზაცია დაგეგმილი ინტერვალებით, რათა უზრუნველყოს მონაცემთა ბაზის რეგულარულად განახლება და მომხმარებლის მონაცემები განახლებული.
  • საბოლოო მომხმარებლების ავთენტიფიკაცია - თქვენ შეუძლია თქვენი სისტემის კონფიგურაცია, რათა დაამტკიცოს საბოლოო მომხმარებლის პაროლები LDAP დირექტორიაში და არა Cisco Unified Communications Manager მონაცემთა ბაზაში. LDAP ავთენტიფიკაცია კომპანიებს აძლევს შესაძლებლობას მინიჭონ ერთი პაროლი საბოლოო მომხმარებლებისთვის კომპანიის ყველა აპლიკაციისთვის. ეს ფუნქცია არ ვრცელდება PIN-ებზე ან აპლიკაციის მომხმარებლის პაროლებზე.
  • Directory Server User ძიება Cisco Mobile and Remote Access Clients and Endpoints—You შეუძლია კორპორატიული დირექტორია სერვერის მოძიება მაშინაც კი, როდესაც მუშაობს საწარმოს firewall-ის გარეთ. როდესაც ეს ფუნქცია ჩართულია, მომხმარებლის მონაცემთა სერვისი (UDS) მოქმედებს როგორც პროქსი და აგზავნის მომხმარებლის ძიების მოთხოვნას კორპორატიულ დირექტორიაში იმის ნაცვლად, რომ გაგზავნოს იგი Unified Communications Manager მონაცემთა ბაზაში.

LDAP სინქრონიზაციის წინაპირობები

წინაპირობა დავალებები
სანამ საბოლოო მომხმარებლების იმპორტს LDAP დირექტორიადან, შეასრულეთ შემდეგი ამოცანები:

  • მომხმარებლის წვდომის კონფიგურაცია. გადაწყვიტეთ, რომელი წვდომის კონტროლის ჯგუფები გსურთ მიაკუთვნოთ თქვენს მომხმარებლებს. მრავალი განლაგებისთვის, ნაგულისხმევი ჯგუფები საკმარისია. თუ თქვენი როლებისა და ჯგუფების მორგება გჭირდებათ, იხილეთ ადმინისტრაციის სახელმძღვანელოს „მომხმარებლის წვდომის მართვა“ თავი.
  • დააკონფიგურირეთ ნაგულისხმევი რწმუნებათა სიგელები ავტორიზაციის პოლიტიკისთვის, რომელიც ნაგულისხმევად გამოიყენება ახლად მოწოდებული მომხმარებლებისთვის.
  • თუ თქვენ ახდენთ მომხმარებლების სინქრონიზაციას LDAP დირექტორიადან, დარწმუნდით, რომ დაყენებული გაქვთ ფუნქციების ჯგუფის შაბლონი, რომელიც მოიცავს User Pro-ს.files, სერვის პროfiles, და უნივერსალური ხაზისა და მოწყობილობის შაბლონის პარამეტრები, რომლებიც გსურთ მიაკუთვნოთ თქვენი მომხმარებლების ტელეფონებსა და ტელეფონის გაფართოებებს.

შენიშვნის ხატულა შენიშვნა მომხმარებლებისთვის, რომელთა მონაცემების სინქრონიზაცია გსურთ თქვენს სისტემასთან, დარწმუნდით, რომ მათი ელ.ფოსტის ID ველები Active Directory სერვერზე არის უნიკალური ჩანაწერები ან დატოვებული ცარიელი.

LDAP სინქრონიზაციის კონფიგურაციის სამუშაო ნაკადი

გამოიყენეთ შემდეგი ამოცანები, რათა ამოიღოთ მომხმარებელთა სია გარე LDAP დირექტორიადან და შემოიტანოთ იგი Unified Communications Manager მონაცემთა ბაზაში.

შენიშვნის ხატულა შენიშვნა თუ ერთხელ უკვე მოახდინეთ LDAP კატალოგის სინქრონიზაცია, კვლავ შეგიძლიათ ახალი ელემენტების სინქრონიზაცია თქვენი გარე LDAP დირექტორიადან, მაგრამ თქვენ არ შეგიძლიათ დაამატოთ ახალი კონფიგურაციები Unified Communications Manager LDAP Directory სინქრონიზაციაში. ამ შემთხვევაში, შეგიძლიათ გამოიყენოთ Bulk Administration Tool და მენიუები, როგორიცაა Update Users ან Insert Users.
იხილეთ Bulk Administration Guide Cisco Unified Communications Manager-ისთვის.

პროცედურა

  ბრძანება ან მოქმედება მიზანი
ნაბიჯი 1 გააქტიურეთ Cisco DirSync სერვისი გვერდზე 3 შედით Cisco Unified Serviceability-ში და გააქტიურეთ Cisco DirSync სერვისი.
ნაბიჯი 2 ჩართეთ LDAP დირექტორიის სინქრონიზაცია, ჩართული გვერდი 4 ჩართეთ LDAP კატალოგის სინქრონიზაცია Unified Communications Manager-ში.
ნაბიჯი 3 შექმენით LDAP ფილტრი, მე-4 გვერდზე სურვილისამებრ. შექმენით LDAP ფილტრი, თუ გსურთ Unified Communications Manager-მა მოახდინოს თქვენი კორპორატიული LDAP დირექტორიადან მომხმარებელთა მხოლოდ ქვეჯგუფის სინქრონიზაცია.
ნაბიჯი 4 LDAP Directory Sync-ის კონფიგურაცია, მე-5 გვერდზე LDAP დირექტორიას სინქრონიზაციის პარამეტრების კონფიგურაცია, როგორიცაა ველის პარამეტრები, LDAP სერვერის მდებარეობები, სინქრონიზაციის განრიგი და დავალებები წვდომის კონტროლის ჯგუფებისთვის, ფუნქციების ჯგუფის შაბლონები და ძირითადი გაფართოებები.
ნაბიჯი 5 Enterprise Directory მომხმარებლის ძიების კონფიგურაცია, მე-7 გვერდზე სურვილისამებრ. სისტემის კონფიგურაცია საწარმოს დირექტორია სერვერის მომხმარებლის მომხმარებლის ძიებისთვის. მიჰყევით ამ პროცედურას, რათა დააკონფიგურიროთ ტელეფონები და კლიენტები თქვენს სისტემაში, რათა შეასრულონ მომხმარებლის ძიება საწარმოს დირექტორია სერვერზე მონაცემთა ბაზის ნაცვლად.
ნაბიჯი 6 LDAP ავთენტიფიკაციის კონფიგურაცია, მე-7 გვერდზე სურვილისამებრ. თუ გსურთ გამოიყენოთ LDAP დირექტორია საბოლოო მომხმარებლის პაროლის ავთენტიფიკაციისთვის, დააკონფიგურირეთ LDAP ავტორიზაციის პარამეტრები.
ნაბიჯი 7 LDAP შეთანხმების სერვისის მორგება პარამეტრები, მე-8 გვერდზე სურვილისამებრ. არჩევითი LDAP სინქრონიზაციის სერვისის პარამეტრების კონფიგურაცია. განლაგების უმეტესობისთვის, ნაგულისხმევი მნიშვნელობები საკმარისია.

გააქტიურეთ Cisco DirSync სერვისი

შეასრულეთ ეს პროცედურა Cisco DirSync სერვისის გასააქტიურებლად Cisco Unified Serviceability-ში. თქვენ უნდა გაააქტიუროთ ეს სერვისი, თუ გსურთ საბოლოო მომხმარებლის პარამეტრების სინქრონიზაცია კორპორატიული LDAP დირექტორიადან.

პროცედურა

  • ნაბიჯი 1 Cisco Unified Serviceability-დან აირჩიეთ Tools > Service Activation.
  • ნაბიჯი 2 სერვერის ჩამოსაშლელი სიიდან აირჩიეთ გამომცემლის კვანძი.
  • ნაბიჯი 3 დირექტორია სერვისების განყოფილებაში დააწკაპუნეთ Cisco DirSync რადიო ღილაკზე.
  • ნაბიჯი 4 დააწკაპუნეთ შენახვა.

ჩართეთ LDAP დირექტორიის სინქრონიზაცია

შეასრულეთ ეს პროცედურა, თუ გსურთ დააკონფიგურიროთ Unified Communications Manager საბოლოო მომხმარებლის პარამეტრების სინქრონიზაციისთვის კორპორატიული LDAP დირექტორიადან.

შენიშვნის ხატულა შენიშვნა თუ ერთხელ უკვე მოახდინეთ LDAP კატალოგის სინქრონიზაცია, კვლავ შეგიძლიათ ახალი მომხმარებლების სინქრონიზაცია თქვენი გარე LDAP დირექტორიადან, მაგრამ თქვენ არ შეგიძლიათ დაამატოთ ახალი კონფიგურაციები Unified Communications Manager-ში LDAP Directory სინქრონიზაციაში. თქვენ ასევე არ შეგიძლიათ რედაქტირების დამატება კონფიგურაციის ძირითად ელემენტებზე, როგორიცაა ფუნქციების ჯგუფის შაბლონი ან მომხმარებლის პროფესიონალიfile. თუ თქვენ უკვე დაასრულეთ ერთი LDAP სინქრონიზაცია და გსურთ დაამატოთ მომხმარებლები სხვადასხვა პარამეტრებით, შეგიძლიათ გამოიყენოთ მასიური ადმინისტრაციის მენიუები, როგორიცაა მომხმარებლების განახლება ან მომხმარებლების ჩასმა.

პროცედურა

  • ნაბიჯი 1 Cisco ერთიანი CM ადმინისტრაციიდან აირჩიეთ სისტემა > LDAP > LDAP სისტემა.
  • ნაბიჯი 2 თუ გსურთ Unified Communications Manager-მა მოახდინოს მომხმარებლების იმპორტი თქვენი LDAP დირექტორიადან, მონიშნეთ ველი სინქრონიზაციის ჩართვა LDAP სერვერიდან.
  • ნაბიჯი 3 LDAP სერვერის ტიპი ჩამოსაშლელი სიიდან აირჩიეთ LDAP დირექტორია სერვერის ტიპი, რომელსაც თქვენი კომპანია იყენებს.
  • ნაბიჯი 4 ჩამოსაშლელი სიიდან LDAP ატრიბუტი მომხმარებლის ID-ისთვის, შეარჩიეთ ატრიბუტი თქვენი კორპორატიული LDAP დირექტორიადან, რომელთანაც გსურთ სინქრონიზაცია მოახდინოს Unified Communications Manager-თან მომხმარებლის ID ველში საბოლოო მომხმარებლის კონფიგურაციის ფანჯარაში.
  • ნაბიჯი 5 დააჭირეთ შენახვას.

შექმენით LDAP ფილტრი

თქვენ შეგიძლიათ შექმნათ LDAP ფილტრი, რათა შეზღუდოთ თქვენი LDAP სინქრონიზაცია მომხმარებლების ქვეჯგუფით თქვენი LDAP დირექტორიადან. LDAP ფილტრის გამოყენებისას თქვენს LDAP დირექტორიაში, Unified Communications Manager იმპორტირებს მხოლოდ იმ მომხმარებლებს LDAP დირექტორიადან, რომლებიც შეესაბამება ფილტრს.

შენიშვნის ხატულა შენიშვნა ნებისმიერი LDAP ფილტრი, რომელიც თქვენ დააკონფიგურირებთ, უნდა შეესაბამებოდეს LDAP საძიებო ფილტრის სტანდარტებს, რომლებიც მითითებულია RFC4515-ში.

პროცედურა

  • ნაბიჯი 1 Cisco Unified CM ადმინისტრაციაში აირჩიეთ სისტემა > LDAP > LDAP ფილტრი.
  • ნაბიჯი 2 დააწკაპუნეთ ახლის დამატება ახალი LDAP ფილტრის შესაქმნელად.
  • ნაბიჯი 3 ფილტრის სახელის ტექსტურ ველში შეიყვანეთ სახელი თქვენი LDAP ფილტრისთვის.
  • ნაბიჯი 4 ფილტრის ტექსტურ ველში შეიყვანეთ ფილტრი. ფილტრი შეიძლება შეიცავდეს მაქსიმუმ 1024 UTF-8 სიმბოლოს და უნდა იყოს ჩასმული ფრჩხილებში ().
  • ნაბიჯი 5 დააჭირეთ შენახვას.

LDAP დირექტორიის სინქრონიზაციის კონფიგურაცია

გამოიყენეთ ეს პროცედურა Unified Communications Manager-ის კონფიგურაციისთვის LDAP დირექტორიასთან სინქრონიზაციისთვის.

LDAP დირექტორიას სინქრონიზაცია საშუალებას გაძლევთ იმპორტიროთ საბოლოო მომხმარებლის მონაცემები გარე LDAP დირექტორიადან Unified Communications Manager მონაცემთა ბაზაში ისე, რომ ის გამოჩნდება საბოლოო მომხმარებლის კონფიგურაციის ფანჯარაში. თუ თქვენ გაქვთ დაყენებული ფუნქციების ჯგუფის შაბლონები უნივერსალური ხაზისა და მოწყობილობის შაბლონებით, შეგიძლიათ ავტომატურად მიანიჭოთ პარამეტრები ახლად მოწოდებულ მომხმარებლებს და მათ გაფართოებებს.

რჩევის ხატულა რჩევა თუ თქვენ ანიჭებთ წვდომის კონტროლის ჯგუფებს ან ფუნქციების ჯგუფის შაბლონებს, შეგიძლიათ გამოიყენოთ LDAP ფილტრი იმპორტის შესაზღუდად მომხმარებელთა ჯგუფისთვის, რომლებსაც აქვთ იგივე კონფიგურაციის მოთხოვნები.

პროცედურა

  • ნაბიჯი 1 Cisco Unified CM ადმინისტრაციიდან აირჩიეთ სისტემა > LDAP > LDAP დირექტორია.
  • ნაბიჯი 2 შეასრულეთ ერთ-ერთი შემდეგი ნაბიჯი:
    • დააწკაპუნეთ Find და აირჩიეთ არსებული LDAP დირექტორია.
    • დააწკაპუნეთ Add New ახალი LDAP დირექტორიას შესაქმნელად.
  • ნაბიჯი 3 LDAP დირექტორიის კონფიგურაციის ფანჯარაში შეიყვანეთ შემდეგი:
    ა) LDAP Configuration Name ველში მიანიჭეთ უნიკალური სახელი LDAP დირექტორიას.
    ბ) LDAP მენეჯერის გამორჩეული სახელის ველში შეიყვანეთ მომხმარებლის ID, რომელსაც აქვს წვდომა LDAP დირექტორია სერვერზე.
    გ) შეიყვანეთ და დაადასტურეთ პაროლის დეტალები.
    დ) LDAP User Search Space ველში შეიყვანეთ საძიებო სივრცის დეტალები.
    ე) LDAP Custom Filter for UsersSynchronize ველში აირჩიეთ მხოლოდ მომხმარებლები ან მომხმარებლები და ჯგუფები.
    ვ) (სურვილისამებრ). თუ გსურთ შეზღუდოთ იმპორტი მხოლოდ მომხმარებელთა ქვეჯგუფით, რომლებიც აკმაყოფილებენ კონკრეტულ პროფესიონალსfile, LDAP Custom Filter for Groups ჩამოსაშლელი სიიდან აირჩიეთ LDAP ფილტრი.
  • ნაბიჯი 4 LDAP დირექტორიის სინქრონიზაციის განრიგის ველებში შექმენით განრიგი, რომელსაც Unified Communications Manager იყენებს მონაცემთა სინქრონიზაციისთვის გარე LDAP დირექტორიასთან.
  • ნაბიჯი 5 შეავსეთ სტანდარტული მომხმარებლის ველები, რომლებიც უნდა იყოს სინქრონიზებული. საბოლოო მომხმარებლის თითოეული ველისთვის აირჩიეთ LDAP ატრიბუტი. სინქრონიზაციის პროცესი ანიჭებს LDAP ატრიბუტის მნიშვნელობას საბოლოო მომხმარებლის ველს Unified Communications Manager-ში.
  • ნაბიჯი 6 თუ თქვენ ახორციელებთ URI აკრეფას, დარწმუნდით, რომ მიანიჭეთ LDAP ატრიბუტი, რომელიც გამოყენებული იქნება მომხმარებლის ძირითადი დირექტორია URI მისამართისთვის.
  • ნაბიჯი 7 განყოფილებაში Custom User Fields To Be Synchronized, შეიყვანეთ მომხმარებლის მორგებული ველის სახელი საჭირო LDAP ატრიბუტით.
  • ნაბიჯი 8 იმპორტირებული საბოლოო მომხმარებლების მინიჭებისთვის წვდომის კონტროლის ჯგუფში, რომელიც საერთოა ყველა იმპორტირებული საბოლოო მომხმარებლისთვის, გააკეთეთ შემდეგი
    ა) დააწკაპუნეთ Add to Access Control Group.
    ბ) ამომხტარ ფანჯარაში დააწკაპუნეთ შესაბამის ველზე წვდომის კონტროლის თითოეული ჯგუფისთვის, რომელიც გსურთ
    მივანიჭოთ იმპორტირებულ საბოლოო მომხმარებლებს.
    გ) დააწკაპუნეთ შერჩეული დამატება.
  • ნაბიჯი 9 თუ გსურთ ფუნქციების ჯგუფის შაბლონის მინიჭება, აირჩიეთ შაბლონი Feature Group Template-ის ჩამოსაშლელი სიიდან.
    შენიშვნის ხატულა შენიშვნა საბოლოო მომხმარებლები სინქრონიზებულია მინიჭებულ ფუნქციების ჯგუფის შაბლონთან მხოლოდ პირველად, როდესაც მომხმარებლები არ არიან. თუ არსებული ფუნქციების ჯგუფის შაბლონი შეიცვალა და სრული სინქრონიზაცია განხორციელდება ასოცირებული LDAP-ისთვის, ცვლილებები არ განახლდება.
  • ნაბიჯი 10 თუ გსურთ დანიშნოთ პირველადი გაფართოება იმპორტირებული ტელეფონის ნომრებზე ნიღბის გამოყენებით, გააკეთეთ შემდეგი:
    ა) მონიშნეთ ნიღბის გამოყენება სინქრონიზებულ ტელეფონის ნომრებზე ჩასმული მომხმარებლებისთვის ახალი ხაზის შესაქმნელად.
    ბ) შეიყვანეთ ნიღაბი. მაგamp11XX-ის ნიღაბი ქმნის 1145-ის ძირითად გაფართოებას, თუ იმპორტირებული ტელეფონის ნომერია 8889945.
  • ნაბიჯი 11 თუ გსურთ დაინიშნოთ ძირითადი გაფართოებები დირექტორია ნომრების აუზიდან, გააკეთეთ შემდეგი:
    ა) მონიშნეთ ახალი ხაზის მინიჭება ფონდის სიიდან, თუ ის არ იყო შექმნილი სინქრონიზებული LDAP ტელეფონის ნომრის საფუძველზე.
    ბ) DN Pool Start და DN Pool End ტექსტურ ველებში შეიყვანეთ დირექტორია ნომრების დიაპაზონი, საიდანაც უნდა აირჩიოთ პირველადი გაფართოებები.
  • ნაბიჯი 12 LDAP სერვერის ინფორმაციის განყოფილებაში შეიყვანეთ LDAP სერვერის ჰოსტის სახელი ან IP მისამართი.
  • ნაბიჯი 13 თუ გსურთ გამოიყენოთ TLS LDAP სერვერთან უსაფრთხო კავშირის შესაქმნელად, მონიშნეთ გამოყენების TLS ველი.
  • ნაბიჯი 14 დააჭირეთ შენახვას.
  • ნაბიჯი 15 LDAP სინქრონიზაციის დასასრულებლად დააწკაპუნეთ სრული სინქრონიზაციის ახლა შესრულება. წინააღმდეგ შემთხვევაში, შეგიძლიათ დაელოდოთ დაგეგმილ სინქრონიზაციას.

შენიშვნის ხატულა შენიშვნა

როდესაც მომხმარებლები წაიშლება LDAP-ში, ისინი ავტომატურად წაიშლება ერთიანი კომუნიკაციების მენეჯერიდან 24 საათის შემდეგ. ასევე, თუ წაშლილი მომხმარებელი კონფიგურირებულია, როგორც მობილურობის მომხმარებელი რომელიმე შემდეგი მოწყობილობისთვის, ეს არააქტიური მოწყობილობები ასევე ავტომატურად წაიშლება:

  • Remote Destination Profile
  • Remote Destination Profile შაბლონი
  • მობილური ჭკვიანი კლიენტი
  • CTI დისტანციური მოწყობილობა
  • Spark Remote Device
  • Nokia S60
  • Cisco ორმაგი რეჟიმი iPhone-ისთვის
  • IMS-ში ინტეგრირებული მობილური (ძირითადი)
  • ოპერატორის ინტეგრირებული მობილური
  • Cisco ორმაგი რეჟიმი Android-ისთვის

Enterprise Directory მომხმარებლის ძიების კონფიგურაცია

გამოიყენეთ ეს პროცედურა ტელეფონებისა და კლიენტების კონფიგურაციისთვის თქვენს სისტემაში, რათა შეასრულონ მომხმარებლების ძებნა საწარმოს დირექტორიის სერვერზე მონაცემთა ბაზის ნაცვლად.

სანამ დაიწყებ

  • დარწმუნდით, რომ პირველადი, მეორადი და მესამეული სერვერები, რომლებსაც აირჩევთ LDAP მომხმარებლების საძიებლად, ხელმისაწვდომია ქსელში Unified Communications Manager აბონენტის კვანძებისთვის.
  • სისტემა > LDAP > LDAP სისტემა, დააკონფიგურირეთ LDAP სერვერის ტიპი LDAP სერვერის ტიპი ჩამოსაშლელი სიიდან LDAP სისტემის კონფიგურაციის ფანჯარაში.

პროცედურა

  • ნაბიჯი 1 Cisco Unified CM ადმინისტრაციაში აირჩიეთ სისტემა > LDAP > LDAP ძებნა.
  • ნაბიჯი 2 იმისათვის, რომ მომხმარებელთა ძიებები განხორციელდეს საწარმოს LDAP დირექტორია სერვერის გამოყენებით, მონიშნეთ ველი Enterprise Directory Server მომხმარებლის ძიების ჩართვა.
  • ნაბიჯი 3 დააკონფიგურირეთ ველები LDAP ძიების კონფიგურაციის ფანჯარაში. იხილეთ ონლაინ დახმარება დამატებითი ინფორმაციისთვის ველებისა და მათი კონფიგურაციის ვარიანტების შესახებ.
  • ნაბიჯი 4 დააჭირეთ შენახვას.
    შენიშვნის ხატულა შენიშვნა OpenLDAP სერვერზე ოთახის ობიექტების სახით წარმოდგენილი საკონფერენციო ოთახების საძიებლად, დააკონფიგურირეთ მორგებული ფილტრი, როგორც(| (objectClass=intOrgPerson)(objectClass=rooms)). ეს საშუალებას აძლევს Cisco Jabber-ის კლიენტს მოძებნოს საკონფერენციო ოთახები მათი სახელით და აკრიფოს ოთახთან დაკავშირებული ნომერი.
    საკონფერენციო ოთახების ძებნა შესაძლებელია იმ პირობით, რომ მოცემულიName ან sn ან ფოსტა ან displayName ან ტელეფონის ნომრის ატრიბუტი კონფიგურირებულია OpenLDAP სერვერზე ოთახის ობიექტისთვის.

LDAP ავთენტიფიკაციის კონფიგურაცია

შეასრულეთ ეს პროცედურა, თუ გსურთ ჩართოთ LDPauthentication ისე, რომ საბოლოო მომხმარებლის პაროლები დამოწმებული იყოს პაროლის მიხედვით, რომელიც მინიჭებულია კომპანიის LDAP დირექტორიაში. ეს კონფიგურაცია ეხება მხოლოდ საბოლოო მომხმარებლის პაროლებს და არ ვრცელდება საბოლოო მომხმარებლის PIN-ებზე ან აპლიკაციის მომხმარებლის პაროლებზე.

პროცედურა

  • ნაბიჯი 1 Cisco Unified CM ადმინისტრაციაში აირჩიეთ System > LDAP > LDAP Authentication.
  • ნაბიჯი 2 შეამოწმეთ ველის გამოყენება LDAP ავთენტიფიკაციის საბოლოო მომხმარებლებისთვის, რათა გამოიყენოთ თქვენი LDAP დირექტორია მომხმარებლის ავტორიზაციისთვის.
  • ნაბიჯი 3 LDAP მენეჯერის გამორჩეული სახელის ველში შეიყვანეთ LDAP მენეჯერის მომხმარებლის ID, რომელსაც აქვს LDAP დირექტორიაზე წვდომის უფლება.
  • ნაბიჯი 4 პაროლის დადასტურების ველში შეიყვანეთ პაროლი LDAP მენეჯერისთვის.
  • ნაბიჯი 5 LDAP მომხმარებლის ძიების ბაზის ველში შეიყვანეთ ძიების კრიტერიუმები.
  • ნაბიჯი 6 LDAP სერვერის ინფორმაციის განყოფილებაში შეიყვანეთ LDAP სერვერის ჰოსტის სახელი ან IP მისამართი.
  • ნაბიჯი 7 თუ გსურთ გამოიყენოთ TLS LDAP სერვერთან უსაფრთხო კავშირის შესაქმნელად, მონიშნეთ გამოყენების TLS ველი.
  • ნაბიჯი 8 დააჭირეთ შენახვას.

რა უნდა გააკეთოს შემდეგ
LDAP ხელშეკრულების სერვისის პარამეტრების მორგება, მე-8 გვერდზე

LDAP შეთანხმების სერვისის პარამეტრების მორგება

შეასრულეთ ეს პროცედურა არასავალდებულო სერვისის პარამეტრების კონფიგურაციისთვის, რომლებიც ახდენენ სისტემის დონის პარამეტრებს LDAP შეთანხმებებისთვის. თუ თქვენ არ დააკონფიგურირებთ ამ სერვისის პარამეტრებს, Unified Communications Manager იყენებს ნაგულისხმევ პარამეტრებს LDAP დირექტორია ინტეგრაციისთვის. პარამეტრების აღწერისთვის დააწკაპუნეთ პარამეტრის სახელზე მომხმარებლის ინტერფეისში.

შეგიძლიათ გამოიყენოთ სერვისის პარამეტრები ქვემოთ მოცემული პარამეტრების მოსარგებად:

  • შეთანხმებების მაქსიმალური რაოდენობა - ნაგულისხმევი მნიშვნელობა არის 20.
  • ჰოსტების მაქსიმალური რაოდენობა - ნაგულისხმევი მნიშვნელობა არის 3.
  • ხელახლა სცადეთ დაყოვნება ჰოსტის უკმარისობაზე (წმ) - ჰოსტის უკმარისობის ნაგულისხმევი მნიშვნელობა არის 5.
  • ხელახლა სცადეთ დაყოვნება HotList-ის წარუმატებლობაზე (წთ) - ჰოსტის სიის წარუმატებლობის ნაგულისხმევი მნიშვნელობა არის 10.
  • LDAP კავშირის ვადები (წმ) - ნაგულისხმევი მნიშვნელობა არის 5.
  • დაგვიანებული სინქრონიზაციის დაწყების დრო (წთ) - ნაგულისხმევი მნიშვნელობა არის 5.
  • მომხმარებლის კლიენტის რუკის აუდიტის დრო

პროცედურა

  • ნაბიჯი 1 Cisco Unified CM ადმინისტრაციიდან აირჩიეთ სისტემა > სერვისის პარამეტრები.
  • ნაბიჯი 2 სერვერის ჩამოსაშლელი სიის ველიდან აირჩიეთ გამომცემლის კვანძი.
  • ნაბიჯი 3 სერვისის ჩამოსაშლელი სიიდან აირჩიეთ Cisco DirSync.
  • ნაბიჯი 4 Cisco DirSync სერვისის პარამეტრების მნიშვნელობების კონფიგურაცია.
  • ნაბიჯი 5 დააჭირეთ შენახვას.

დოკუმენტები / რესურსები

CISCO კონფიგურაცია LDAP სინქრონიზაცია [pdf] მომხმარებლის სახელმძღვანელო
LDAP სინქრონიზაციის, LDAP სინქრონიზაციის, სინქრონიზაციის კონფიგურაცია

ცნობები

დაკავშირებული პოსტები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *