CISCO កំណត់រចនាសម្ព័ន្ធ LDAP ធ្វើសមកាលកម្ម
CISCO កំណត់រចនាសម្ព័ន្ធ LDAP ធ្វើសមកាលកម្ម

មាតិកា លាក់
1 ការធ្វើសមកាលកម្ម LDAP ចប់ហើយ។view
2 តម្រូវការជាមុននៃការធ្វើសមកាលកម្ម LDAP
3 ដំណើរការកំណត់រចនាសម្ព័ន្ធការធ្វើសមកាលកម្ម LDAP
4 បើកដំណើរការសេវាកម្ម Cisco DirSync
5 បើកដំណើរការការធ្វើសមកាលកម្មថត LDAP
6 បង្កើតតម្រង LDAP
7 កំណត់រចនាសម្ព័ន្ធសមកាលកម្មថត LDAP
8 កំណត់រចនាសម្ព័ន្ធការស្វែងរកអ្នកប្រើប្រាស់ថតសហគ្រាស
9 កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ LDAP
10 ប្ដូរតាមបំណងប៉ារ៉ាម៉ែត្រសេវាកម្មកិច្ចព្រមព្រៀង LDAP
11 ឯកសារ/ធនធាន
11.1 ឯកសារយោង
12 ប្រកាសដែលពាក់ព័ន្ធ

ការធ្វើសមកាលកម្ម LDAP ចប់ហើយ។view

ការធ្វើសមកាលកម្ម Lightweight Directory Access Protocol (LDAP) ជួយអ្នកក្នុងការផ្តល់ និងកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ចុងក្រោយសម្រាប់ប្រព័ន្ធរបស់អ្នក។ កំឡុងពេលធ្វើសមកាលកម្ម LDAP ប្រព័ន្ធនាំចូលបញ្ជីអ្នកប្រើប្រាស់ និងទិន្នន័យអ្នកប្រើប្រាស់ដែលពាក់ព័ន្ធពីថត LDAP ខាងក្រៅទៅក្នុងមូលដ្ឋានទិន្នន័យកម្មវិធីគ្រប់គ្រងការទំនាក់ទំនងបង្រួបបង្រួម។ អ្នកក៏អាចកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ចុងក្រោយរបស់អ្នក ខណៈពេលដែលការនាំចូលកើតឡើង។

ចំណាំរូបតំណាង ចំណាំ កម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមគាំទ្រ LDAPS (LDAP ជាមួយ SSL) ប៉ុន្តែមិនគាំទ្រ LDAP ជាមួយ StartTLS ទេ។ ត្រូវប្រាកដថាអ្នកផ្ទុកវិញ្ញាបនបត្រម៉ាស៊ីនមេ LDAP ទៅកាន់កម្មវិធីគ្រប់គ្រងទំនាក់ទំនងរួមជា Tomcat-Trust ។

សូមមើលម៉ាទ្រីសភាពឆបគ្នាសម្រាប់កម្មវិធីគ្រប់គ្រងទំនាក់ទំនងស៊ីស្កូបង្រួបបង្រួម និងសេវា IM និងវត្តមានសម្រាប់ព័ត៌មាននៅលើថត LDAP ដែលគាំទ្រ។

ការធ្វើសមកាលកម្ម LDAP ផ្សព្វផ្សាយមុខងារខាងក្រោម៖

  • ការនាំចូលអ្នកប្រើប្រាស់ចុងក្រោយ—អ្នក។ អាចប្រើការធ្វើសមកាលកម្ម LDAP កំឡុងពេលដំឡើងប្រព័ន្ធដំបូង ដើម្បីនាំចូលបញ្ជីអ្នកប្រើប្រាស់របស់អ្នកពីបញ្ជីឈ្មោះក្រុមហ៊ុន LDAP ទៅក្នុងមូលដ្ឋានទិន្នន័យកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងរួម។ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធជាមុនដូចជា គំរូក្រុមលក្ខណៈពិសេស អ្នកប្រើប្រាស់គាំទ្រfiles, សេវាកម្មគាំទ្រfiles ឧបករណ៍សកល និងគំរូបន្ទាត់ អ្នកអាចអនុវត្តការកំណត់រចនាសម្ព័ន្ធចំពោះអ្នកប្រើប្រាស់របស់អ្នក និងកំណត់លេខថតដែលបានកំណត់រចនាសម្ព័ន្ធ និង URIs ថតក្នុងអំឡុងពេលដំណើរការសមកាលកម្ម។ ដំណើរការធ្វើសមកាលកម្ម LDAP នាំចូលបញ្ជីអ្នកប្រើប្រាស់ និងទិន្នន័យជាក់លាក់របស់អ្នកប្រើប្រាស់ ហើយអនុវត្តគំរូនៃការកំណត់រចនាសម្ព័ន្ធដែលអ្នកបានដំឡើង។
    ចំណាំរូបតំណាង ចំណាំ អ្នកមិនអាចធ្វើការកែសម្រួលការធ្វើសមកាលកម្ម LDAP នៅពេលដែលការធ្វើសមកាលកម្មដំបូងបានកើតឡើងរួចហើយ។
  • ការធ្វើបច្ចុប្បន្នភាពដែលបានគ្រោងទុក - អ្នក។ អាចកំណត់រចនាសម្ព័ន្ធកម្មវិធីគ្រប់គ្រងការទំនាក់ទំនងបង្រួបបង្រួមដើម្បីធ្វើសមកាលកម្មជាមួយថត LDAP ជាច្រើននៅចន្លោះពេលដែលបានកំណត់ ដើម្បីធានាថាមូលដ្ឋានទិន្នន័យត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ ហើយទិន្នន័យអ្នកប្រើប្រាស់គឺទាន់សម័យ។
  • ផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ចុងក្រោយ - អ្នក។ អាចកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធរបស់អ្នកដើម្បីផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់អ្នកប្រើប្រាស់ចុងក្រោយប្រឆាំងនឹងថត LDAP ជាជាងមូលដ្ឋានទិន្នន័យ Cisco Unified Communications Manager ។ ការផ្ទៀងផ្ទាត់ LDAP ផ្តល់ឱ្យក្រុមហ៊ុននូវសមត្ថភាពក្នុងការផ្តល់ពាក្យសម្ងាត់តែមួយដល់អ្នកប្រើប្រាស់ចុងក្រោយសម្រាប់កម្មវិធីរបស់ក្រុមហ៊ុនទាំងអស់។ មុខងារ​នេះ​មិន​អនុវត្ត​ចំពោះ​កូដ PIN ឬ​ពាក្យ​សម្ងាត់​អ្នក​ប្រើ​កម្មវិធី​ទេ។
  • Directory Server User ស្វែងរក Cisco Mobile and Remote Access Clients and Endpoints—You អាចស្វែងរកម៉ាស៊ីនមេថតសាជីវកម្ម សូម្បីតែនៅពេលដំណើរការនៅខាងក្រៅជញ្ជាំងភ្លើងសហគ្រាសក៏ដោយ។ នៅពេលដែលមុខងារនេះត្រូវបានបើក សេវាកម្មទិន្នន័យអ្នកប្រើប្រាស់ (UDS) ដើរតួជាប្រូកស៊ី ហើយផ្ញើសំណើស្វែងរកអ្នកប្រើប្រាស់ទៅកាន់ថតសាជីវកម្ម ជំនួសឱ្យការផ្ញើវាទៅមូលដ្ឋានទិន្នន័យកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងរួម។

តម្រូវការជាមុននៃការធ្វើសមកាលកម្ម LDAP

ភារកិច្ចចាំបាច់
មុនពេលអ្នកនាំចូលអ្នកប្រើប្រាស់ចុងក្រោយពីថត LDAP សូមបំពេញកិច្ចការខាងក្រោម៖

  • កំណត់រចនាសម្ព័ន្ធការចូលប្រើរបស់អ្នកប្រើ។ សម្រេចចិត្តថាក្រុមត្រួតពិនិត្យការចូលប្រើមួយណាដែលអ្នកចង់ប្រគល់ឱ្យអ្នកប្រើប្រាស់របស់អ្នក។ សម្រាប់ការដាក់ពង្រាយជាច្រើន ក្រុមលំនាំដើមគឺគ្រប់គ្រាន់ហើយ។ ប្រសិនបើអ្នកត្រូវការប្ដូរតួនាទី និងក្រុមរបស់អ្នកតាមបំណង សូមមើលជំពូក 'គ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើ' នៃការណែនាំអំពីការគ្រប់គ្រង។
  • កំណត់រចនាសម្ព័ន្ធព័ត៌មានសម្ងាត់លំនាំដើមសម្រាប់គោលការណ៍កំណត់អត្តសញ្ញាណដែលត្រូវបានអនុវត្តតាមលំនាំដើមចំពោះអ្នកប្រើប្រាស់ដែលបានផ្តល់ថ្មី។
  • ប្រសិនបើអ្នកកំពុងធ្វើសមកាលកម្មអ្នកប្រើប្រាស់ពីថត LDAP សូមប្រាកដថាអ្នកមានទម្រង់ក្រុមលក្ខណៈពិសេសដែលបានបង្កើតឡើងដែលរួមបញ្ចូល User Profiles, សេវាកម្ម Profiles និងការកំណត់គំរូឧបករណ៍ និងខ្សែបន្ទាត់សកលដែលអ្នកចង់ផ្តល់ទៅឱ្យអ្នកប្រើប្រាស់ទូរស័ព្ទ និងផ្នែកបន្ថែមទូរស័ព្ទរបស់អ្នក។

ចំណាំរូបតំណាង ចំណាំ សម្រាប់អ្នកប្រើប្រាស់ដែលទិន្នន័យដែលអ្នកចង់ធ្វើសមកាលកម្មទៅនឹងប្រព័ន្ធរបស់អ្នក ត្រូវប្រាកដថាវាលលេខសម្គាល់អ៊ីមែលរបស់ពួកគេនៅលើម៉ាស៊ីនមេ Active Directory គឺជាធាតុតែមួយគត់ ឬទុកចោលទទេ។

ដំណើរការកំណត់រចនាសម្ព័ន្ធការធ្វើសមកាលកម្ម LDAP

ប្រើកិច្ចការខាងក្រោមដើម្បីទាញបញ្ជីអ្នកប្រើប្រាស់ពីថត LDAP ខាងក្រៅ ហើយនាំចូលវាទៅក្នុងមូលដ្ឋានទិន្នន័យកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងរួម។

ចំណាំរូបតំណាង ចំណាំ ប្រសិនបើអ្នកបានធ្វើសមកាលកម្មថត LDAP ម្តងរួចហើយ អ្នកនៅតែអាចធ្វើសមកាលកម្មធាតុថ្មីពីថត LDAP ខាងក្រៅរបស់អ្នក ប៉ុន្តែអ្នកមិនអាចបន្ថែមការកំណត់រចនាសម្ព័ន្ធថ្មី កម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមទៅសមកាលកម្ម LDAPdirectory បានទេ។ ក្នុងករណីនេះ អ្នកអាចប្រើឧបករណ៍គ្រប់គ្រងបរិមាណ និងម៉ឺនុយដូចជា អាប់ដេតអ្នកប្រើប្រាស់ ឬបញ្ចូលអ្នកប្រើប្រាស់។
សូមមើលមគ្គុទ្ទេសក៍រដ្ឋបាលភាគច្រើនសម្រាប់អ្នកគ្រប់គ្រងទំនាក់ទំនងរួមរបស់ Cisco ។

នីតិវិធី

  ពាក្យបញ្ជាឬសកម្មភាព គោលបំណង
ជំហានទី 1 បើកដំណើរការសេវាកម្ម Cisco DirSync នៅលើទំព័រ 3 ចូលទៅ Cisco Unified Serviceability និងធ្វើឱ្យសេវាកម្ម Cisco DirSync សកម្ម។
ជំហានទី 2 បើកដំណើរការការធ្វើសមកាលកម្មថត LDAP បើក ទំព័រ 4 បើកដំណើរការការធ្វើសមកាលកម្មថត LDAP នៅក្នុងកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងរួម។
ជំហានទី 3 បង្កើតតម្រង LDAP នៅទំព័រទី 4 ស្រេចចិត្ត. បង្កើតតម្រង LDAP ប្រសិនបើអ្នកចង់ឱ្យកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមធ្វើសមកាលកម្មតែសំណុំរងនៃអ្នកប្រើប្រាស់ពីថត LDAP របស់ក្រុមហ៊ុនរបស់អ្នក។
ជំហានទី 4 កំណត់រចនាសម្ព័ន្ធ LDAP Directory Sync នៅទំព័រ 5 កំណត់រចនាសម្ព័ន្ធការកំណត់សម្រាប់ការធ្វើសមកាលកម្មថត LDAP ដូចជាការកំណត់វាល ទីតាំងម៉ាស៊ីនមេ LDAP កាលវិភាគធ្វើសមកាលកម្ម និងកិច្ចការសម្រាប់ក្រុមត្រួតពិនិត្យការចូលប្រើ គំរូក្រុមលក្ខណៈពិសេស និងផ្នែកបន្ថែមចម្បង។
ជំហានទី 5 កំណត់រចនាសម្ព័ន្ធការស្វែងរកអ្នកប្រើប្រាស់ថតសហគ្រាស, នៅទំព័រ 7 ស្រេចចិត្ត. កំណត់រចនាសម្ព័ន្ធប្រព័ន្ធសម្រាប់ការស្វែងរកអ្នកប្រើប្រាស់ម៉ាស៊ីនមេថតសហគ្រាស។ អនុវត្តតាមនីតិវិធីនេះដើម្បីកំណត់រចនាសម្ព័ន្ធទូរស័ព្ទ និងអតិថិជននៅក្នុងប្រព័ន្ធរបស់អ្នក ដើម្បីធ្វើការស្វែងរកអ្នកប្រើប្រាស់ប្រឆាំងនឹងម៉ាស៊ីនមេថតសហគ្រាសជំនួសឱ្យមូលដ្ឋានទិន្នន័យ។
ជំហានទី 6 កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ LDAP នៅទំព័រ 7 ស្រេចចិត្ត. ប្រសិនបើអ្នកចង់ប្រើថត LDAP សម្រាប់ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់អ្នកប្រើប្រាស់ចុងក្រោយ កំណត់រចនាសម្ព័ន្ធការកំណត់ការផ្ទៀងផ្ទាត់ LDAP ។
ជំហានទី 7 ប្ដូរតាមបំណងសេវាកម្មកិច្ចព្រមព្រៀង LDAP ប៉ារ៉ាម៉ែត្រ, នៅទំព័រ 8 ស្រេចចិត្ត. កំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រសេវាកម្ម LDAP សមកាលកម្មស្រេចចិត្ត។ សម្រាប់ការដាក់ពង្រាយភាគច្រើន តម្លៃលំនាំដើមគឺគ្រប់គ្រាន់។

បើកដំណើរការសេវាកម្ម Cisco DirSync

អនុវត្តនីតិវិធីនេះ ដើម្បីដំណើរការសេវាកម្ម Cisco DirSync នៅក្នុង Cisco Unified Serviceability។ អ្នកត្រូវតែដំណើរការសេវាកម្មនេះប្រសិនបើអ្នកចង់ធ្វើសមកាលកម្មការកំណត់អ្នកប្រើប្រាស់ចុងក្រោយពីថត LDAP របស់ក្រុមហ៊ុន។

នីតិវិធី

  • ជំហានទី 1 ពី Cisco Unified Serviceability សូមជ្រើសរើស ឧបករណ៍ > ការធ្វើឱ្យសកម្មសេវាកម្ម។
  • ជំហានទី 2 ពីបញ្ជីទម្លាក់ចុះម៉ាស៊ីនមេ សូមជ្រើសរើសថ្នាំងអ្នកបោះពុម្ពផ្សាយ។
  • ជំហានទី 3 នៅក្រោមសេវាថត ចុចប៊ូតុងវិទ្យុ Cisco DirSync ។
  • ជំហានទី 4 ចុចរក្សាទុក។

បើកដំណើរការការធ្វើសមកាលកម្មថត LDAP

អនុវត្តនីតិវិធីនេះ ប្រសិនបើអ្នកចង់កំណត់រចនាសម្ព័ន្ធកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមដើម្បីធ្វើសមកាលកម្មការកំណត់អ្នកប្រើប្រាស់ចុងក្រោយពីថត LDAP របស់ក្រុមហ៊ុន។

ចំណាំរូបតំណាង ចំណាំ ប្រសិនបើអ្នកបានធ្វើសមកាលកម្មថត LDAP ម្តងរួចហើយ អ្នកនៅតែអាចធ្វើសមកាលកម្មអ្នកប្រើប្រាស់ថ្មីពីថត LDAP ខាងក្រៅរបស់អ្នក ប៉ុន្តែអ្នកមិនអាចបន្ថែមការកំណត់រចនាសម្ព័ន្ធថ្មីនៅក្នុងកម្មវិធីគ្រប់គ្រងការទំនាក់ទំនងបង្រួបបង្រួមទៅសមកាលកម្ម LDAPdirectory បានទេ។ អ្នក​ក៏​មិន​អាច​បន្ថែម​ការ​កែសម្រួល​ទៅ​លើ​ធាតុ​កំណត់​រចនាសម្ព័ន្ធ​មូលដ្ឋាន​ដូច​ជា​គំរូ​ក្រុម​លក្ខណៈ​ពិសេស ឬ​អ្នក​ប្រើ​គាំទ្រ​បាន​ដែរ។file. ប្រសិនបើអ្នកបានបញ្ចប់ការធ្វើសមកាលកម្ម LDAP មួយរួចហើយ ហើយចង់បន្ថែមអ្នកប្រើប្រាស់ជាមួយនឹងការកំណត់ផ្សេងៗ អ្នកអាចប្រើម៉ឺនុយរដ្ឋបាលជាច្រើនដូចជា អាប់ដេតអ្នកប្រើប្រាស់ ឬបញ្ចូលអ្នកប្រើប្រាស់។

នីតិវិធី

  • ជំហានទី 1 ពី Cisco Unified CM Administration សូមជ្រើសរើស System > LDAP > LDAP System។
  • ជំហានទី 2 ប្រសិនបើអ្នកចង់ឱ្យកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមនាំចូលអ្នកប្រើប្រាស់ពីថត LDAP របស់អ្នក សូមធីកប្រអប់ធីក បើកដំណើរការការធ្វើសមកាលកម្មពីម៉ាស៊ីនមេ LDAP ។
  • ជំហានទី 3 ពីបញ្ជីទម្លាក់ចុះ ប្រភេទម៉ាស៊ីនមេ LDAP ជ្រើសរើសប្រភេទម៉ាស៊ីនមេថត LDAP ដែលក្រុមហ៊ុនរបស់អ្នកប្រើ។
  • ជំហានទី 4 ពី LDAP Attribute សម្រាប់បញ្ជីទម្លាក់ចុះ User ID ជ្រើសរើសគុណលក្ខណៈពីថត LDAP របស់ក្រុមហ៊ុនរបស់អ្នក ដែលអ្នកចង់អោយ Unified Communications Manager ធ្វើសមកាលកម្មជាមួយសម្រាប់វាល User ID នៅក្នុងបង្អួចកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ចុងក្រោយ។
  • ជំហានទី ៧ ចុចរក្សាទុក។

បង្កើតតម្រង LDAP

អ្នកអាចបង្កើតតម្រង LDAP ដើម្បីកំណត់ការធ្វើសមកាលកម្ម LDAP របស់អ្នកចំពោះសំណុំរងនៃអ្នកប្រើប្រាស់ពីថត LDAP របស់អ្នក។ នៅពេលអ្នកអនុវត្តតម្រង LDAP ទៅថត LDAP របស់អ្នក កម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមនាំចូលតែអ្នកប្រើប្រាស់ទាំងនោះពីថត LDAP ដែលត្រូវគ្នានឹងតម្រង។

ចំណាំរូបតំណាង ចំណាំ តម្រង LDAP ណាមួយដែលអ្នកកំណត់រចនាសម្ព័ន្ធត្រូវតែគោរពតាមស្តង់ដារតម្រងស្វែងរក LDAP ដែលបានបញ្ជាក់នៅក្នុង RFC4515។

នីតិវិធី

  • ជំហានទី 1 នៅក្នុង Cisco Unified CM Administration សូមជ្រើសរើស System > LDAP > LDAP Filter។
  • ជំហានទី 2 ចុច Add New ដើម្បីបង្កើតតម្រង LDAP ថ្មី។
  • ជំហានទី 3 នៅក្នុងប្រអប់អត្ថបទឈ្មោះតម្រង សូមបញ្ចូលឈ្មោះសម្រាប់តម្រង LDAP របស់អ្នក។
  • ជំហានទី 4 នៅក្នុងប្រអប់អត្ថបទ តម្រង សូមបញ្ចូលតម្រងមួយ។ តម្រងអាចមានអតិបរមា 1024 តួអក្សរ UTF-8 ហើយត្រូវតែត្រូវបានរុំព័ទ្ធក្នុងវង់ក្រចក ()។
  • ជំហានទី ៧ ចុចរក្សាទុក។

កំណត់រចនាសម្ព័ន្ធសមកាលកម្មថត LDAP

ប្រើនីតិវិធីនេះដើម្បីកំណត់រចនាសម្ព័ន្ធកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមដើម្បីធ្វើសមកាលកម្មជាមួយថត LDAP ។

ការធ្វើសមកាលកម្មថត LDAP អនុញ្ញាតឱ្យអ្នកនាំចូលទិន្នន័យអ្នកប្រើប្រាស់ចុងក្រោយពីថត LDAP ខាងក្រៅទៅក្នុងមូលដ្ឋានទិន្នន័យកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួម ដែលវាបង្ហាញនៅក្នុងបង្អួចកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ចុងក្រោយ។ ប្រសិនបើអ្នកបានដំឡើងគំរូក្រុមលក្ខណៈពិសេសជាមួយនឹងបន្ទាត់សកល និងគំរូឧបករណ៍ អ្នកអាចកំណត់ការកំណត់ទៅអ្នកប្រើប្រាស់ដែលបានផ្តល់ថ្មី និងផ្នែកបន្ថែមរបស់ពួកគេដោយស្វ័យប្រវត្តិ

រូបតំណាងគន្លឹះ ព័ត៌មានជំនួយ ប្រសិនបើអ្នកកំពុងកំណត់ក្រុមត្រួតពិនិត្យការចូលប្រើ ឬគំរូក្រុមលក្ខណៈពិសេស អ្នកអាចប្រើតម្រង LDAP ដើម្បីកំណត់ការនាំចូលទៅក្រុមអ្នកប្រើប្រាស់ដែលមានតម្រូវការកំណត់រចនាសម្ព័ន្ធដូចគ្នា។

នីតិវិធី

  • ជំហានទី 1 ពី Cisco Unified CM Administration សូមជ្រើសរើស System > LDAP > LDAP Directory។
  • ជំហានទី 2 អនុវត្តជំហានមួយក្នុងចំណោមជំហានខាងក្រោម៖
    • ចុចស្វែងរក ហើយជ្រើសរើសថត LDAP ដែលមានស្រាប់។
    • ចុច Add New ដើម្បីបង្កើតថត LDAP ថ្មី។
  • ជំហានទី 3 នៅក្នុងបង្អួចកំណត់រចនាសម្ព័ន្ធថត LDAP សូមបញ្ចូលដូចខាងក្រោម៖
    ក) នៅក្នុងវាលឈ្មោះការកំណត់រចនាសម្ព័ន្ធ LDAP កំណត់ឈ្មោះតែមួយគត់ទៅថត LDAP ។
    ខ) នៅក្នុងវាលឈ្មោះផ្តាច់មុខរបស់កម្មវិធីគ្រប់គ្រង LDAP សូមបញ្ចូលលេខសម្គាល់អ្នកប្រើប្រាស់ដែលមានសិទ្ធិចូលទៅកាន់ម៉ាស៊ីនមេថត LDAP ។
    គ) បញ្ចូល និងបញ្ជាក់ព័ត៌មានលម្អិតអំពីពាក្យសម្ងាត់។
    ឃ) នៅក្នុងវាល LDAP User Search Space សូមបញ្ចូលព័ត៌មានលម្អិតនៃកន្លែងស្វែងរក។
    e) នៅក្នុង LDAP Custom Filter for UsersSynchronize field សូមជ្រើសរើស Users Only ឬ Users and Groups។
    f) (ស្រេចចិត្ត)។ ប្រសិនបើ​អ្នក​ចង់​កំណត់​ការ​នាំចូល​ទៅ​តែ​សំណុំ​រង​នៃ​អ្នក​ប្រើ​ដែល​ជួប​នឹង​អ្នក​គាំទ្រ​ជាក់លាក់​ប៉ុណ្ណោះ។fileពី LDAP តម្រងផ្ទាល់ខ្លួនសម្រាប់បញ្ជីទម្លាក់ចុះក្រុម សូមជ្រើសរើសតម្រង LDAP ។
  • ជំហានទី 4 នៅក្នុងវាលតារាងកាលវិភាគធ្វើសមកាលកម្មថត LDAP បង្កើតកាលវិភាគដែលកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមប្រើដើម្បីធ្វើសមកាលកម្មទិន្នន័យជាមួយថត LDAP ខាងក្រៅ។
  • ជំហានទី 5 បំពេញផ្នែកស្តង់ដារអ្នកប្រើប្រាស់ដែលត្រូវធ្វើសមកាលកម្មផ្នែក។ សម្រាប់វាលអ្នកប្រើប្រាស់ចុងក្រោយនីមួយៗ សូមជ្រើសរើសគុណលក្ខណៈ LDAP ។ ដំណើរការធ្វើសមកាលកម្មកំណត់តម្លៃនៃគុណលក្ខណៈ LDAP ទៅកាន់វាលអ្នកប្រើប្រាស់ចុងក្រោយនៅក្នុងកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងរួម។
  • ជំហានទី 6 ប្រសិនបើអ្នកកំពុងដាក់ពង្រាយការហៅតាម URI ត្រូវប្រាកដថាបានកំណត់គុណលក្ខណៈ LDAP ដែលនឹងត្រូវបានប្រើសម្រាប់អាសយដ្ឋាន URI ថតចម្បងរបស់អ្នកប្រើ។
  • ជំហានទី 7 នៅក្នុងផ្នែក Custom User Fields To Be Synchronized សូមបញ្ចូលឈ្មោះវាលអ្នកប្រើប្រាស់ផ្ទាល់ខ្លួនជាមួយនឹងគុណលក្ខណៈ LDAP ដែលត្រូវការ។
  • ជំហាន​ទី 8 ដើម្បី​កំណត់​អ្នក​ប្រើ​ចុងក្រោយ​ដែល​បាន​នាំចូល​ទៅ​ក្រុម​ត្រួតពិនិត្យ​ការ​ចូល​ដំណើរការ​ដែល​ជា​ទូទៅ​សម្រាប់​អ្នក​ប្រើ​ចុងក្រោយ​ដែល​បាន​នាំចូល​ទាំងអស់ សូម​ធ្វើ​ដូច​ខាង​ក្រោម។
    ក) ចុច Add to Access Control Group ។
    ខ) នៅក្នុងបង្អួចដែលលេចឡើងសូមចុចប្រអប់ធីកដែលត្រូវគ្នាសម្រាប់ក្រុមត្រួតពិនិត្យការចូលប្រើនីមួយៗដែលអ្នកចង់
    កំណត់ទៅអ្នកប្រើប្រាស់ចុងក្រោយដែលបាននាំចូល។
    គ) ចុច Add Selected ។
  • ជំហាន​ទី 9 ប្រសិន​បើ​អ្នក​ចង់​ផ្ដល់​គំរូ​ក្រុម​លក្ខណៈ​ពិសេស ជ្រើស​ពុម្ព​ពី​បញ្ជី​ទម្លាក់​ចុះ​គំរូ​ក្រុម​លក្ខណៈ​ពិសេស។
    ចំណាំរូបតំណាង ចំណាំ អ្នកប្រើប្រាស់ចុងក្រោយត្រូវបានធ្វើសមកាលកម្មជាមួយទម្រង់ក្រុមលក្ខណៈពិសេសដែលបានកំណត់សម្រាប់តែជាលើកដំបូងនៅពេលដែលអ្នកប្រើប្រាស់មិនមានវត្តមាន។ ប្រសិនបើគំរូក្រុមលក្ខណៈពិសេសដែលមានស្រាប់ត្រូវបានកែប្រែ ហើយការធ្វើសមកាលកម្មពេញលេញត្រូវបានអនុវត្តសម្រាប់ LDAP ដែលពាក់ព័ន្ធ ការកែប្រែនឹងមិនទទួលបានបច្ចុប្បន្នភាពទេ។
  • ជំហាន​ទី 10 ប្រសិន​បើ​អ្នក​ចង់​កំណត់​ផ្នែក​បន្ថែម​ចម្បង​ដោយ​អនុវត្ត​របាំង​ទៅ​កាន់​លេខ​ទូរសព្ទ​ដែល​បាន​នាំ​ចូល សូម​ធ្វើ​ដូច​ខាង​ក្រោម៖
    ក) ធីកប្រអប់ អនុវត្តរបាំងទៅនឹងលេខទូរស័ព្ទដែលបានធ្វើសមកាលកម្ម ដើម្បីបង្កើតបន្ទាត់ថ្មីសម្រាប់អ្នកប្រើប្រាស់ដែលបានបញ្ចូល។
    ខ) បញ្ចូល Mask.For example របាំងនៃ 11XX បង្កើតផ្នែកបន្ថែមចម្បងនៃ 1145 ប្រសិនបើលេខទូរស័ព្ទដែលបាននាំចូលគឺ 8889945 ។
  • ជំហាន​ទី 11 ប្រសិន​បើ​អ្នក​ចង់​កំណត់​ផ្នែក​បន្ថែម​ចម្បង​ពី​លេខ​ថត​មួយ​ចំនួន សូម​ធ្វើ​ដូច​ខាង​ក្រោម៖
    ក) ពិនិត្យមើលបន្ទាត់ Assignnew ពីបញ្ជីក្រុម ប្រសិនបើគេមិនត្រូវបានបង្កើតដោយផ្អែកលើប្រអប់ធីកលេខទូរសព្ទ LDAP ដែលបានធ្វើសមកាលកម្ម។
    ខ) នៅក្នុងប្រអប់អត្ថបទ DN Pool Start និង DN Pool End សូមបញ្ចូលជួរនៃលេខថតដែលត្រូវជ្រើសរើសផ្នែកបន្ថែមបឋម។
  • ជំហានទី 12 នៅក្នុងផ្នែកព័ត៌មានម៉ាស៊ីនមេ LDAP សូមបញ្ចូលឈ្មោះម៉ាស៊ីន ឬអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ LDAP ។
  • ជំហានទី 13 ប្រសិនបើអ្នកចង់ប្រើ TLS ដើម្បីបង្កើតការតភ្ជាប់សុវត្ថិភាពទៅម៉ាស៊ីនមេ LDAP សូមធីកប្រអប់ធីកប្រើ TLS ។
  • ជំហានទី ៧ ចុចរក្សាទុក។
  • ជំហានទី 15 ដើម្បីបញ្ចប់ការធ្វើសមកាលកម្ម LDAP សូមចុច អនុវត្តសមកាលកម្មពេញលេញឥឡូវនេះ។ បើមិនដូច្នោះទេ អ្នកអាចរង់ចាំសម្រាប់ការធ្វើសមកាលកម្មដែលបានកំណត់ពេល។

ចំណាំរូបតំណាង ចំណាំ

នៅពេលដែលអ្នកប្រើប្រាស់ត្រូវបានលុបនៅក្នុង LDAP ពួកគេនឹងត្រូវបានយកចេញដោយស្វ័យប្រវត្តិពីកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងដែលបានបង្រួបបង្រួមបន្ទាប់ពី 24 ម៉ោង។ ដូចគ្នានេះផងដែរ ប្រសិនបើអ្នកប្រើដែលបានលុបត្រូវបានកំណត់រចនាសម្ព័ន្ធជាអ្នកប្រើប្រាស់ចល័តសម្រាប់ឧបករណ៍ណាមួយខាងក្រោម ឧបករណ៍អសកម្មទាំងនេះក៏នឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិផងដែរ៖

  • ទិសដៅពីចម្ងាយ Profile
  • ទិសដៅពីចម្ងាយ Profile គំរូ
  • អតិថិជន Smart ចល័ត
  • ឧបករណ៍ពីចម្ងាយ CTI
  • Spark ឧបករណ៍ពីចម្ងាយ
  • Nokia S60
  • Cisco Dual Mode សម្រាប់ iPhone
  • ទូរស័ព្ទចល័តរួមបញ្ចូល IMS (មូលដ្ឋាន)
  • ទូរស័ព្ទចល័តរួមបញ្ចូលក្រុមហ៊ុនដឹកជញ្ជូន
  • Cisco Dual Mode សម្រាប់ Android

កំណត់រចនាសម្ព័ន្ធការស្វែងរកអ្នកប្រើប្រាស់ថតសហគ្រាស

ប្រើនីតិវិធីនេះដើម្បីកំណត់រចនាសម្ព័ន្ធទូរស័ព្ទ និងម៉ាស៊ីនភ្ញៀវនៅក្នុងប្រព័ន្ធរបស់អ្នក ដើម្បីធ្វើការស្វែងរកអ្នកប្រើប្រាស់ប្រឆាំងនឹងម៉ាស៊ីនមេថតសហគ្រាសជំនួសឱ្យមូលដ្ឋានទិន្នន័យ។

មុនពេលអ្នកចាប់ផ្តើម

  • ត្រូវប្រាកដថាម៉ាស៊ីនមេ ទីពីរ និងទីបី ដែលអ្នកជ្រើសរើសសម្រាប់ការស្វែងរករបស់អ្នកប្រើ LDAP គឺជាបណ្តាញដែលអាចចូលទៅដល់ថ្នាំងអ្នកជាវកម្មវិធីគ្រប់គ្រងទំនាក់ទំនងរួម។
  • ពី ប្រព័ន្ធ > LDAP > ប្រព័ន្ធ LDAP កំណត់រចនាសម្ព័ន្ធប្រភេទម៉ាស៊ីនមេ LDAP ពីបញ្ជីទម្លាក់ចុះ ប្រភេទម៉ាស៊ីនមេ LDAP នៅក្នុងបង្អួចកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ LDAP ។

នីតិវិធី

  • ជំហានទី 1 នៅក្នុង Cisco Unified CM Administration សូមជ្រើសរើស System > LDAP > LDAP Search។
  • ជំហានទី 2 ដើម្បីបើកការស្វែងរករបស់អ្នកប្រើដែលត្រូវបានអនុវត្តដោយប្រើម៉ាស៊ីនមេថត LDAP សហគ្រាស សូមធីកប្រអប់ធីក បើកការស្វែងរកអ្នកប្រើប្រាស់ទៅកាន់ម៉ាស៊ីនបម្រើថតសហគ្រាស។
  • ជំហានទី 3 កំណត់រចនាសម្ព័ន្ធវាលនៅក្នុងបង្អួចកំណត់រចនាសម្ព័ន្ធស្វែងរក LDAP ។ សូមមើលជំនួយលើអ៊ីនធឺណិតសម្រាប់ព័ត៌មានបន្ថែមអំពីវាល និងជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធរបស់វា។
  • ជំហានទី ៧ ចុចរក្សាទុក។
    ចំណាំរូបតំណាង ចំណាំ ដើម្បីស្វែងរកបន្ទប់សន្និសីទតំណាងថាជាវត្ថុបន្ទប់នៅក្នុង OpenLDAP Server សូមកំណត់រចនាសម្ព័ន្ធតម្រងផ្ទាល់ខ្លួនជា(| (objectClass=intOrgPerson)(objectClass=rooms))។ នេះអនុញ្ញាតឱ្យអតិថិជន Cisco Jabber ស្វែងរកបន្ទប់សន្និសីទតាមឈ្មោះរបស់ពួកគេ ហើយចុចលេខដែលភ្ជាប់ជាមួយបន្ទប់។
    បន្ទប់សន្និសិទអាចស្វែងរកបានដែលបានផ្ដល់ឈ្មោះ ឬ sn ឬសំបុត្រ ឬការបង្ហាញឈ្មោះ ឬលេខទូរសព្ទត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងម៉ាស៊ីនមេ OpenLDAP សម្រាប់វត្ថុបន្ទប់។

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ LDAP

អនុវត្តនីតិវិធីនេះ ប្រសិនបើអ្នកចង់បើកដំណើរការ LDAPauthentication ដូច្នេះពាក្យសម្ងាត់របស់អ្នកប្រើចុងក្រោយត្រូវបានផ្ទៀងផ្ទាត់ប្រឆាំងនឹងពាក្យសម្ងាត់ដែលត្រូវបានកំណត់នៅក្នុងថត LDAP ក្រុមហ៊ុន។ ការកំណត់រចនាសម្ព័ន្ធនេះអនុវត្តចំពោះតែពាក្យសម្ងាត់អ្នកប្រើប្រាស់ចុងក្រោយប៉ុណ្ណោះ និងមិនអនុវត្តចំពោះលេខកូដសម្ងាត់អ្នកប្រើប្រាស់ចុងក្រោយ ឬពាក្យសម្ងាត់អ្នកប្រើប្រាស់កម្មវិធីនោះទេ។

នីតិវិធី

  • ជំហានទី 1 នៅក្នុង Cisco Unified CM Administration សូមជ្រើសរើស System > LDAP > LDAP Authentication។
  • ជំហានទី 2 ពិនិត្យប្រអប់ធីក Use LDAP Authentication for End Users ដើម្បីប្រើថត LDAP របស់អ្នកសម្រាប់ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់។
  • ជំហានទី 3 នៅក្នុងវាលឈ្មោះផ្តាច់មុខរបស់កម្មវិធីគ្រប់គ្រង LDAP សូមបញ្ចូលលេខសម្គាល់អ្នកប្រើប្រាស់របស់កម្មវិធីគ្រប់គ្រង LDAP ដែលមានសិទ្ធិចូលដំណើរការទៅកាន់ថត LDAP ។
  • ជំហានទី 4 នៅក្នុងវាល បញ្ជាក់ពាក្យសម្ងាត់ បញ្ចូលពាក្យសម្ងាត់សម្រាប់អ្នកគ្រប់គ្រង LDAP ។
  • ជំហានទី 5 នៅក្នុងវាលមូលដ្ឋានស្វែងរកអ្នកប្រើប្រាស់ LDAP សូមបញ្ចូលលក្ខណៈវិនិច្ឆ័យស្វែងរក។
  • ជំហានទី 6 នៅក្នុងផ្នែកព័ត៌មានម៉ាស៊ីនមេ LDAP សូមបញ្ចូលឈ្មោះម៉ាស៊ីន ឬអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ LDAP ។
  • ជំហានទី 7 ប្រសិនបើអ្នកចង់ប្រើ TLS ដើម្បីបង្កើតការតភ្ជាប់សុវត្ថិភាពទៅម៉ាស៊ីនមេ LDAP សូមធីកប្រអប់ធីកប្រើ TLS ។
  • ជំហានទី ៧ ចុចរក្សាទុក។

អ្វីដែលត្រូវធ្វើបន្ទាប់
ប្ដូរតាមបំណងប៉ារ៉ាម៉ែត្រសេវាកម្មកិច្ចព្រមព្រៀង LDAP នៅទំព័រ 8

ប្ដូរតាមបំណងប៉ារ៉ាម៉ែត្រសេវាកម្មកិច្ចព្រមព្រៀង LDAP

អនុវត្តនីតិវិធីនេះដើម្បីកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រសេវាកម្មស្រេចចិត្តដែលកំណត់ការកំណត់កម្រិតប្រព័ន្ធតាមបំណងសម្រាប់កិច្ចព្រមព្រៀង LDAP ។ ប្រសិនបើអ្នកមិនកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រសេវាកម្មទាំងនេះទេ កម្មវិធីគ្រប់គ្រងទំនាក់ទំនងបង្រួបបង្រួមអនុវត្តការកំណត់លំនាំដើមសម្រាប់ការរួមបញ្ចូលថត LDAP ។ សម្រាប់ការពិពណ៌នាអំពីប៉ារ៉ាម៉ែត្រ សូមចុចឈ្មោះប៉ារ៉ាម៉ែត្រនៅក្នុងចំណុចប្រទាក់អ្នកប្រើ។

អ្នកអាចប្រើប៉ារ៉ាម៉ែត្រសេវាកម្មដើម្បីប្ដូរការកំណត់ខាងក្រោមតាមបំណង៖

  • ចំនួនអតិបរមានៃកិច្ចព្រមព្រៀង - តម្លៃលំនាំដើមគឺ 20 ។
  • ចំនួនអតិបរមានៃម៉ាស៊ីន - តម្លៃលំនាំដើមគឺ 3 ។
  • ព្យាយាមពន្យាពេលនៅលើម៉ាស៊ីនបរាជ័យ (វិនាទី) - តម្លៃលំនាំដើមសម្រាប់ការបរាជ័យម៉ាស៊ីនគឺ 5 ។
  • ព្យាយាមពន្យាពេលម្តងទៀតលើការបរាជ័យ HotList (នាទី) - តម្លៃលំនាំដើមសម្រាប់ការបរាជ័យក្នុងបញ្ជីឈ្មោះគឺ 10 ។
  • ការអស់ពេលនៃការតភ្ជាប់ LDAP (វិនាទី)—តម្លៃលំនាំដើមគឺ 5 ។
  • ការពន្យារពេលសមកាលកម្មពេលវេលាចាប់ផ្តើម (នាទី) - តម្លៃលំនាំដើមគឺ 5 ។
  • ពេលវេលាត្រួតពិនិត្យផែនទីអតិថិជនអ្នកប្រើប្រាស់

នីតិវិធី

  • ជំហានទី 1 ពី Cisco Unified CM Administration សូមជ្រើសរើស System > Service Parameters។
  • ជំហានទី 2 ពីប្រអប់បញ្ជីទម្លាក់ចុះម៉ាស៊ីនមេ សូមជ្រើសរើសថ្នាំងអ្នកបោះពុម្ពផ្សាយ។
  • ជំហានទី 3 ពីប្រអប់បញ្ជីទម្លាក់ចុះសេវាកម្ម សូមជ្រើសរើស Cisco DirSync ។
  • ជំហានទី 4 កំណត់រចនាសម្ព័ន្ធតម្លៃសម្រាប់ប៉ារ៉ាម៉ែត្រសេវាកម្ម Cisco DirSync ។
  • ជំហានទី ៧ ចុចរក្សាទុក។

ឯកសារ/ធនធាន

CISCO កំណត់រចនាសម្ព័ន្ធ LDAP ធ្វើសមកាលកម្ម [pdf] ការណែនាំអ្នកប្រើប្រាស់
កំណត់រចនាសម្ព័ន្ធ LDAP ធ្វើសមកាលកម្ម, ធ្វើសមកាលកម្ម LDAP, ធ្វើសមកាលកម្ម

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *