CISCO LDAP 동기화 구성
CISCO LDAP 동기화 구성

내용물 숨다
1 LDAP 동기화가 끝났습니다.view
2 LDAP 동기화 전제 조건
3 LDAP 동기화 구성 작업 흐름
4 Cisco DirSync 서비스 활성화
5 LDAP 디렉터리 동기화 활성화
6 LDAP 필터 만들기
7 LDAP 디렉터리 동기화 구성
8 엔터프라이즈 디렉터리 사용자 검색 구성
9 LDAP 인증 구성
10 LDAP 계약 서비스 매개변수 사용자 정의
11 문서 / 리소스
11.1 참고문헌
12 관련 게시물

LDAP 동기화가 끝났습니다.view

LDAP(Lightweight Directory Access Protocol) 동기화는 시스템의 최종 사용자를 프로비저닝하고 구성하는 데 도움이 됩니다. LDAP 동기화 중에 시스템은 외부 LDAP 디렉터리의 사용자 목록 및 관련 사용자 데이터를 Unified Communications Manager 데이터베이스로 가져옵니다. 가져오기가 진행되는 동안 최종 사용자를 구성할 수도 있습니다.

참고 아이콘 메모 Unified Communications Manager는 LDAPS(SSL이 포함된 LDAP)를 지원하지만 StartTLS가 포함된 LDAP는 지원하지 않습니다. LDAP 서버 인증서를 Tomcat-Trust로 Unified Communications Manager에 업로드했는지 확인하십시오.

지원되는 LDAP 디렉터리에 대한 자세한 내용은 Cisco Unified Communications Manager 및 IM and Presence 서비스의 호환성 매트릭스를 참조하십시오.

LDAP 동기화는 다음 기능을 알립니다.

  • 최종 사용자 가져오기 - 귀하 초기 시스템 설정 중에 LDAP 동기화를 사용하여 회사 LDAP 디렉터리의 사용자 목록을 Unified Communications Manager 데이터베이스로 가져올 수 있습니다. 기능 그룹 템플릿과 같은 항목을 미리 구성한 경우 사용자 프로files, 서비스 프로file범용 장치 및 회선 템플릿을 사용하면 사용자에게 구성을 적용하고 동기화 프로세스 중에 구성된 디렉터리 번호와 디렉터리 URI를 할당할 수 있습니다. LDAP 동기화 프로세스는 사용자 목록 및 사용자별 데이터를 가져오고 설정한 구성 템플릿을 적용합니다.
    참고 아이콘 메모 초기 동기화가 이미 발생한 후에는 LDAP 동기화를 편집할 수 없습니다.
  • 예약된 업데이트—귀하 데이터베이스가 정기적으로 업데이트되고 사용자 데이터가 최신 상태인지 확인하기 위해 예약된 간격으로 여러 LDAP 디렉터리와 동기화하도록 Unified Communications Manager를 구성할 수 있습니다.
  • 최종 사용자 인증 - 귀하 Cisco Unified Communications Manager 데이터베이스가 아닌 LDAP 디렉터리에 대해 최종 사용자 비밀번호를 인증하도록 시스템을 구성할 수 있습니다. LDAP 인증을 통해 기업은 모든 회사 애플리케이션에 대해 최종 사용자에게 단일 비밀번호를 할당할 수 있습니다. 이 기능은 PIN 또는 애플리케이션 사용자 비밀번호에는 적용되지 않습니다.
  • Directory Server User 검색 Cisco Mobile and Remote Access Clients and Endpoints—You 기업 방화벽 외부에서 운영되는 경우에도 기업 디렉터리 서버를 검색할 수 있습니다. 이 기능이 활성화되면 UDS(사용자 데이터 서비스)가 프록시 역할을 하며 사용자 검색 요청을 Unified Communications Manager 데이터베이스로 보내는 대신 회사 디렉터리로 보냅니다.

LDAP 동기화 전제 조건

사전 필수 작업
LDAP 디렉터리에서 최종 사용자를 가져오기 전에 다음 작업을 완료하세요.

  • 사용자 액세스를 구성합니다. 사용자에게 할당할 액세스 제어 그룹을 결정합니다. 많은 배포에서는 기본 그룹이면 충분합니다. 역할과 그룹을 사용자 정의해야 하는 경우 관리 가이드의 '사용자 액세스 관리' 장을 참조하세요.
  • 새로 프로비전된 사용자에게 기본적으로 적용되는 자격 증명 정책에 대한 기본 자격 증명을 구성합니다.
  • LDAP 디렉터리에서 사용자를 동기화하는 경우 User Pro를 포함하는 기능 그룹 템플릿이 설정되어 있는지 확인하세요.files, 서비스 프로file사용자 전화기 및 전화 내선 번호에 할당하려는 범용 회선 및 장치 템플릿 설정입니다.

참고 아이콘 메모 데이터를 시스템과 동기화하려는 사용자의 경우 Active Directory 서버의 이메일 ID 필드가 고유한 항목인지 또는 비어 있는지 확인하십시오.

LDAP 동기화 구성 작업 흐름

외부 LDAP 디렉터리에서 사용자 목록을 가져와서 Unified Communications Manager 데이터베이스로 가져오려면 다음 작업을 수행하십시오.

참고 아이콘 메모 이미 LDAP 디렉터리를 한 번 동기화한 경우 외부 LDAP 디렉터리에서 새 항목을 계속 동기화할 수 있지만 새 구성 Unified Communications Manager를 LDAP 디렉터리 동기화에 추가할 수는 없습니다. 이 경우 대량 관리 도구와 사용자 업데이트, 사용자 삽입 등의 메뉴를 사용할 수 있습니다.
Cisco Unified Communications Manager 대량 관리 설명서를 참조하십시오.

절차

  명령 또는 행동 목적
1단계 Cisco DirSync 서비스 활성화, 페이지 3 Cisco Unified Serviceability에 로그인하고 Cisco DirSync 서비스를 활성화하십시오.
2단계 LDAP 디렉터리 동기화 활성화 4페이지 Unified Communications Manager에서 LDAP 디렉터리 동기화를 활성화합니다.
3단계 LDAP 필터 생성, 4 페이지 선택 과목. Unified Communications Manager가 회사 LDAP 디렉터리의 사용자 하위 집합만 동기화하도록 하려면 LDAP 필터를 생성합니다.
4단계 LDAP 디렉터리 동기화 구성, 5 페이지 필드 설정, LDAP 서버 위치, 동기화 일정, 액세스 제어 그룹 할당, 기능 그룹 템플릿, 기본 확장 등 LDAP 디렉터리 동기화 설정을 구성합니다.
5단계 엔터프라이즈 디렉터리 사용자 검색 구성, 7페이지에 선택 과목. 엔터프라이즈 디렉터리 서버 사용자 검색을 위한 시스템을 구성합니다. 데이터베이스 대신 엔터프라이즈 디렉터리 서버에 대해 사용자 검색을 수행하도록 시스템의 전화기와 클라이언트를 구성하려면 이 절차를 따르십시오.
6단계 LDAP 인증 구성, 7 페이지 선택 과목. 최종 사용자 비밀번호 인증을 위해 LDAP 디렉토리를 사용하려면 LDAP 인증 설정을 구성하십시오.
7단계 LDAP 계약 서비스 사용자 정의 매개변수, 8 페이지 선택 과목. 선택적 LDAP 동기화 서비스 매개변수를 구성합니다. 대부분의 배포에서는 기본값으로 충분합니다.

Cisco DirSync 서비스 활성화

Cisco Unified Serviceability에서 Cisco DirSync 서비스를 활성화하려면 이 절차를 수행하십시오. 회사 LDAP 디렉터리에서 최종 사용자 설정을 동기화하려면 이 서비스를 활성화해야 합니다.

절차

  • 1단계 Cisco Unified Serviceability에서 도구 > 서비스 활성화를 선택합니다.
  • 2단계 서버 드롭다운 목록에서 게시자 노드를 선택합니다.
  • 3단계 디렉터리 서비스에서 Cisco DirSync 라디오 버튼을 클릭합니다.
  • 4단계 저장을 클릭하세요.

LDAP 디렉터리 동기화 활성화

회사 LDAP 디렉터리에서 최종 사용자 설정을 동기화하도록 Unified Communications Manager를 구성하려면 이 절차를 수행하십시오.

참고 아이콘 메모 이미 LDAP 디렉터리를 한 번 동기화한 경우 외부 LDAP 디렉터리에서 새 사용자를 계속 동기화할 수 있지만 Unified Communications Manager의 새 구성을 LDAP 디렉터리 동기화에 추가할 수는 없습니다. 또한 기능 그룹 템플릿이나 사용자 프로와 같은 기본 구성 항목에 편집 내용을 추가할 수 없습니다.file. 이미 하나의 LDAP 동기화를 완료했고 다른 설정으로 사용자를 추가하려는 경우 사용자 업데이트 또는 사용자 삽입과 같은 대량 관리 메뉴를 사용할 수 있습니다.

절차

  • 단계 1 Cisco Unified CM 관리에서 시스템 > LDAP > LDAP 시스템을 선택합니다.
  • 단계 2 Unified Communications Manager가 LDAP 디렉터리에서 사용자를 가져오도록 하려면 LDAP 서버에서 동기화 활성화 확인란을 선택합니다.
  • 단계 3 LDAP 서버 유형 드롭다운 목록에서 회사에서 사용하는 LDAP 디렉터리 서버 유형을 선택합니다.
  • 단계 4 사용자 ID에 대한 LDAP 속성 드롭다운 목록에서 최종 사용자 구성 창의 사용자 ID 필드에 대해 Unified Communications Manager가 동기화할 회사 LDAP 디렉터리의 속성을 선택합니다.
  • 단계 5 저장을 클릭합니다.

LDAP 필터 만들기

LDAP 필터를 생성하여 LDAP 동기화를 LDAP 디렉터리의 사용자 하위 집합으로 제한할 수 있습니다. LDAP 필터를 LDAP 디렉터리에 적용하면 Unified Communications Manager는 필터와 일치하는 LDAP 디렉터리의 사용자만 가져옵니다.

참고 아이콘 메모 구성하는 모든 LDAP 필터는 RFC4515에 지정된 LDAP 검색 필터 표준을 준수해야 합니다.

절차

  • 단계 1 Cisco Unified CM 관리에서 시스템 > LDAP > LDAP 필터를 선택합니다.
  • 단계 2 새 LDAP 필터를 생성하려면 새로 추가를 클릭합니다.
  • 단계 3 필터 이름 텍스트 상자에 LDAP 필터의 이름을 입력합니다.
  • 단계 4 필터 텍스트 상자에 필터를 입력합니다. 필터는 최대 1024개의 UTF-8 문자를 포함할 수 있으며 괄호()로 묶어야 합니다.
  • 단계 5 저장을 클릭합니다.

LDAP 디렉터리 동기화 구성

이 절차를 사용하여 LDAP 디렉터리와 동기화하도록 Unified Communications Manager를 구성합니다.

LDAP 디렉터리 동기화를 사용하면 외부 LDAP 디렉터리의 최종 사용자 데이터를 Unified Communications Manager 데이터베이스로 가져와서 최종 사용자 구성 창에 표시할 수 있습니다. 범용 회선 및 장치 템플릿이 포함된 기능 그룹 템플릿을 설정한 경우 새로 프로비저닝된 사용자 및 해당 내선에 설정을 자동으로 할당할 수 있습니다.

팁 아이콘액세스 제어 그룹 또는 기능 그룹 템플릿을 할당하는 경우 LDAP 필터를 사용하여 구성 요구 사항이 동일한 사용자 그룹으로 가져오기를 제한할 수 있습니다.

절차

  • 단계 1 Cisco Unified CM 관리에서 시스템 > LDAP > LDAP 디렉터리를 선택합니다.
  • 단계 2 다음 단계 중 하나를 수행합니다.
    • 찾기를 클릭하고 기존 LDAP 디렉터리를 선택합니다.
    • 새 LDAP 디렉터리를 생성하려면 새로 추가를 클릭합니다.
  • 단계 3 LDAP 디렉터리 구성 창에서 다음을 입력합니다.
    a) LDAP 구성 이름 필드에서 LDAP 디렉터리에 고유한 이름을 할당합니다.
    b) LDAP 관리자 고유 이름 필드에 LDAP 디렉터리 서버에 대한 액세스 권한이 있는 사용자 ID를 입력합니다.
    c) 비밀번호 세부정보를 입력하고 확인합니다.
    d) LDAP 사용자 검색 공간 필드에 검색 공간 세부 정보를 입력합니다.
    e) 사용자 동기화를 위한 LDAP 사용자 정의 필터 필드에서 사용자만 또는 사용자 및 그룹을 선택합니다.
    f) (선택 사항). 특정 전문가를 충족하는 사용자 하위 집합으로만 가져오기를 제한하려는 경우file, 그룹용 LDAP 사용자 정의 필터 드롭다운 목록에서 LDAP 필터를 선택합니다.
  • 단계 4 LDAP 디렉터리 동기화 일정 필드에서 Unified Communications Manager가 외부 LDAP 디렉터리와 데이터를 동기화하는 데 사용하는 일정을 생성합니다.
  • 단계 5 동기화할 표준 사용자 필드 섹션을 완료합니다. 각 최종 사용자 필드에 대해 LDAP 속성을 선택합니다. 동기화 프로세스는 LDAP 특성 값을 Unified Communications Manager의 최종 사용자 필드에 할당합니다.
  • 단계 6 URI 다이얼링을 배포하는 경우 사용자의 기본 디렉터리 URI 주소에 사용될 LDAP 특성을 할당해야 합니다.
  • 단계 7 동기화할 사용자 정의 사용자 필드 섹션에 필수 LDAP 속성과 함께 사용자 정의 사용자 필드 이름을 입력합니다.
  • 단계 8 가져온 최종 사용자를 모든 가져온 최종 사용자에게 공통적인 액세스 제어 그룹에 할당하려면 다음을 수행합니다.
    a) 액세스 제어 그룹에 추가를 클릭합니다.
    b) 팝업 창에서 설정하려는 각 접근 제어 그룹에 해당하는 확인란을 클릭합니다.
    가져온 최종 사용자에게 할당합니다.
    c) 선택 항목 추가를 클릭합니다.
  • 단계 9 기능 그룹 템플릿을 할당하려면 기능 그룹 템플릿 드롭다운 목록에서 템플릿을 선택합니다.
    참고 아이콘 메모 최종 사용자는 사용자가 없을 때 처음으로만 할당된 기능 그룹 템플릿과 동기화됩니다. 기존 기능 그룹 템플릿이 수정되고 연결된 LDAP에 대해 전체 동기화가 수행되는 경우 수정 사항이 업데이트되지 않습니다.
  • 단계 10 가져온 전화번호에 마스크를 적용하여 기본 내선 번호를 할당하려면 다음을 수행합니다.
    a) 동기화된 전화번호에 마스크를 적용하여 삽입된 사용자를 위한 새 회선을 생성합니다 확인란을 선택합니다.
    b) 마스크를 입력합니다. 예를 들어amp파일에서 11XX 마스크는 가져온 전화번호가 1145인 경우 기본 내선번호 8889945를 생성합니다.
  • 단계 11 디렉터리 번호 풀에서 기본 내선 번호를 할당하려면 다음을 수행합니다.
    a) 동기화된 LDAP 전화 번호를 기반으로 생성되지 않은 경우 풀 목록에서 새 회선 할당 확인란을 선택합니다.
    b) DN 풀 시작 및 DN 풀 끝 텍스트 상자에 기본 내선 번호를 선택할 디렉터리 번호 범위를 입력합니다.
  • 단계 12 LDAP 서버 정보 섹션에 LDAP 서버의 호스트 이름 또는 IP 주소를 입력합니다.
  • 단계 13 TLS를 사용하여 LDAP 서버에 대한 보안 연결을 생성하려면 TLS 사용 확인란을 선택합니다.
  • 단계 14 저장을 클릭합니다.
  • 단계 15 LDAP 동기화를 완료하려면 지금 전체 동기화 수행을 클릭합니다. 그렇지 않으면 예약된 동기화를 기다릴 수 있습니다.

참고 아이콘 메모

사용자가 LDAP에서 삭제되면 24시간 후에 Unified Communications Manager에서 자동으로 제거됩니다. 또한 삭제된 사용자가 다음 장치 중 하나에 대해 이동성 사용자로 구성된 경우 이러한 비활성 장치도 자동으로 삭제됩니다.

  • 원격 대상 프로file
  • 원격 대상 프로file 주형
  • 모바일 스마트 클라이언트
  • CTI 원격 장치
  • 스파크 원격 장치
  • 노키아 S60
  • iPhone용 Cisco 듀얼 모드
  • IMS 통합 모바일(기본)
  • 통신사 통합 모바일
  • Android용 Cisco 듀얼 모드

엔터프라이즈 디렉터리 사용자 검색 구성

데이터베이스 대신 엔터프라이즈 디렉터리 서버에 대해 사용자 검색을 수행하도록 시스템의 전화기와 클라이언트를 구성하려면 이 절차를 사용하십시오.

시작하기 전에

  • LDAP 사용자 검색을 위해 선택한 기본, 보조 및 3차 서버가 Unified Communications Manager 가입자 노드에 네트워크로 연결할 수 있는지 확인하십시오.
  • 시스템 > LDAP > LDAP 시스템의 LDAP 시스템 구성 창에 있는 LDAP 서버 유형 드롭다운 목록에서 LDAP 서버 유형을 구성합니다.

절차

  • 단계 1 Cisco Unified CM 관리에서 시스템 > LDAP > LDAP 검색을 선택합니다.
  • 단계 2 엔터프라이즈 LDAP 디렉터리 서버를 사용하여 사용자 검색을 수행하려면 엔터프라이즈 디렉터리 서버에 대한 사용자 검색 활성화 확인란을 선택합니다.
  • 단계 3 LDAP 검색 구성 창에서 필드를 구성합니다. 필드 및 해당 구성 옵션에 대한 자세한 내용은 온라인 도움말을 참조하십시오.
  • 단계 4 저장을 클릭합니다.
    참고 아이콘 메모 OpenLDAP 서버에서 Room 객체로 표현되는 회의실을 검색하려면 사용자 정의 필터를 (| (objectClass=intOrgPerson)(objectClass=rooms))로 구성합니다. 이를 통해 Cisco Jabber 클라이언트는 이름으로 회의실을 검색하고 회의실과 연결된 번호로 전화를 걸 수 있습니다.
    주어진 이름, sn, 메일, 디스플레이 이름 또는 전화번호 속성이 OpenLDAP 서버에서 룸 개체에 대해 구성된 경우 회의실을 검색할 수 있습니다.

LDAP 인증 구성

최종 사용자 비밀번호가 회사 LDAP 디렉토리에 할당된 비밀번호에 대해 인증되도록 LDAP 인증을 활성화하려면 이 절차를 수행하십시오. 이 구성은 최종 사용자 비밀번호에만 적용되며 최종 사용자 PIN 또는 애플리케이션 사용자 비밀번호에는 적용되지 않습니다.

절차

  • 단계 1 Cisco Unified CM 관리에서 시스템 > LDAP > LDAP 인증을 선택합니다.
  • 단계 2 사용자 인증에 LDAP 디렉터리를 사용하려면 최종 사용자를 위한 LDAP 인증 사용 확인란을 선택합니다.
  • 단계 3 LDAP 관리자 고유 이름 필드에 LDAP 디렉터리에 대한 액세스 권한이 있는 LDAP 관리자의 사용자 ID를 입력합니다.
  • 단계 4 비밀번호 확인 필드에 LDAP 관리자의 비밀번호를 입력합니다.
  • 단계 5 LDAP 사용자 검색 기반 필드에 검색 기준을 입력합니다.
  • 단계 6 LDAP 서버 정보 섹션에 LDAP 서버의 호스트 이름 또는 IP 주소를 입력합니다.
  • 단계 7 TLS를 사용하여 LDAP 서버에 대한 보안 연결을 생성하려면 TLS 사용 확인란을 선택합니다.
  • 단계 8 저장을 클릭합니다.

다음에 무엇을 할 것인가
LDAP 계약 서비스 매개변수 사용자 정의, 8 페이지

LDAP 계약 서비스 매개변수 사용자 정의

LDAP 계약에 대한 시스템 수준 설정을 사용자 정의하는 선택적 서비스 매개변수를 구성하려면 이 절차를 수행하십시오. 이러한 서비스 매개 변수를 구성하지 않으면 Unified Communications Manager는 LDAP 디렉터리 통합에 대한 기본 설정을 적용합니다. 매개변수 설명을 보려면 사용자 인터페이스에서 매개변수 이름을 클릭하세요.

서비스 매개변수를 사용하여 아래 설정을 사용자 정의할 수 있습니다.

  • 최대 계약 수 - 기본값은 20입니다.
  • 최대 호스트 수 - 기본값은 3입니다.
  • 호스트 오류 시 재시도 지연(초) - 호스트 오류의 기본값은 5입니다.
  • HotList 실패 시 재시도 지연(분) - 호스트 목록 실패의 기본값은 10입니다.
  • LDAP 연결 시간 초과(초) - 기본값은 5입니다.
  • 지연된 동기화 시작 시간(분) - 기본값은 5입니다.
  • 사용자 고객 지도 감사 시간

절차

  • 단계 1 Cisco Unified CM 관리에서 시스템 > 서비스 매개변수를 선택합니다.
  • 단계 2 서버 드롭다운 목록 상자에서 게시자 노드를 선택합니다.
  • 단계 3 서비스 드롭다운 목록 상자에서 Cisco DirSync를 선택합니다.
  • 단계 4 Cisco DirSync 서비스 매개변수의 값을 구성합니다.
  • 단계 5 저장을 클릭합니다.

문서 / 리소스

CISCO LDAP 동기화 구성 [PDF 파일] 사용자 가이드
LDAP 동기화, LDAP 동기화, 동기화 구성

참고문헌

관련 게시물

댓글을 남겨주세요

이메일 주소는 공개되지 않습니다. 필수 항목은 표시되어 있습니다. *