CISCO ຕັ້ງຄ່າການຊິ້ງຂໍ້ມູນ LDAP
LDAP synchronization ເກີນview
Lightweight Directory Access Protocol (LDAP) synchronization ຊ່ວຍໃຫ້ທ່ານຈັດຫາ ແລະຕັ້ງຄ່າຜູ້ໃຊ້ສຸດທ້າຍສໍາລັບລະບົບຂອງທ່ານ. ໃນລະຫວ່າງການ synchronization LDAP, ລະບົບຈະນໍາເຂົ້າບັນຊີລາຍຊື່ຂອງຜູ້ໃຊ້ແລະຂໍ້ມູນຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງຈາກໄດເລກະທໍລີ LDAP ພາຍນອກເຂົ້າໄປໃນຖານຂໍ້ມູນ Unified Communications Manager. ນອກນັ້ນທ່ານຍັງສາມາດ configure ຜູ້ໃຊ້ສຸດທ້າຍຂອງທ່ານໃນຂະນະທີ່ການນໍາເຂົ້າເກີດຂຶ້ນ.
ໝາຍເຫດ Unified Communications Manager ສະຫນັບສະຫນູນ LDAPS (LDAP ກັບ SSL) ແຕ່ບໍ່ສະຫນັບສະຫນູນ LDAP ກັບ StartTLS. ໃຫ້ແນ່ໃຈວ່າທ່ານອັບໂຫລດໃບຢັ້ງຢືນເຊີບເວີ LDAP ໄປໃສ່ Unified Communications Manager ເປັນ Tomcat-Trust.
ເບິ່ງ Matrix ຄວາມເຂົ້າກັນໄດ້ສໍາລັບ Cisco Unified Communications Manager ແລະ IM and Presence Service ສໍາລັບຂໍ້ມູນກ່ຽວກັບໄດເລກະທໍລີ LDAP ທີ່ຮອງຮັບ.
LDAP synchronization ໂຄສະນາຫນ້າທີ່ດັ່ງຕໍ່ໄປນີ້:
- ການນໍາເຂົ້າຜູ້ໃຊ້ສຸດທ້າຍ—ທ່ານ ສາມາດໃຊ້ LDAP synchronization ໃນລະຫວ່າງການຕັ້ງລະບົບເບື້ອງຕົ້ນເພື່ອນໍາເຂົ້າລາຍຊື່ຜູ້ໃຊ້ຂອງທ່ານຈາກໄດເລກະທໍລີ LDAP ຂອງບໍລິສັດເຂົ້າໄປໃນຖານຂໍ້ມູນ Unified Communications Manager. ຖ້າຫາກທ່ານໄດ້ກໍານົດຄ່າໄວ້ລ່ວງຫນ້າເຊັ່ນ: ແມ່ແບບກຸ່ມຄຸນນະສົມບັດ, ຜູ້ນໍາໃຊ້ profiles, ການບໍລິການ profiles, ອຸປະກອນທົ່ວໄປແລະແມ່ແບບເສັ້ນ, ທ່ານສາມາດນໍາໃຊ້ການຕັ້ງຄ່າໃຫ້ກັບຜູ້ໃຊ້ຂອງທ່ານ, ແລະມອບຫມາຍເລກໄດເລກະທໍລີທີ່ຖືກຕັ້ງຄ່າແລະ URIs ໄດເລກະທໍລີໃນລະຫວ່າງຂະບວນການ sync. ຂະບວນການ synchronization LDAP ນໍາເຂົ້າລາຍຊື່ຜູ້ໃຊ້ແລະຂໍ້ມູນສະເພາະຂອງຜູ້ໃຊ້ແລະນໍາໃຊ້ແມ່ແບບການຕັ້ງຄ່າທີ່ທ່ານໄດ້ຕັ້ງໄວ້.
ໝາຍເຫດ ທ່ານບໍ່ສາມາດແກ້ໄຂການຊິງຄ໌ LDAP ເມື່ອການຊິງໂຄສະນາເບື້ອງຕົ້ນໄດ້ເກີດຂຶ້ນແລ້ວ. - ການອັບເດດຕາມກຳນົດເວລາ—ທ່ານ ສາມາດກຳນົດຄ່າ Unified Communications Manager ເພື່ອ synchronize ກັບໄດເລກະທໍລີ LDAP ຫຼາຍອັນໃນຊ່ວງເວລາທີ່ກຳນົດໄວ້ເພື່ອຮັບປະກັນວ່າຖານຂໍ້ມູນໄດ້ຖືກປັບປຸງເປັນປົກກະຕິ ແລະຂໍ້ມູນຜູ້ໃຊ້ແມ່ນທັນສະໃໝ.
- ກວດສອບຜູ້ໃຊ້ສຸດທ້າຍ—ທ່ານ ສາມາດຕັ້ງຄ່າລະບົບຂອງທ່ານເພື່ອພິສູດຢືນຢັນລະຫັດຜ່ານຜູ້ໃຊ້ສຸດທ້າຍຕໍ່ກັບໄດເລກະທໍລີ LDAP ແທນທີ່ຈະເປັນຖານຂໍ້ມູນ Cisco Unified Communications Manager. ການກວດສອບຄວາມຖືກຕ້ອງ LDAP ໃຫ້ບໍລິສັດທີ່ມີຄວາມສາມາດໃນການມອບຫມາຍລະຫັດຜ່ານດຽວໃຫ້ກັບຜູ້ໃຊ້ສຸດທ້າຍສໍາລັບຄໍາຮ້ອງສະຫມັກຂອງບໍລິສັດທັງຫມົດ. ຟັງຊັນນີ້ບໍ່ໄດ້ໃຊ້ກັບ PINs ຫຼືລະຫັດຜ່ານຂອງຜູ້ໃຊ້ແອັບພລິເຄຊັນ.
- Directory Server User ຊອກຫາ Cisco Mobile and Remote Access Clients and Endpoints—You ສາມາດຄົ້ນຫາເຊີບເວີໄດເລກະທໍລີຂອງບໍລິສັດເຖິງແມ່ນວ່າຈະດໍາເນີນການຢູ່ນອກໄຟວໍວິສາຫະກິດ. ເມື່ອຄຸນສົມບັດນີ້ຖືກເປີດໃຊ້, ການບໍລິການຂໍ້ມູນຜູ້ໃຊ້ (UDS) ເຮັດຫນ້າທີ່ເປັນຕົວແທນແລະສົ່ງຄໍາຮ້ອງຂໍການຊອກຫາຂອງຜູ້ໃຊ້ໄປຫາໄດເລກະທໍລີຂອງບໍລິສັດແທນທີ່ຈະສົ່ງມັນໄປຫາຖານຂໍ້ມູນ Unified Communications Manager.
LDAP Synchronization ເງື່ອນໄຂເບື້ອງຕົ້ນ
ໜ້າວຽກທີ່ຈຳເປັນ
ກ່ອນທີ່ທ່ານຈະນໍາເຂົ້າຜູ້ໃຊ້ສຸດທ້າຍຈາກໄດເລກະທໍລີ LDAP, ໃຫ້ເຮັດສໍາເລັດໜ້າວຽກຕໍ່ໄປນີ້:
- ຕັ້ງຄ່າການເຂົ້າເຖິງຜູ້ໃຊ້. ຕັດສິນໃຈວ່າກຸ່ມຄວບຄຸມການເຂົ້າເຖິງໃດທີ່ທ່ານຕ້ອງການມອບໝາຍໃຫ້ຜູ້ໃຊ້ຂອງທ່ານ. ສໍາລັບການນໍາໃຊ້ຈໍານວນຫຼາຍ, ກຸ່ມເລີ່ມຕົ້ນແມ່ນພຽງພໍ. ຖ້າທ່ານຕ້ອງການປັບແຕ່ງບົດບາດ ແລະກຸ່ມຂອງທ່ານ, ໃຫ້ອ້າງອີງເຖິງບົດ 'ຈັດການການເຂົ້າເຖິງຜູ້ໃຊ້' ຂອງຄູ່ມືການບໍລິຫານ.
- ຕັ້ງຄ່າຂໍ້ມູນປະຈໍາຕົວເລີ່ມຕົ້ນສໍາລັບນະໂຍບາຍການຮັບຮອງທີ່ຖືກນໍາໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນກັບຜູ້ໃຊ້ທີ່ຈັດສັນໃຫມ່.
- ຖ້າທ່ານກໍາລັງຊິງຄ໌ຜູ້ໃຊ້ຈາກໄດເລກະທໍລີ LDAP, ໃຫ້ແນ່ໃຈວ່າທ່ານມີຊຸດແມ່ແບບກຸ່ມຄຸນສົມບັດທີ່ປະກອບດ້ວຍ User Pro.files, ບໍລິການ Profiles, ແລະການຕັ້ງຄ່າ Universal Line ແລະ Device Template ທີ່ທ່ານຕ້ອງການທີ່ຈະມອບຫມາຍໃຫ້ຜູ້ໃຊ້ໂທລະສັບແລະສ່ວນຂະຫຍາຍໂທລະສັບ.
ໝາຍເຫດ ສໍາລັບຜູ້ໃຊ້ທີ່ມີຂໍ້ມູນທີ່ທ່ານຕ້ອງການ synchronize ກັບລະບົບຂອງທ່ານ, ໃຫ້ແນ່ໃຈວ່າຊ່ອງ ID ອີເມລ໌ຂອງເຂົາເຈົ້າຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງ Active Directory ເປັນລາຍການທີ່ເປັນເອກະລັກຫຼືປະໄວ້ຫວ່າງເປົ່າ.
ລຳດັບວຽກການກຳນົດຄ່າການຊິ້ງຂໍ້ມູນ LDAP
ໃຊ້ໜ້າວຽກຕໍ່ໄປນີ້ເພື່ອດຶງລາຍຊື່ຜູ້ໃຊ້ຈາກໄດເຣັກທໍຣີ LDAP ພາຍນອກ ແລະນຳມັນເຂົ້າໃນຖານຂໍ້ມູນ Unified Communications Manager.
ໝາຍເຫດ ຖ້າທ່ານໄດ້ຊິງຄ໌ໄດເລກະທໍລີ LDAP ແລ້ວ, ທ່ານຍັງສາມາດຊິງຄ໌ລາຍການໃໝ່ຈາກໄດເຣັກທໍຣີ LDAP ພາຍນອກຂອງທ່ານໄດ້, ແຕ່ທ່ານບໍ່ສາມາດເພີ່ມການຕັ້ງຄ່າ Unified Communications Manager ໃຫ້ກັບ LDAPdirectory sync ໄດ້. ໃນກໍລະນີນີ້, ທ່ານສາມາດນໍາໃຊ້ເຄື່ອງມືການບໍລິຫານ Bulk ແລະເມນູເຊັ່ນ: ການປັບປຸງຜູ້ໃຊ້ຫຼືໃສ່ຜູ້ໃຊ້.
ອ້າງອີງເຖິງ ຄູ່ມືບໍລິຫານຫຼາຍສຳລັບຜູ້ຈັດການການສື່ສານແບບຄົບວົງຈອນຂອງ Cisco.
ຂັ້ນຕອນ
| ຄໍາສັ່ງຫຼືການປະຕິບັດ | ຈຸດປະສົງ | |
| ຂັ້ນຕອນທີ 1 | ເປີດໃຊ້ບໍລິການ Cisco DirSync, ຢູ່ໜ້າ 3 | ເຂົ້າສູ່ລະບົບ Cisco Unified Serviceability ແລະເປີດໃຊ້ບໍລິການ Cisco DirSync. |
| ຂັ້ນຕອນທີ 2 | ເປີດໃຊ້ LDAP Directory Synchronization, ເປີດ ໜ້າ 4 | ເປີດໃຊ້ການຊິ້ງຂໍ້ມູນໄດເລກະທໍລີ LDAP ໃນ Unified Communications Manager. |
| ຂັ້ນຕອນທີ 3 | ສ້າງຕົວກອງ LDAP, ຢູ່ໜ້າທີ 4 | ທາງເລືອກ. ສ້າງຕົວກອງ LDAP ຖ້າທ່ານຕ້ອງການໃຫ້ຜູ້ຈັດການການສື່ສານ Unified ເພື່ອ synchronize ພຽງແຕ່ຜູ້ໃຊ້ຍ່ອຍຈາກໄດເລກະທໍລີ LDAP ຂອງບໍລິສັດຂອງທ່ານ. |
| ຂັ້ນຕອນທີ 4 | ຕັ້ງຄ່າ LDAP Directory Sync, ຢູ່ໜ້າ 5 | ຕັ້ງຄ່າການຕັ້ງຄ່າສໍາລັບການຊິງຄ໌ໄດເລກະທໍລີ LDAP ເຊັ່ນ: ການຕັ້ງຄ່າພາກສະຫນາມ, ສະຖານທີ່ເຊີບເວີ LDAP, ຕາຕະລາງການຊິງໂຄຣໄນ, ແລະການມອບໝາຍສໍາລັບກຸ່ມຄວບຄຸມການເຂົ້າເຖິງ, ແມ່ແບບກຸ່ມຄຸນສົມບັດ ແລະສ່ວນຂະຫຍາຍຫຼັກ. |
| ຂັ້ນຕອນທີ 5 | ຕັ້ງຄ່າ Enterprise Directory User Search, ໃນໜ້າ 7 | ທາງເລືອກ. ຕັ້ງຄ່າລະບົບສໍາລັບການຊອກຫາຜູ້ໃຊ້ຂອງເຄື່ອງແມ່ຂ່າຍໄດເລກະທໍລີວິສາຫະກິດ. ປະຕິບັດຕາມຂັ້ນຕອນນີ້ເພື່ອກໍາຫນົດຄ່າໂທລະສັບແລະລູກຄ້າໃນລະບົບຂອງທ່ານເພື່ອດໍາເນີນການຄົ້ນຫາຂອງຜູ້ໃຊ້ຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍໄດເລກະທໍລີວິສາຫະກິດແທນທີ່ຈະເປັນຖານຂໍ້ມູນ. |
| ຂັ້ນຕອນທີ 6 | ຕັ້ງຄ່າ LDAP Authentication, ຢູ່ໜ້າ 7 | ທາງເລືອກ. ຖ້າທ່ານຕ້ອງການໃຊ້ໄດເລກະທໍລີ LDAP ສໍາລັບການພິສູດຢືນຢັນລະຫັດຜ່ານຂອງຜູ້ໃຊ້ສຸດທ້າຍ, ຕັ້ງຄ່າການຕັ້ງຄ່າການພິສູດຢືນຢັນ LDAP. |
| ຂັ້ນຕອນທີ 7 | ປັບແຕ່ງບໍລິການຂໍ້ຕົກລົງ LDAP ພາລາມິເຕີ, ໃນຫນ້າ 8 | ທາງເລືອກ. ກຳນົດຄ່າພາຣາມີເຕີການບໍລິການ LDAP Synchronization ທາງເລືອກ. ສໍາລັບການນໍາໃຊ້ສ່ວນໃຫຍ່, ຄ່າເລີ່ມຕົ້ນແມ່ນພຽງພໍ. |
ເປີດໃຊ້ບໍລິການ Cisco DirSync
ປະຕິບັດຂັ້ນຕອນນີ້ເພື່ອເປີດໃຊ້ບໍລິການ Cisco DirSync ໃນ Cisco Unified Serviceability. ທ່ານຕ້ອງເປີດໃຊ້ບໍລິການນີ້ຖ້າທ່ານຕ້ອງການ synchronize ການຕັ້ງຄ່າຜູ້ໃຊ້ສຸດທ້າຍຈາກໄດເລກະທໍລີ LDAP ຂອງບໍລິສັດ.
ຂັ້ນຕອນ
- ຂັ້ນຕອນທີ 1 ຈາກ Cisco Unified Serviceability, ເລືອກ ເຄື່ອງມື > ການເປີດໃຊ້ງານບໍລິການ.
- ຂັ້ນຕອນທີ 2 ຈາກບັນຊີລາຍຊື່ເລື່ອນລົງຂອງເຊີບເວີ, ເລືອກໂຫມດຜູ້ເຜີຍແຜ່.
- ຂັ້ນຕອນທີ 3 ພາຍໃຕ້ Directory Services, ໃຫ້ຄລິກໃສ່ປຸ່ມວິທະຍຸ Cisco DirSync.
- ຂັ້ນຕອນທີ 4 ກົດ Save.
ເປີດໃຊ້ LDAP Directory Synchronization
ປະຕິບັດຂັ້ນຕອນນີ້ຖ້າທ່ານຕ້ອງການປັບຄ່າ Unified Communications Manager ເພື່ອ synchronize ການຕັ້ງຄ່າຜູ້ໃຊ້ສຸດທ້າຍຈາກໄດເລກະທໍລີ LDAP ຂອງບໍລິສັດ.
ໝາຍເຫດ ຖ້າທ່ານໄດ້ຊິງຄ໌ໄດເຣັກທໍຣີ LDAP ແລ້ວ, ທ່ານຍັງສາມາດຊິງຄ໌ຜູ້ໃຊ້ໃໝ່ຈາກໄດເຣັກທໍຣີ LDAP ພາຍນອກຂອງທ່ານໄດ້, ແຕ່ທ່ານບໍ່ສາມາດເພີ່ມການຕັ້ງຄ່າໃໝ່ໃນ Unified Communications Manager ໃນການຊິງຄ໌ LDAPdirectory ໄດ້. ທ່ານຍັງບໍ່ສາມາດເພີ່ມການແກ້ໄຂໃສ່ລາຍການການຕັ້ງຄ່າພື້ນຖານເຊັ່ນ: ແມ່ແບບກຸ່ມຄຸນສົມບັດ ຫຼືຜູ້ໃຊ້ profile. ຖ້າຫາກທ່ານໄດ້ສໍາເລັດການຊິງ LDAP ຫນຶ່ງແລ້ວ, ແລະຕ້ອງການທີ່ຈະເພີ່ມຜູ້ໃຊ້ທີ່ມີການຕັ້ງຄ່າທີ່ແຕກຕ່າງກັນ, ທ່ານສາມາດນໍາໃຊ້ເມນູການບໍລິຫານຫຼາຍເຊັ່ນການປັບປຸງຜູ້ໃຊ້ຫຼືໃສ່ຜູ້ໃຊ້.
ຂັ້ນຕອນ
- ຂັ້ນຕອນທີ 1 ຈາກ Cisco Unified CM Administration, ເລືອກ System > LDAP > LDAP System.
- ຂັ້ນຕອນທີ 2 ຖ້າຫາກວ່າທ່ານຕ້ອງການຜູ້ຈັດການການສື່ສານ Unified ການນໍາເຂົ້າຜູ້ໃຊ້ຈາກລະບົບ LDAP ຂອງທ່ານ, ໃຫ້ກວດເບິ່ງປ່ອງຢ້ຽມເປີດການຊິງຈາກ LDAP Server.
- ຂັ້ນຕອນທີ 3 ຈາກບັນຊີລາຍການເລື່ອນລົງປະເພດ Server LDAP, ເລືອກປະເພດຂອງເຄື່ອງແມ່ຂ່າຍລະບົບ LDAP ທີ່ບໍລິສັດຂອງທ່ານນໍາໃຊ້.
- ຂັ້ນຕອນທີ 4 ຈາກຄຸນລັກສະນະ LDAP ສໍາລັບບັນຊີລາຍການເລື່ອນລົງ ID ຜູ້ໃຊ້, ເລືອກຄຸນລັກສະນະຈາກລະບົບ LDAP ບໍລິສັດຂອງທ່ານທີ່ທ່ານຕ້ອງການ Unified Communications Manager synchronize ກັບສໍາລັບພາກສະຫນາມ ID ຜູ້ໃຊ້ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າຜູ້ໃຊ້ສຸດທ້າຍ.
- ຂັ້ນຕອນທີ 5 ຄິກ Save.
ສ້າງຕົວກອງ LDAP
ທ່ານສາມາດສ້າງຕົວກອງ LDAP ເພື່ອຈໍາກັດການຊິງໂຄຣໄນ LDAP ໃຫ້ກັບຜູ້ໃຊ້ຍ່ອຍຈາກໄດເລກະທໍລີ LDAP ຂອງທ່ານ. ເມື່ອທ່ານໃຊ້ຕົວກອງ LDAP ໃສ່ໄດເລກະທໍລີ LDAP ຂອງທ່ານ, Unified Communications Manager ຈະນໍາເຂົ້າພຽງແຕ່ຜູ້ໃຊ້ເຫຼົ່ານັ້ນຈາກໄດເລກະທໍລີ LDAP ທີ່ກົງກັບຕົວກອງ.
ໝາຍເຫດ ທຸກໆຕົວກອງ LDAP ທີ່ທ່ານກຳນົດຄ່າຕ້ອງປະຕິບັດຕາມມາດຕະຖານຕົວກອງການຄົ້ນຫາ LDAP ທີ່ລະບຸໄວ້ໃນ RFC4515.
ຂັ້ນຕອນ
- ຂັ້ນຕອນທີ 1 ໃນ Cisco Unified CM Administration, ເລືອກ System > LDAP > LDAP Filter.
- ຂັ້ນຕອນທີ 2 ຄລິກ Add New ເພື່ອສ້າງຕົວກອງ LDAP ໃໝ່.
- ຂັ້ນຕອນທີ 3 ໃນປ່ອງຂໍ້ຄວາມຊື່ Filter, ໃສ່ຊື່ສໍາລັບຕົວກັ່ນຕອງ LDAP ຂອງທ່ານ.
- ຂັ້ນຕອນທີ 4 ໃນປ່ອງຂໍ້ຄວາມ Filter, ໃສ່ຕົວກັ່ນຕອງ. ຕົວກອງສາມາດບັນຈຸໄດ້ສູງສຸດ 1024 UTF-8 ຕົວອັກສອນ ແລະຕ້ອງຖືກຫຸ້ມຢູ່ໃນວົງເລັບ ().
- ຂັ້ນຕອນທີ 5 ຄິກ Save.
ຕັ້ງຄ່າ LDAP Directory Sync
ໃຊ້ຂັ້ນຕອນນີ້ເພື່ອກຳນົດຄ່າ Unified Communications Manager ເພື່ອ synchronize ກັບ LDAP directory.
ການ synchronization ໄດເລກະທໍລີ LDAP ອະນຸຍາດໃຫ້ທ່ານນໍາເຂົ້າຂໍ້ມູນຜູ້ໃຊ້ສຸດທ້າຍຈາກໄດເລກະທໍລີ LDAP ພາຍນອກເຂົ້າໄປໃນຖານຂໍ້ມູນ Unified Communications Manager ເຊັ່ນວ່າມັນສະແດງຢູ່ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າຜູ້ໃຊ້ສຸດທ້າຍ. ຖ້າຫາກທ່ານມີການຕິດຕັ້ງແມ່ແບບກຸ່ມຄຸນນະສົມບັດທີ່ມີສາຍສາກົນແລະແມ່ແບບອຸປະກອນ, ທ່ານສາມາດກໍານົດການຕັ້ງຄ່າໃຫ້ຜູ້ໃຊ້ທີ່ໄດ້ຈັດໃຫ້ໃຫມ່ແລະສ່ວນຂະຫຍາຍຂອງເຂົາເຈົ້າອັດຕະໂນມັດ
ເຄັດລັບ ຖ້າທ່ານກໍາລັງກໍານົດກຸ່ມຄວບຄຸມການເຂົ້າເຖິງຫຼືແມ່ແບບກຸ່ມຄຸນສົມບັດ, ທ່ານສາມາດນໍາໃຊ້ຕົວກອງ LDAP ເພື່ອຈໍາກັດການນໍາເຂົ້າໃຫ້ກັບກຸ່ມຜູ້ໃຊ້ທີ່ມີຄວາມຕ້ອງການການຕັ້ງຄ່າດຽວກັນ.
ຂັ້ນຕອນ
- ຂັ້ນຕອນທີ 1 ຈາກ Cisco Unified CM Administration, ເລືອກ System > LDAP > LDAP Directory.
- ຂັ້ນຕອນທີ 2 ປະຕິບັດຫນຶ່ງໃນຂັ້ນຕອນດັ່ງຕໍ່ໄປນີ້:
• ຄລິກຊອກຫາ ແລະເລືອກໄດເຣັກທໍຣີ LDAP ທີ່ມີຢູ່ແລ້ວ.
• ຄລິກ Add New ເພື່ອສ້າງໄດເຣັກທໍຣີ LDAP ໃໝ່. - ຂັ້ນຕອນທີ 3 ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າ Directory LDAP, ໃຫ້ໃສ່ດັ່ງຕໍ່ໄປນີ້:
a) ໃນຊ່ອງຊື່ການຕັ້ງຄ່າ LDAP, ກໍານົດຊື່ທີ່ເປັນເອກະລັກໃຫ້ກັບໄດເລກະທໍລີ LDAP.
b) ໃນຊ່ອງຊື່ Distinguished Manager LDAP, ໃສ່ ID ຜູ້ໃຊ້ທີ່ມີການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍໄດເລກະທໍລີ LDAP.
c) ໃສ່ແລະຢືນຢັນລາຍລະອຽດລະຫັດຜ່ານ.
d) ໃນຊ່ອງ LDAP User Search Space, ໃສ່ລາຍລະອຽດບ່ອນຊອກຫາ.
e) ໃນ LDAP Custom Filter ສໍາລັບ UsersSynchronize ພາກສະຫນາມ, ເລືອກຜູ້ໃຊ້ເທົ່ານັ້ນຫຼືຜູ້ໃຊ້ແລະກຸ່ມ.
f) (ທາງເລືອກ). ຖ້າທ່ານຕ້ອງການຈໍາກັດການນໍາເຂົ້າພຽງແຕ່ກຸ່ມຍ່ອຍຂອງຜູ້ໃຊ້ທີ່ຕອບສະຫນອງກັບຜູ້ຊ່ຽວຊານສະເພາະfile, ຈາກ LDAP Custom Filter ສໍາລັບບັນຊີລາຍຊື່ເລື່ອນລົງຂອງກຸ່ມ, ເລືອກຕົວກອງ LDAP. - ຂັ້ນຕອນທີ 4 ໃນພາກສະຫນາມຕາຕະລາງການ synchronization Directory LDAP, ສ້າງກໍານົດເວລາທີ່ Unified Communications Manager ນໍາໃຊ້ເພື່ອ synchronize ຂໍ້ມູນກັບລະບົບ LDAP ພາຍນອກ.
- ຂັ້ນຕອນທີ 5 ເຮັດສໍາເລັດພາກສະຫນາມຜູ້ໃຊ້ມາດຕະຖານທີ່ຈະ synchronized ພາກ. ສໍາລັບແຕ່ລະຊ່ອງຂໍ້ມູນຜູ້ໃຊ້ສຸດທ້າຍ, ເລືອກຄຸນສົມບັດ LDAP. ຂະບວນການ synchronization ມອບຄ່າຂອງຄຸນລັກສະນະ LDAP ໃຫ້ກັບຊ່ອງຂໍ້ມູນຜູ້ໃຊ້ສຸດທ້າຍໃນ Unified Communications Manager.
- ຂັ້ນຕອນທີ 6 ຖ້າຫາກວ່າທ່ານກໍາລັງນໍາໃຊ້ URI dialing, ໃຫ້ແນ່ໃຈວ່າການກໍານົດຄຸນລັກສະນະ LDAP ທີ່ຈະຖືກນໍາໃຊ້ສໍາລັບການທີ່ຢູ່ URI ລະບົບຕົ້ນຕໍຂອງຜູ້ໃຊ້.
- ຂັ້ນຕອນທີ 7 ໃນພາກສະຫນາມຜູ້ໃຊ້ທີ່ກໍານົດເອງທີ່ຈະໄດ້ຮັບການ synchronized, ໃສ່ຊື່ພາກສະຫນາມຜູ້ໃຊ້ທີ່ກໍານົດເອງທີ່ມີຄຸນສົມບັດ LDAP ທີ່ຕ້ອງການ.
- ຂັ້ນຕອນທີ 8 ເພື່ອມອບຫມາຍຜູ້ຊົມໃຊ້ທີ່ນໍາເຂົ້າໄປໃນກຸ່ມການຄວບຄຸມການເຂົ້າເຖິງທີ່ເປັນທົ່ວໄປຂອງຜູ້ຊົມໃຊ້ທີ່ນໍາເຂົ້າທັງຫມົດ, ເຮັດດັ່ງຕໍ່ໄປນີ້.
a) ກົດ Add to Access Control Group.
b) ໃນປ່ອງຢ້ຽມບໍ່ເຖິງ, ໃຫ້ຄລິກໃສ່ປ່ອງທີ່ສອດຄ້ອງກັນສໍາລັບແຕ່ລະກຸ່ມການຄວບຄຸມການເຂົ້າເຖິງທີ່ທ່ານຕ້ອງການທີ່ຈະ.
ມອບໝາຍໃຫ້ຜູ້ໃຊ້ສຸດທ້າຍທີ່ນຳເຂົ້າ.
c) ກົດ Add Selected. - ຂັ້ນຕອນທີ 9 ຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະກໍານົດແມ່ແບບກຸ່ມຄຸນນະສົມບັດ, ເລືອກເອົາແມ່ແບບຈາກບັນຊີລາຍການເລື່ອນລົງແມ່ແບບກຸ່ມຄຸນນະສົມບັດ.
ໝາຍເຫດ ຜູ້ໃຊ້ສຸດທ້າຍຖືກຊິງຄ໌ກັບແມ່ແບບກຸ່ມຄຸນສົມບັດທີ່ໄດ້ຮັບມອບຫມາຍພຽງແຕ່ຄັ້ງທໍາອິດໃນເວລາທີ່ຜູ້ໃຊ້ບໍ່ຢູ່. ຖ້າແມ່ແບບກຸ່ມຄຸນສົມບັດທີ່ມີຢູ່ແລ້ວຖືກແກ້ໄຂ ແລະມີການຊິງຄ໌ເຕັມທີ່ສໍາລັບ LDAP ທີ່ກ່ຽວຂ້ອງ, ການແກ້ໄຂຈະບໍ່ຖືກອັບເດດ. - ຂັ້ນຕອນທີ 10 ຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະກໍານົດການຂະຫຍາຍຕົ້ນຕໍໂດຍການນໍາໃຊ້ຫນ້າກາກກັບໂທລະສັບທີ່ນໍາເຂົ້າ, ເຮັດດັ່ງຕໍ່ໄປນີ້:
a) ກວດເບິ່ງທີ່ Apply mask to synced phone number to create a new line for inserted users check box.
b) ໃສ່ Mask.For example, ຫນ້າກາກຂອງ 11XX ສ້າງສ່ວນຂະຫຍາຍຕົ້ນຕໍຂອງ 1145 ຖ້າເບີໂທລະສັບທີ່ນໍາເຂົ້າແມ່ນ 8889945. - ຂັ້ນຕອນທີ 11 ຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະກໍານົດການຂະຫຍາຍຕົ້ນຕໍຈາກສະນຸກເກີຂອງຕົວເລກລະບົບ, ເຮັດດັ່ງຕໍ່ໄປນີ້:
a) ກວດເບິ່ງເສັ້ນ Assignnew ຈາກ thepoollist ຖ້າອັນໃດນຶ່ງບໍ່ໄດ້ຖືກສ້າງຂື້ນໂດຍອີງໃສ່ຫມາຍເລກໂທລະສັບ LDAP ທີ່ synced.
b) ໃນກ່ອງຂໍ້ຄວາມ DN Pool Start ແລະ DN Pool End, ໃຫ້ໃສ່ໄລຍະຂອງຕົວເລກໄດເລກະທໍລີທີ່ຈະເລືອກເອົາສ່ວນຂະຫຍາຍຕົ້ນຕໍ. - ຂັ້ນຕອນທີ 12 ໃນພາກຂໍ້ມູນເຊີບເວີ LDAP, ໃສ່ຊື່ໂຮດ ຫຼືທີ່ຢູ່ IP ຂອງເຊີບເວີ LDAP.
- ຂັ້ນຕອນທີ 13 ຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະນໍາໃຊ້ TLS ເພື່ອສ້າງການເຊື່ອມຕໍ່ທີ່ປອດໄພກັບເຄື່ອງແມ່ຂ່າຍ LDAP, ໃຫ້ຫມາຍໃສ່ໃນປ່ອງຢ້ຽມຢາມໃຊ້ TLS.
- ຂັ້ນຕອນທີ 14 ຄິກ Save.
- ຂັ້ນຕອນທີ 15 ເພື່ອໃຫ້ສໍາເລັດການ sync LDAP, ໃຫ້ຄລິກໃສ່ປະຕິບັດການຊິງເຕັມໃນປັດຈຸບັນ. ຖ້າບໍ່ດັ່ງນັ້ນ, ທ່ານສາມາດລໍຖ້າການຊິງຄ໌ທີ່ກໍານົດໄວ້.
ໝາຍເຫດ
ເມື່ອຜູ້ໃຊ້ຖືກລຶບໃນ LDAP, ພວກເຂົາຈະຖືກລຶບອອກຈາກ Unified Communications Manager ໂດຍອັດຕະໂນມັດຫຼັງຈາກ 24 ຊົ່ວໂມງ. ນອກຈາກນັ້ນ, ຖ້າຜູ້ໃຊ້ທີ່ຖືກລົບຖືກຕັ້ງຄ່າເປັນຜູ້ໃຊ້ເຄື່ອນທີ່ສໍາລັບອຸປະກອນໃດໆຕໍ່ໄປນີ້, ອຸປະກອນທີ່ບໍ່ເຄື່ອນໄຫວເຫຼົ່ານີ້ຈະຖືກລຶບໂດຍອັດຕະໂນມັດ:
- ປາຍທາງໄລຍະໄກ Profile
- ປາຍທາງໄລຍະໄກ Profile ແມ່ແບບ
- ລູກຄ້າ Smart ມືຖື
- CTI ອຸປະກອນໄລຍະໄກ
- Spark ອຸປະກອນໄລຍະໄກ
- Nokia S60
- Cisco Dual Mode ສໍາລັບ iPhone
- ມືຖືປະສົມປະສານ IMS (ພື້ນຖານ)
- ມືຖືທີ່ປະສົມປະສານກັບຜູ້ໃຫ້ບໍລິການ
- Cisco Dual Mode ສໍາລັບ Android
ກຳນົດຄ່າ Enterprise Directory User Search
ໃຊ້ຂັ້ນຕອນນີ້ເພື່ອຕັ້ງຄ່າໂທລະສັບ ແລະລູກຄ້າໃນລະບົບຂອງເຈົ້າເພື່ອເຮັດການຄົ້ນຫາຜູ້ໃຊ້ຕໍ່ກັບເຊີບເວີຂອງລະບົບວິສາຫະກິດແທນຖານຂໍ້ມູນ.
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
- ໃຫ້ແນ່ໃຈວ່າເຊີບເວີຕົ້ນຕໍ, ທີສອງ, ແລະລະດັບສາມ, ທີ່ທ່ານເລືອກສໍາລັບການຄົ້ນຫາຜູ້ໃຊ້ LDAP, ແມ່ນເຄືອຂ່າຍທີ່ສາມາດເຂົ້າເຖິງໄດ້ກັບ nodes ຜູ້ຈອງ Unified Communications Manager.
- ຈາກລະບົບ > LDAP > ລະບົບ LDAP, ຕັ້ງຄ່າປະເພດຂອງເຊີບເວີ LDAP ຈາກລາຍການເລື່ອນລົງຂອງປະເພດເຊີບເວີ LDAP ຢູ່ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າລະບົບ LDAP.
ຂັ້ນຕອນ
- ຂັ້ນຕອນທີ 1 ໃນ Cisco Unified CM Administration, ເລືອກ System > LDAP > LDAP Search.
- ຂັ້ນຕອນທີ 2 ເພື່ອເຮັດໃຫ້ການຊອກຫາຜູ້ໃຊ້ໄດ້ຮັບການປະຕິບັດໂດຍນໍາໃຊ້ເຄື່ອງແມ່ຂ່າຍລະບົບ LDAP ວິສາຫະກິດ, ໃຫ້ກວດສອບການເຮັດໃຫ້ການຊອກຫາຜູ້ໃຊ້ກັບ Enterprise Directory Server ປ່ອງຢ້ຽມ.
- ຂັ້ນຕອນທີ 3 ການຕັ້ງຄ່າພາກສະຫນາມຢູ່ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າຄົ້ນຫາ LDAP. ເບິ່ງການຊ່ວຍເຫຼືອອອນໄລນ໌ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຊ່ອງຂໍ້ມູນແລະຕົວເລືອກການຕັ້ງຄ່າຂອງພວກເຂົາ.
- ຂັ້ນຕອນທີ 4 ຄິກ Save.
ໝາຍເຫດ ເພື່ອຊອກຫາຫ້ອງປະຊຸມທີ່ເປັນຕົວແທນເປັນວັດຖຸຫ້ອງໃນ OpenLDAP Server, ຕັ້ງຄ່າຕົວກອງແບບກຳນົດເອງເປັນ(| (objectClass=intOrgPerson)(objectClass=rooms)). ນີ້ອະນຸຍາດໃຫ້ລູກຄ້າ Cisco Jabber ຄົ້ນຫາຫ້ອງປະຊຸມໂດຍຊື່ຂອງພວກເຂົາແລະໂທຫາຕົວເລກທີ່ກ່ຽວຂ້ອງກັບຫ້ອງ.
ຫ້ອງປະຊຸມແມ່ນສາມາດຄົ້ນຫາໄດ້ໂດຍໃຫ້ຊື່ ຫຼື sn ຫຼື mail ຫຼື displayName ຫຼືເບີໂທລະສັບຖືກຕັ້ງຄ່າໃນເຊີບເວີ OpenLDAP ສໍາລັບວັດຖຸຫ້ອງ.
ຕັ້ງຄ່າການພິສູດຢືນຢັນ LDAP
ປະຕິບັດຂັ້ນຕອນນີ້ຖ້າທ່ານຕ້ອງການເປີດໃຊ້ LDAPauthentication ເພື່ອໃຫ້ລະຫັດຜ່ານຂອງຜູ້ໃຊ້ສຸດທ້າຍຖືກກວດສອບກັບລະຫັດຜ່ານທີ່ຖືກກໍານົດໄວ້ໃນໄດເລກະທໍລີ LDAP ຂອງບໍລິສັດ. ການຕັ້ງຄ່ານີ້ນຳໃຊ້ກັບລະຫັດຜ່ານຜູ້ໃຊ້ສຸດທ້າຍເທົ່ານັ້ນ ແລະບໍ່ໄດ້ນຳໃຊ້ກັບ PIN ຜູ້ໃຊ້ສຸດທ້າຍ ຫຼືລະຫັດຜ່ານຂອງແອັບພລິເຄຊັນ.
ຂັ້ນຕອນ
- ຂັ້ນຕອນທີ 1 ໃນ Cisco Unified CM Administration, ເລືອກ System > LDAP > LDAP Authentication.
- ຂັ້ນຕອນທີ 2 ກວດສອບການນໍາໃຊ້ LDAP Authentication ສໍາລັບຜູ້ໃຊ້ສຸດທ້າຍຫມາຍໃສ່ໃນການນໍາໃຊ້ລະບົບ LDAP ຂອງທ່ານສໍາລັບການກວດສອບຜູ້ໃຊ້.
- ຂັ້ນຕອນທີ 3 ໃນພາກສະຫນາມ LDAP Manager Distinguished Name, ໃສ່ ID ຜູ້ໃຊ້ຂອງ LDAP Manager ຜູ້ທີ່ມີສິດໃນການເຂົ້າເຖິງລະບົບ LDAP.
- ຂັ້ນຕອນທີ 4 ໃນການຢືນຢັນລະຫັດຜ່ານພາກສະຫນາມ, ໃສ່ລະຫັດຜ່ານສໍາລັບຜູ້ຈັດການ LDAP.
- ຂັ້ນຕອນທີ 5 ໃນພາກສະຫນາມຖານຜູ້ໃຊ້ຄົ້ນຫາ LDAP, ໃສ່ເງື່ອນໄຂການຄົ້ນຫາ.
- ຂັ້ນຕອນທີ 6 ໃນພາກຂໍ້ມູນເຊີບເວີ LDAP, ໃສ່ຊື່ໂຮດ ຫຼືທີ່ຢູ່ IP ຂອງເຊີບເວີ LDAP.
- ຂັ້ນຕອນທີ 7 ຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະນໍາໃຊ້ TLS ເພື່ອສ້າງການເຊື່ອມຕໍ່ທີ່ປອດໄພກັບເຄື່ອງແມ່ຂ່າຍ LDAP, ໃຫ້ຫມາຍໃສ່ໃນປ່ອງຢ້ຽມຢາມໃຊ້ TLS.
- ຂັ້ນຕອນທີ 8 ຄິກ Save.
ຈະເຮັດແນວໃດຕໍ່ໄປ
ປັບແຕ່ງພາລາມິເຕີການບໍລິການຂໍ້ຕົກລົງ LDAP, ໃນໜ້າ 8
ປັບແຕ່ງພາຣາມີເຕີການບໍລິການຂໍ້ຕົກລົງ LDAP
ປະຕິບັດຂັ້ນຕອນນີ້ເພື່ອປັບຄ່າພາຣາມີເຕີການບໍລິການທາງເລືອກທີ່ປັບແຕ່ງການຕັ້ງຄ່າລະດັບລະບົບສໍາລັບຂໍ້ຕົກລົງ LDAP. ຖ້າຫາກວ່າທ່ານບໍ່ໄດ້ກໍານົດຄ່າພາລາມິເຕີການບໍລິການເຫຼົ່ານີ້, Unified Communications Manager ນໍາໃຊ້ການຕັ້ງຄ່າເລີ່ມຕົ້ນສໍາລັບການເຊື່ອມໂຍງລະບົບ LDAP. ສໍາລັບຄໍາອະທິບາຍພາລາມິເຕີ, ໃຫ້ຄລິກໃສ່ຊື່ພາລາມິເຕີໃນການໂຕ້ຕອບຜູ້ໃຊ້.
ທ່ານສາມາດນໍາໃຊ້ຕົວກໍານົດການການບໍລິການເພື່ອປັບແຕ່ງການຕັ້ງຄ່າຂ້າງລຸ່ມນີ້:
- ຈໍານວນຂໍ້ຕົກລົງສູງສຸດ—ຄ່າເລີ່ມຕົ້ນແມ່ນ 20.
- ຈຳນວນໂຮສສູງສຸດ—ຄ່າເລີ່ມຕົ້ນແມ່ນ 3.
- ລອງ Delay On Host Failure (ວິນາທີ)—ຄ່າເລີ່ມຕົ້ນສຳລັບຄວາມລົ້ມເຫຼວຂອງໂຮສແມ່ນ 5.
- ລອງ Delay On HotList ລົ້ມເຫລວ (ນາທີ)—ຄ່າເລີ່ມຕົ້ນຂອງ hostlist ລົ້ມເຫລວແມ່ນ 10.
- LDAP Connection Timeouts (ວິນາທີ)—ຄ່າເລີ່ມຕົ້ນແມ່ນ 5.
- Delayed Sync ເວລາເລີ່ມຕົ້ນ (ນາທີ)—ຄ່າເລີ່ມຕົ້ນແມ່ນ 5.
- ເວລາກວດສອບແຜນທີ່ລູກຄ້າຂອງຜູ້ໃຊ້
ຂັ້ນຕອນ
- ຂັ້ນຕອນທີ 1 ຈາກ Cisco Unified CM Administration, ເລືອກ System > Service Parameters.
- ຂັ້ນຕອນທີ 2 ຈາກບັນຊີລາຍຊື່ເລື່ອນລົງຂອງເຄື່ອງແມ່ຂ່າຍ, ເລືອກເອົາ node Publisher.
- ຂັ້ນຕອນທີ 3 ຈາກບັນຊີລາຍການເລື່ອນລົງການບໍລິການ, ເລືອກ Cisco DirSync.
- ຂັ້ນຕອນທີ 4 ກໍານົດຄ່າສໍາລັບຕົວກໍານົດການບໍລິການ Cisco DirSync.
- ຂັ້ນຕອນທີ 5 ຄິກ Save.
ເອກະສານ / ຊັບພະຍາກອນ
 |
CISCO ຕັ້ງຄ່າການຊິ້ງຂໍ້ມູນ LDAP [pdf] ຄູ່ມືຜູ້ໃຊ້ ຕັ້ງຄ່າການຊິ້ງຂໍ້ມູນ LDAP, ການຊິ້ງຂໍ້ມູນ LDAP, ການຊິ້ງຂໍ້ມູນ |
