CISCO Konfigūruoti LDAP sinchronizavimą
CISCO Konfigūruoti LDAP sinchronizavimą

Turinys paslėpti
1 LDAP sinchronizavimas baigtasview
2 LDAP sinchronizavimo sąlygos
3 LDAP sinchronizavimo konfigūracijos užduočių eiga
4 Suaktyvinkite „Cisco DirSync“ paslaugą
5 Įgalinti LDAP katalogo sinchronizavimą
6 Sukurkite LDAP filtrą
7 Konfigūruokite LDAP katalogo sinchronizavimą
8 Konfigūruokite įmonės katalogo naudotojų paiešką
9 Konfigūruokite LDAP autentifikavimą
10 Tinkinkite LDAP sutarties paslaugų parametrus
11 Dokumentai / Ištekliai
11.1 Nuorodos
12 Susiję įrašai

LDAP sinchronizavimas baigtasview

Lengvasis katalogų prieigos protokolo (LDAP) sinchronizavimas padeda sudaryti ir konfigūruoti galutinius jūsų sistemos vartotojus. LDAP sinchronizavimo metu sistema importuoja vartotojų sąrašą ir susijusius vartotojo duomenis iš išorinio LDAP katalogo į Unified Communications Manager duomenų bazę. Taip pat galite konfigūruoti savo galutinius vartotojus, kol vyksta importavimas.

PASTABA Piktograma Pastaba „Unified Communications Manager“ palaiko LDAPS (LDAP su SSL), bet nepalaiko LDAP su StartTLS. Įsitikinkite, kad į Unified Communications Manager įkeliate LDAP serverio sertifikatą kaip Tomcat-Trust.

Norėdami gauti informacijos apie palaikomus LDAP katalogus, žr. „Cisco Unified Communications Manager“ ir „IM and Presence Service“ suderinamumo matricą.

LDAP sinchronizavimas reklamuoja šias funkcijas:

  • Galutinių vartotojų importavimas – jūs pradinės sistemos sąrankos metu gali naudoti LDAP sinchronizavimą, kad importuotų jūsų vartotojų sąrašą iš įmonės LDAP katalogo į Unified Communications Manager duomenų bazę. Jei iš anksto sukonfigūravote elementus, pvz., funkcijų grupių šablonus, naudotojo profesionalasfiles, paslaugų profesionalasfiles, universalių įrenginių ir linijų šablonus, galite taikyti konfigūracijas savo vartotojams ir sinchronizavimo proceso metu priskirti sukonfigūruotus katalogų numerius ir katalogų URI. LDAP sinchronizavimo procesas importuoja vartotojų sąrašą ir konkrečius naudotojo duomenis bei pritaiko jūsų nustatytus konfigūracijos šablonus.
    PASTABA Piktograma Pastaba Negalite redaguoti LDAP sinchronizavimo, kai jau įvyko pirminis sinchronizavimas.
  • Suplanuoti atnaujinimai – jūs gali sukonfigūruoti Unified Communications Manager sinchronizuoti su keliais LDAP katalogais suplanuotais intervalais, kad būtų užtikrinta, jog duomenų bazė būtų reguliariai atnaujinama ir vartotojo duomenys būtų atnaujinti.
  • Autentifikuokite galutinius vartotojus – jūs gali sukonfigūruoti jūsų sistemą taip, kad galutinio vartotojo slaptažodžiai būtų autentifikuoti pagal LDAP katalogą, o ne „Cisco Unified Communications Manager“ duomenų bazę. LDAP autentifikavimas suteikia įmonėms galimybę galutiniams vartotojams priskirti vieną slaptažodį visoms įmonės programoms. Ši funkcija netaikoma PIN kodams ar programų naudotojų slaptažodžiams.
  • Directory Server User Ieškokite Cisco Mobile and Remote Access Clients and Endpoints—You gali ieškoti įmonės katalogų serveryje, net kai dirba už įmonės užkardos ribų. Kai ši funkcija įjungta, vartotojo duomenų tarnyba (UDS) veikia kaip tarpinis serveris ir siunčia vartotojo paieškos užklausą į įmonės katalogą, o ne į Unified Communications Manager duomenų bazę.

LDAP sinchronizavimo sąlygos

Būtinos užduotys
Prieš importuodami galutinius vartotojus iš LDAP katalogo, atlikite šias užduotis:

  • Konfigūruoti vartotojo prieigą. Nuspręskite, kurias prieigos valdymo grupes norite priskirti savo vartotojams. Daugeliui diegimų pakanka numatytųjų grupių. Jei reikia tinkinti savo vaidmenis ir grupes, žr. Administravimo vadovo skyrių „Vartotojo prieigos valdymas“.
  • Konfigūruokite numatytuosius kredencialus kredencialų strategijai, kuri pagal numatytuosius nustatymus taikoma naujai parengtiems vartotojams.
  • Jei sinchronizuojate vartotojus iš LDAP katalogo, įsitikinkite, kad nustatėte funkcijų grupės šabloną, kuriame yra „User Pro“files, Service Profiles, ir universalios linijos bei įrenginio šablono nustatymus, kuriuos norite priskirti savo vartotojų telefonams ir telefono plėtiniams.

PASTABA Piktograma Pastaba Vartotojams, kurių duomenis norite sinchronizuoti su savo sistema, įsitikinkite, kad jų el. pašto ID laukai Active Directory serveryje yra unikalūs arba palikti tušti.

LDAP sinchronizavimo konfigūracijos užduočių eiga

Atlikite šias užduotis, kad iš išorinio LDAP katalogo ištrauktumėte vartotojų sąrašą ir importuotumėte jį į Unified Communications Manager duomenų bazę.

PASTABA Piktograma Pastaba Jei jau vieną kartą sinchronizavote LDAP katalogą, vis tiek galite sinchronizuoti naujus elementus iš išorinio LDAP katalogo, bet negalite pridėti naujų konfigūracijų Unified Communications Manager prie LDAP katalogo sinchronizavimo. Tokiu atveju galite naudoti masinio administravimo įrankį ir meniu, pvz., Atnaujinti vartotojus arba Įterpti vartotojus.
Žr. „Cisco Unified Communications Manager“ masinio administravimo vadovą.

Procedūra

  Komanda arba veiksmas Tikslas
1 veiksmas Suaktyvinkite „Cisco DirSync“ paslaugą, puslapyje 3 Prisijunkite prie „Cisco Unified Serviceability“ ir suaktyvinkite „Cisco DirSync“ paslaugą.
2 veiksmas Įjungti LDAP katalogo sinchronizavimą 4 psl Įgalinkite LDAP katalogų sinchronizavimą Unified Communications Manager.
3 veiksmas Sukurkite LDAP filtrą, 4 puslapyje Neprivaloma. Sukurkite LDAP filtrą, jei norite, kad „Unified Communications Manager“ sinchronizuotų tik vartotojų pogrupį iš jūsų įmonės LDAP katalogo.
4 veiksmas Konfigūruokite LDAP katalogo sinchronizavimą, 5 puslapyje Konfigūruokite LDAP katalogo sinchronizavimo nustatymus, pvz., lauko parametrus, LDAP serverio vietas, sinchronizavimo tvarkaraščius ir prieigos valdymo grupių, funkcijų grupių šablonų ir pirminių plėtinių priskyrimus.
5 veiksmas Konfigūruoti įmonės katalogo naudotojų paiešką, 7 puslapyje Neprivaloma. Sukonfigūruokite sistemą įmonės katalogų serverio vartotojų paieškoms. Vykdykite šią procedūrą, norėdami sukonfigūruoti telefonus ir klientus savo sistemoje, kad naudotojai ieškotų įmonės katalogų serveryje, o ne duomenų bazėje.
6 veiksmas Konfigūruokite LDAP autentifikavimą, 7 puslapyje Neprivaloma. Jei norite naudoti LDAP katalogą galutinio vartotojo slaptažodžio autentifikavimui, sukonfigūruokite LDAP autentifikavimo nustatymus.
7 veiksmas Tinkinkite LDAP sutarties paslaugą Parametrai, 8 puslapyje Neprivaloma. Konfigūruokite pasirenkamus LDAP sinchronizavimo paslaugos parametrus. Daugeliui diegimų pakanka numatytųjų verčių.

Suaktyvinkite „Cisco DirSync“ paslaugą

Atlikite šią procedūrą, kad suaktyvintumėte „Cisco DirSync“ paslaugą „Cisco Unified Serviceability“. Turite suaktyvinti šią paslaugą, jei norite sinchronizuoti galutinio vartotojo nustatymus iš įmonės LDAP katalogo.

Procedūra

  • 1 veiksmas Iš „Cisco Unified Serviceability“ pasirinkite Įrankiai > Paslaugos aktyvinimas.
  • 2 veiksmas Išskleidžiamajame sąraše Serveris pasirinkite leidėjo mazgą.
  • 3 veiksmas Dalyje Katalogų paslaugos spustelėkite Cisco DirSync radijo mygtuką.
  • 4 veiksmas Spustelėkite Išsaugoti.

Įgalinti LDAP katalogo sinchronizavimą

Atlikite šią procedūrą, jei norite sukonfigūruoti Unified Communications Manager sinchronizuoti galutinio vartotojo nustatymus iš įmonės LDAP katalogo.

PASTABA Piktograma Pastaba Jei jau vieną kartą sinchronizavote LDAP katalogą, vis tiek galite sinchronizuoti naujus vartotojus iš išorinio LDAP katalogo, bet negalite pridėti naujų konfigūracijų Unified Communications Manager prie LDAP katalogo sinchronizavimo. Taip pat negalite redaguoti pagrindinių konfigūracijos elementų, pvz., funkcijų grupės šablono ar vartotojo profesionalofile. Jei jau atlikote vieną LDAP sinchronizavimą ir norite pridėti vartotojų su skirtingais parametrais, galite naudoti masinio administravimo meniu, pvz., Atnaujinti vartotojus arba Įterpti vartotojus.

Procedūra

  • 1 veiksmas Skiltyje „Cisco Unified CM Administration“ pasirinkite Sistema > LDAP > LDAP sistema.
  • 2 veiksmas Jei norite, kad Unified Communications Manager importuotų vartotojus iš jūsų LDAP katalogo, pažymėkite žymės langelį Įgalinti sinchronizavimą iš LDAP serverio.
  • 3 veiksmas Išskleidžiamajame sąraše LDAP serverio tipas pasirinkite LDAP katalogų serverio tipą, kurį naudoja jūsų įmonė.
  • 4 veiksmas Išplečiamajame sąraše „User ID“ skirtas LDAP atributas pasirinkite atributą iš savo įmonės LDAP katalogo, su kuriuo norite, kad „Unified Communications Manager“ sinchronizuotų naudotojo ID lauką galutinio vartotojo konfigūracijos lange.
  • 5 žingsnis Spustelėkite Išsaugoti.

Sukurkite LDAP filtrą

Galite sukurti LDAP filtrą, kad apribotumėte LDAP sinchronizavimą iki tam tikro vartotojų pogrupio iš jūsų LDAP katalogo. Kai pritaikote LDAP filtrą savo LDAP katalogui, Unified Communications Manager importuoja tik tuos vartotojus iš LDAP katalogo, kurie atitinka filtrą.

PASTABA Piktograma Pastaba Bet koks jūsų sukonfigūruotas LDAP filtras turi atitikti LDAP paieškos filtro standartus, nurodytus RFC4515.

Procedūra

  • 1 veiksmas Skiltyje „Cisco Unified CM Administration“ pasirinkite Sistema > LDAP > LDAP filtras.
  • 2 veiksmas Spustelėkite Pridėti naują, kad sukurtumėte naują LDAP filtrą.
  • 3 veiksmas Teksto laukelyje Filtro pavadinimas įveskite LDAP filtro pavadinimą.
  • 4 veiksmas Teksto laukelyje Filtras įveskite filtrą. Filtre gali būti daugiausia 1024 8 UTF-XNUMX simboliai ir jie turi būti pateikti skliausteliuose ().
  • 5 žingsnis Spustelėkite Išsaugoti.

Konfigūruokite LDAP katalogo sinchronizavimą

Naudokite šią procedūrą, norėdami sukonfigūruoti Unified Communications Manager sinchronizuoti su LDAP katalogu.

LDAP katalogo sinchronizavimas leidžia importuoti galutinio vartotojo duomenis iš išorinio LDAP katalogo į Unified Communications Manager duomenų bazę, kad jie būtų rodomi galutinio vartotojo konfigūracijos lange. Jei turite sąrankos funkcijų grupių šablonus su universaliais linijų ir įrenginių šablonais, galite automatiškai priskirti nustatymus naujai sudarytiems vartotojams ir jų plėtiniams

PATARIMO IKONA Patarimas Jei priskiriate prieigos valdymo grupes arba funkcijų grupių šablonus, galite naudoti LDAP filtrą, kad apribotumėte importavimą iki vartotojų grupės, kuriai taikomi tokie patys konfigūracijos reikalavimai.

Procedūra

  • 1 veiksmas Iš „Cisco Unified CM Administration“ pasirinkite Sistema > LDAP > LDAP katalogas.
  • 2 veiksmas Atlikite vieną iš šių veiksmų:
    • Spustelėkite Rasti ir pasirinkite esamą LDAP katalogą.
    • Spustelėkite Add New, kad sukurtumėte naują LDAP katalogą.
  • 3 veiksmas LDAP katalogo konfigūracijos lange įveskite:
    a) Lauke LDAP konfigūracijos pavadinimas priskirkite unikalų pavadinimą LDAP katalogui.
    b) Lauke „LDAP Manager Distinguished Name“ įveskite vartotojo ID, turintį prieigą prie LDAP katalogų serverio.
    c) Įveskite ir patvirtinkite slaptažodžio informaciją.
    d) Lauke LDAP vartotojo paieškos erdvė įveskite paieškos erdvės informaciją.
    e) Lauke LDAP tinkintas filtras naudotojams Sinchronizuoti pasirinkite Tik naudotojai arba Vartotojai ir grupės.
    f) (neprivaloma). Jei norite apriboti importavimą tik tam tikru vartotojų pogrupiu, atitinkančiu konkretų profesionaląfile, išskleidžiamajame sąraše LDAP tinkintas filtras grupėms pasirinkite LDAP filtrą.
  • 4 veiksmas LDAP katalogo sinchronizavimo tvarkaraščio laukuose sukurkite tvarkaraštį, kurį Unified Communications Manager naudoja duomenims sinchronizuoti su išoriniu LDAP katalogu.
  • 5 veiksmas Užpildykite skyrių „Standartiniai vartotojo laukai, kuriuos reikia sinchronizuoti“. Kiekvienam galutinio vartotojo laukui pasirinkite LDAP atributą. Sinchronizavimo procesas priskiria LDAP atributo reikšmę galutinio vartotojo laukui Unified Communications Manager.
  • 6 veiksmas Jei naudojate rinkimą URI, būtinai priskirkite LDAP atributą, kuris bus naudojamas vartotojo pirminio katalogo URI adresui.
  • 7 veiksmas Skiltyje Pasirinktiniai sinchronizuojami vartotojo laukai įveskite pasirinktinio vartotojo lauko pavadinimą su reikiamu LDAP atributu.
  • 8 veiksmas Norėdami priskirti importuotus galutinius vartotojus prieigos valdymo grupei, kuri yra bendra visiems importuotiems galutiniams vartotojams, atlikite šiuos veiksmus
    a) Spustelėkite Pridėti prie prieigos valdymo grupės.
    b) Iššokančiajame lange spustelėkite atitinkamą kiekvienos norimos prieigos valdymo grupės žymės langelį
    priskirti importuotiems galutiniams vartotojams.
    c) Spustelėkite Pridėti pasirinktą.
  • 9 veiksmas Jei norite priskirti funkcijų grupės šabloną, pasirinkite šabloną išskleidžiamajame sąraše Funkcijų grupės šablonas.
    PASTABA Piktograma Pastaba Galutiniai vartotojai sinchronizuojami su priskirtu funkcijų grupės šablonu tik pirmą kartą, kai naudotojų nėra. Jei modifikuojamas esamas funkcijų grupės šablonas ir atliekamas visas susieto LDAP sinchronizavimas, pakeitimai nebus atnaujinti.
  • 10 veiksmas Jei norite priskirti pagrindinį plėtinį taikydami kaukę importuotiems telefono numeriams, atlikite šiuos veiksmus:
    a) Pažymėkite žymės langelį Taikyti kaukę sinchronizuotiems telefono numeriams, kad sukurtumėte naują eilutę įterptiems vartotojams.
    b) Įveskite kaukę. Pavyzdžiuiample, 11XX kaukė sukuria pirminį 1145 plėtinį, jei importuotas telefono numeris yra 8889945.
  • 11 veiksmas Jei norite priskirti pirminius plėtinius iš katalogų numerių telkinio, atlikite šiuos veiksmus:
    a) Pažymėkite žymės langelį Assignnew line from the pool list, jei ji nebuvo sukurta remiantis sinchronizuotu LDAP telefono numeriu.
    b) Teksto laukeliuose DN telkinio pradžia ir DN telkinio pabaiga įveskite katalogų numerių diapazoną, iš kurio norite pasirinkti pirminius plėtinius.
  • 12 veiksmas Skiltyje LDAP serverio informacija įveskite LDAP serverio pagrindinio kompiuterio pavadinimą arba IP adresą.
  • 13 veiksmas Jei norite naudoti TLS saugiam ryšiui su LDAP serveriu sukurti, pažymėkite žymės langelį Naudoti TLS.
  • 14 žingsnis Spustelėkite Išsaugoti.
  • 15 veiksmas Norėdami užbaigti LDAP sinchronizavimą, spustelėkite Atlikti visą sinchronizavimą dabar. Kitu atveju galite laukti suplanuoto sinchronizavimo.

PASTABA Piktograma Pastaba

Kai vartotojai ištrinami iš LDAP, jie bus automatiškai pašalinti iš Unified Communications Manager po 24 valandų. Be to, jei ištrintas vartotojas sukonfigūruotas kaip mobilumo naudotojas bet kuriame iš toliau nurodytų įrenginių, šie neaktyvūs įrenginiai taip pat bus automatiškai ištrinti:

  • Remote Destination Profile
  • Remote Destination Profile Šablonas
  • Išmanusis mobilusis klientas
  • CTI nuotolinis įrenginys
  • Spark Remote Device
  • Nokia S60
  • „Cisco Dual Mode“, skirta „iPhone“.
  • Į IMS integruotas mobilusis (pagrindinis)
  • Į vežėją integruotas mobilusis
  • „Cisco Dual Mode“, skirta „Android“.

Konfigūruokite įmonės katalogo naudotojų paiešką

Naudokite šią procedūrą norėdami sukonfigūruoti telefonus ir savo sistemos klientus, kad naudotojai ieškotų įmonės katalogų serveryje, o ne duomenų bazėje.

Prieš pradėdami

  • Įsitikinkite, kad pirminiai, antriniai ir tretiniai serveriai, kuriuos pasirenkate LDAP vartotojų paieškai, yra tinkle pasiekiami „Unified Communications Manager“ abonentų mazgams.
  • Sistema > LDAP > LDAP sistema, LDAP sistemos konfigūracijos lange esančiame išskleidžiamajame sąraše LDAP serverio tipas sukonfigūruokite LDAP serverio tipą.

Procedūra

  • 1 veiksmas Skiltyje „Cisco Unified CM Administration“ pasirinkite Sistema > LDAP > LDAP paieška.
  • 2 veiksmas Norėdami įgalinti vartotojų paieškas naudojant įmonės LDAP katalogų serverį, pažymėkite žymės langelį Įgalinti vartotojo paiešką įmonės katalogų serveryje.
  • 3 veiksmas Konfigūruokite laukus LDAP paieškos konfigūracijos lange. Daugiau informacijos apie laukus ir jų konfigūravimo parinktis rasite internetiniame žinyne.
  • 4 žingsnis Spustelėkite Išsaugoti.
    PASTABA Piktograma Pastaba Norėdami ieškoti konferencijų salių, pateiktų kaip kambario objektai OpenLDAP serveryje, sukonfigūruokite pasirinktinį filtrą kaip (| (objectClass=intOrgPerson)(objectClass=rooms)). Tai leidžia Cisco Jabber klientui ieškoti konferencijų salių pagal savo pavadinimą ir surinkti su kambariu susietą numerį.
    Konferencijų salių galima ieškoti, jei kambario objektui OpenLDAP serveryje sukonfigūruotas atributas suteiktas Name arba sn arba paštas arba displayName arba telefono numeris.

Konfigūruokite LDAP autentifikavimą

Atlikite šią procedūrą, jei norite įjungti LDAPauthentication, kad galutinio vartotojo slaptažodžiai būtų autentifikuoti pagal įmonės LDAP kataloge priskirtą slaptažodį. Ši konfigūracija taikoma tik galutinio vartotojo slaptažodžiams ir netaikoma galutinio vartotojo PIN kodams ar programos vartotojo slaptažodžiams.

Procedūra

  • 1 veiksmas Skiltyje „Cisco Unified CM Administration“ pasirinkite Sistema > LDAP > LDAP autentifikavimas.
  • 2 veiksmas Pažymėkite žymės langelį Naudoti LDAP autentifikavimą galutiniams vartotojams, jei norite naudoti savo LDAP katalogą naudotojo autentifikavimui.
  • 3 veiksmas Lauke „LDAP Manager Distinguished Name“ įveskite LDAP valdytojo, turinčio prieigos teises prie LDAP katalogo, vartotojo ID.
  • 4 veiksmas Lauke Patvirtinti slaptažodį įveskite LDAP tvarkyklės slaptažodį.
  • 5 veiksmas Lauke LDAP vartotojo paieškos bazė įveskite paieškos kriterijus.
  • 6 veiksmas Skiltyje LDAP serverio informacija įveskite LDAP serverio pagrindinio kompiuterio pavadinimą arba IP adresą.
  • 7 veiksmas Jei norite naudoti TLS saugiam ryšiui su LDAP serveriu sukurti, pažymėkite žymės langelį Naudoti TLS.
  • 8 žingsnis Spustelėkite Išsaugoti.

Ką daryti toliau
Tinkinkite LDAP sutarties paslaugų parametrus, 8 puslapyje

Tinkinkite LDAP sutarties paslaugų parametrus

Atlikite šią procedūrą, kad sukonfigūruotumėte pasirenkamus paslaugos parametrus, kurie tinkina LDAP sutarčių sistemos lygio parametrus. Jei nesukonfigūruosite šių paslaugos parametrų, Unified Communications Manager taikys numatytuosius LDAP katalogų integravimo parametrus. Norėdami gauti parametrų aprašus, spustelėkite parametro pavadinimą vartotojo sąsajoje.

Norėdami tinkinti toliau nurodytus nustatymus, galite naudoti paslaugų parametrus:

  • Didžiausias sutarčių skaičius – numatytoji vertė yra 20.
  • Didžiausias prieglobų skaičius – numatytoji reikšmė yra 3.
  • Retry Delay On Host Failure (sek.) – numatytoji pagrindinio kompiuterio gedimo reikšmė yra 5.
  • Retry Delay On HotList klaidos delsa (min.) – numatytoji prieglobos sąrašo nesėkmės reikšmė yra 10.
  • LDAP ryšio laikas (sek.) – numatytoji reikšmė yra 5.
  • Atidėto sinchronizavimo pradžios laikas (min.) – numatytoji reikšmė yra 5.
  • Vartotojo klientų žemėlapio audito laikas

Procedūra

  • 1 veiksmas Iš Cisco Unified CM Administration pasirinkite System > Service Parameters.
  • 2 veiksmas Išskleidžiamajame sąrašo laukelyje Serveris pasirinkite leidėjo mazgą.
  • 3 veiksmas Išskleidžiamajame sąrašo laukelyje Paslauga pasirinkite Cisco DirSync.
  • 4 veiksmas Sukonfigūruokite „Cisco DirSync“ paslaugos parametrų reikšmes.
  • 5 žingsnis Spustelėkite Išsaugoti.

Dokumentai / Ištekliai

CISCO Konfigūruoti LDAP sinchronizavimą [pdfVartotojo vadovas
Konfigūruokite LDAP sinchronizavimą, LDAP sinchronizavimą, sinchronizavimą

Nuorodos

Susiję įrašai

Palikite komentarą

Jūsų el. pašto adresas nebus skelbiamas. Privalomi laukai pažymėti *