CISCO Konfigurēt LDAP sinhronizāciju
CISCO Konfigurēt LDAP sinhronizāciju

Saturs paslēpties
1 LDAP sinhronizācija beigusiesview
2 LDAP sinhronizācijas priekšnoteikumi
3 LDAP sinhronizācijas konfigurācijas uzdevumu plūsma
4 Aktivizējiet Cisco DirSync pakalpojumu
5 Iespējot LDAP direktoriju sinhronizāciju
6 Izveidojiet LDAP filtru
7 Konfigurējiet LDAP direktoriju sinhronizāciju
8 Konfigurējiet uzņēmuma direktorijā lietotāju meklēšanu
9 Konfigurējiet LDAP autentifikāciju
10 Pielāgojiet LDAP līguma pakalpojuma parametrus
11 Dokumenti / Resursi
11.1 Atsauces
12 Saistītās ziņas

LDAP sinhronizācija beigusiesview

Vieglā direktoriju piekļuves protokola (LDAP) sinhronizācija palīdz nodrošināt un konfigurēt sistēmas galalietotājus. LDAP sinhronizācijas laikā sistēma Unified Communications Manager datu bāzē importē lietotāju sarakstu un saistītos lietotāju datus no ārējā LDAP direktorija. Importēšanas laikā varat arī konfigurēt savus galalietotājus.

PIEZĪME IKONA Piezīme Unified Communications Manager atbalsta LDAPS (LDAP ar SSL), bet neatbalsta LDAP ar StartTLS. Augšupielādējiet LDAP servera sertifikātu Unified Communications Manager kā Tomcat-Trust.

Informāciju par atbalstītajiem LDAP direktorijiem skatiet saderības matricā Cisco Unified Communications Manager un IM un klātbūtnes pakalpojumam.

LDAP sinhronizācija reklamē šādas funkcijas:

  • Galalietotāju importēšana — jūs sākotnējās sistēmas iestatīšanas laikā var izmantot LDAP sinhronizāciju, lai importētu lietotāju sarakstu no uzņēmuma LDAP direktorija Unified Communications Manager datu bāzē. Ja esat iepriekš konfigurējis vienumus, piemēram, līdzekļu grupu veidnes, lietotājs profiles, pakalpojumu profiles, universālās ierīču un līniju veidnes, varat lietot konfigurācijas saviem lietotājiem un sinhronizācijas procesa laikā piešķirt konfigurētus direktoriju numurus un direktoriju URI. LDAP sinhronizācijas procesā tiek importēts lietotāju saraksts un lietotāja specifiskie dati un tiek lietotas jūsu iestatītās konfigurācijas veidnes.
    PIEZĪME IKONA Piezīme Jūs nevarat rediģēt LDAP sinhronizāciju, ja sākotnējā sinhronizācija jau ir notikusi.
  • Plānotie atjauninājumi — jūs var konfigurēt Unified Communications Manager, lai sinhronizētu ar vairākiem LDAP direktorijiem ieplānotos intervālos, lai nodrošinātu, ka datubāze tiek regulāri atjaunināta un lietotāja dati ir atjaunināti.
  • Autentificējiet galalietotājus — jūs var konfigurēt jūsu sistēmu, lai autentificētu galalietotāju paroles, izmantojot LDAP direktoriju, nevis Cisco Unified Communications Manager datu bāzi. LDAP autentifikācija nodrošina uzņēmumiem iespēju piešķirt vienu paroli gala lietotājiem visām uzņēmuma lietojumprogrammām. Šī funkcionalitāte neattiecas uz PIN kodiem vai lietojumprogrammu lietotāju parolēm.
  • Directory Server User Meklēt Cisco Mobile and Remote Access Clients and Endpoints—You var meklēt uzņēmuma direktoriju serverī pat tad, ja darbojas ārpus uzņēmuma ugunsmūra. Kad šī funkcija ir iespējota, lietotāja datu pakalpojums (UDS) darbojas kā starpniekserveris un nosūta lietotāja meklēšanas pieprasījumu uz uzņēmuma direktoriju, nevis uz Unified Communications Manager datu bāzi.

LDAP sinhronizācijas priekšnoteikumi

Priekšnosacījumu uzdevumi
Pirms galalietotāju importēšanas no LDAP direktorija veiciet tālāk norādītās darbības.

  • Lietotāja piekļuves konfigurēšana. Izlemiet, kuras piekļuves kontroles grupas vēlaties piešķirt saviem lietotājiem. Daudzām izvietošanām pietiek ar noklusējuma grupām. Ja jums ir jāpielāgo savas lomas un grupas, skatiet Administrēšanas rokasgrāmatas nodaļu "Lietotāja piekļuves pārvaldība".
  • Konfigurējiet noklusējuma akreditācijas datus akreditācijas datu politikai, kas pēc noklusējuma tiek lietota tikko nodrošinātajiem lietotājiem.
  • Ja sinhronizējat lietotājus no LDAP direktorija, pārliecinieties, vai ir iestatīta funkciju grupas veidne, kas ietver User Pro.files, Service Profiles un universālās līnijas un ierīces veidnes iestatījumus, kurus vēlaties piešķirt savu lietotāju tālruņiem un tālruņu paplašinājumiem.

PIEZĪME IKONA Piezīme Lietotājiem, kuru datus vēlaties sinhronizēt ar savu sistēmu, pārliecinieties, vai viņu e-pasta ID lauki Active Directory serverī ir unikāli ieraksti vai atstāti tukši.

LDAP sinhronizācijas konfigurācijas uzdevumu plūsma

Izmantojiet tālāk norādītos uzdevumus, lai izvilktu lietotāju sarakstu no ārējā LDAP direktorija un importētu to Unified Communications Manager datu bāzē.

PIEZĪME IKONA Piezīme Ja esat jau vienreiz sinhronizējis LDAP direktoriju, joprojām varat sinhronizēt jaunus vienumus no ārējā LDAP direktorija, taču nevarat pievienot jaunas konfigurācijas Unified Communications Manager LDAPdirektorija sinhronizācijai. Šādā gadījumā varat izmantot lielapjoma administrēšanas rīku un tādas izvēlnes kā Atjaunināt lietotājus vai Ievietot lietotājus.
Skatiet Cisco Unified Communications Manager lielapjoma administrēšanas rokasgrāmatu.

Procedūra

  Komanda vai darbība Mērķis
1. darbība Aktivizējiet Cisco DirSync pakalpojumu, lappusē 3 Piesakieties Cisco Unified Serviceability un aktivizējiet pakalpojumu Cisco DirSync.
2. darbība Iespējot LDAP direktoriju sinhronizāciju 4. lpp Iespējot LDAP direktoriju sinhronizāciju programmā Unified Communications Manager.
3. darbība Izveidojiet LDAP filtru, 4. lpp Pēc izvēles. Izveidojiet LDAP filtru, ja vēlaties, lai Unified Communications Manager sinhronizētu tikai lietotāju apakškopu no jūsu uzņēmuma LDAP direktorija.
4. darbība Konfigurējiet LDAP direktoriju sinhronizāciju, 5. lpp Konfigurējiet LDAP direktoriju sinhronizācijas iestatījumus, piemēram, lauka iestatījumus, LDAP servera atrašanās vietas, sinhronizācijas grafikus un piešķiršanu piekļuves kontroles grupām, līdzekļu grupu veidnes un primāros paplašinājumus.
5. darbība Konfigurēt Enterprise Directory User Search, 7. lappusē Pēc izvēles. Konfigurējiet sistēmu uzņēmuma direktoriju servera lietotāju meklēšanai. Izpildiet šo procedūru, lai konfigurētu tālruņus un klientus savā sistēmā, lai veiktu lietotāju meklēšanu uzņēmuma direktoriju serverī, nevis datu bāzē.
6. darbība Konfigurējiet LDAP autentifikāciju, 7. lpp Pēc izvēles. Ja vēlaties izmantot LDAP direktoriju galalietotāja paroles autentifikācijai, konfigurējiet LDAP autentifikācijas iestatījumus.
7. darbība Pielāgojiet LDAP līguma pakalpojumu Parametri, 8. lpp Pēc izvēles. Konfigurējiet izvēles LDAP sinhronizācijas pakalpojuma parametrus. Lielākajai daļai izvietojumu pietiek ar noklusējuma vērtībām.

Aktivizējiet Cisco DirSync pakalpojumu

Veiciet šo procedūru, lai aktivizētu Cisco DirSync pakalpojumu pakalpojumā Cisco Unified Serviceability. Šis pakalpojums ir jāaktivizē, ja vēlaties sinhronizēt galalietotāja iestatījumus no korporatīvā LDAP direktorija.

Procedūra

  • 1. darbība Sadaļā Cisco Unified Serviceability izvēlieties Rīki > Pakalpojuma aktivizēšana.
  • 2. darbība Nolaižamajā sarakstā Serveris izvēlieties izdevēja mezglu.
  • 3. darbība Sadaļā Directory Services noklikšķiniet uz Cisco DirSync radio pogas.
  • 4. darbība Noklikšķiniet uz Saglabāt.

Iespējot LDAP direktoriju sinhronizāciju

Veiciet šo procedūru, ja vēlaties konfigurēt Unified Communications Manager, lai sinhronizētu galalietotāja iestatījumus no korporatīvā LDAP direktorija.

PIEZĪME IKONA Piezīme Ja esat jau vienreiz sinhronizējis LDAP direktoriju, joprojām varat sinhronizēt jaunus lietotājus no sava ārējā LDAP direktorija, taču LDAP direktorija sinhronizācijai nevarat pievienot jaunas konfigurācijas Unified Communications Manager. Jūs nevarat arī pievienot labojumus pamatā esošajiem konfigurācijas vienumiem, piemēram, līdzekļu grupas veidnei vai lietotāja profile. Ja jau esat pabeidzis vienu LDAP sinhronizāciju un vēlaties pievienot lietotājus ar dažādiem iestatījumiem, varat izmantot lielapjoma administrēšanas izvēlnes, piemēram, Atjaunināt lietotājus vai Ievietot lietotājus.

Procedūra

  • 1. darbība Sadaļā Cisco Unified CM Administration izvēlieties Sistēma > LDAP > LDAP sistēma.
  • 2. darbība Ja vēlaties, lai Unified Communications Manager importētu lietotājus no jūsu LDAP direktorija, atzīmējiet izvēles rūtiņu Iespējot sinhronizāciju no LDAP servera.
  • 3. darbība Nolaižamajā sarakstā LDAP servera veids izvēlieties LDAP direktoriju servera veidu, ko izmanto jūsu uzņēmums.
  • 4. darbība Nolaižamajā sarakstā User ID LDAP atribūts izvēlieties atribūtu no sava korporatīvā LDAP direktorija, ar kuru Unified Communications Manager jāsinhronizē laukā User ID logā Gala lietotāja konfigurācija.
  • 5. solis Noklikšķiniet uz Saglabāt.

Izveidojiet LDAP filtru

Varat izveidot LDAP filtru, lai ierobežotu LDAP sinhronizāciju ar lietotāju apakškopu no jūsu LDAP direktorija. Lietojot LDAP filtru savam LDAP direktorijam, Unified Communications Manager importē no LDAP direktorija tikai tos lietotājus, kuri atbilst filtram.

PIEZĪME IKONA Piezīme Jebkuram LDAP filtram, ko konfigurējat, ir jāatbilst LDAP meklēšanas filtru standartiem, kas norādīti RFC4515.

Procedūra

  • 1. darbība Sadaļā Cisco Unified CM Administration izvēlieties Sistēma > LDAP > LDAP filtrs.
  • 2. darbība Noklikšķiniet uz Pievienot jaunu, lai izveidotu jaunu LDAP filtru.
  • 3. darbība Tekstlodziņā Filtra nosaukums ievadiet sava LDAP filtra nosaukumu.
  • 4. darbība Tekstlodziņā Filtrs ievadiet filtru. Filtrs var saturēt ne vairāk kā 1024 UTF-8 rakstzīmes, un tas ir jāiekļauj iekavās ().
  • 5. solis Noklikšķiniet uz Saglabāt.

Konfigurējiet LDAP direktoriju sinhronizāciju

Izmantojiet šo procedūru, lai konfigurētu Unified Communications Manager sinhronizēšanai ar LDAP direktoriju.

LDAP direktoriju sinhronizācija ļauj importēt galalietotāja datus no ārējā LDAP direktorija Unified Communications Manager datu bāzē, lai tie tiktu parādīti gala lietotāja konfigurācijas logā. Ja jums ir iestatītas funkciju grupu veidnes ar universālām līniju un ierīču veidnēm, varat automātiski piešķirt iestatījumus tikko nodrošinātajiem lietotājiem un viņu paplašinājumiem.

PADOMU IKONA Padoms Ja piešķirat piekļuves kontroles grupas vai līdzekļu grupu veidnes, varat izmantot LDAP filtru, lai ierobežotu importēšanu uz lietotāju grupu ar vienādām konfigurācijas prasībām.

Procedūra

  • 1. darbība Sadaļā Cisco Unified CM Administration izvēlieties Sistēma > LDAP > LDAP direktorijs.
  • 2. darbība Veiciet vienu no šīm darbībām:
    • Noklikšķiniet uz Atrast un atlasiet esošu LDAP direktoriju.
    • Noklikšķiniet uz Pievienot jaunu, lai izveidotu jaunu LDAP direktoriju.
  • 3. darbība LDAP direktorija konfigurācijas logā ievadiet šo:
    a) Laukā LDAP konfigurācijas nosaukums piešķiriet LDAP direktorijam unikālu nosaukumu.
    b) Laukā LDAP pārvaldnieka atšķirīgais nosaukums ievadiet lietotāja ID ar piekļuvi LDAP direktoriju serverim.
    c) Ievadiet un apstipriniet paroles informāciju.
    d) Laukā LDAP lietotāja meklēšanas vieta ievadiet meklēšanas vietas informāciju.
    e) Laukā LDAP pielāgotais filtrs lietotāju sinhronizēšanai atlasiet vai nu Tikai lietotāji, vai Lietotāji un grupas.
    f) (pēc izvēles). Ja vēlaties importēt tikai to lietotāju apakškopu, kuri atbilst noteiktam profesionālimfile, nolaižamajā sarakstā LDAP pielāgotais filtrs grupām atlasiet LDAP filtru.
  • 4. darbība Laukos LDAP direktorija sinhronizācijas grafiks izveidojiet grafiku, ko Unified Communications Manager izmanto, lai sinhronizētu datus ar ārējo LDAP direktoriju.
  • 5. darbība Aizpildiet sadaļu Sinhronizējamie standarta lietotāja lauki. Katram galalietotāja laukam izvēlieties LDAP atribūtu. Sinhronizācijas process piešķir LDAP atribūta vērtību gala lietotāja laukam programmā Unified Communications Manager.
  • 6. darbība Ja izvietojat URI sastādīšanu, noteikti piešķiriet LDAP atribūtu, kas tiks izmantots lietotāja primārā direktorija URI adresei.
  • 7. darbība Sadaļā Pielāgotie lietotāja lauki, kas jāsinhronizē, ievadiet pielāgotā lietotāja lauka nosaukumu ar nepieciešamo LDAP atribūtu.
  • 8. darbība Lai importētos galalietotājus piešķirtu piekļuves kontroles grupai, kas ir kopīga visiem importētajiem galalietotājiem, rīkojieties šādi
    a) Noklikšķiniet uz Pievienot piekļuves kontroles grupai.
    b) Uznirstošajā logā noklikšķiniet uz atbilstošās izvēles rūtiņas katrai piekļuves kontroles grupai, kuru vēlaties
    piešķirt importētajiem gala lietotājiem.
    c) Noklikšķiniet uz Pievienot atlasīto.
  • 9. darbība Ja vēlaties piešķirt funkciju grupas veidni, atlasiet veidni nolaižamajā sarakstā Feature Group Template.
    PIEZĪME IKONA Piezīme Galalietotāji tiek sinhronizēti ar piešķirto līdzekļu grupas veidni tikai pirmo reizi, kad lietotāju nav. Ja tiek pārveidota esošā līdzekļu grupas veidne un saistītajam LDAP tiek veikta pilna sinhronizācija, modifikācijas netiks atjauninātas.
  • 10. darbība Ja vēlaties piešķirt primāro paplašinājumu, importētajiem tālruņu numuriem piemērojot masku, rīkojieties šādi:
    a) Atzīmējiet izvēles rūtiņu Lietot masku sinhronizētiem tālruņu numuriem, lai izveidotu jaunu līniju ievietotajiem lietotājiem.
    b) Ievadiet masku. Piemēram,ample, maska ​​11XX izveido primāro paplašinājumu 1145, ja importētais tālruņa numurs ir 8889945.
  • 11. darbība Ja vēlaties piešķirt primāros paplašinājumus no direktoriju numuru kopas, rīkojieties šādi:
    a) Atzīmējiet izvēles rūtiņu Piešķirt jaunu rindu no pūla saraksta, ja tāda netika izveidota, pamatojoties uz sinhronizētu LDAP tālruņa numuru.
    b) Tekstlodziņos DN pūles sākums un DN pūles beigas ievadiet direktoriju numuru diapazonu, no kura atlasīt primāros paplašinājumus.
  • 12. darbība Sadaļā LDAP servera informācija ievadiet LDAP servera resursdatora nosaukumu vai IP adresi.
  • 13. darbība Ja vēlaties izmantot TLS, lai izveidotu drošu savienojumu ar LDAP serveri, atzīmējiet izvēles rūtiņu Lietot TLS.
  • 14. solis Noklikšķiniet uz Saglabāt.
  • 15. darbība Lai pabeigtu LDAP sinhronizāciju, noklikšķiniet uz Veikt pilnu sinhronizāciju tūlīt. Pretējā gadījumā varat gaidīt ieplānoto sinhronizāciju.

PIEZĪME IKONA Piezīme

Kad lietotāji tiek dzēsti no LDAP, tie tiks automātiski noņemti no Unified Communications Manager pēc 24 stundām. Turklāt, ja dzēstais lietotājs ir konfigurēts kā mobilitātes lietotājs kādai no tālāk norādītajām ierīcēm, arī šīs neaktīvās ierīces tiks automātiski dzēstas:

  • Remote Destination Profile
  • Remote Destination Profile Veidne
  • Mobilais viedais klients
  • CTI tālvadības ierīce
  • Spark tālvadības ierīce
  • Nokia S60
  • Cisco Dual Mode iPhone ierīcēm
  • IMS integrēts mobilais (pamata)
  • Ar mobilo sakaru operatoru integrēts mobilais tālrunis
  • Cisco Dual Mode operētājsistēmai Android

Konfigurējiet uzņēmuma direktorijā lietotāju meklēšanu

Izmantojiet šo procedūru, lai konfigurētu tālruņus un klientus savā sistēmā, lai veiktu lietotāju meklēšanu uzņēmuma direktoriju serverī, nevis datubāzē.

Pirms sākat

  • Pārliecinieties, vai primārie, sekundārie un terciārie serveri, kurus izvēlaties LDAP lietotāju meklēšanai, ir tīklā sasniedzami Unified Communications Manager abonentu mezgliem.
  • Sadaļā Sistēma > LDAP > LDAP sistēma LDAP sistēmas konfigurācijas logā nolaižamajā sarakstā LDAP servera tips konfigurējiet LDAP servera tipu.

Procedūra

  • 1. darbība Sadaļā Cisco Unified CM Administration izvēlieties Sistēma > LDAP > LDAP meklēšana.
  • 2. darbība Lai iespējotu lietotāju meklēšanu, izmantojot uzņēmuma LDAP direktoriju serveri, atzīmējiet izvēles rūtiņu Iespējot lietotāja meklēšanu uzņēmuma direktoriju serverī.
  • 3. darbība Konfigurējiet laukus logā LDAP Search Configuration. Papildinformāciju par laukiem un to konfigurācijas opcijām skatiet tiešsaistes palīdzībā.
  • 4. solis Noklikšķiniet uz Saglabāt.
    PIEZĪME IKONA Piezīme Lai meklētu konferenču telpas, kas OpenLDAP serverī attēlotas kā telpas objekti, konfigurējiet pielāgoto filtru kā (| (objectClass=intOrgPerson)(objectClass=rooms)). Tas ļauj Cisco Jabber klientam meklēt konferenču telpas pēc sava vārda un sastādīt numuru, kas saistīts ar telpu.
    Konferenču telpas ir meklējamas, ja telpas objektam OpenLDAP serverī ir konfigurēts atribūts givenName vai sn vai pasts vai displayName vai phonenumber.

Konfigurējiet LDAP autentifikāciju

Veiciet šo procedūru, ja vēlaties iespējot LDAPauthentication, lai galalietotāju paroles tiktu autentificētas pret paroli, kas piešķirta uzņēmuma LDAP direktorijā. Šī konfigurācija attiecas tikai uz galalietotāju parolēm un neattiecas uz galalietotāju PIN vai lietojumprogrammu lietotāju parolēm.

Procedūra

  • 1. darbība Sadaļā Cisco Unified CM Administration izvēlieties System > LDAP > LDAP Authentication.
  • 2. darbība Atzīmējiet izvēles rūtiņu Izmantot LDAP autentifikāciju galalietotājiem, lai lietotāju autentifikācijai izmantotu savu LDAP direktoriju.
  • 3. darbība Laukā LDAP pārvaldnieka atšķirīgais nosaukums ievadiet tā LDAP pārvaldnieka lietotāja ID, kuram ir piekļuves tiesības LDAP direktorijam.
  • 4. darbība Laukā Confirm Password ievadiet LDAP pārvaldnieka paroli.
  • 5. darbība Laukā LDAP lietotāju meklēšanas bāze ievadiet meklēšanas kritērijus.
  • 6. darbība Sadaļā LDAP servera informācija ievadiet LDAP servera resursdatora nosaukumu vai IP adresi.
  • 7. darbība Ja vēlaties izmantot TLS, lai izveidotu drošu savienojumu ar LDAP serveri, atzīmējiet izvēles rūtiņu Lietot TLS.
  • 8. solis Noklikšķiniet uz Saglabāt.

Ko darīt tālāk
LDAP līguma pakalpojumu parametru pielāgošana, 8. lpp

Pielāgojiet LDAP līguma pakalpojuma parametrus

Veiciet šo procedūru, lai konfigurētu papildu pakalpojuma parametrus, kas pielāgo sistēmas līmeņa iestatījumus LDAP līgumiem. Ja nekonfigurējat šos pakalpojuma parametrus, Unified Communications Manager lieto noklusējuma iestatījumus LDAP direktoriju integrācijai. Lai iegūtu parametru aprakstus, lietotāja interfeisā noklikšķiniet uz parametra nosaukuma.

Varat izmantot pakalpojuma parametrus, lai pielāgotu tālāk norādītos iestatījumus.

  • Maksimālais līgumu skaits — noklusējuma vērtība ir 20.
  • Maksimālais saimniekdatoru skaits — noklusējuma vērtība ir 3.
  • Retry Delay On Host Failure (s) — resursdatora kļūmes noklusējuma vērtība ir 5.
  • Atkārtota mēģinājuma aizkave karstā saraksta kļūmes gadījumā (minūtes) — saimniekdatoru saraksta kļūmes noklusējuma vērtība ir 10.
  • LDAP savienojuma noildze (s) — noklusējuma vērtība ir 5.
  • Aizkavētās sinhronizācijas sākuma laiks (minūtes) — noklusējuma vērtība ir 5.
  • Lietotāja klientu kartes audita laiks

Procedūra

  • 1. darbība Sadaļā Cisco Unified CM Administration izvēlieties Sistēma > Pakalpojuma parametri.
  • 2. darbība Nolaižamajā sarakstā Serveris izvēlieties izdevēja mezglu.
  • 3. darbība Nolaižamajā sarakstā Pakalpojums izvēlieties Cisco DirSync.
  • 4. darbība Konfigurējiet Cisco DirSync pakalpojuma parametru vērtības.
  • 5. solis Noklikšķiniet uz Saglabāt.

Dokumenti / Resursi

CISCO Konfigurēt LDAP sinhronizāciju [pdfLietotāja rokasgrāmata
Konfigurējiet LDAP sinhronizāciju, LDAP sinhronizāciju, sinhronizāciju

Atsauces

Saistītās ziņas

Atstājiet komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti *