CISCO Конфигурирајте LDAP синхронизација

Заврши LDAP синхронизацијатаview

Лесната синхронизација на протоколот за пристап до директориумот (LDAP) ви помага да обезбедите и конфигурирате крајни корисници за вашиот систем. За време на синхронизацијата LDAP, системот увезува листа на корисници и поврзани кориснички податоци од надворешен директориум LDAP во базата на податоци на Унифициран Управник за комуникации. Можете исто така да ги конфигурирате вашите крајни корисници додека се случува увозот.

Забелешка Unified Communications Manager поддржува LDAPS (LDAP со SSL), но не поддржува LDAP со StartTLS. Погрижете се да го поставите сертификатот за серверот LDAP на Унифициран менаџер за комуникации како Tomcat-Trust.

Видете ја матрицата за компатибилност за Cisco Unified Communications Manager и IM and Presence Service за информации за поддржаните директориуми LDAP.

LDAP синхронизацијата ги рекламира следните функционалности:

• Увоз на крајни корисници — Вие може да користи LDAP синхронизација за време на почетното поставување на системот за да ја увезе вашата корисничка листа од директориумот LDAP на компанијата во базата на податоци на Унифициран менаџер за комуникации. Ако претходно сте ги конфигурирале ставките како што се шаблони за групи на функции, корисник проfiles, сервис проfiles, универзални уреди и шаблони за линии, можете да примените конфигурации на вашите корисници и да доделувате конфигурирани броеви на директориуми и URI на директориуми за време на процесот на синхронизација. Процесот на синхронизација LDAP ја увезува листата на корисници и податоци специфични за корисникот и ги применува конфигурациските шаблони што сте ги поставиле.
  Забелешка Не можете да правите уредувања на LDAP синхронизација откако веќе се случила почетната синхронизација.
• Закажани ажурирања - Вие може да го конфигурира Unified Communications Manager да се синхронизира со повеќе директориуми LDAP во закажани интервали за да се осигура дека базата на податоци се ажурира редовно и податоците на корисникот се ажурирани.
• Проверете ги крајните корисници - вие може да го конфигурира вашиот систем да ги автентицира лозинките на крајниот корисник според директориумот LDAP наместо базата на податоци на Cisco Unified Communications Manager. LDAP автентикацијата им овозможува на компаниите можност да доделат единствена лозинка на крајните корисници за сите апликации на компанијата. Оваа функционалност не се однесува на PIN-кодови или кориснички лозинки на апликациите.
• Корисникот на серверот на директориумот Барајте клиенти и крајни точки за мобилни и далечински пристап Cisco - вие може да пребарува сервер за корпоративни директориуми дури и кога работи надвор од заштитен ѕид на претпријатието. Кога оваа функција е овозможена, Услугата за кориснички податоци (UDS) делува како прокси и го испраќа барањето за пребарување на корисникот до корпоративниот директориум наместо да го испрати до базата на податоци на Унифициран менаџер за комуникации.

Предуслови за синхронизација на LDAP

Предуслов Задачи
Пред да увезете крајни корисници од директориумот LDAP, завршете ги следните задачи:

• Конфигурирајте го корисничкиот пристап. Одлучете кои групи за контрола на пристап сакате да им ги доделите на вашите корисници. За многу распоредувања, стандардните групи се доволни. Ако треба да ги приспособите вашите улоги и групи, погледнете го поглавјето „Управување со кориснички пристап“ од Упатството за администрација.
• Конфигурирајте ги стандардните ингеренции за политика за акредитиви што стандардно се применува на ново обезбедените корисници.
• Ако синхронизирате корисници од директориумот LDAP, проверете дали имате поставено шаблон за група на функции што го вклучува корисникот проfiles, Service Profiles и поставките за универзална линија и шаблон за уред што сакате да ги доделите на телефоните и екстензии на телефоните на вашите корисници.

Забелешка За корисници чии податоци сакате да ги синхронизирате со вашиот систем, проверете дали нивните полиња за ID на е-пошта на серверот Active Directory се единствени записи или се оставени празни.

Тек на задачи за конфигурација на синхронизација LDAP

Користете ги следните задачи за да повлечете корисничка листа од надворешниот директориум LDAP и да ја внесете во базата на податоци на Унифициран Управник за комуникации.

Забелешка Ако веќе еднаш сте го синхронизирале директориумот LDAP, сè уште можете да синхронизирате нови ставки од вашиот надворешен директориум LDAP, но не можете да додавате нови конфигурации Унифициран Управник за комуникации во синхронизацијата на LDAPдиректориумот. Во овој случај, можете да ја користите алатката за масовно администрирање и менијата како што се Ажурирај корисници или Вметни корисници.
Погледнете го Водичот за масовно администрирање за Cisco Unified Communications Manager.

Постапка

	Команда или акција	Цел
Чекор 1	Активирајте ја услугата Cisco DirSync, на страницата 3	Најавете се на Cisco Unified Serviceability и активирајте ја услугата Cisco DirSync.
Чекор 2	Овозможете синхронизација на директориумот LDAP, вклучено страница 4	Овозможете синхронизација на директориумот LDAP во Унифициран менаџер за комуникации.
Чекор 3	Креирајте LDAP филтер, на страница 4	Факултативно. Направете LDAP филтер ако сакате Unified Communications Manager да синхронизира само подмножество корисници од вашиот корпоративен LDAP директориум.
Чекор 4	Конфигурирајте ја синхронизацијата на директориумот LDAP, на страница 5	Конфигурирајте ги поставките за синхронизацијата на директориумот LDAP, како што се поставките на полето, локациите на серверот LDAP, распоредите за синхронизација и задачите за групите за контрола на пристап, шаблони за групи на функции и примарни екстензии.
Чекор 5	Конфигурирајте го корисничкото пребарување во директориумот на претпријатијата, на страница 7	Факултативно. Конфигурирајте го системот за кориснички пребарувања на серверот за директориуми на претпријатија. Следете ја оваа постапка за да ги конфигурирате телефоните и клиентите во вашиот систем да вршат кориснички пребарувања против серверот за директориуми на претпријатијата наместо базата на податоци.
Чекор 6	Конфигурирајте LDAP автентикација, на страница 7	Факултативно. Ако сакате да го користите директориумот LDAP за автентикација на лозинката на крајниот корисник, конфигурирајте ги поставките за автентикација LDAP.
Чекор 7	Приспособете ја услугата за договор LDAP Параметри, на страница 8	Факултативно. Конфигурирајте ги опционалните параметри на услугата за синхронизација на LDAP. За повеќето распоредувања, стандардните вредности се доволни.

Активирајте ја услугата Cisco DirSync

Направете ја оваа постапка за да ја активирате услугата Cisco DirSync во Cisco Unified Serviceability. Мора да ја активирате оваа услуга ако сакате да ги синхронизирате поставките на крајниот корисник од корпоративен LDAP директориум.

Постапка

• Чекор 1 Од Cisco Unified Serviceability, изберете Tools > Service Activation.
• Чекор 2 Од паѓачката листа Сервер, изберете го јазолот на издавачот.
• Чекор 3 Под Услугите на директориумот, кликнете на копчето за радио Cisco DirSync.
• Чекор 4 Кликнете Зачувај.

Овозможете синхронизација на директориумот LDAP

Направете ја оваа постапка ако сакате да го конфигурирате Унифициран менаџер за комуникации да ги синхронизира поставките на крајниот корисник од корпоративен LDAP директориум.

Забелешка Ако веќе еднаш сте го синхронизирале директориумот LDAP, сè уште можете да синхронизирате нови корисници од вашиот надворешен директориум LDAP, но не можете да додавате нови конфигурации во Унифициран менаџер за комуникации во синхронизацијата на LDAP директориумот. Исто така, не можете да додавате уредувања на основните конфигурациски ставки, како што се шаблонот за групата одлики или професионален корисникfile. Ако веќе сте завршиле една синхронизација на LDAP и сакате да додавате корисници со различни поставки, можете да ги користите менијата за Масовна администрација, како што се Ажурирај корисници или Вметни корисници.

Постапка

• Чекор 1 Од Cisco Unified CM Administration, изберете System > LDAP > LDAP System.
• Чекор 2 Ако сакате Unified Communications Manager да увезува корисници од вашиот LDAP директориум, штиклирајте го полето за избор Овозможи синхронизација од LDAP Server.
• Чекор 3 Од паѓачката листа Тип на сервер LDAP, изберете го типот на серверот за директориуми LDAP што го користи вашата компанија.
• Чекор 4 Од паѓачката листа LDAP Attribute for User ID, изберете го атрибутот од вашиот корпоративен LDAP директориум со кој сакате Unified Communications Manager да се синхронизира за полето User ID во прозорецот за конфигурација на крајниот корисник.
• Чекор 5 Кликнете Зачувај.

Направете LDAP филтер

Можете да креирате LDAP филтер за да ја ограничите вашата LDAP синхронизација на подгрупа корисници од вашиот LDAP директориум. Кога ќе го примените филтерот LDAP во вашиот директориум LDAP, Unified Communications Manager ги увезува само оние корисници од директориумот LDAP кои одговараат на филтерот.

Забелешка Секој LDAP филтер што ќе го конфигурирате мора да одговара на стандардите за филтер за пребарување LDAP што се наведени во RFC4515.

Постапка

• Чекор 1 Во Cisco Unified CM Administration, изберете System > LDAP > LDAP Filter.
• Чекор 2 Кликнете Додај ново за да креирате нов LDAP филтер.
• Чекор 3 Во полето за текст Име на филтер, внесете име за вашиот LDAP филтер.
• Чекор 4 Во полето за текст Филтер, внесете филтер. Филтерот може да содржи најмногу 1024 UTF-8 знаци и мора да биде затворен во загради ().
• Чекор 5 Кликнете Зачувај.

Конфигурирајте ја синхронизацијата на директориумот LDAP

Користете ја оваа постапка за да го конфигурирате Унифициран менаџер за комуникации да се синхронизира со директориумот LDAP.

Синхронизацијата на директориумот LDAP ви овозможува да увезете податоци на крајниот корисник од надворешен директориум LDAP во базата на податоци на Унифициран Управник за комуникации, така што ќе се прикаже во прозорецот за конфигурација на крајниот корисник. Ако имате поставено шаблони за групи на функции со универзални шаблони за линии и уреди, можете автоматски да им доделите поставки на ново обезбедените корисници и нивните наставки

Совет Ако доделувате групи за контрола на пристап или шаблони за групи на функции, можете да користите LDAP филтер за да го ограничите увозот во групата корисници со исти барања за конфигурација.

Постапка

• Чекор 1 Од Cisco Unified CM Administration, изберете System > LDAP > LDAP Directory.
• Чекор 2 Направете еден од следниве чекори:
  • Кликнете Find и изберете постоечки LDAP директориум.
  • Кликнете Додај ново за да креирате нов LDAP директориум.
• Чекор 3 Во прозорецот за конфигурација на директориумот LDAP, внесете го следново:
  а) Во полето LDAP Configuration Name, доделете единствено име на директориумот LDAP.
  б) Во полето LDAP Manager Distinguished Name, внесете кориснички ID со пристап до серверот за директориуми LDAP.
  в) Внесете и потврдете ги деталите за лозинката.
  г) Во полето LDAP User Search Space, внесете ги деталите за просторот за пребарување.
  д) Во полето LDAP прилагоден филтер за UsersSynchronize, изберете или Само корисници или Корисници и групи.
  ѓ) (Факултативно). Ако сакате да го ограничите увозот само на подгрупа корисници кои исполнуваат одреден професионалецfile, од паѓачката листа LDAP прилагоден филтер за групи, изберете LDAP филтер.
• Чекор 4 Во полињата Распоред за синхронизација на директориумот LDAP, креирајте распоред што го користи Unified Communications Manager за да ги синхронизира податоците со надворешниот директориум LDAP.
• Чекор 5 Пополнете го делот Стандардни кориснички полиња што треба да се синхронизираат. За секое поле за краен корисник, изберете LDAP атрибут. Процесот на синхронизација ја доделува вредноста на атрибутот LDAP на полето за крајниот корисник во Unified Communications Manager.
• Чекор 6 Ако распоредувате бирање URI, погрижете се да го доделите атрибутот LDAP што ќе се користи за URI адресата на примарниот директориум на корисникот.
• Чекор 7 Во делот Прилагодени кориснички полиња за да се синхронизираат, внесете го приспособеното корисничко име на полето со бараниот LDAP атрибут.
• Чекор 8 За да ги доделите увезените крајни корисници на група за контрола на пристап што е заедничка за сите увезени крајни корисници, направете го следново
  а) Кликнете Додај во контролната група за пристап.
  б) Во скокачкиот прозорец, кликнете на соодветното поле за избор за секоја група за контрола на пристап што сакате да ја направите
  додели на увезените крајни корисници.
  в) Кликнете Додај избрано.
• Чекор 9 Ако сакате да доделите шаблон за група на функции, изберете го шаблонот од паѓачката листа Шаблон за група од карактеристики.
  Забелешка Крајните корисници се синхронизираат со доделениот шаблон за група на функции само за прв пат кога корисниците не се присутни. Ако постоечкиот шаблон за група на функции се измени и се изврши целосна синхронизација за поврзаниот LDAP, модификациите нема да се ажурираат.
• Чекор 10 Ако сакате да доделите примарна екстензија со примена на маска на увезените телефонски броеви, направете го следново:
  а) Проверете го полето за избор Примени маска на синхронизирани телефонски броеви за да се создаде нова линија за вметнати корисници.
  б) Внесете маска.На прample, маската од 11XX создава примарна екстензија од 1145 ако увезениот телефонски број е 8889945.
• Чекор 11 Ако сакате да доделите примарни наставки од базен со броеви на директориуми, направете го следново:
  а) Проверете го полето за избор на Додели нова линија од списокот ако не е создадена врз основа на синхронизиран LDAP телефонски број.
  б) Во текстуалните полиња DN Pool Start и DN Pool End, внесете го опсегот на броеви на директориуми од кои ќе изберете примарни наставки.
• Чекор 12 Во делот Информации за серверот LDAP, внесете го името на домаќинот или IP адресата на серверот LDAP.
• Чекор 13 Ако сакате да користите TLS за да создадете безбедна врска со серверот LDAP, проверете го полето за избор Користете TLS.
• Чекор 14 Кликнете Зачувај.
• Чекор 15 За да ја завршите синхронизацијата LDAP, кликнете Изврши целосна синхронизација сега. Во спротивно, можете да почекате за закажаната синхронизација.

Забелешка

Кога корисниците ќе се избришат во LDAP, тие автоматски ќе се отстранат од Управникот за обединети комуникации по 24 часа. Исто така, ако избришаниот корисник е конфигуриран како корисник за мобилност за кој било од следниве уреди, овие неактивни уреди исто така ќе бидат автоматски избришани:

• Remote Destination Profile
• Remote Destination Profile Шаблон
• Мобилен паметен клиент
• CTI далечински уред
• Далечински уред за искра
• Nokia S60
• Cisco двоен режим за iPhone
• Мобилен интегриран во IMS (основно)
• Мобилен интегриран во оператор
• Cisco двоен режим за Android

Конфигурирајте го корисничкото пребарување во директориумот на претпријатијата

Користете ја оваа постапка за да ги конфигурирате телефоните и клиентите во вашиот систем да вршат пребарувања на корисници против серверот за директориуми на претпријатијата наместо базата на податоци.

Пред да започнете

• Осигурајте се дека примарните, секундарните и терциерните сервери, кои ќе ги изберете за пребарување на корисникот LDAP, се мрежно достапни до јазлите на претплатникот на Унифициран Управник за комуникации.
• Од System > LDAP > LDAP System, конфигурирајте го типот на LDAP сервер од паѓачката листа LDAP Server Type во прозорецот LDAP System Configuration.

Постапка

• Чекор 1 Во Cisco Unified CM Administration, изберете System > LDAP > LDAP Search.
• Чекор 2 За да овозможите кориснички пребарувања да се вршат со помош на сервер за директориуми на претпријатијата LDAP, штиклирајте го полето Овозможи корисничко пребарување во серверот на директориумот на претпријатијата.
• Чекор 3 Конфигурирајте ги полињата во прозорецот за конфигурација за пребарување LDAP. Видете ја онлајн помошта за повеќе информации за полињата и нивните опции за конфигурација.
• Чекор 4 Кликнете Зачувај.
  Забелешка За да пребарувате конференциски сали претставени како објекти на соба во OpenLDAP серверот, конфигурирајте го приспособениот филтер како(| (objectClass=intOrgPerson)(objectClass=соби)). Ова му овозможува на клиентот Cisco Jabber да ги пребарува конференциските сали по нивното име и да го бира бројот поврзан со собата.
  Конференциските сали може да се пребаруваат доколку даденото име или sn или пошта или атрибутот displayName или телефонски број е конфигуриран во серверот OpenLDAP за објект на соба.

Конфигурирајте LDAP автентикација

Направете ја оваа постапка ако сакате да ја овозможите LDAPauthentication така што лозинките на крајниот корисник ќе бидат автентицирани според лозинката што е доделена во директориумот LDAP на компанијата. Оваа конфигурација се однесува само на лозинките на крајниот корисник и не се однесува на PIN-кодовите на крајниот корисник или корисничките лозинки на апликациите.

Постапка

• Чекор 1 Во Cisco Unified CM Administration, изберете System > LDAP > LDAP Authentication.
• Чекор 2 Проверете го полето за избор Користете LDAP автентикација за крајни корисници за да го користите вашиот LDAP директориум за автентикација на корисникот.
• Чекор 3 Во полето за LDAP Manager Distinguished Name, внесете го корисничкиот ID на LDAP Manager кој има права за пристап до директориумот LDAP.
• Чекор 4 Во полето Потврди лозинка, внесете ја лозинката за менаџерот LDAP.
• Чекор 5 Во полето LDAP User Search Base, внесете ги критериумите за пребарување.
• Чекор 6 Во делот Информации за серверот LDAP, внесете го името на домаќинот или IP адресата на серверот LDAP.
• Чекор 7 Ако сакате да користите TLS за да создадете безбедна врска со серверот LDAP, проверете го полето за избор Користете TLS.
• Чекор 8 Кликнете Зачувај.

Што да се прави следно
Приспособете ги параметрите за услугата на договорот LDAP, на страница 8

Приспособете ги параметрите за услугата на договорот за LDAP

Направете ја оваа постапка за да ги конфигурирате опционалните параметри на услугата што ги прилагодуваат поставките на ниво на системот за договорите LDAP. Ако не ги конфигурирате овие параметри на услугата, Unified Communications Manager ги применува стандардните поставки за интеграција на директориумот LDAP. За опис на параметрите, кликнете на името на параметарот во корисничкиот интерфејс.

Можете да ги користите параметрите на услугата за да ги приспособите долунаведените поставки:

• Максимален број на договори - Стандардната вредност е 20.
• Максимален број на домаќини - Стандардна вредност е 3.
• Обидете се повторно одложување на неуспех на домаќинот (сек) - Стандардна вредност за неуспех на домаќинот е 5.
• Обидете се повторно да го одложите неуспехот на HotList (мин.) - Стандардната вредност за неуспехот на листата на домаќини е 10.
• Истекувања на LDAP конекцијата (сек.) - Стандардна вредност е 5.
• Време на започнување одложено синхронизирање (мин.) - Стандардна вредност е 5.
• Време на ревизија на картата на корисникот на клиентите

Постапка

• Чекор 1 Од Cisco Unified CM Administration, изберете System > Service Parameters.
• Чекор 2 Од паѓачката листа Сервер, изберете го јазолот на издавачот.
• Чекор 3 Од паѓачкото поле Услуга, изберете Cisco DirSync.
• Чекор 4 Конфигурирајте ги вредностите за параметрите на услугата Cisco DirSync.
• Чекор 5 Кликнете Зачувај.

Документи / ресурси

CISCO Конфигурирајте LDAP синхронизација [pdf] Упатство за корисникот Конфигурирајте LDAP синхронизација, LDAP синхронизација, синхронизација

Референци

• Упатство за употреба