CISCO သည် LDAP စင့်ခ်လုပ်ခြင်းကို စီစဉ်သတ်မှတ်သည်။
LDAP စင့်ခ်လုပ်ခြင်း ပြီးသွားပါပြီ။view
Lightweight Directory Access Protocol (LDAP) ထပ်တူပြုခြင်းသည် သင့်အား သင့်စနစ်အတွက် အသုံးပြုသူများအား ပံ့ပိုးပေးခြင်း၊ စီစဉ်သတ်မှတ်ခြင်းတို့ကို ကူညီပေးသည်။ LDAP တစ်ပြိုင်တည်းလုပ်ဆောင်နေစဉ်တွင်၊ စနစ်သည် ပြင်ပ LDAP လမ်းညွှန်တစ်ခုမှ သုံးစွဲသူများ၏စာရင်းနှင့် ဆက်စပ်အသုံးပြုသူဒေတာကို Unified Communications Manager ဒေတာဘေ့စ်သို့ တင်သွင်းသည်။ တင်သွင်းမှုဖြစ်ပေါ်နေစဉ်တွင် သင်၏အဆုံးအသုံးပြုသူများကိုလည်း စီစဉ်သတ်မှတ်နိုင်သည်။
မှတ်ချက် Unified Communications Manager သည် LDAPS (LDAP with SSL) ကို ပံ့ပိုးသော်လည်း StartTLS ဖြင့် LDAP ကို မပံ့ပိုးပါ။ LDAP ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကို Tomcat-Trust အဖြစ် Unified Communications Manager သို့ အပ်လုဒ်လုပ်ကြောင်း သေချာပါစေ။
ပံ့ပိုးပေးထားသည့် LDAP လမ်းညွှန်များဆိုင်ရာ အချက်အလက်များအတွက် Cisco ပေါင်းစည်းဆက်သွယ်ရေးမန်နေဂျာအတွက် လိုက်ဖက်ညီသော Matrix နှင့် IM နှင့် Presence Service ကို ကြည့်ပါ။
LDAP တစ်ပြိုင်တည်းလုပ်ဆောင်ခြင်းသည် အောက်ပါလုပ်ဆောင်ချက်များကို ကြော်ငြာသည်-
- အသုံးပြုသူများ တင်သွင်းခြင်း—သင် ကုမ္ပဏီ LDAP လမ်းညွှန်မှ သင်၏အသုံးပြုသူစာရင်းကို ကုမ္ပဏီ LDAP လမ်းညွှန်မှ ပေါင်းစည်းထားသော ဆက်သွယ်ရေးမန်နေဂျာဒေတာဘေ့စ်သို့ တင်သွင်းရန် ကနဦးစနစ်ထည့်သွင်းစဉ်အတွင်း LDAP ထပ်တူပြုခြင်းကို အသုံးပြုနိုင်သည်။ အကယ်၍ သင်သည် အင်္ဂါရပ်အဖွဲ့ နမူနာပုံစံများ၊ အသုံးပြုသူ လိုလားသူ ကဲ့သို့သော အရာများကို ကြိုတင်ပြင်ဆင်ပြီးပါကfiles၊ ဝန်ဆောင်မှုလိုလားသူfiles၊ universal device နှင့် line templates၊ သင်သည် သင်၏အသုံးပြုသူများထံ configurations များကို အသုံးချနိုင်ပြီး ချိန်ကိုက်မှုလုပ်ငန်းစဉ်အတွင်း configured directory နံပါတ်များနှင့် directory URI များကို သတ်မှတ်ပေးနိုင်ပါသည်။ LDAP ထပ်တူပြုခြင်း လုပ်ငန်းစဉ်သည် အသုံးပြုသူများစာရင်းနှင့် အသုံးပြုသူ၏ သီးခြားဒေတာကို တင်သွင်းပြီး သင်ထည့်သွင်းထားသည့် ဖွဲ့စည်းမှုပုံစံများကို အသုံးချသည်။
မှတ်ချက် ကနဦးစင့်ခ်လုပ်ခြင်းကို စတင်ပြီးသည်နှင့် LDAP ထပ်တူပြုခြင်းသို့ တည်းဖြတ်မှုများ ပြုလုပ်၍မရပါ။ - စီစဉ်ထားသော အပ်ဒိတ်များ—သင် ဒေတာဘေ့စ်ကို ပုံမှန်မွမ်းမံပြီး အသုံးပြုသူဒေတာသည် နောက်ဆုံးပေါ်ဖြစ်ကြောင်း သေချာစေရန် စီစဉ်ထားသည့်ကြားကာလတွင် LDAP လမ်းညွှန်များစွာနှင့် တစ်ပြိုင်တည်းလုပ်ဆောင်ရန် Unified Communications Manager ကို စီစဉ်သတ်မှတ်နိုင်သည်။
- နောက်ဆုံးအသုံးပြုသူများကို စစ်မှန်ကြောင်းသက်သေပြပါ—သင် Cisco Unified Communications Manager ဒေတာဘေ့စ်ထက် LDAP လမ်းညွှန်ထက် အဆုံးအသုံးပြုသူစကားဝှက်များကို စစ်မှန်ကြောင်းအထောက်အထားပြရန် သင့်စနစ်အား ပြင်ဆင်သတ်မှတ်နိုင်သည်။ LDAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းသည် ကုမ္ပဏီအပလီကေးရှင်းအားလုံးအတွက် သုံးစွဲသူများထံ စကားဝှက်တစ်ခုတည်းကို သတ်မှတ်ပေးနိုင်သည့် ကုမ္ပဏီများကို ပေးဆောင်နိုင်သည်။ ဤလုပ်ဆောင်ချက်သည် ပင်နံပါတ်များ သို့မဟုတ် အပလီကေးရှင်းအသုံးပြုသူ စကားဝှက်များနှင့် မသက်ဆိုင်ပါ။
- Directory Server User အားရှာဖွေခြင်း Cisco Mobile and Remote Access Clients and Endpoints—You လုပ်ငန်း firewall ပြင်ပတွင် လုပ်ဆောင်နေသည့်တိုင် ကော်ပိုရိတ်လမ်းညွှန်ဆာဗာကို ရှာဖွေနိုင်သည်။ ဤအင်္ဂါရပ်ကို ဖွင့်ထားသောအခါ၊ အသုံးပြုသူဒေတာဝန်ဆောင်မှု (UDS) သည် ပရောက်စီတစ်ခုအဖြစ် လုပ်ဆောင်ပြီး အသုံးပြုသူရှာဖွေမှုတောင်းဆိုချက်ကို ပေါင်းစည်းဆက်သွယ်ရေးမန်နေဂျာဒေတာဘေ့စ်သို့ ပေးပို့မည့်အစား ကော်ပိုရိတ်လမ်းညွှန်သို့ ပေးပို့သည်။
LDAP စင့်ခ်လုပ်ခြင်းဆိုင်ရာ ကြိုတင်လိုအပ်ချက်များ
မဖြစ်မနေလုပ်ရမည့်တာဝန်များ
LDAP လမ်းညွှန်တစ်ခုမှ သုံးစွဲသူများကို သင်မတင်သွင်းမီ၊ အောက်ပါလုပ်ဆောင်စရာများကို အပြီးသတ်ပါ-
- အသုံးပြုသူဝင်ရောက်ခွင့်ကို စီစဉ်သတ်မှတ်ပါ။ သင့်အသုံးပြုသူများထံ သင်သတ်မှတ်ပေးလိုသော မည်သည့်ဝင်ရောက်ထိန်းချုပ်မှုအဖွဲ့များကို ဆုံးဖြတ်ပါ။ ဖြန့်ကျက်မှုများစွာအတွက်၊ မူရင်းအဖွဲ့များသည် လုံလောက်ပါသည်။ သင့်အခန်းကဏ္ဍများနှင့် အုပ်စုများကို စိတ်ကြိုက်ပြင်ဆင်ရန် လိုအပ်ပါက စီမံခန့်ခွဲရေးလမ်းညွှန်၏ 'အသုံးပြုသူဝင်ရောက်ခွင့်ကို စီမံပါ' အခန်းကို ကိုးကားပါ။
- အသစ်ပြင်ဆင်ထားသော အသုံးပြုသူများအတွက် မူရင်းအတိုင်းအသုံးပြုသည့် အထောက်အထားမူဝါဒအတွက် မူရင်းအထောက်အထားများကို သတ်မှတ်သတ်မှတ်ပါ။
- သင်သည် LDAP လမ်းညွှန်တစ်ခုမှ သုံးစွဲသူများကို စင့်ခ်လုပ်နေပါက၊ User Pro ပါ၀င်သည့် အင်္ဂါရပ်အုပ်စုပုံစံ စနစ်ထည့်သွင်းထားကြောင်း သေချာပါစေ။files၊ Service Profiles၊ နှင့် သင့်အသုံးပြုသူများ ဖုန်းများနှင့် ဖုန်းနောက်ဆက်တွဲများကို သင်သတ်မှတ်ပေးလိုသော Universal Line နှင့် Device Template ဆက်တင်များ။
မှတ်ချက် သင့်စနစ်သို့ ဒေတာများကို တစ်ပြိုင်တည်းလုပ်ဆောင်လိုသော သုံးစွဲသူများအတွက်၊ Active Directory ဆာဗာရှိ ၎င်းတို့၏အီးမေးလ် ID အကွက်များသည် သီးသန့်ထည့်သွင်းမှုများ သို့မဟုတ် ဗလာဖြစ်နေကြောင်း သေချာပါစေ။
LDAP စင့်ခ်လုပ်ခြင်း စီစဉ်သတ်မှတ်ခြင်း လုပ်ငန်းအသွားအလာ
အသုံးပြုသူစာရင်းကို ပြင်ပ LDAP လမ်းညွှန်မှ ဆွဲထုတ်ပြီး Unified Communications Manager ဒေတာဘေ့စ်ထဲသို့ ထည့်သွင်းရန် အောက်ပါလုပ်ဆောင်စရာများကို အသုံးပြုပါ။
မှတ်ချက် အကယ်၍ သင်သည် LDAP လမ်းညွှန်ကို တစ်ကြိမ်တည်းခ်လုပ်ထားပြီးဖြစ်ပါက၊ သင်သည် သင်၏ပြင်ပ LDAP လမ်းညွှန်မှ ဖိုင်အသစ်များကို ထပ်တူပြုနိုင်သေးသည်။ သို့သော် LDAP လမ်းညွှန်စင့်ခ်လုပ်ခြင်းသို့ ပေါင်းစည်းထားသော ဆက်သွယ်ရေးမန်နေဂျာအသစ်ကို ထည့်သွင်း၍မရပါ။ ဤကိစ္စတွင်၊ သင်သည် Bulk Administration Tool နှင့် Update Users သို့မဟုတ် Insert Users ကဲ့သို့သော မီနူးများကို အသုံးပြုနိုင်သည်။
Cisco Unified Communications Manager အတွက် Bulk Administration Guide ကို ကိုးကားပါ။
လုပ်ထုံးလုပ်နည်း
| အမိန့် သို့မဟုတ် လုပ်ဆောင်ချက် | ရည်ရွယ်ချက် | |
| အဆင့် ၁ | စာမျက်နှာပေါ်တွင် Cisco DirSync ဝန်ဆောင်မှုကို အသက်သွင်းပါ။ 3 | Cisco Unified Serviceability သို့ ဝင်ရောက်ပြီး Cisco DirSync ဝန်ဆောင်မှုကို စတင်လိုက်ပါ။ |
| အဆင့် ၁ | LDAP Directory Synchronization ကိုဖွင့်ပါ၊ ဖွင့်ပါ။ စာမျက်နှာ ၈ | Unified Communications Manager တွင် LDAP လမ်းညွှန်ထပ်တူကူးခြင်းကို ဖွင့်ပါ။ |
| အဆင့် ၁ | စာမျက်နှာ 4 တွင် LDAP Filter တစ်ခုဖန်တီးပါ။ | ရွေးချယ်ခွင့်. Unified Communications Manager ကို သင်၏ကော်ပိုရိတ် LDAP လမ်းညွှန်မှ သုံးစွဲသူအုပ်စုခွဲကိုသာ ထပ်တူပြုလိုပါက LDAP စစ်ထုတ်မှုကို ဖန်တီးပါ။ |
| အဆင့် ၁ | စာမျက်နှာ ၅ တွင် LDAP Directory Sync ကို စီစဉ်သတ်မှတ်ပါ။ | အကွက်ဆက်တင်များ၊ LDAP ဆာဗာတည်နေရာများ၊ ထပ်တူပြုခြင်းအချိန်ဇယားများနှင့် ဝင်ရောက်ထိန်းချုပ်မှုအဖွဲ့များ၊ အင်္ဂါရပ်အဖွဲ့ နမူနာပုံစံများနှင့် ပင်မနောက်ဆက်တွဲများကဲ့သို့သော LDAP လမ်းညွှန်စင့်ခ်အတွက် ဆက်တင်များကို စီစဉ်သတ်မှတ်ပါ။ |
| အဆင့် ၁ | လုပ်ငန်းလမ်းညွှန်အသုံးပြုသူရှာဖွေမှုကို စီစဉ်သတ်မှတ်ခြင်း၊ စာမျက်နှာ 7 တွင် | ရွေးချယ်ခွင့်. လုပ်ငန်းသုံးလမ်းညွှန်ဆာဗာအသုံးပြုသူရှာဖွေမှုများအတွက် စနစ်အား စီစဉ်သတ်မှတ်ပါ။ ဒေတာဘေ့စ်အစား လုပ်ငန်းသုံးလမ်းညွှန်ဆာဗာကို အသုံးပြုသူရှာဖွေမှုများကို လုပ်ဆောင်ရန် သင့်စနစ်ရှိ ဖုန်းများနှင့် ဖောက်သည်များကို သတ်မှတ်ရန် ဤလုပ်ငန်းစဉ်ကို လိုက်နာပါ။ |
| အဆင့် ၁ | စာမျက်နှာ 7 တွင် LDAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို စီစဉ်သတ်မှတ်ပါ။ | ရွေးချယ်ခွင့်. အသုံးပြုသူစကားဝှက်ကို စစ်မှန်ကြောင်းသက်သေပြခြင်းအတွက် LDAP လမ်းညွှန်ကို အသုံးပြုလိုပါက၊ LDAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဆက်တင်များကို စီစဉ်သတ်မှတ်ပါ။ |
| အဆင့် ၁ | LDAP သဘောတူညီချက် ဝန်ဆောင်မှုကို စိတ်ကြိုက်ပြင်ဆင်ပါ။ စာမျက်နှာ ၈ ပါ ကန့်သတ်ချက်များ | ရွေးချယ်ခွင့်. ရွေးချယ်နိုင်သော LDAP ထပ်တူပြုခြင်း ဝန်ဆောင်မှု ဘောင်များကို ပြင်ဆင်သတ်မှတ်ပါ။ ဖြန့်ကျက်မှုအများစုအတွက်၊ မူရင်းတန်ဖိုးများသည် လုံလောက်ပါသည်။ |
Cisco DirSync ဝန်ဆောင်မှုကို အသက်သွင်းပါ။
Cisco Unified Serviceability ရှိ Cisco DirSync ဝန်ဆောင်မှုကို အသက်သွင်းရန် ဤလုပ်ငန်းစဉ်ကို လုပ်ဆောင်ပါ။ အသုံးပြုသူဆက်တင်များကို ကော်ပိုရိတ် LDAP လမ်းညွှန်မှ တစ်ပြိုင်တည်းလုပ်ဆောင်လိုပါက ဤဝန်ဆောင်မှုကို စတင်အသုံးပြုရပါမည်။
လုပ်ထုံးလုပ်နည်း
- အဆင့် ၁ Cisco Unified Serviceability မှ Tools > Service Activation ကို ရွေးပါ။
- အဆင့် ၁ ဆာဗာ drop-down စာရင်းမှ၊ ထုတ်ဝေသူ အမှတ်အသားကို ရွေးချယ်ပါ။
- အဆင့် ၁ လမ်းညွှန်ဝန်ဆောင်မှုများအောက်တွင် Cisco DirSync ရေဒီယိုခလုတ်ကို နှိပ်ပါ။
- အဆင့် ၁ Save ကိုနှိပ်ပါ။
LDAP Directory Synchronization ကိုဖွင့်ပါ။
ပေါင်းစည်းထားသော ဆက်သွယ်ရေးမန်နေဂျာကို ကော်ပိုရိတ် LDAP လမ်းညွှန်တစ်ခုမှ သုံးစွဲသူဆက်တင်များကို တစ်ပြိုင်တည်းလုပ်ဆောင်ရန် ဤလုပ်ငန်းစဉ်ကို လုပ်ဆောင်ပါ။
မှတ်ချက် အကယ်၍ သင်သည် LDAP လမ်းညွှန်ကို တစ်ကြိမ်ထပ်တူလုပ်ထားပြီးဖြစ်ပါက၊ သင်သည် သင်၏ပြင်ပ LDAP လမ်းညွှန်မှ သုံးစွဲသူအသစ်များကို ထပ်တူပြုနိုင်သေးသည်။ သို့သော် LDAP လမ်းညွှန်စင့်ခ်လုပ်ခြင်းတွင် ပုံစံအသစ်များကို ထည့်သွင်း၍မရပါ။ အင်္ဂါရပ်အဖွဲ့ နမူနာပုံစံ သို့မဟုတ် အသုံးပြုသူပရိုကဲ့သို့သော နောက်ခံဖွဲ့စည်းပုံဖွဲ့စည်းပုံဆိုင်ရာ အရာများသို့ တည်းဖြတ်မှုများကိုလည်း ထည့်သွင်း၍မရပါ။file. သင်သည် LDAP စင့်ခ်လုပ်ခြင်းကို ပြီးမြောက်ပြီးဖြစ်၍ မတူညီသောဆက်တင်များဖြင့် အသုံးပြုသူများကို ထည့်လိုပါက၊ အပ်ဒိတ်အသုံးပြုသူများ သို့မဟုတ် အသုံးပြုသူများကို ထည့်သွင်းခြင်းကဲ့သို့သော အစုလိုက်စီမံခန့်ခွဲရေးမီနူးများကို သင်အသုံးပြုနိုင်ပါသည်။
လုပ်ထုံးလုပ်နည်း
- အဆင့် 1 Cisco Unified CM Administration မှ System > LDAP > LDAP System ကိုရွေးချယ်ပါ။
- အဆင့် 2 အကယ်၍ သင်သည် Unified Communications Manager ကို သင်၏ LDAP လမ်းညွှန်မှ သုံးစွဲသူများကို တင်သွင်းလိုပါက၊ LDAP ဆာဗာမှ Synchronizing ကိုဖွင့်ရန် အမှန်ခြစ်ဘောက်စ်ကို စစ်ဆေးပါ။
- အဆင့် 3 LDAP ဆာဗာအမျိုးအစား drop-down စာရင်းမှ၊ သင့်ကုမ္ပဏီအသုံးပြုသော LDAP လမ်းညွှန်ဆာဗာအမျိုးအစားကို ရွေးချယ်ပါ။
- အဆင့် 4 အသုံးပြုသူ ID ၏ drop-down စာရင်းအတွက် LDAP Attribute မှ၊ End User Configuration Window ရှိ User ID အကွက်အတွက် သင်ထည့်သွင်းလိုသော သင်၏ကော်ပိုရိတ် LDAP လမ်းညွှန်မှ အရည်အချင်းကို ရွေးချယ်ပါ။
- အဆင့် ၄ Save ကိုနှိပ်ပါ။
LDAP စစ်ထုတ်မှုကို ဖန်တီးပါ။
သင်၏ LDAP ထပ်တူပြုခြင်းကို သင်၏ LDAP လမ်းညွှန်မှ အသုံးပြုသူအုပ်စုခွဲသို့ ကန့်သတ်ရန် LDAP စစ်ထုတ်မှုတစ်ခုကို ဖန်တီးနိုင်သည်။ သင်သည် LDAP စစ်ထုတ်မှုကို သင်၏ LDAP လမ်းညွှန်တွင် အသုံးပြုသောအခါ၊ Unified Communications Manager သည် စစ်ထုတ်မှုနှင့် ကိုက်ညီသော LDAP လမ်းညွှန်မှ အသုံးပြုသူများကိုသာ တင်သွင်းသည်။
မှတ်ချက် သင်ပြင်ဆင်သတ်မှတ်သည့် LDAP စစ်ထုတ်မှုတိုင်းသည် RFC4515 တွင်ဖော်ပြထားသည့် LDAP ရှာဖွေမှုစစ်ထုတ်မှုစံနှုန်းများနှင့် ကိုက်ညီရပါမည်။
လုပ်ထုံးလုပ်နည်း
- အဆင့် 1 Cisco Unified CM Administration တွင် System > LDAP > LDAP Filter ကိုရွေးချယ်ပါ။
- အဆင့် 2 LDAP စစ်ထုတ်မှုအသစ်ဖန်တီးရန် Add New ကိုနှိပ်ပါ။
- အဆင့် 3 Filter Name စာသားအကွက်တွင်၊ သင်၏ LDAP စစ်ထုတ်မှုအတွက် အမည်တစ်ခုထည့်ပါ။
- အဆင့် 4 Filter text box တွင် filter တစ်ခုထည့်ပါ။ စစ်ထုတ်မှုတွင် အများဆုံး 1024 UTF-8 စာလုံးများ ပါဝင်နိုင်ပြီး ကွင်းစဥ် () တွင် ထည့်သွင်းထားရပါမည်။
- အဆင့် ၄ Save ကိုနှိပ်ပါ။
LDAP Directory Sync ကို စီစဉ်သတ်မှတ်ပါ။
Unified Communications Manager ကို LDAP လမ်းညွှန်တစ်ခုနှင့် ထပ်တူပြုရန် ဤလုပ်ငန်းစဉ်ကို အသုံးပြုပါ။
LDAP လမ်းညွှန်ကို ထပ်တူပြုခြင်း သည် သင့်အား ပြင်ပ LDAP လမ်းညွှန်တစ်ခုမှ သုံးစွဲသူများ၏ ဒေတာကို အဆုံးအသုံးပြုသူဖွဲ့စည်းပုံပုံစံဝင်းဒိုးတွင် ပြသထားသည့် ပေါင်းစည်းဆက်သွယ်ရေးမန်နေဂျာဒေတာဘေ့စ်သို့ တင်သွင်းခွင့်ပြုသည်။ သင့်တွင် universal line နှင့် device templates များပါရှိသော စနစ်ထည့်သွင်းမှုအုပ်စု နမူနာများရှိပါက၊ အသစ်ပြင်ဆင်ထားသော အသုံးပြုသူများနှင့် ၎င်းတို့၏ extension များကို အလိုအလျောက် သတ်မှတ်ပေးနိုင်ပါသည်။
ထိပ်ဖျား ဝင်ရောက်ထိန်းချုပ်မှုအုပ်စုများ သို့မဟုတ် လုပ်ဆောင်ချက်အုပ်စု နမူနာများကို သင်သတ်မှတ်ပေးပါက၊ တူညီသောဖွဲ့စည်းမှုလိုအပ်ချက်များနှင့် အသုံးပြုသူများအုပ်စုသို့ တင်သွင်းမှုကို ကန့်သတ်ရန် LDAP စစ်ထုတ်မှုကို သင်အသုံးပြုနိုင်ပါသည်။
လုပ်ထုံးလုပ်နည်း
- အဆင့် 1 Cisco Unified CM Administration မှ System > LDAP > LDAP Directory ကို ရွေးပါ။
- အဆင့် 2 အောက်ပါအဆင့်များထဲမှ တစ်ခုကို လုပ်ဆောင်ပါ။
• Find ကိုနှိပ်ပြီး လက်ရှိ LDAP လမ်းညွှန်တစ်ခုကို ရွေးချယ်ပါ။
• LDAP လမ်းညွှန်အသစ်တစ်ခုဖန်တီးရန် Add New ကိုနှိပ်ပါ။ - အဆင့် 3 LDAP Directory Configuration window တွင် အောက်ပါတို့ကို ထည့်သွင်းပါ-
က) LDAP Configuration Name အကွက်တွင်၊ ထူးခြားသောအမည်တစ်ခုကို LDAP လမ်းညွှန်တွင် သတ်မှတ်ပေးပါ။
b) LDAP Manager Distinguished Name အကွက်တွင်၊ LDAP လမ်းညွှန်ဆာဗာသို့ ဝင်ရောက်ခွင့်ရှိသော အသုံးပြုသူ ID တစ်ခုကို ထည့်သွင်းပါ။
ဂ) စကားဝှက်အသေးစိတ်အချက်အလက်များကို ထည့်သွင်းပြီး အတည်ပြုပါ။
ဃ) LDAP အသုံးပြုသူရှာဖွေရေးနေရာအကွက်တွင်၊ ရှာဖွေမှုနေရာအသေးစိတ်အချက်အလက်များကို ထည့်သွင်းပါ။
င) UsersSynchronize အကွက်အတွက် LDAP စိတ်ကြိုက်စစ်ထုတ်မှုတွင်၊ အသုံးပြုသူများသာ သို့မဟုတ် အသုံးပြုသူများနှင့် အဖွဲ့များကို ရွေးချယ်ပါ။
f) (ရွေးချယ်နိုင်သည်)။ အကယ်၍ သင်သည် တင်သွင်းမှုကို သီးခြားလိုလားသူနှင့် ကိုက်ညီသော အသုံးပြုသူအုပ်စုခွဲတစ်ခုသာ ကန့်သတ်လိုလျှင်fileGroups drop-down list အတွက် LDAP Custom Filter မှ LDAP စစ်ထုတ်မှုကို ရွေးချယ်ပါ။ - အဆင့် 4 LDAP Directory Synchronization Schedule အကွက်များတွင်၊ Unified Communications Manager သည် ပြင်ပ LDAP လမ်းညွှန်နှင့် ဒေတာကို ထပ်တူပြုရန် အသုံးပြုသည့် အချိန်ဇယားကို ဖန်တီးပါ။
- အဆင့် 5 စံအသုံးပြုသူအကွက်များကို ထပ်တူပြုရမည့်အပိုင်းကို အပြီးသတ်ပါ။ End User အကွက်တစ်ခုစီအတွက်၊ LDAP ရည်ညွှန်းချက်ကို ရွေးချယ်ပါ။ ထပ်တူပြုခြင်းလုပ်ငန်းစဉ်သည် Unified Communications Manager ရှိ နောက်ဆုံးအသုံးပြုသူအကွက်သို့ LDAP ရည်ညွှန်းချက်တန်ဖိုးကို သတ်မှတ်ပေးသည်။
- အဆင့် 6 အကယ်၍ သင်သည် URI ခေါ်ဆိုမှုကို အသုံးပြုနေပါက၊ အသုံးပြုသူ၏ ပင်မလမ်းညွှန် URI လိပ်စာအတွက် အသုံးပြုမည့် LDAP အရည်အချင်းကို သတ်မှတ်ပေးရန် သေချာပါစေ။
- အဆင့် 7 စိတ်ကြိုက်အသုံးပြုသူအကွက်များကို ထပ်တူပြုရန် ကဏ္ဍတွင်၊ လိုအပ်သော LDAP ရည်ညွှန်းချက်ဖြင့် စိတ်ကြိုက်အသုံးပြုသူအကွက်အမည်ကို ထည့်သွင်းပါ။
- အဆင့် 8 တင်သွင်းလာသော အသုံးပြုသူအားလုံးကို တင်သွင်းသူအားလုံးအတွက် တူညီသော ဝင်ရောက်ထိန်းချုပ်မှုအုပ်စုတစ်ခုသို့ သတ်မှတ်ရန် အောက်ပါတို့ကို လုပ်ဆောင်ပါ။
က) Add to Access Control Group ကို နှိပ်ပါ။
ခ) ပေါ်လာသော ဝင်းဒိုးတွင်၊ သင်အသုံးပြုလိုသော ဝင်ရောက်ထိန်းချုပ်မှုအုပ်စုတစ်ခုစီအတွက် သက်ဆိုင်ရာ checkbox ကို နှိပ်ပါ။
တင်သွင်းထားသော သုံးစွဲသူများထံ တာဝန်ပေးသည်။
ဂ) Add Selected ကိုနှိပ်ပါ။ - အဆင့် 9 သင်သည် အင်္ဂါရပ်အဖွဲ့ ပုံစံပလိတ်ကို သတ်မှတ်လိုပါက၊ အင်္ဂါရပ်အဖွဲ့ ပုံစံပလိတ် drop-down စာရင်းမှ နမူနာပုံစံကို ရွေးချယ်ပါ။
မှတ်ချက် သုံးစွဲသူများမရှိသည့်အခါတွင်သာ အသုံးပြုသူများသည် သတ်မှတ်ပေးထားသည့် Feature Group Template နှင့် စင့်ခ်လုပ်ထားသည်။ ရှိပြီးသား Feature Group Template ကို ပြုပြင်ပြီး ဆက်စပ် LDAP အတွက် အပြည့်အဝ ထပ်တူပြုပါက၊ ပြုပြင်မွမ်းမံမှုများကို အပ်ဒိတ်လုပ်မည်မဟုတ်ပါ။ - အဆင့် 10 သင်သည် တင်သွင်းလာသော တယ်လီဖုန်းနံပါတ်များသို့ မျက်နှာဖုံးတစ်ခုအသုံးပြုခြင်းဖြင့် ပင်မတိုးချဲ့မှုကို သတ်မှတ်လိုပါက၊ အောက်ပါတို့ကို လုပ်ဆောင်ပါ-
က) ထည့်သွင်းအသုံးပြုသူများအတွက် လိုင်းအသစ်တစ်ခုဖန်တီးရန် ချိန်ကိုက်ထားသော ဖုန်းနံပါတ်များသို့ Apply mask ကိုစစ်ဆေးပါ။
b) Mask.For ex ကိုထည့်ပါ။ample၊ 11XX ၏မျက်နှာဖုံးသည် တင်သွင်းထားသော တယ်လီဖုန်းနံပါတ်သည် 1145 ဖြစ်ပါက 8889945 ၏ ပင်မတိုးချဲ့မှုကို ဖန်တီးပေးသည်။ - အဆင့် 11 သင်သည် လမ်းညွှန်နံပါတ်များပေါင်းစုမှ ပင်မနောက်ဆက်တွဲများကို သတ်မှတ်လိုပါက အောက်ပါတို့ကို လုပ်ဆောင်ပါ-
က) LDAP တယ်လီဖုန်းနံပါတ်ကို အမှန်ခြစ်ဘောက်စ်တွင် အခြေခံ၍ ဖန်တီးထားခြင်းမဟုတ်ပါက Assignnew လိုင်းကို စစ်ဆေးပါ။
b) DN Pool Start နှင့် DN Pool End စာသားအကွက်များတွင်၊ ပင်မ extension များကို ရွေးချယ်ရမည့် လမ်းညွှန်နံပါတ်များ၏ အပိုင်းအခြားကို ထည့်ပါ။ - အဆင့် 12 LDAP ဆာဗာအချက်အလက်ကဏ္ဍတွင်၊ LDAP ဆာဗာ၏ hostname သို့မဟုတ် IP လိပ်စာကိုထည့်ပါ။
- အဆင့် 13 သင်သည် LDAP ဆာဗာသို့ လုံခြုံသောချိတ်ဆက်မှုတစ်ခုဖန်တီးရန် TLS ကိုအသုံးပြုလိုပါက၊ Use TLS အမှန်ခြစ်ကို အမှန်ခြစ်ပါ။
- အဆင့် ၄ Save ကိုနှိပ်ပါ။
- အဆင့် 15 LDAP စင့်ခ်လုပ်ခြင်းကို အပြီးသတ်ရန်၊ Perform Full Sync Now ကိုနှိပ်ပါ။ မဟုတ်ပါက၊ သင်စီစဉ်ထားသည့် စင့်ခ်လုပ်ခြင်းကို စောင့်နိုင်သည်။
မှတ်ချက်
အသုံးပြုသူများကို LDAP တွင် ဖျက်လိုက်သောအခါ၊ ၎င်းတို့ကို 24 နာရီအကြာတွင် Unified Communications Manager မှ အလိုအလျောက် ဖယ်ရှားပါမည်။ ထို့အပြင်၊ ဖျက်လိုက်သောအသုံးပြုသူကို အောက်ဖော်ပြပါစက်ပစ္စည်းတစ်ခုခုအတွက် ရွေ့လျားနိုင်မှုအသုံးပြုသူအဖြစ် သတ်မှတ်သတ်မှတ်ထားပါက၊ အဆိုပါ အသုံးမဝင်သော စက်ပစ္စည်းများကိုလည်း အလိုအလျောက် ဖျက်သွားပါမည်။
- အဝေးထိန်းစနစ်file
- အဝေးထိန်းစနစ်file ပုံစံခွက်
- မိုဘိုင်းစမတ်ဖုန်းလိုင်း
- CTI အဝေးထိန်းကိရိယာ
- Spark အဝေးထိန်းကိရိယာ
- Nokia S60
- iPhone အတွက် Cisco Dual Mode
- IMS-ပေါင်းစပ်မိုဘိုင်း (အခြေခံ)
- ဝန်ဆောင်မှုပေးသူ-ပေါင်းစပ်မိုဘိုင်း
- Android အတွက် Cisco Dual Mode
လုပ်ငန်းလမ်းညွှန်အသုံးပြုသူရှာဖွေမှုကို စီစဉ်သတ်မှတ်ပါ။
ဒေတာဘေ့စ်အစား လုပ်ငန်းသုံးလမ်းညွှန်ဆာဗာတစ်ခုအား သုံးစွဲသူများရှာဖွေမှုများကို လုပ်ဆောင်ရန် သင့်စနစ်အတွင်းရှိ ဖုန်းများနှင့် သုံးစွဲသူများကို သတ်မှတ်သတ်မှတ်ရန် ဤလုပ်ငန်းစဉ်ကို အသုံးပြုပါ။
သင်မစတင်မီ
- LDAP အသုံးပြုသူရှာဖွေမှုအတွက် သင်ရွေးချယ်သည့် ပင်မ၊ အလယ်တန်းနှင့် တတိယအဆင့် ဆာဗာများသည် ပေါင်းစည်းဆက်သွယ်ရေးမန်နေဂျာစာရင်းသွင်းသူ ကွန်ရက်များသို့ ဆက်သွယ်နိုင်သည့်ကွန်ရက်ဖြစ်ကြောင်း သေချာပါစေ။
- စနစ် > LDAP > LDAP စနစ်မှ၊ LDAP စနစ်ဖွဲ့စည်းမှု ဝင်းဒိုးရှိ LDAP စနစ်ဖွဲ့စည်းမှု ဝင်းဒိုးတွင် LDAP ဆာဗာအမျိုးအစား အမျိုးအစားစက်မှ LDAP ဆာဗာအမျိုးအစားကို စီစဉ်သတ်မှတ်ပါ။
လုပ်ထုံးလုပ်နည်း
- အဆင့် 1 Cisco Unified CM Administration တွင် System > LDAP > LDAP Search ကိုရွေးချယ်ပါ။
- အဆင့် 2 လုပ်ငန်းသုံး LDAP လမ်းညွှန်ဆာဗာကို အသုံးပြု၍ အသုံးပြုသူရှာဖွေမှုများကို လုပ်ဆောင်နိုင်စေရန်၊ လုပ်ငန်းလမ်းညွှန်ဆာဗာသို့ အသုံးပြုသူရှာဖွေမှုအား ဖွင့်ရန် အမှန်ခြစ်ဘောက်စ်ကို စစ်ဆေးပါ။
- အဆင့် 3 LDAP Search Configuration window ရှိ ကွက်လပ်များကို ပြင်ဆင်သတ်မှတ်ပါ။ အကွက်များနှင့် ၎င်းတို့၏ဖွဲ့စည်းပုံရွေးချယ်စရာများအကြောင်း နောက်ထပ်အချက်အလက်များအတွက် အွန်လိုင်းအကူအညီကို ကြည့်ပါ။
- အဆင့် ၄ Save ကိုနှိပ်ပါ။
မှတ်ချက် OpenLDAP ဆာဗာရှိ အခန်းအရာဝတ္ထုများအဖြစ် ကိုယ်စားပြုသည့် အစည်းအဝေးခန်းများကို ရှာဖွေရန်၊ စိတ်ကြိုက်စစ်ထုတ်မှုကို (| (objectClass=intOrgPerson)(objectClass=rooms)) အဖြစ် သတ်မှတ်ပါ။ ၎င်းသည် Cisco Jabber ဖောက်သည်အား ၎င်းတို့၏အမည်ဖြင့် ကွန်ဖရင့်ခန်းများကို ရှာဖွေနိုင်ပြီး အခန်းနှင့်ဆက်စပ်သည့်နံပါတ်ကို ခေါ်ဆိုနိုင်စေပါသည်။
အစည်းအဝေးခန်းများသည် ပေးထားသောအမည် သို့မဟုတ် sn သို့မဟုတ် မေးလ် သို့မဟုတ် displayName သို့မဟုတ် တယ်လီဖုန်းနံပါတ် ရည်ညွှန်းချက်အား အခန်းအရာဝတ္ထုတစ်ခုအတွက် OpenLDAP ဆာဗာတွင် ပြင်ဆင်သတ်မှတ်ထားသည်။
LDAP စစ်မှန်ကြောင်းအထောက်အထားကို စီစဉ်သတ်မှတ်ပါ။
LDAPauthentication ကို ဖွင့်လိုပါက ကုမ္ပဏီ LDAP လမ်းညွှန်တွင် သတ်မှတ်ထားသော စကားဝှက်များကို နောက်ဆုံးအသုံးပြုသူ စကားဝှက်များကို စစ်မှန်ကြောင်း အထောက်အထားပြနိုင်ရန် ဤလုပ်ငန်းစဉ်ကို လုပ်ဆောင်ပါ။ ဤဖွဲ့စည်းပုံသည် နောက်ဆုံးအသုံးပြုသူစကားဝှက်များနှင့်သာ သက်ဆိုင်ပြီး နောက်ဆုံးအသုံးပြုသူပင်နံပါတ်များ သို့မဟုတ် အပလီကေးရှင်းအသုံးပြုသူစကားဝှက်များနှင့် သက်ဆိုင်ခြင်းမရှိပါ။
လုပ်ထုံးလုပ်နည်း
- အဆင့် 1 Cisco Unified CM Administration တွင် System > LDAP > LDAP Authentication ကိုရွေးချယ်ပါ။
- အဆင့် 2 အသုံးပြုသူစစ်မှန်ကြောင်းအထောက်အထားပြရန်အတွက် သင်၏ LDAP လမ်းညွှန်ကိုအသုံးပြုရန် အသုံးပြုသူအတွက် LDAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းအား စစ်ဆေးပါ။
- အဆင့် 3 LDAP Manager Distinguished Name အကွက်တွင်၊ LDAP လမ်းညွှန်သို့ဝင်ရောက်ခွင့်ရှိသည့် LDAP Manager ၏အသုံးပြုသူ ID ကိုထည့်ပါ။
- အဆင့် 4 စကားဝှက်အတည်ပြုအကွက်တွင် LDAP မန်နေဂျာအတွက် စကားဝှက်ကို ထည့်သွင်းပါ။
- အဆင့် 5 LDAP အသုံးပြုသူရှာဖွေရေးအခြေခံအကွက်တွင်၊ ရှာဖွေမှုစံနှုန်းများကို ထည့်သွင်းပါ။
- အဆင့် 6 LDAP ဆာဗာအချက်အလက်ကဏ္ဍတွင်၊ LDAP ဆာဗာ၏ hostname သို့မဟုတ် IP လိပ်စာကိုထည့်ပါ။
- အဆင့် 7 သင်သည် LDAP ဆာဗာသို့ လုံခြုံသောချိတ်ဆက်မှုတစ်ခုဖန်တီးရန် TLS ကိုအသုံးပြုလိုပါက၊ Use TLS အမှန်ခြစ်ကို အမှန်ခြစ်ပါ။
- အဆင့် ၄ Save ကိုနှိပ်ပါ။
ဘာဆက်လုပ်ရမလဲ
စာမျက်နှာ ၈ တွင် LDAP သဘောတူညီချက် ဝန်ဆောင်မှု ကန့်သတ်ချက်များကို စိတ်ကြိုက်ပြင်ဆင်ပါ။
LDAP သဘောတူညီချက် ဝန်ဆောင်မှု ကန့်သတ်ချက်များကို စိတ်ကြိုက်ပြင်ဆင်ပါ။
LDAP သဘောတူညီချက်များအတွက် စနစ်အဆင့်ဆက်တင်များကို စိတ်ကြိုက်ပြင်ဆင်သည့် စိတ်ကြိုက်ရွေးချယ်နိုင်သောဝန်ဆောင်မှု ကန့်သတ်ချက်များကို သတ်မှတ်ရန်အတွက် ဤလုပ်ငန်းစဉ်ကို လုပ်ဆောင်ပါ။ ဤဝန်ဆောင်မှုဘောင်များကို သင်မပြင်ဆင်ပါက၊ Unified Communications Manager သည် LDAP လမ်းညွှန်ပေါင်းစပ်မှုအတွက် ပုံသေဆက်တင်များကို အသုံးပြုပါသည်။ ကန့်သတ်ဖော်ပြချက်များအတွက်၊ အသုံးပြုသူမျက်နှာပြင်ရှိ ပါရာမီတာအမည်ကို နှိပ်ပါ။
အောက်ပါဆက်တင်များကို စိတ်ကြိုက်ပြင်ဆင်ရန် ဝန်ဆောင်မှုဘောင်များကို သင်အသုံးပြုနိုင်သည်-
- သဘောတူညီချက်များ၏ အများဆုံးအရေအတွက်—မူလတန်ဖိုးမှာ 20 ဖြစ်သည်။
- အများဆုံးလက်ခံသူအရေအတွက်—မူလတန်ဖိုးမှာ 3 ဖြစ်သည်။
- လက်ခံသူ ပျက်ကွက်မှုအပေါ် နှောင့်နှေးခြင်း (စက္ကန့်များ)—အိမ်ရှင် ကျရှုံးမှုအတွက် မူရင်းတန်ဖိုးမှာ 5 ဖြစ်သည်။
- HotList ကျရှုံးမှုအပေါ် ထပ်စမ်းကြည့်ပါ နှောင့်နှေးခြင်း (မိနစ်)—လက်ခံသူစာရင်းပျက်ကွက်မှုအတွက် မူရင်းတန်ဖိုးမှာ 10 ဖြစ်သည်။
- LDAP ချိတ်ဆက်မှု ကုန်ဆုံးချိန်များ (စက္ကန့်များ)—မူရင်းတန်ဖိုးမှာ 5 ဖြစ်သည်။
- နှောင့်နှေးသော စင့်ခ်လုပ်ခြင်း စတင်ချိန် (မိနစ်)—မူရင်းတန်ဖိုးမှာ 5 ဖြစ်သည်။
- အသုံးပြုသူ Customer Map စာရင်းစစ် အချိန်
လုပ်ထုံးလုပ်နည်း
- အဆင့် 1 Cisco Unified CM Administration မှ System > Service Parameters ကို ရွေးပါ။
- အဆင့် 2 Server drop-down list box မှ Publisher node ကိုရွေးချယ်ပါ။
- အဆင့် 3 ဝန်ဆောင်မှု drop-down စာရင်းအကွက်မှ Cisco DirSync ကိုရွေးချယ်ပါ။
- အဆင့် 4 Cisco DirSync ဝန်ဆောင်မှု ဘောင်များအတွက် တန်ဖိုးများကို စီစဉ်သတ်မှတ်ပါ။
- အဆင့် ၄ Save ကိုနှိပ်ပါ။
စာရွက်စာတမ်းများ / အရင်းအမြစ်များ
 |
CISCO သည် LDAP စင့်ခ်လုပ်ခြင်းကို စီစဉ်သတ်မှတ်သည်။ [pdf] အသုံးပြုသူလမ်းညွှန် LDAP စင့်ခ်လုပ်ခြင်း၊ LDAP စင့်ခ်လုပ်ခြင်း၊ စင့်ခ်လုပ်ခြင်းတို့ကို စီစဉ်သတ်မှတ်ပါ။ |
