CISCO Configureer LDAP-synchronisatie
CISCO Configureer LDAP-synchronisatie

Inhoud verbergen
1 LDAP-synchronisatie voltooidview
2 Vereisten voor LDAP-synchronisatie
3 Taakstroom voor configuratie van LDAP-synchronisatie
4 Activeer de Cisco DirSync-service
5 Schakel LDAP-directorysynchronisatie in
6 Maak een LDAP-filter
7 Configureer LDAP-directorysynchronisatie
8 Configureer Enterprise Directory-gebruiker zoeken
9 Configureer LDAP-verificatie
10 Pas de serviceparameters van de LDAP-overeenkomst aan
11 Documenten / Bronnen
11.1 Referenties
12 Gerelateerde berichten

LDAP-synchronisatie voltooidview

Met LDAP-synchronisatie (Lightweight Directory Access Protocol) kunt u eindgebruikers voor uw systeem inrichten en configureren. Tijdens LDAP-synchronisatie importeert het systeem een ​​lijst met gebruikers en bijbehorende gebruikersgegevens uit een externe LDAP-directory naar de Unified Communications Manager-database. U kunt uw eindgebruikers ook configureren terwijl het importeren plaatsvindt.

OPMERKING ICOON Opmerking Unified Communications Manager ondersteunt LDAPS (LDAP met SSL), maar ondersteunt geen LDAP met StartTLS. Zorg ervoor dat u het LDAP-servercertificaat uploadt naar Unified Communications Manager als Tomcat-Trust.

Zie de compatibiliteitsmatrix voor Cisco Unified Communications Manager en de IM- en aanwezigheidsservice voor informatie over de ondersteunde LDAP-directory's.

LDAP-synchronisatie maakt reclame voor de volgende functionaliteiten:

  • Eindgebruikers importeren: u kunt tijdens de initiële systeeminstallatie LDAP-synchronisatie gebruiken om uw gebruikerslijst uit de LDAP-directory van een bedrijf te importeren in de Unified Communications Manager-database. Als u items zoals functiegroepsjablonen vooraf hebt geconfigureerd, kunt u user profiles, serviceprofessionalfiles, universele apparaat- en lijnsjablonen kunt u configuraties toepassen op uw gebruikers en tijdens het synchronisatieproces geconfigureerde telefoonboeknummers en telefoonboek-URI's toewijzen. Het LDAP-synchronisatieproces importeert de lijst met gebruikers en gebruikersspecifieke gegevens en past de configuratiesjablonen toe die u hebt ingesteld.
    OPMERKING ICOON Opmerking U kunt geen wijzigingen aanbrengen in een LDAP-synchronisatie als de eerste synchronisatie al heeft plaatsgevonden.
  • Geplande updates: jij kan Unified Communications Manager configureren om met geplande intervallen te synchroniseren met meerdere LDAP-directory's om ervoor te zorgen dat de database regelmatig wordt bijgewerkt en gebruikersgegevens up-to-date zijn.
  • Authenticeer eindgebruikers: u kunt uw systeem configureren om eindgebruikerswachtwoorden te verifiëren op basis van de LDAP-directory in plaats van de Cisco Unified Communications Manager-database. LDAP-authenticatie biedt bedrijven de mogelijkheid om één wachtwoord toe te kennen aan eindgebruikers voor alle bedrijfsapplicaties. Deze functionaliteit is niet van toepassing op pincodes of wachtwoorden voor applicatiegebruikers.
  • Directory Server User Zoeken naar Cisco Mobile and Remote Access Clients and Endpoints—You kan een bedrijfsdirectoryserver doorzoeken, zelfs als er buiten de bedrijfsfirewall wordt gewerkt. Wanneer deze functie is ingeschakeld, fungeert de User Data Service (UDS) als een proxy en verzendt de zoekopdracht van de gebruiker naar de bedrijfsdirectory in plaats van deze naar de Unified Communications Manager-database te sturen.

Vereisten voor LDAP-synchronisatie

Vereiste taken
Voordat u eindgebruikers uit een LDAP-directory importeert, voert u de volgende taken uit:

  • Configureer gebruikerstoegang. Bepaal welke toegangscontrolegroepen u aan uw gebruikers wilt toewijzen. Voor veel implementaties zijn de standaardgroepen voldoende. Als u uw rollen en groepen moet aanpassen, raadpleegt u het hoofdstuk 'Gebruikerstoegang beheren' van de Beheerdershandleiding.
  • Configureer standaardreferenties voor een referentiebeleid dat standaard wordt toegepast op nieuw ingerichte gebruikers.
  • Als u gebruikers uit een LDAP-directory synchroniseert, zorg er dan voor dat u een functiegroepsjabloon hebt ingesteld met de User Profiles, Service Profiles en instellingen voor universele lijn- en apparaatsjablonen die u wilt toewijzen aan de telefoons en telefoonextensies van uw gebruikers.

OPMERKING ICOON Opmerking Voor gebruikers van wie u de gegevens met uw systeem wilt synchroniseren, moet u ervoor zorgen dat hun e-mailadresvelden op de Active Directory-server unieke vermeldingen zijn of leeg blijven.

Taakstroom voor configuratie van LDAP-synchronisatie

Gebruik de volgende taken om een ​​gebruikerslijst uit de externe LDAP-directory op te halen en deze in de Unified Communications Manager-database te importeren.

OPMERKING ICOON Opmerking Als u de LDAP-directory al één keer hebt gesynchroniseerd, kunt u nog steeds nieuwe items uit uw externe LDAP-directory synchroniseren, maar kunt u geen nieuwe configuraties Unified Communications Manager toevoegen aan de LDAP-directory-synchronisatie. In dit geval kunt u de Bulkbeheertool en menu's zoals Gebruikers bijwerken of Gebruikers invoegen gebruiken.
Raadpleeg de Bulkbeheerhandleiding voor Cisco Unified Communications Manager.

Procedure

  Commando of actie Doel
Stap 1 Activeer de Cisco DirSync-service, op pagina 3 Meld u aan bij Cisco Unified Serviceability en activeer de Cisco DirSync-service.
Stap 2 Schakel LDAP-directorysynchronisatie in, aan pagina 4 Schakel LDAP-directorysynchronisatie in Unified Communications Manager in.
Stap 3 Maak een LDAP-filter, op pagina 4 Optioneel. Maak een LDAP-filter als u wilt dat Unified Communications Manager slechts een subset gebruikers uit uw zakelijke LDAP-directory synchroniseert.
Stap 4 Configureer LDAP Directory Sync, op pagina 5 Configureer instellingen voor de LDAP-directorysynchronisatie, zoals lokale instellingen, LDAP-serverlocaties, synchronisatieschema's en toewijzingen voor toegangscontrolegroepen, functiegroepsjablonen en primaire extensies.
Stap 5 Configureer Enterprise Directory-gebruikers zoeken, op pagina 7 Optioneel. Configureer het systeem voor zoekopdrachten van gebruikers op de enterprise directory-server. Volg deze procedure om telefoons en clients in uw systeem te configureren om gebruikerszoekopdrachten uit te voeren op een bedrijfsdirectoryserver in plaats van op de database.
Stap 6 Configureer LDAP-verificatie, op pagina 7 Optioneel. Als u de LDAP-directory wilt gebruiken voor wachtwoordverificatie voor eindgebruikers, configureert u de LDAP-verificatie-instellingen.
Stap 7 Pas de LDAP-overeenkomstservice aan Parameters, op pagina 8 Optioneel. Configureer de optionele LDAP-synchronisatieserviceparameters. Voor de meeste implementaties zijn de standaardwaarden voldoende.

Activeer de Cisco DirSync-service

Voer deze procedure uit om de Cisco DirSync Service in Cisco Unified Serviceability te activeren. U moet deze service activeren als u eindgebruikersinstellingen vanuit een bedrijfs-LDAP-directory wilt synchroniseren.

Procedure

  • Stap 1 Kies in Cisco Unified Serviceability Tools > Serviceactivering.
  • Stap 2 Kies in de vervolgkeuzelijst Server het uitgeversknooppunt.
  • Stap 3 Klik onder Directory Services op het keuzerondje Cisco DirSync.
  • Stap 4 Klik op Opslaan.

Schakel LDAP-directorysynchronisatie in

Voer deze procedure uit als u Unified Communications Manager wilt configureren om eindgebruikersinstellingen vanuit een bedrijfs-LDAP-directory te synchroniseren.

OPMERKING ICOON Opmerking Als u de LDAP-directory al één keer hebt gesynchroniseerd, kunt u nog steeds nieuwe gebruikers vanuit uw externe LDAP-directory synchroniseren, maar kunt u geen nieuwe configuraties in Unified Communications Manager toevoegen aan de LDAP-directorysynchronisatie. U kunt ook geen bewerkingen toevoegen aan onderliggende configuratie-items, zoals de functiegroepsjabloon of gebruikersprofessionalfile. Als u al één LDAP-synchronisatie hebt voltooid en gebruikers met verschillende instellingen wilt toevoegen, kunt u bulkbeheermenu's gebruiken, zoals Gebruikers bijwerken of Gebruikers invoegen.

Procedure

  • Stap 1 Kies in Cisco Unified CM Administration Systeem > LDAP > LDAP-systeem.
  • Stap 2 Als u wilt dat Unified Communications Manager gebruikers uit uw LDAP-directory importeert, schakelt u het selectievakje Synchroniseren vanaf LDAP-server inschakelen in.
  • Stap 3 Kies in de vervolgkeuzelijst LDAP-servertype het type LDAP-directoryserver dat uw bedrijf gebruikt.
  • Stap 4 Kies in de vervolgkeuzelijst LDAP-kenmerk voor gebruikers-ID het kenmerk uit uw zakelijke LDAP-directory waarmee u Unified Communications Manager wilt synchroniseren voor het veld Gebruikers-ID in het venster Eindgebruikersconfiguratie.
  • Stap 5 Klik op Opslaan.

Maak een LDAP-filter

U kunt een LDAP-filter maken om uw LDAP-synchronisatie te beperken tot een subset gebruikers uit uw LDAP-directory. Wanneer u het LDAP-filter op uw LDAP-directory toepast, importeert Unified Communications Manager alleen de gebruikers uit de LDAP-directory die overeenkomen met het filter.

OPMERKING ICOON Opmerking Elk LDAP-filter dat u configureert, moet voldoen aan de LDAP-zoekfilterstandaarden die zijn gespecificeerd in RFC4515.

Procedure

  • Stap 1 Kies in Cisco Unified CM Administration Systeem > LDAP > LDAP-filter.
  • Stap 2 Klik op Nieuw toevoegen om een ​​nieuw LDAP-filter te maken.
  • Stap 3 Voer in het tekstvak Filternaam een ​​naam in voor uw LDAP-filter.
  • Stap 4 Voer in het tekstvak Filter een filter in. Het filter kan maximaal 1024 UTF-8-tekens bevatten en moet tussen haakjes () staan.
  • Stap 5 Klik op Opslaan.

Configureer LDAP-directorysynchronisatie

Gebruik deze procedure om Unified Communications Manager te configureren voor synchronisatie met een LDAP-directory.

Met LDAP-directorysynchronisatie kunt u eindgebruikersgegevens uit een externe LDAP-directory importeren in de Unified Communications Manager-database, zodat deze worden weergegeven in het venster Eindgebruikersconfiguratie. Als u functiegroepsjablonen heeft ingesteld met universele lijn- en apparaatsjablonen, kunt u instellingen automatisch toewijzen aan nieuw ingerichte gebruikers en hun toestelnummers

TIP-PICTOGRAM Tip Als u toegangscontrolegroepen of functiegroepsjablonen toewijst, kunt u een LDAP-filter gebruiken om de import te beperken tot de groep gebruikers met dezelfde configuratievereisten.

Procedure

  • Stap 1 Kies in Cisco Unified CM Administration Systeem > LDAP > LDAP-directory.
  • Stap 2 Voer een van de volgende stappen uit:
    • Klik op Zoeken en selecteer een bestaande LDAP-directory.
    • Klik op Nieuw toevoegen om een ​​nieuwe LDAP-directory te maken.
  • Stap 3 Voer in het venster LDAP-directoryconfiguratie het volgende in:
    a) Wijs in het veld LDAP-configuratienaam een ​​unieke naam toe aan de LDAP-directory.
    b) Voer in het veld LDAP Manager Distinguished Name een gebruikers-ID in met toegang tot de LDAP-directoryserver.
    c) Voer de wachtwoordgegevens in en bevestig deze.
    d) Voer in het veld LDAP-gebruikerszoekruimte de details van de zoekruimte in.
    e) In het veld Aangepast LDAP-filter voor gebruikerssynchronisatie selecteert u Alleen gebruikers of Gebruikers en groepen.
    f) (Optioneel). Als u de import wilt beperken tot slechts een subset van gebruikers die een specifieke professional ontmoetenfileSelecteer in de vervolgkeuzelijst Aangepast LDAP-filter voor groepen een LDAP-filter.
  • Stap 4 Maak in de velden LDAP Directory Synchronisatieschema een schema dat Unified Communications Manager gebruikt om gegevens te synchroniseren met de externe LDAP-directory.
  • Stap 5 Vul het gedeelte Standaardgebruikersvelden die moeten worden gesynchroniseerd in. Kies voor elk Eindgebruikerveld een LDAP-kenmerk. Het synchronisatieproces wijst de waarde van het LDAP-kenmerk toe aan het eindgebruikerveld in Unified Communications Manager.
  • Stap 6 Als u URI-bellen implementeert, zorg er dan voor dat u het LDAP-kenmerk toewijst dat wordt gebruikt voor het primaire directory-URI-adres van de gebruiker.
  • Stap 7 Voer in de sectie Aangepaste gebruikersvelden die moeten worden gesynchroniseerd de aangepaste gebruikersveldnaam in met het vereiste LDAP-kenmerk.
  • Stap 8 Om de geïmporteerde eindgebruikers toe te wijzen aan een toegangscontrolegroep die gemeenschappelijk is voor alle geïmporteerde eindgebruikers, gaat u als volgt te werk
    a) Klik op Toevoegen aan toegangscontrolegroep.
    b) Klik in het pop-upvenster op het overeenkomstige selectievakje voor elke gewenste toegangscontrolegroep
    toewijzen aan de geïmporteerde eindgebruikers.
    c) Klik op Selectie toevoegen.
  • Stap 9 Als u een featuregroepsjabloon wilt toewijzen, selecteert u de sjabloon in de vervolgkeuzelijst Featuregroepsjabloon.
    OPMERKING ICOON Opmerking De eindgebruikers worden alleen voor de eerste keer gesynchroniseerd met de toegewezen Functiegroepsjabloon als de gebruikers niet aanwezig zijn. Als een bestaande functiegroepsjabloon wordt gewijzigd en er een volledige synchronisatie wordt uitgevoerd voor de bijbehorende LDAP, worden de wijzigingen niet bijgewerkt.
  • Stap 10 Als u een primair toestel wilt toewijzen door een masker toe te passen op geïmporteerde telefoonnummers, doet u het volgende:
    a) Schakel het selectievakje Masker toepassen op gesynchroniseerde telefoonnummers in om een ​​nieuwe lijn voor ingevoegde gebruikers te maken aan.
    b) Voer een masker in. Bijvoorbeeldample, een masker van 11XX creëert een primair toestelnummer van 1145 als het geïmporteerde telefoonnummer 8889945 is.
  • Stap 11 Als u primaire extensies uit een groep telefoonlijstnummers wilt toewijzen, doet u het volgende:
    a) Schakel het selectievakje Nieuwe lijn uit de poollijst toewijzen als deze niet is gemaakt op basis van een gesynchroniseerd LDAP-telefoonnummer in.
    b) Voer in de tekstvakken DN Pool Start en DN Pool End het bereik van directorynummers in waaruit u primaire extensies wilt selecteren.
  • Stap 12 Voer in het gedeelte LDAP-serverinformatie de hostnaam of het IP-adres van de LDAP-server in.
  • Stap 13 Als u TLS wilt gebruiken om een ​​beveiligde verbinding met de LDAP-server tot stand te brengen, schakelt u het selectievakje TLS gebruiken in.
  • Stap 14 Klik op Opslaan.
  • Stap 15 Om een ​​LDAP-synchronisatie te voltooien, klikt u op Nu volledige synchronisatie uitvoeren. Anders kunt u wachten op de geplande synchronisatie.

OPMERKING ICOON Opmerking

Wanneer gebruikers in LDAP worden verwijderd, worden ze na 24 uur automatisch verwijderd uit Unified Communications Manager. Als de verwijderde gebruiker is geconfigureerd als mobiliteitsgebruiker voor een van de volgende apparaten, worden deze inactieve apparaten ook automatisch verwijderd:

  • Externe bestemming Profile
  • Externe bestemming Profile Sjabloon
  • Mobiele slimme client
  • CTI-apparaat op afstand
  • Spark-apparaat op afstand
  • Nokia S60
  • Cisco dubbele modus voor iPhone
  • IMS-geïntegreerd mobiel (basis)
  • Carrier-geïntegreerde mobiel
  • Cisco dubbele modus voor Android

Configureer Enterprise Directory-gebruiker zoeken

Gebruik deze procedure om telefoons en clients in uw systeem te configureren om gebruikerszoekopdrachten uit te voeren op een bedrijfsdirectoryserver in plaats van op de database.

Voordat je begint

  • Zorg ervoor dat de primaire, secundaire en tertiaire servers, die u kiest voor het zoeken naar LDAP-gebruikers, via het netwerk bereikbaar zijn voor de Unified Communications Manager-abonneeknooppunten.
  • Configureer vanuit Systeem > LDAP > LDAP-systeem het type LDAP-server in de vervolgkeuzelijst LDAP-servertype in het venster LDAP-systeemconfiguratie.

Procedure

  • Stap 1 Kies in Cisco Unified CM Administration Systeem > LDAP > LDAP-zoekopdracht.
  • Stap 2 Om gebruikerszoekopdrachten uit te voeren met behulp van een zakelijke LDAP-directoryserver, schakelt u het selectievakje Gebruikerszoekopdracht op Enterprise Directory Server inschakelen in.
  • Stap 3 Configureer de velden in het venster LDAP-zoekconfiguratie. Zie de online help voor meer informatie over de velden en hun configuratieopties.
  • Stap 4 Klik op Opslaan.
    OPMERKING ICOON Opmerking Om vergaderruimten te zoeken die worden weergegeven als ruimteobjecten in OpenLDAP Server, configureert u het aangepaste filter als(| (objectClass=intOrgPerson)(objectClass=rooms)). Hierdoor kan de Cisco Jabber-client vergaderruimtes zoeken op naam en het nummer bellen dat aan de ruimte is gekoppeld.
    Vergaderruimten zijn doorzoekbaar, op voorwaarde dat het kenmerk 'gegevennaam' of 'sn' of 'mail' of 'displayName' of 'telefoonnummer' is geconfigureerd in de OpenLDAP-server voor een ruimteobject.

Configureer LDAP-verificatie

Voer deze procedure uit als u LDAPa-authenticatie wilt inschakelen, zodat wachtwoorden van eindgebruikers worden geverifieerd aan de hand van het wachtwoord dat is toegewezen in de LDAP-directory van het bedrijf. Deze configuratie is alleen van toepassing op wachtwoorden van eindgebruikers en niet op pincodes van eindgebruikers of wachtwoorden van applicatiegebruikers.

Procedure

  • Stap 1 Kies in Cisco Unified CM Administration Systeem > LDAP > LDAP-verificatie.
  • Stap 2 Schakel het selectievakje LDAP-verificatie voor eindgebruikers gebruiken in om uw LDAP-directory te gebruiken voor gebruikersauthenticatie.
  • Stap 3 Voer in het veld LDAP Manager Distinguished Name de gebruikers-ID in van de LDAP Manager die toegangsrechten heeft tot de LDAP-directory.
  • Stap 4 Voer in het veld Wachtwoord bevestigen het wachtwoord voor de LDAP-manager in.
  • Stap 5 Voer in het veld LDAP-gebruikerszoekbasis de zoekcriteria in.
  • Stap 6 Voer in het gedeelte LDAP-serverinformatie de hostnaam of het IP-adres van de LDAP-server in.
  • Stap 7 Als u TLS wilt gebruiken om een ​​beveiligde verbinding met de LDAP-server tot stand te brengen, schakelt u het selectievakje TLS gebruiken in.
  • Stap 8 Klik op Opslaan.

Wat nu te doen?
Serviceparameters voor LDAP-overeenkomst aanpassen, op pagina 8

Pas de serviceparameters van de LDAP-overeenkomst aan

Voer deze procedure uit om de optionele serviceparameters te configureren waarmee de instellingen op systeemniveau voor LDAP-overeenkomsten worden aangepast. Als u deze serviceparameters niet configureert, past Unified Communications Manager de standaardinstellingen voor LDAP-directory-integratie toe. Voor parameterbeschrijvingen klikt u op de parameternaam in de gebruikersinterface.

U kunt serviceparameters gebruiken om de onderstaande instellingen aan te passen:

  • Maximaal aantal overeenkomsten: de standaardwaarde is 20.
  • Maximaal aantal hosts: de standaardwaarde is 3.
  • Vertraging opnieuw proberen bij hostfout (sec.): De standaardwaarde voor hostfout is 5.
  • Vertraging opnieuw proberen bij mislukte HotList (minuten): De standaardwaarde voor het mislukken van de hostlijst is 10.
  • LDAP-verbindingstime-outs (sec.): De standaardwaarde is 5.
  • Vertraagde synchronisatiestarttijd (minuten): de standaardwaarde is 5.
  • Audittijd gebruiker klantkaart

Procedure

  • Stap 1 Kies in Cisco Unified CM Administration Systeem > Serviceparameters.
  • Stap 2 Kies in de vervolgkeuzelijst Server het uitgeversknooppunt.
  • Stap 3 Kies Cisco DirSync in de vervolgkeuzelijst Service.
  • Stap 4 Configureer waarden voor de Cisco DirSync-serviceparameters.
  • Stap 5 Klik op Opslaan.

Documenten / Bronnen

CISCO Configureer LDAP-synchronisatie [pdf] Gebruikershandleiding
Configureer LDAP-synchronisatie, LDAP-synchronisatie, Synchronisatie

Referenties

Gerelateerde berichten

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *