CISCO Skonfiguruj synchronizację LDAP

Koniec synchronizacji LDAPview

Synchronizacja protokołu LDAP (Lightweight Directory Access Protocol) pomaga udostępniać i konfigurować użytkowników końcowych systemu. Podczas synchronizacji LDAP system importuje listę użytkowników i powiązane dane użytkowników z zewnętrznego katalogu LDAP do bazy danych Unified Communications Manager. Możesz także skonfigurować użytkowników końcowych podczas importu.

Notatka Unified Communications Manager obsługuje LDAP (LDAP z SSL), ale nie obsługuje LDAP z StartTLS. Upewnij się, że przesyłasz certyfikat serwera LDAP do Unified Communications Manager jako Tomcat-Trust.

Informacje na temat obsługiwanych katalogów LDAP można znaleźć w tabeli zgodności dla programu Cisco Unified Communications Manager oraz usługi IM and Presence Service.

Synchronizacja LDAP anonsuje następujące funkcje:

• Importowanie użytkowników końcowych — Ciebie może użyć synchronizacji LDAP podczas wstępnej konfiguracji systemu, aby zaimportować listę użytkowników z firmowego katalogu LDAP do bazy danych Unified Communications Manager. Jeśli masz wstępnie skonfigurowane elementy, takie jak szablony grup funkcji, user profiles, serwis profiles, uniwersalne szablony urządzeń i linii, możesz zastosować konfiguracje do swoich użytkowników i przypisać skonfigurowane numery telefonów i identyfikatory URI katalogów podczas procesu synchronizacji. Proces synchronizacji LDAP importuje listę użytkowników i dane specyficzne dla użytkowników oraz stosuje skonfigurowane szablony konfiguracji.
  Notatka Nie można edytować synchronizacji LDAP, jeśli początkowa synchronizacja już się odbyła.
• Zaplanowane aktualizacje — Ty może skonfigurować Unified Communications Manager do synchronizacji z wieloma katalogami LDAP w zaplanowanych odstępach czasu, aby zapewnić regularne aktualizowanie bazy danych i aktualność danych użytkowników.
• Uwierzytelnij użytkowników końcowych — Ciebie może skonfigurować system do uwierzytelniania haseł użytkowników końcowych w katalogu LDAP, a nie w bazie danych programu Cisco Unified Communications Manager. Uwierzytelnianie LDAP zapewnia firmom możliwość przypisania użytkownikom końcowym jednego hasła do wszystkich aplikacji firmowych. Funkcjonalność ta nie dotyczy PIN-ów ani haseł użytkowników aplikacji.
• Directory Server User Szukaj Cisco Mobile and Remote Access Clients and Endpoints—You może przeszukiwać korporacyjny serwer katalogowy, nawet jeśli działa poza zaporą korporacyjną. Gdy ta funkcja jest włączona, usługa danych użytkownika (UDS) działa jako serwer proxy i wysyła żądanie wyszukiwania użytkownika do katalogu korporacyjnego zamiast do bazy danych programu Unified Communications Manager.

Wymagania wstępne synchronizacji LDAP

Zadania wstępne
Przed zaimportowaniem użytkowników końcowych z katalogu LDAP wykonaj następujące czynności:

• Skonfiguruj dostęp użytkownika. Zdecyduj, które grupy kontroli dostępu chcesz przypisać użytkownikom. W przypadku wielu wdrożeń grupy domyślne są wystarczające. Jeśli chcesz dostosować swoje role i grupy, zapoznaj się z rozdziałem „Zarządzanie dostępem użytkowników” w Podręczniku administratora.
• Skonfiguruj domyślne poświadczenia dla zasad poświadczeń, które są domyślnie stosowane do nowo zainicjowanych użytkowników.
• Jeśli synchronizujesz użytkowników z katalogu LDAP, upewnij się, że masz skonfigurowany szablon grupy funkcji, który zawiera User Profiles, Service Profiles oraz uniwersalne ustawienia linii i szablonu urządzenia, które chcesz przypisać do telefonów i numerów wewnętrznych użytkowników.

Notatka W przypadku użytkowników, których dane chcesz zsynchronizować z systemem, upewnij się, że ich pola identyfikatora e-mail na serwerze Active Directory są unikatowymi wpisami lub pozostawione puste.

Przebieg zadania konfiguracji synchronizacji LDAP

Wykonaj poniższe zadania, aby pobrać listę użytkowników z zewnętrznego katalogu LDAP i zaimportować ją do bazy danych Unified Communications Manager.

Notatka Jeśli katalog LDAP został już zsynchronizowany już raz, nadal można synchronizować nowe elementy z zewnętrznego katalogu LDAP, ale nie można dodawać nowych konfiguracji programu Unified Communications Manager do synchronizacji katalogu LDAP. W takim przypadku możesz użyć Narzędzia administracji zbiorczej i menu, takich jak Aktualizuj użytkowników lub Wstaw użytkowników.
Zapoznaj się z Podręcznikiem administracji zbiorczej dla programu Cisco Unified Communications Manager.

Procedura

	Polecenie lub działanie	Zamiar
Krok 1	Aktywuj usługę Cisco DirSync, na stronie 3	Zaloguj się do Cisco Unified Serviceability i aktywuj usługę Cisco DirSync.
Krok 2	Włącz synchronizację katalogów LDAP, wł strona 4	Włącz synchronizację katalogów LDAP w Unified Communications Manager.
Krok 3	Utwórz filtr LDAP, na stronie 4	Fakultatywny. Utwórz filtr LDAP, jeśli chcesz, aby program Unified Communications Manager synchronizował tylko podzbiór użytkowników z firmowego katalogu LDAP.
Krok 4	Skonfiguruj synchronizację katalogu LDAP, na stronie 5	Skonfiguruj ustawienia synchronizacji katalogów LDAP, takie jak ustawienia pól, lokalizacje serwerów LDAP, harmonogramy synchronizacji i przypisania do grup kontroli dostępu, szablony grup funkcji i rozszerzenia podstawowe.
Krok 5	Skonfiguruj wyszukiwanie użytkowników w Enterprise Directory, na stronie 7	Fakultatywny. Skonfiguruj system do wyszukiwania użytkowników serwera katalogów przedsiębiorstwa. Wykonaj tę procedurę, aby skonfigurować telefony i klientów w systemie do wyszukiwania użytkowników na serwerze katalogu przedsiębiorstwa zamiast w bazie danych.
Krok 6	Skonfiguruj uwierzytelnianie LDAP, na stronie 7	Fakultatywny. Jeśli chcesz używać katalogu LDAP do uwierzytelniania hasła użytkownika końcowego, skonfiguruj ustawienia uwierzytelniania LDAP.
Krok 7	Dostosuj usługę umowy LDAP Parametry, na stronie 8	Fakultatywny. Skonfiguruj parametry opcjonalnej usługi synchronizacji LDAP. W przypadku większości wdrożeń wartości domyślne są wystarczające.

Aktywuj usługę Cisco DirSync

Wykonaj tę procedurę, aby aktywować usługę Cisco DirSync w Cisco Unified Serviceability. Musisz aktywować tę usługę, jeśli chcesz zsynchronizować ustawienia użytkownika końcowego z firmowej książki telefonicznej LDAP.

Procedura

• Krok 1 W Cisco Unified Serviceability wybierz Narzędzia > Aktywacja usługi.
• Krok 2 Z listy rozwijanej Serwer wybierz węzeł wydawcy.
• Krok 3 W obszarze Usługi katalogowe kliknij przycisk radiowy Cisco DirSync.
• Krok 4 Kliknij Zapisz.

Włącz synchronizację katalogów LDAP

Wykonaj tę procedurę, jeśli chcesz skonfigurować program Unified Communications Manager do synchronizowania ustawień użytkownika końcowego z firmowego katalogu LDAP.

Notatka Jeśli katalog LDAP został już zsynchronizowany już raz, nadal możesz synchronizować nowych użytkowników z zewnętrznego katalogu LDAP, ale nie możesz dodawać nowych konfiguracji w programie Unified Communications Manager do synchronizacji katalogu LDAP. Nie można również dodawać zmian do bazowych elementów konfiguracji, takich jak szablon grupy funkcji lub pro użytkownikafile. Jeśli ukończono już jedną synchronizację LDAP i chcesz dodać użytkowników z innymi ustawieniami, możesz użyć menu Administracja zbiorcza, takich jak Aktualizuj użytkowników lub Wstaw użytkowników.

Procedura

• Krok 1 W Cisco Unified CM Administration wybierz kolejno opcje System > LDAP > System LDAP.
• Krok 2 Jeśli chcesz, aby program Unified Communications Manager importował użytkowników z katalogu LDAP, zaznacz pole wyboru Włącz synchronizację z serwerem LDAP.
• Krok 3 Z listy rozwijanej Typ serwera LDAP wybierz typ serwera katalogowego LDAP używanego w Twojej firmie.
• Krok 4 Z listy rozwijanej Atrybut LDAP dla identyfikatora użytkownika wybierz atrybut z firmowego katalogu LDAP, z którym program Unified Communications Manager ma synchronizować pole Identyfikator użytkownika w oknie Konfiguracja użytkownika końcowego.
• Krok 5 Kliknij Zapisz.

Utwórz filtr LDAP

Możesz utworzyć filtr LDAP, aby ograniczyć synchronizację LDAP do podzbioru użytkowników z katalogu LDAP. Po zastosowaniu filtra LDAP do katalogu LDAP program Unified Communications Manager importuje z katalogu LDAP tylko tych użytkowników, którzy pasują do filtra.

Notatka Każdy skonfigurowany filtr LDAP musi być zgodny ze standardami filtrów wyszukiwania LDAP określonymi w dokumencie RFC4515.

Procedura

• Krok 1 W Cisco Unified CM Administration wybierz kolejno opcje System > LDAP > Filtr LDAP.
• Krok 2 Kliknij Dodaj nowy, aby utworzyć nowy filtr LDAP.
• Krok 3 W polu tekstowym Nazwa filtra wprowadź nazwę filtra LDAP.
• Krok 4 W polu tekstowym Filtr wprowadź filtr. Filtr może zawierać maksymalnie 1024 znaki UTF-8 i musi być ujęty w nawiasy ().
• Krok 5 Kliknij Zapisz.

Skonfiguruj synchronizację katalogu LDAP

Ta procedura służy do konfigurowania programu Unified Communications Manager do synchronizacji z katalogiem LDAP.

Synchronizacja katalogów LDAP umożliwia import danych użytkownika końcowego z zewnętrznego katalogu LDAP do bazy danych Unified Communications Manager, tak aby były one wyświetlane w oknie Konfiguracja użytkownika końcowego. Jeśli masz skonfigurowane szablony grup obiektów z uniwersalnymi szablonami linii i urządzeń, możesz automatycznie przypisać ustawienia do nowo udostępnionych użytkowników i ich rozszerzeń

Wskazówka Jeśli przypisujesz grupy kontroli dostępu lub szablony grup funkcji, możesz użyć filtra LDAP, aby ograniczyć import do grupy użytkowników o takich samych wymaganiach konfiguracyjnych.

Procedura

• Krok 1 W Cisco Unified CM Administration wybierz kolejno opcje System > LDAP > Katalog LDAP.
• Krok 2 Wykonaj jedną z następujących czynności:
  • Kliknij Znajdź i wybierz istniejący katalog LDAP.
  • Kliknij Dodaj nowy, aby utworzyć nowy katalog LDAP.
• Krok 3 W oknie Konfiguracja katalogu LDAP wprowadź następujące informacje:
  a) W polu Nazwa konfiguracji LDAP przypisz unikalną nazwę do katalogu LDAP.
  b) W polu Nazwa wyróżniająca menedżera LDAP wprowadź identyfikator użytkownika z dostępem do serwera katalogowego LDAP.
  c) Wprowadź i potwierdź dane hasła.
  d) W polu Przestrzeń wyszukiwania użytkownika LDAP wprowadź szczegóły przestrzeni wyszukiwania.
  e) W polu Filtr niestandardowy LDAP dla synchronizacji użytkowników wybierz opcję Tylko użytkownicy lub Użytkownicy i grupy.
  f) (Opcjonalne). Jeśli chcesz ograniczyć import tylko do podzbioru użytkowników, którzy spotykają się z określonym profesjonalistąfile, z listy rozwijanej Niestandardowy filtr LDAP dla grup wybierz filtr LDAP.
• Krok 4 W polach Harmonogram synchronizacji katalogu LDAP utwórz harmonogram używany przez program Unified Communications Manager do synchronizowania danych z zewnętrznym katalogiem LDAP.
• Krok 5 Wypełnij sekcję Standardowe pola użytkownika do synchronizacji. Dla każdego pola Użytkownik końcowy wybierz atrybut LDAP. Proces synchronizacji przypisuje wartość atrybutu LDAP do pola użytkownika końcowego w Unified Communications Manager.
• Krok 6 Jeśli wdrażasz wybieranie URI, pamiętaj o przypisaniu atrybutu LDAP, który będzie używany dla adresu URI katalogu głównego użytkownika.
• Krok 7 W sekcji Niestandardowe pola użytkownika do synchronizacji wprowadź nazwę niestandardowego pola użytkownika z wymaganym atrybutem LDAP.
• Krok 8 Aby przypisać zaimportowanych użytkowników końcowych do grupy kontroli dostępu, która jest wspólna dla wszystkich zaimportowanych użytkowników końcowych, wykonaj następujące czynności
  a) Kliknij Dodaj do grupy kontroli dostępu.
  b) W wyskakującym oknie kliknij odpowiednie pole wyboru dla każdej żądanej grupy kontroli dostępu
  przypisać do zaimportowanych użytkowników końcowych.
  c) Kliknij Dodaj wybrane.
• Krok 9 Jeśli chcesz przypisać szablon grupy elementów, wybierz szablon z listy rozwijanej Szablon grupy elementów.
  Notatka Użytkownicy końcowi są synchronizowani z przypisanym szablonem grupy funkcji tylko po raz pierwszy, gdy użytkownicy nie są obecni. Jeśli istniejący szablon grupy funkcji zostanie zmodyfikowany i zostanie przeprowadzona pełna synchronizacja dla powiązanego LDAP, modyfikacje nie zostaną zaktualizowane.
• Krok 10 Jeśli chcesz przypisać główny numer wewnętrzny poprzez nałożenie maski na zaimportowane numery telefonów, wykonaj następujące czynności:
  a) Zaznacz pole wyboru Zastosuj maskę do zsynchronizowanych numerów telefonów, aby utworzyć nową linię dla wprowadzonych użytkowników.
  b) Wprowadź maskę. Na przykładample, maska ​​11XX tworzy główny numer wewnętrzny 1145, jeśli zaimportowany numer telefonu to 8889945.
• Krok 11 Jeśli chcesz przypisać podstawowe numery wewnętrzne z puli numerów centrali, wykonaj następujące czynności:
  a) Zaznacz pole wyboru Przypisz nową linię z listy puli, jeśli nie została utworzona na podstawie zsynchronizowanego numeru telefonu LDAP.
  b) W polach tekstowych Początek puli DN i Koniec puli DN wprowadź zakres numerów katalogów, z których mają być wybierane podstawowe rozszerzenia.
• Krok 12 W sekcji Informacje o serwerze LDAP wprowadź nazwę hosta lub adres IP serwera LDAP.
• Krok 13 Jeśli chcesz używać TLS do tworzenia bezpiecznego połączenia z serwerem LDAP, zaznacz pole wyboru Użyj TLS.
• Krok 14 Kliknij Zapisz.
• Krok 15 Aby zakończyć synchronizację LDAP, kliknij Wykonaj teraz pełną synchronizację. W przeciwnym razie możesz poczekać na zaplanowaną synchronizację.

Notatka

Gdy użytkownicy zostaną usunięci w LDAP, zostaną automatycznie usunięci z Unified Communications Manager po 24 godzinach. Ponadto, jeśli usunięty użytkownik jest skonfigurowany jako użytkownik mobilny dla któregokolwiek z poniższych urządzeń, te nieaktywne urządzenia również zostaną automatycznie usunięte:

• Zdalne miejsce docelowe Profile
• Zdalne miejsce docelowe Profile Szablon
• Mobilny inteligentny klient
• Urządzenie zdalne CTI
• Zdalne urządzenie Spark
• Nokię S60
• Tryb podwójny Cisco dla iPhone'a
• Mobilny zintegrowany z IMS (podstawowy)
• Telefon komórkowy zintegrowany z operatorem
• Tryb podwójny Cisco dla systemu Android

Skonfiguruj wyszukiwanie użytkowników w Enterprise Directory

Ta procedura służy do konfigurowania telefonów i klientów w systemie do przeprowadzania wyszukiwania użytkowników na serwerze katalogu przedsiębiorstwa zamiast w bazie danych.

Zanim zaczniesz

• Upewnij się, że serwery podstawowy, pomocniczy i trzeciorzędny wybrane do wyszukiwania użytkowników LDAP są dostępne w sieci dla węzłów subskrybentów programu Unified Communications Manager.
• W obszarze System > LDAP > System LDAP skonfiguruj typ serwera LDAP z listy rozwijanej Typ serwera LDAP w oknie Konfiguracja systemu LDAP.

Procedura

• Krok 1 W Cisco Unified CM Administration wybierz kolejno opcje System > LDAP > Wyszukiwanie LDAP.
• Krok 2 Aby włączyć wyszukiwanie użytkowników przy użyciu korporacyjnego serwera katalogowego LDAP, zaznacz pole wyboru Włącz wyszukiwanie użytkowników na serwerze Enterprise Directory Server.
• Krok 3 Skonfiguruj pola w oknie Konfiguracja wyszukiwania LDAP. Więcej informacji na temat pól i ich opcji konfiguracyjnych można znaleźć w pomocy online.
• Krok 4 Kliknij Zapisz.
  Notatka Aby przeszukiwać sale konferencyjne reprezentowane jako obiekty Room na serwerze OpenLDAP, skonfiguruj filtr niestandardowy jako (| (objectClass=intOrgPerson)(objectClass=rooms)). Dzięki temu klient Cisco Jabber może wyszukiwać sale konferencyjne według ich nazw i wybierać numer powiązany z salą.
  Sale konferencyjne można przeszukiwać pod warunkiem, że na serwerze OpenLDAP dla obiektu pokoju skonfigurowano atrybut imię, nazwisko, adres e-mail, wyświetlana nazwa lub numer telefonu.

Skonfiguruj uwierzytelnianie LDAP

Wykonaj tę procedurę, jeśli chcesz włączyć uwierzytelnianie LDAP, aby hasła użytkowników końcowych były uwierzytelniane na podstawie hasła przypisanego w firmowym katalogu LDAP. Ta konfiguracja dotyczy tylko haseł użytkowników końcowych i nie dotyczy kodów PIN użytkowników końcowych ani haseł użytkowników aplikacji.

Procedura

• Krok 1 W Cisco Unified CM Administration wybierz kolejno opcje System > LDAP > Uwierzytelnianie LDAP.
• Krok 2 Zaznacz pole wyboru Użyj uwierzytelniania LDAP dla użytkowników końcowych, aby używać katalogu LDAP do uwierzytelniania użytkowników.
• Krok 3 W polu Nazwa wyróżniająca menedżera LDAP wprowadź identyfikator użytkownika menedżera LDAP, który ma prawa dostępu do katalogu LDAP.
• Krok 4 W polu Potwierdź hasło wprowadź hasło menedżera LDAP.
• Krok 5 W polu Baza wyszukiwania użytkowników LDAP wprowadź kryteria wyszukiwania.
• Krok 6 W sekcji Informacje o serwerze LDAP wprowadź nazwę hosta lub adres IP serwera LDAP.
• Krok 7 Jeśli chcesz używać TLS do tworzenia bezpiecznego połączenia z serwerem LDAP, zaznacz pole wyboru Użyj TLS.
• Krok 8 Kliknij Zapisz.

Co robić dalej
Dostosuj parametry usługi umowy LDAP, na stronie 8

Dostosuj parametry usługi umowy LDAP

Wykonaj tę procedurę, aby skonfigurować opcjonalne parametry usługi, które dostosowują ustawienia na poziomie systemu dla umów LDAP. Jeśli te parametry usługi nie zostaną skonfigurowane, program Unified Communications Manager zastosuje domyślne ustawienia integracji katalogu LDAP. Aby uzyskać opisy parametrów, kliknij nazwę parametru w interfejsie użytkownika.

Za pomocą parametrów usługi możesz dostosować poniższe ustawienia:

• Maksymalna liczba umów — wartość domyślna to 20.
• Maksymalna liczba hostów — domyślna wartość to 3.
• Opóźnienie ponowienia w przypadku awarii hosta (s) — domyślna wartość awarii hosta to 5.
• Opóźnienie ponowienia w przypadku niepowodzenia HotList (min) — domyślna wartość niepowodzenia listy hostów to 10.
• Limit czasu połączenia LDAP (s) — wartość domyślna to 5.
• Czas rozpoczęcia synchronizacji opóźnionej (min) — wartość domyślna to 5.
• Czas audytu mapy klientów użytkownika

Procedura

• Krok 1 W Cisco Unified CM Administration wybierz kolejno opcje System > Parametry usługi.
• Krok 2 Z listy rozwijanej Serwer wybierz węzeł wydawcy.
• Krok 3 Z listy rozwijanej Usługa wybierz opcję Cisco DirSync.
• Krok 4 Skonfiguruj wartości parametrów usługi Cisco DirSync.
• Krok 5 Kliknij Zapisz.

Dokumenty / Zasoby

CISCO Skonfiguruj synchronizację LDAP [plik PDF] Instrukcja użytkownika Skonfiguruj synchronizację LDAP, synchronizację LDAP, synchronizację

Odniesienia

• Instrukcja obsługi