CISCO Configurați Sincronizarea LDAP
CISCO Configurați Sincronizarea LDAP

Cuprins ascunde
1 Sincronizarea LDAP s-a încheiatview
2 Cerințe preliminare pentru sincronizarea LDAP
3 Flux de activități de configurare a sincronizării LDAP
4 Activați serviciul Cisco DirSync
5 Activați sincronizarea directorului LDAP
6 Creați un filtru LDAP
7 Configurați sincronizarea directorului LDAP
8 Configurați Căutarea utilizatorilor în Enterprise Directory
9 Configurați autentificarea LDAP
10 Personalizați parametrii serviciului acordului LDAP
11 Documente/Resurse
11.1 Referințe
12 Postări înrudite

Sincronizarea LDAP s-a încheiatview

Sincronizarea Lightweight Directory Access Protocol (LDAP) vă ajută să furnizați și să configurați utilizatorii finali pentru sistemul dumneavoastră. În timpul sincronizării LDAP, sistemul importă o listă de utilizatori și datele asociate utilizatorului dintr-un director LDAP extern în baza de date Unified Communications Manager. De asemenea, puteți configura utilizatorii finali în timp ce are loc importul.

ICONA NOTĂ Nota Unified Communications Manager acceptă LDAPS (LDAP cu SSL), dar nu acceptă LDAP cu StartTLS. Asigurați-vă că încărcați certificatul de server LDAP în Unified Communications Manager ca Tomcat-Trust.

Consultați Matricea de compatibilitate pentru Cisco Unified Communications Manager și Serviciul IM și Prezență pentru informații despre directoarele LDAP acceptate.

Sincronizarea LDAP promovează următoarele funcționalități:

  • Importarea utilizatorilor finali — Dvs poate utiliza sincronizarea LDAP în timpul configurării inițiale a sistemului pentru a importa lista de utilizatori dintr-un director LDAP al companiei în baza de date Unified Communications Manager. Dacă ați preconfigurat elemente, cum ar fi șabloanele de grup de caracteristici, user profiles, service profiles, dispozitive universale și șabloane de linie, puteți aplica configurații utilizatorilor dvs. și puteți atribui numere de director și URI-uri de director configurate în timpul procesului de sincronizare. Procesul de sincronizare LDAP importă lista de utilizatori și datele specifice utilizatorului și aplică șabloanele de configurare pe care le-ați configurat.
    ICONA NOTĂ Nota Nu puteți face modificări la o sincronizare LDAP după ce sincronizarea inițială a avut loc deja.
  • Actualizări programate—Dvs poate configura Unified Communications Manager să se sincronizeze cu mai multe directoare LDAP la intervale programate pentru a se asigura că baza de date este actualizată în mod regulat și că datele utilizatorului sunt actualizate.
  • Autentificați utilizatorii finali — Dvs vă puteți configura sistemul pentru a autentifica parolele utilizatorului final în directorul LDAP, mai degrabă decât în ​​baza de date Cisco Unified Communications Manager. Autentificarea LDAP oferă companiilor posibilitatea de a atribui o singură parolă utilizatorilor finali pentru toate aplicațiile companiei. Această funcționalitate nu se aplică codurilor PIN sau parolelor utilizatorului aplicației.
  • Directory Server User Caută Cisco Mobile and Remote Access Clients and Endpoints—You poate căuta un server de director corporativ chiar și atunci când funcționează în afara firewall-ului companiei. Când această caracteristică este activată, Serviciul de date utilizator (UDS) acționează ca un proxy și trimite cererea de căutare a utilizatorului către directorul corporativ în loc să o trimită la baza de date a Managerului de comunicații unificate.

Cerințe preliminare pentru sincronizarea LDAP

Sarcini preliminare
Înainte de a importa utilizatori finali dintr-un director LDAP, finalizați următoarele sarcini:

  • Configurați accesul utilizatorului. Decideți ce grupuri de control de acces doriți să atribuiți utilizatorilor dvs. Pentru multe implementări, grupurile implicite sunt suficiente. Dacă trebuie să vă personalizați rolurile și grupurile, consultați capitolul „Gestionați accesul utilizatorilor” din Ghidul de administrare.
  • Configurați acreditările implicite pentru o politică de acreditări care este aplicată în mod prestabilit utilizatorilor nou furnizați.
  • Dacă sincronizați utilizatori dintr-un director LDAP, asigurați-vă că aveți configurat un șablon de grup de caracteristici care include User Profiles, Service Profiles și setările de șablon universal de linie și dispozitiv pe care doriți să le atribuiți telefoanelor și extensiilor de telefon utilizatorilor dvs.

ICONA NOTĂ Nota Pentru utilizatorii ale căror date doriți să le sincronizați cu sistemul dvs., asigurați-vă că câmpurile lor de ID de e-mail de pe serverul Active Directory sunt intrări unice sau lăsate necompletate.

Flux de activități de configurare a sincronizării LDAP

Utilizați următoarele sarcini pentru a extrage o listă de utilizatori din directorul LDAP extern și pentru a o importa în baza de date Unified Communications Manager.

ICONA NOTĂ Nota Dacă ați sincronizat deja directorul LDAP o dată, puteți încă sincroniza elemente noi din directorul LDAP extern, dar nu puteți adăuga noi configurații Manager de comunicații unificate la sincronizarea directorului LDAP. În acest caz, puteți utiliza Instrumentul de administrare în bloc și meniuri precum Actualizați utilizatori sau Inserați utilizatori.
Consultați Ghidul de administrare în bloc pentru Cisco Unified Communications Manager.

Procedură

  Comanda sau Acțiune Scop
Pasul 1 Activați serviciul Cisco DirSync, la pagina 3 Conectați-vă la Cisco Unified Serviceability și activați serviciul Cisco DirSync.
Pasul 2 Activați Sincronizarea directorului LDAP, activată pagina 4 Activați sincronizarea directorului LDAP în Unified Communications Manager.
Pasul 3 Creați un filtru LDAP, la pagina 4 Opțional. Creați un filtru LDAP dacă doriți ca Unified Communications Manager să sincronizeze doar un subset de utilizatori din directorul LDAP al companiei.
Pasul 4 Configurați Sincronizarea directorului LDAP, la pagina 5 Configurați setările pentru sincronizarea directorului LDAP, cum ar fi setările de teren, locațiile serverului LDAP, programele de sincronizare și atribuirile pentru grupurile de control al accesului, șabloanele de grup de caracteristici și extensiile primare.
Pasul 5 Configurați Căutarea utilizatorilor în Enterprise Directory, pe pagina 7 Opțional. Configurați sistemul pentru căutările utilizatorilor pe serverul de directoare ale întreprinderii. Urmați această procedură pentru a configura telefoanele și clienții din sistemul dvs. pentru a efectua căutări ale utilizatorilor pe un server de director de companie în loc de baza de date.
Pasul 6 Configurați autentificarea LDAP, la pagina 7 Opțional. Dacă doriți să utilizați directorul LDAP pentru autentificarea parolei utilizatorului final, configurați setările de autentificare LDAP.
Pasul 7 Personalizați serviciul de acord LDAP Parametri, la pagina 8 Opțional. Configurați parametrii opționali ai serviciului de sincronizare LDAP. Pentru majoritatea implementărilor, valorile implicite sunt suficiente.

Activați serviciul Cisco DirSync

Efectuați această procedură pentru a activa serviciul Cisco DirSync în Cisco Unified Serviceability. Trebuie să activați acest serviciu dacă doriți să sincronizați setările utilizatorului final dintr-un director LDAP corporativ.

Procedură

  • Pasul 1 Din Cisco Unified Serviceability, alegeți Instrumente > Activare serviciu.
  • Pasul 2 Din lista verticală Server, alegeți nodul editor.
  • Pasul 3 Sub Directory Services, faceți clic pe butonul radio Cisco DirSync.
  • Pasul 4 Faceți clic pe Salvare.

Activați sincronizarea directorului LDAP

Efectuați această procedură dacă doriți să configurați Unified Communications Manager pentru a sincroniza setările utilizatorului final dintr-un director LDAP corporativ.

ICONA NOTĂ Nota Dacă ați sincronizat deja directorul LDAP o dată, puteți în continuare să sincronizați noi utilizatori din directorul LDAP extern, dar nu puteți adăuga noi configurații în Unified Communications Manager la sincronizarea directorului LDAP. De asemenea, nu puteți adăuga modificări la elementele de configurare subiacente, cum ar fi șablonul grupului de caracteristici sau user profile. Dacă ați finalizat deja o sincronizare LDAP și doriți să adăugați utilizatori cu setări diferite, puteți utiliza meniuri de administrare în bloc, cum ar fi Actualizare utilizatori sau Inserați utilizatori.

Procedură

  • Pasul 1 Din Cisco Unified CM Administration, alegeți System > LDAP > LDAP System.
  • Pasul 2 Dacă doriți ca Unified Communications Manager să importe utilizatori din directorul dumneavoastră LDAP, bifați caseta de selectare Activare sincronizare de pe serverul LDAP.
  • Pasul 3 Din lista verticală Tip server LDAP, alegeți tipul de server de director LDAP pe care îl folosește compania dumneavoastră.
  • Pasul 4 Din lista derulantă Atribut LDAP pentru ID utilizator, alegeți atributul din directorul LDAP corporativ cu care doriți să se sincronizeze Managerul de comunicații unificate pentru câmpul ID utilizator din fereastra Configurare utilizator final.
  • Pasul 5 Faceți clic pe Salvare.

Creați un filtru LDAP

Puteți crea un filtru LDAP pentru a vă limita sincronizarea LDAP la un subset de utilizatori din directorul dumneavoastră LDAP. Când aplicați filtrul LDAP în directorul LDAP, Unified Communications Manager importă numai acei utilizatori din directorul LDAP care se potrivesc cu filtrul.

ICONA NOTĂ Nota Orice filtru LDAP pe care îl configurați trebuie să respecte standardele de filtru de căutare LDAP care sunt specificate în RFC4515.

Procedură

  • Pasul 1 În Cisco Unified CM Administration, alegeți Sistem > LDAP > Filtru LDAP.
  • Pasul 2 Faceți clic pe Adăugare nou pentru a crea un nou filtru LDAP.
  • Pasul 3 În caseta de text Nume filtru, introduceți un nume pentru filtrul LDAP.
  • Pasul 4 În caseta de text Filtru, introduceți un filtru. Filtrul poate conține maximum 1024 de caractere UTF-8 și trebuie să fie cuprins între paranteze ().
  • Pasul 5 Faceți clic pe Salvare.

Configurați sincronizarea directorului LDAP

Utilizați această procedură pentru a configura Unified Communications Manager pentru a se sincroniza cu un director LDAP.

Sincronizarea directorului LDAP vă permite să importați datele utilizatorului final dintr-un director LDAP extern în baza de date Unified Communications Manager, astfel încât să fie afișate în fereastra Configurare utilizator final. Dacă ați configurat șabloane de grup de funcții cu șabloane universale pentru linii și dispozitive, puteți atribui automat setări utilizatorilor nou furnizați și extensiilor acestora

ICONA SFAT Sfat Dacă atribuiți grupuri de control acces sau șabloane de grup de caracteristici, puteți utiliza un filtru LDAP pentru a limita importul la grupul de utilizatori cu aceleași cerințe de configurare.

Procedură

  • Pasul 1 Din Cisco Unified CM Administration, alegeți Sistem > LDAP > Director LDAP.
  • Pasul 2 Efectuați unul dintre următorii pași:
    • Faceţi clic pe Găsire şi selectaţi un director LDAP existent.
    • Faceţi clic pe Add New pentru a crea un nou director LDAP.
  • Pasul 3 În fereastra Configurare director LDAP, introduceți următoarele:
    a) În câmpul LDAP Configuration Name, atribuiți un nume unic directorului LDAP.
    b) În câmpul Nume distinctiv al managerului LDAP, introduceți un ID de utilizator cu acces la serverul de director LDAP.
    c) Introduceți și confirmați detaliile parolei.
    d) În câmpul Spațiu de căutare utilizator LDAP, introduceți detaliile spațiului de căutare.
    e) În câmpul LDAP Custom Filter for UsersSynchronize, selectați fie Numai utilizatori sau Utilizatori și grupuri.
    f) (Opțional). Dacă doriți să limitați importul doar la un subset de utilizatori care întâlnesc un anumit profesionistfile, din lista verticală Filtru personalizat LDAP pentru grupuri, selectați un filtru LDAP.
  • Pasul 4 În câmpurile LDAP Directory Synchronization Schedule, creați o programare pe care Unified Communications Manager o folosește pentru a sincroniza datele cu directorul LDAP extern.
  • Pasul 5 Completați secțiunea Câmpuri de utilizator standard de sincronizat. Pentru fiecare câmp Utilizator final, alegeți un atribut LDAP. Procesul de sincronizare atribuie valoarea atributului LDAP câmpului utilizatorului final din Unified Communications Manager.
  • Pasul 6 Dacă implementați apelarea URI, asigurați-vă că atribuiți atributul LDAP care va fi utilizat pentru adresa URI a directorului principal al utilizatorului.
  • Pasul 7 În secțiunea Câmpuri personalizate de utilizator care urmează să fie sincronizate, introduceți numele câmpului utilizator personalizat cu atributul LDAP necesar.
  • Pasul 8 Pentru a atribui utilizatorii finali importați unui grup de control al accesului care este comun tuturor utilizatorilor finali importați, procedați după cum urmează
    a) Faceți clic pe Adăugare la grupul de control acces.
    b) În fereastra pop-up, faceți clic pe caseta de selectare corespunzătoare pentru fiecare grup de control al accesului pe care doriți să îl faceți
    atribuiți utilizatorilor finali importați.
    c) Faceți clic pe Adăugare selectată.
  • Pasul 9 Dacă doriți să atribuiți un șablon de grup de caracteristici, selectați șablonul din lista derulantă Șablon de grup de caracteristici.
    ICONA NOTĂ Nota Utilizatorii finali sunt sincronizați cu șablonul de grup de caracteristici atribuit doar pentru prima dată când utilizatorii nu sunt prezenți. Dacă un șablon de grup de caracteristici existent este modificat și se realizează o sincronizare completă pentru LDAP asociat, modificările nu vor fi actualizate.
  • Pasul 10 Dacă doriți să atribuiți extensia principală aplicând o mască numerelor de telefon importate, procedați în felul următor:
    a) Bifați caseta de selectare Aplicați masca numerelor de telefon sincronizate pentru a crea o nouă linie pentru utilizatorii inserati.
    b) Introduceți o mască. De example, o mască de 11XX creează o extensie primară de 1145 dacă numărul de telefon importat este 8889945.
  • Pasul 11 ​​Dacă doriți să atribuiți extensii primare dintr-un grup de numere de director, faceți următoarele:
    a) Bifați caseta de selectare Atribuiți o nouă linie din lista pool, dacă nu a fost creată una, pe baza unui număr de telefon LDAP sincronizat.
    b) În casetele de text DN Pool Start și DN Pool End, introduceți intervalul de numere de director din care să selectați extensiile primare.
  • Pasul 12 În secțiunea Informații server LDAP, introduceți numele de gazdă sau adresa IP a serverului LDAP.
  • Pasul 13 Dacă doriți să utilizați TLS pentru a crea o conexiune sigură la serverul LDAP, bifați caseta de selectare Utilizare TLS.
  • Pasul 14 Faceți clic pe Salvare.
  • Pasul 15 Pentru a finaliza o sincronizare LDAP, faceți clic pe Efectuați sincronizarea completă acum. În caz contrar, puteți aștepta sincronizarea programată.

ICONA NOTĂ Nota

Când utilizatorii sunt șterși în LDAP, aceștia vor fi eliminați automat din Unified Communications Manager după 24 de ore. De asemenea, dacă utilizatorul șters este configurat ca utilizator de mobilitate pentru oricare dintre următoarele dispozitive, aceste dispozitive inactive vor fi, de asemenea, șterse automat:

  • Remote Destination Profile
  • Remote Destination Profile Șablon
  • Mobile Smart Client
  • Dispozitiv la distanță CTI
  • Dispozitiv la distanță Spark
  • Nokia S60
  • Cisco Dual Mode pentru iPhone
  • Mobil integrat în IMS (de bază)
  • Mobil integrat în operator
  • Cisco Dual Mode pentru Android

Configurați Căutarea utilizatorilor în Enterprise Directory

Utilizați această procedură pentru a configura telefoanele și clienții din sistemul dvs. pentru a efectua căutări de utilizatori pe un server de director de companie în loc de baza de date.

Înainte de a începe

  • Asigurați-vă că serverele primare, secundare și terțiare, pe care le alegeți pentru căutarea utilizatorilor LDAP, sunt accesibile în rețea la nodurile de abonat Unified Communications Manager.
  • Din Sistem > LDAP > Sistem LDAP, configurați tipul de server LDAP din lista verticală Tip server LDAP din fereastra Configurare sistem LDAP.

Procedură

  • Pasul 1 În Cisco Unified CM Administration, alegeți Sistem > LDAP > Căutare LDAP.
  • Pasul 2 Pentru a permite căutările utilizatorilor să fie efectuate utilizând un server de directoare LDAP de întreprindere, bifați caseta de selectare Activare căutare a utilizatorilor pe serverul de director Enterprise.
  • Pasul 3 Configurați câmpurile din fereastra LDAP Search Configuration. Consultați ajutorul online pentru mai multe informații despre câmpuri și opțiunile de configurare ale acestora.
  • Pasul 4 Faceți clic pe Salvare.
    ICONA NOTĂ Nota Pentru a căuta săli de conferințe reprezentate ca obiecte Room în OpenLDAP Server, configurați filtrul personalizat ca(| (objectClass=intOrgPerson)(objectClass=rooms)). Acest lucru permite clientului Cisco Jabber să caute săli de conferință după numele lor și să formeze numărul asociat sălii.
    Sălile de conferință pot fi căutate cu condiția ca atributul givenName sau sn sau mail sau displayName sau telefonnumber să fie configurat în serverul OpenLDAP pentru un obiect de cameră.

Configurați autentificarea LDAP

Efectuați această procedură dacă doriți să activați LDAPauthentication, astfel încât parolele utilizatorului final să fie autentificate cu parola care este atribuită în directorul LDAP al companiei. Această configurație se aplică numai parolelor utilizatorului final și nu se aplică codurilor PIN ale utilizatorului final sau parolelor utilizatorului aplicației.

Procedură

  • Pasul 1 În Cisco Unified CM Administration, alegeți System > LDAP > LDAP Authentication.
  • Pasul 2 Bifați caseta de selectare Utilizare autentificare LDAP pentru utilizatorii finali pentru a utiliza directorul LDAP pentru autentificarea utilizatorilor.
  • Pasul 3 În câmpul Nume distinctiv al managerului LDAP, introduceți ID-ul de utilizator al managerului LDAP care are drepturi de acces la directorul LDAP.
  • Pasul 4 În câmpul Confirm Password, introduceți parola pentru managerul LDAP.
  • Pasul 5 În câmpul LDAP User Search Base, introduceți criteriile de căutare.
  • Pasul 6 În secțiunea Informații server LDAP, introduceți numele de gazdă sau adresa IP a serverului LDAP.
  • Pasul 7 Dacă doriți să utilizați TLS pentru a crea o conexiune sigură la serverul LDAP, bifați caseta de selectare Utilizare TLS.
  • Pasul 8 Faceți clic pe Salvare.

Ce să faci în continuare
Personalizați parametrii serviciului LDAP Agreement, la pagina 8

Personalizați parametrii serviciului acordului LDAP

Efectuați această procedură pentru a configura parametrii de serviciu opționali care personalizează setările la nivel de sistem pentru acordurile LDAP. Dacă nu configurați acești parametri de serviciu, Unified Communications Manager aplică setările implicite pentru integrarea directorului LDAP. Pentru descrierile parametrilor, faceți clic pe numele parametrului din interfața cu utilizatorul.

Puteți utiliza parametrii de serviciu pentru a personaliza setările de mai jos:

  • Numărul maxim de acorduri—Valoarea implicită este 20.
  • Numărul maxim de gazde—Valoarea implicită este 3.
  • Retry Delay On Host Failure (sec.) — Valoarea implicită pentru eșecul gazdei este 5.
  • Retry Delay On HotList failure (min.) — Valoarea implicită pentru eșecul listei de gazde este 10.
  • LDAP Connection Timeouts (secs) — Valoarea implicită este 5.
  • Timp de pornire a sincronizării întârziate (minute)—Valoarea implicită este 5.
  • Timp de auditare a hărții clienților utilizatorului

Procedură

  • Pasul 1 Din Cisco Unified CM Administration, alegeți System > Service Parameters.
  • Pasul 2 Din caseta derulantă Server, alegeți nodul editor.
  • Pasul 3 Din caseta derulantă Service, alegeți Cisco DirSync.
  • Pasul 4 Configurați valorile pentru parametrii serviciului Cisco DirSync.
  • Pasul 5 Faceți clic pe Salvare.

Documente/Resurse

CISCO Configurați Sincronizarea LDAP [pdfGhid de utilizare
Configurați Sincronizarea LDAP, Sincronizarea LDAP, Sincronizarea

Referințe

Postări înrudite

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *