CISCO Konfigurácia synchronizácie LDAP
Synchronizácia LDAP sa skončilaview
Synchronizácia LDAP (Lightweight Directory Access Protocol) vám pomôže zabezpečiť a nakonfigurovať koncových používateľov pre váš systém. Počas synchronizácie LDAP systém importuje zoznam užívateľov a priradené užívateľské údaje z externého adresára LDAP do databázy Unified Communications Manager. Počas importu môžete tiež nakonfigurovať svojich koncových používateľov.
Poznámka Unified Communications Manager podporuje LDAPS (LDAP s SSL), ale nepodporuje LDAP so StartTLS. Uistite sa, že ste nahrali certifikát servera LDAP do Unified Communications Manager ako Tomcat-Trust.
Informácie o podporovaných adresároch LDAP nájdete v Matici kompatibility pre Cisco Unified Communications Manager a službu IM a Presence Service.
Synchronizácia LDAP inzeruje nasledujúce funkcie:
- Import koncových používateľov – vy môžete použiť synchronizáciu LDAP počas úvodného nastavenia systému na importovanie zoznamu používateľov z firemného adresára LDAP do databázy Unified Communications Manager. Ak ste predkonfigurovali položky, ako sú šablóny skupín funkcií, používateľ profiles, servis profiles univerzálnymi šablónami zariadení a liniek, môžete použiť konfigurácie pre svojich používateľov a priradiť im nakonfigurované čísla adresárov a URI adresára počas procesu synchronizácie. Proces synchronizácie LDAP importuje zoznam používateľov a údaje špecifické pre používateľov a použije konfiguračné šablóny, ktoré ste nastavili.
Poznámka Keď už prebehla počiatočná synchronizácia, nemôžete vykonávať úpravy synchronizácie LDAP. - Plánované aktualizácie – vy môže nakonfigurovať Unified Communications Manager na synchronizáciu s viacerými adresármi LDAP v naplánovaných intervaloch, aby sa zabezpečila pravidelná aktualizácia databázy a aktuálne údaje o používateľoch.
- Autentifikácia koncových používateľov – vy môžete nakonfigurovať váš systém na overovanie hesiel koncových používateľov podľa adresára LDAP namiesto databázy Cisco Unified Communications Manager. Autentifikácia LDAP poskytuje spoločnostiam možnosť priradiť jedno heslo koncovým používateľom pre všetky firemné aplikácie. Táto funkcia sa nevzťahuje na kódy PIN ani heslá používateľov aplikácií.
- Directory Server User Hľadať Cisco Mobile and Remote Access Clients and Endpoints—You môže vyhľadávať na firemnom adresárovom serveri, aj keď pracuje mimo podnikovej brány firewall. Keď je táto funkcia povolená, User Data Service (UDS) funguje ako proxy a odosiela požiadavku na vyhľadávanie používateľa do podnikového adresára namiesto odosielania do databázy Unified Communications Manager.
Požiadavky na synchronizáciu LDAP
Nevyhnutné úlohy
Pred importovaním koncových používateľov z adresára LDAP vykonajte tieto úlohy:
- Nakonfigurujte prístup používateľa. Rozhodnite sa, ktoré skupiny riadenia prístupu chcete priradiť svojim používateľom. Pre mnohé nasadenia postačujú predvolené skupiny. Ak potrebujete prispôsobiť svoje roly a skupiny, pozrite si kapitolu „Správa prístupu používateľov“ v príručke pre správu.
- Nakonfigurujte predvolené poverenia pre politiku poverení, ktorá sa predvolene použije na novo poskytnutých používateľov.
- Ak synchronizujete používateľov z adresára LDAP, uistite sa, že máte nastavenú šablónu skupiny funkcií, ktorá obsahuje používateľa Profiles, Service Profiles a nastavenia univerzálnej linky a šablóny zariadenia, ktoré chcete priradiť telefónom a klapkám telefónu svojim používateľom.
Poznámka Pre používateľov, ktorých údaje chcete synchronizovať s vaším systémom, sa uistite, že polia ich e-mailových ID na serveri Active Directory sú jedinečné alebo ponechané prázdne.
Tok úloh konfigurácie synchronizácie LDAP
Pomocou nasledujúcich úloh vytiahnite zoznam užívateľov z externého adresára LDAP a importujte ho do databázy Unified Communications Manager.
Poznámka Ak ste už raz synchronizovali adresár LDAP, stále môžete synchronizovať nové položky z vášho externého adresára LDAP, ale nemôžete pridávať nové konfigurácie Unified Communications Manager do synchronizácie adresára LDAP. V tomto prípade môžete použiť Nástroj na hromadnú správu a ponuky, ako napríklad Aktualizovať používateľov alebo Vložiť používateľov.
Pozrite si Sprievodcu hromadnou správou pre Cisco Unified Communications Manager.
Postup
| Príkaz alebo akcia | Účel | |
| Krok 1 | Aktivujte službu Cisco DirSync na strane 3 | Prihláste sa do Cisco Unified Serviceability a aktivujte si službu Cisco DirSync. |
| Krok 2 | Povoliť synchronizáciu adresárov LDAP, zapnuté strana 4 | Povoľte synchronizáciu adresárov LDAP v nástroji Unified Communications Manager. |
| Krok 3 | Vytvorte filter LDAP, na strane 4 | Voliteľné. Ak chcete, aby Unified Communications Manager synchronizoval iba podmnožinu používateľov z vášho podnikového adresára LDAP, vytvorte filter LDAP. |
| Krok 4 | Konfigurácia LDAP Directory Sync, na strane 5 | Nakonfigurujte nastavenia pre synchronizáciu adresára LDAP, ako sú nastavenia poľa, umiestnenia servera LDAP, plány synchronizácie a priradenia pre skupiny riadenia prístupu, šablóny skupín funkcií a primárne rozšírenia. |
| Krok 5 | Nakonfigurujte vyhľadávanie používateľov podnikového adresára, na strane 7 | Voliteľné. Nakonfigurujte systém na vyhľadávanie užívateľov podnikového adresárového servera. Podľa tohto postupu nakonfigurujte telefóny a klientov vo vašom systéme tak, aby namiesto databázy vykonávali vyhľadávanie používateľov na podnikovom adresárovom serveri. |
| Krok 6 | Konfigurácia overenia LDAP, na strane 7 | Voliteľné. Ak chcete na overenie hesla koncového používateľa použiť adresár LDAP, nakonfigurujte nastavenia overenia LDAP. |
| Krok 7 | Prispôsobte službu dohody LDAP Parametre na strane 8 | Voliteľné. Nakonfigurujte voliteľné parametre služby synchronizácie LDAP. Pre väčšinu nasadení postačujú predvolené hodnoty. |
Aktivujte službu Cisco DirSync
Vykonajte tento postup na aktiváciu služby Cisco DirSync Service v Cisco Unified Serviceability. Túto službu musíte aktivovať, ak chcete synchronizovať nastavenia koncového používateľa z podnikového adresára LDAP.
Postup
- Krok 1 V Cisco Unified Serviceability vyberte Nástroje > Aktivácia služby.
- Krok 2 Z rozbaľovacieho zoznamu Server vyberte uzol vydavateľa.
- Krok 3 V časti Adresárové služby kliknite na prepínač Cisco DirSync.
- Krok 4 Kliknite na tlačidlo Uložiť.
Povoliť synchronizáciu adresárov LDAP
Tento postup vykonajte, ak chcete nakonfigurovať Unified Communications Manager na synchronizáciu nastavení koncového používateľa z podnikového adresára LDAP.
Poznámka Ak ste už raz synchronizovali adresár LDAP, stále môžete synchronizovať nových používateľov z vášho externého adresára LDAP, ale nemôžete pridávať nové konfigurácie v nástroji Unified Communications Manager k synchronizácii adresára LDAP. Nemôžete tiež pridávať úpravy do základných konfiguračných položiek, ako je šablóna skupiny funkcií alebo používateľský profesionálfile. Ak ste už dokončili jednu synchronizáciu LDAP a chcete pridať používateľov s rôznymi nastaveniami, môžete použiť ponuky Hromadná správa, ako napríklad Aktualizovať používateľov alebo Vložiť používateľov.
Postup
- Krok 1 V aplikácii Cisco Unified CM Administration vyberte Systém > LDAP > Systém LDAP.
- Krok 2 Ak chcete, aby Unified Communications Manager importoval používateľov z vášho adresára LDAP, začiarknite políčko Povoliť synchronizáciu zo servera LDAP.
- Krok 3 Z rozbaľovacieho zoznamu Typ servera LDAP vyberte typ adresárového servera LDAP, ktorý vaša spoločnosť používa.
- Krok 4 V rozbaľovacom zozname Atribút LDAP pre ID používateľa vyberte atribút z podnikového adresára LDAP, s ktorým má Unified Communications Manager synchronizovať pole ID používateľa v okne Konfigurácia koncového používateľa.
- Krok 5 Kliknite na položku Uložiť.
Vytvorte filter LDAP
Môžete vytvoriť filter LDAP na obmedzenie synchronizácie LDAP na podmnožinu používateľov z vášho adresára LDAP. Keď použijete filter LDAP na svoj adresár LDAP, Unified Communications Manager importuje iba tých používateľov z adresára LDAP, ktorí zodpovedajú filtru.
Poznámka Každý filter LDAP, ktorý nakonfigurujete, musí vyhovovať štandardom filtra vyhľadávania LDAP, ktoré sú špecifikované v RFC4515.
Postup
- Krok 1 V správe Cisco Unified CM vyberte Systém > LDAP > Filter LDAP.
- Krok 2 Kliknutím na Pridať nový vytvorte nový filter LDAP.
- Krok 3 Do textového poľa Názov filtra zadajte názov filtra LDAP.
- Krok 4 Do textového poľa Filter zadajte filter. Filter môže obsahovať maximálne 1024 znakov UTF-8 a musí byť uzavretý v zátvorkách ().
- Krok 5 Kliknite na položku Uložiť.
Nakonfigurujte synchronizáciu adresára LDAP
Tento postup použite na konfiguráciu nástroja Unified Communications Manager na synchronizáciu s adresárom LDAP.
Synchronizácia adresára LDAP vám umožňuje importovať údaje koncového používateľa z externého adresára LDAP do databázy Unified Communications Manager tak, že sa zobrazí v okne Konfigurácia koncového používateľa. Ak máte nastavené šablóny skupín funkcií s univerzálnymi šablónami liniek a zariadení, môžete nastavenia priradiť novým používateľom a ich rozšíreniam automaticky
Tip Ak priraďujete skupiny riadenia prístupu alebo šablóny skupín funkcií, môžete použiť filter LDAP na obmedzenie importu na skupinu používateľov s rovnakými požiadavkami na konfiguráciu.
Postup
- Krok 1 V aplikácii Cisco Unified CM Administration vyberte Systém > LDAP > Adresár LDAP.
- Krok 2 Vykonajte jeden z nasledujúcich krokov:
• Kliknite na Nájsť a vyberte existujúci adresár LDAP.
• Kliknutím na Pridať nový vytvoríte nový adresár LDAP. - Krok 3 V okne LDAP Directory Configuration zadajte nasledovné:
a) V poli Názov konfigurácie LDAP priraďte adresáru LDAP jedinečný názov.
b) Do poľa LDAP Manager Distinguished Name zadajte ID užívateľa s prístupom k adresárovému serveru LDAP.
c) Zadajte a potvrďte podrobnosti o hesle.
d) Do poľa Používateľský vyhľadávací priestor LDAP zadajte podrobnosti vyhľadávacieho priestoru.
e) V poli LDAP Custom Filter for UsersSynchronize vyberte buď Users Only alebo Users and Groups.
f) (Voliteľné). Ak chcete import obmedziť len na podskupinu používateľov, ktorí spĺňajú konkrétneho proffile, z rozbaľovacieho zoznamu Vlastný filter LDAP pre skupiny vyberte filter LDAP. - Krok 4 V poliach LDAP Directory Synchronization Schedule vytvorte plán, ktorý Unified Communications Manager používa na synchronizáciu údajov s externým adresárom LDAP.
- Krok 5 Vyplňte časť Štandardné používateľské polia, ktoré sa majú synchronizovať. Pre každé pole Koncového používateľa vyberte atribút LDAP. Proces synchronizácie priradí hodnotu atribútu LDAP poľu koncového užívateľa v Unified Communications Manager.
- Krok 6 Ak nasadzujete vytáčanie URI, uistite sa, že ste priradili atribút LDAP, ktorý sa použije pre adresu URI primárneho adresára používateľa.
- Krok 7 V časti Vlastné používateľské polia na synchronizáciu zadajte názov vlastného používateľského poľa s požadovaným atribútom LDAP.
- Krok 8 Ak chcete priradiť importovaných koncových používateľov do skupiny riadenia prístupu, ktorá je spoločná pre všetkých importovaných koncových používateľov, postupujte takto
a) Kliknite na Pridať do skupiny riadenia prístupu.
b) V kontextovom okne kliknite na príslušné začiarkavacie políčko pre každú skupinu riadenia prístupu, ktorú chcete
priradiť importovaným koncovým používateľom.
c) Kliknite na Pridať vybraté. - Krok 9 Ak chcete priradiť šablónu skupiny funkcií, vyberte šablónu z rozbaľovacieho zoznamu Šablóna skupiny funkcií.
Poznámka Koncoví používatelia sa synchronizujú s priradenou šablónou skupiny funkcií iba prvýkrát, keď používatelia nie sú prítomní. Ak sa upraví existujúca šablóna skupiny funkcií a vykoná sa úplná synchronizácia pre priradený LDAP, úpravy sa neaktualizujú. - Krok 10 Ak chcete priradiť primárnu klapku použitím masky na importované telefónne čísla, postupujte takto:
a) Začiarknite políčko Použiť masku na synchronizované telefónne čísla na vytvorenie novej linky pre vložených používateľov.
b) Zadajte masku. Naprample, maska 11XX vytvorí primárnu pobočku 1145, ak je importované telefónne číslo 8889945. - Krok 11 Ak chcete priradiť primárne klapky zo skupiny čísel v adresári, postupujte takto:
a) Začiarknite políčko Priradiť nový riadok zo zoznamu poolistov, ak nebol vytvorený na základe synchronizovaného telefónneho čísla LDAP.
b) Do textových polí DN Pool Start a DN Pool End zadajte rozsah čísel adresára, z ktorého chcete vybrať primárne klapky. - Krok 12 V časti Informácie o serveri LDAP zadajte názov hostiteľa alebo adresu IP servera LDAP.
- Krok 13 Ak chcete použiť TLS na vytvorenie zabezpečeného pripojenia k serveru LDAP, začiarknite políčko Použiť TLS.
- Krok 14 Kliknite na položku Uložiť.
- Krok 15 Ak chcete dokončiť synchronizáciu LDAP, kliknite na položku Vykonať úplnú synchronizáciu. V opačnom prípade môžete počkať na naplánovanú synchronizáciu.
Poznámka
Keď sú používatelia vymazaní v LDAP, budú automaticky odstránení z Unified Communications Manager po 24 hodinách. Ak je odstránený používateľ nakonfigurovaný ako používateľ mobility pre niektoré z nasledujúcich zariadení, automaticky sa odstránia aj tieto neaktívne zariadenia:
- Remote Destination Profile
- Remote Destination Profile Šablóna
- Mobilný inteligentný klient
- Vzdialené zariadenie CTI
- Vzdialené zariadenie Spark
- Nokia S60
- Duálny režim Cisco pre iPhone
- Mobil s integrovaným IMS (základný)
- Mobil integrovaný s operátorom
- Duálny režim Cisco pre Android
Nakonfigurujte vyhľadávanie používateľov podnikového adresára
Tento postup použite na konfiguráciu telefónov a klientov vo vašom systéme tak, aby vykonávali vyhľadávanie používateľov na podnikovom adresárovom serveri namiesto databázy.
Skôr ako začnete
- Uistite sa, že primárne, sekundárne a terciárne servery, ktoré vyberiete na vyhľadávanie užívateľov LDAP, sú sieťovo dostupné pre účastnícke uzly Unified Communications Manager.
- V časti Systém > LDAP > Systém LDAP nakonfigurujte typ servera LDAP z rozbaľovacieho zoznamu Typ servera LDAP v okne Konfigurácia systému LDAP.
Postup
- Krok 1 V správe Cisco Unified CM vyberte Systém > LDAP > LDAP Search.
- Krok 2 Ak chcete povoliť vyhľadávanie užívateľov pomocou podnikového adresárového servera LDAP, začiarknite políčko Enable user search to Enterprise Directory Server.
- Krok 3 Nakonfigurujte polia v okne Konfigurácia vyhľadávania LDAP. Viac informácií o poliach a možnostiach ich konfigurácie nájdete v online pomoci.
- Krok 4 Kliknite na položku Uložiť.
Poznámka Ak chcete vyhľadať konferenčné miestnosti reprezentované ako objekty miestnosti na serveri OpenLDAP, nakonfigurujte vlastný filter ako (| (objectClass=intOrgPerson)(objectClass=miestnosti)). To umožňuje klientovi Cisco Jabber vyhľadať konferenčné miestnosti podľa ich mena a vytočiť číslo priradené k miestnosti.
Konferenčné miestnosti je možné vyhľadávať za predpokladu, že na serveri OpenLDAP je pre objekt miestnosti nakonfigurovaný atribút givenName alebo sn alebo mail alebo displayName alebo telefónne číslo.
Nakonfigurujte autentifikáciu LDAP
Tento postup vykonajte, ak chcete povoliť autentifikáciu LDAP, aby sa heslá koncových užívateľov overovali podľa hesla, ktoré je priradené v adresári LDAP spoločnosti. Táto konfigurácia sa vzťahuje len na heslá koncových používateľov a nevzťahuje sa na kódy PIN koncových používateľov ani heslá používateľov aplikácií.
Postup
- Krok 1 V Cisco Unified CM Administration vyberte Systém > LDAP > LDAP Authentication.
- Krok 2 Začiarknite políčko Použiť overenie LDAP pre koncových používateľov, aby ste na overenie používateľov použili svoj adresár LDAP.
- Krok 3 Do poľa LDAP Manager Distinguished Name zadajte ID užívateľa správcu LDAP, ktorý má prístupové práva k adresáru LDAP.
- Krok 4 Do poľa Confirm Password (Potvrdiť heslo) zadajte heslo pre správcu LDAP.
- Krok 5 Do poľa LDAP User Search Base zadajte kritériá vyhľadávania.
- Krok 6 V časti Informácie o serveri LDAP zadajte názov hostiteľa alebo adresu IP servera LDAP.
- Krok 7 Ak chcete použiť TLS na vytvorenie zabezpečeného pripojenia k serveru LDAP, začiarknite políčko Použiť TLS.
- Krok 8 Kliknite na položku Uložiť.
Čo robiť ďalej
Prispôsobenie parametrov služby zmluvy LDAP, na strane 8
Prispôsobte parametre služby zmluvy LDAP
Vykonajte tento postup, ak chcete nakonfigurovať parametre voliteľnej služby, ktoré prispôsobujú nastavenia na úrovni systému pre zmluvy LDAP. Ak tieto parametre služby nenakonfigurujete, Unified Communications Manager použije predvolené nastavenia pre integráciu adresára LDAP. Pre popisy parametrov kliknite na názov parametra v užívateľskom rozhraní.
Pomocou parametrov služby môžete prispôsobiť nasledujúce nastavenia:
- Maximálny počet zmlúv – predvolená hodnota je 20.
- Maximálny počet hostiteľov – predvolená hodnota je 3.
- Oneskorenie opakovania pri zlyhaní hostiteľa (s) – predvolená hodnota pre zlyhanie hostiteľa je 5.
- Oneskorenie opakovania pri zlyhaní HotList (minúty) – Predvolená hodnota pre zlyhanie zoznamu hostiteľov je 10.
- Časové limity pripojenia LDAP (s) – predvolená hodnota je 5.
- Čas spustenia oneskorenej synchronizácie (v minútach) – predvolená hodnota je 5.
- Čas auditu používateľskej mapy zákazníka
Postup
- Krok 1 V správe Cisco Unified CM vyberte Systém > Parametre služby.
- Krok 2 Z rozbaľovacieho zoznamu Server vyberte uzol vydavateľa.
- Krok 3 V rozbaľovacom zozname Service vyberte Cisco DirSync.
- Krok 4 Nakonfigurujte hodnoty pre parametre služby Cisco DirSync.
- Krok 5 Kliknite na položku Uložiť.
Dokumenty / zdroje
 |
CISCO Konfigurácia synchronizácie LDAP [pdf] Používateľská príručka Nakonfigurujte synchronizáciu LDAP, synchronizáciu LDAP, synchronizáciu |
