CISCO Konfigurirajte sinhronizacijo LDAP
CISCO Konfigurirajte sinhronizacijo LDAP

Vsebina skriti
1 Konec sinhronizacije LDAPview
2 Predpogoji za sinhronizacijo LDAP
3 Potek naloge konfiguracije sinhronizacije LDAP
4 Aktivirajte storitev Cisco DirSync
5 Omogoči sinhronizacijo imenika LDAP
6 Ustvarite filter LDAP
7 Konfigurirajte LDAP Directory Sync
8 Konfigurirajte iskanje uporabnikov imenika podjetja
9 Konfigurirajte avtentikacijo LDAP
10 Prilagodite parametre storitve pogodbe LDAP
11 Dokumenti / Viri
11.1 Reference
12 Sorodne objave

Konec sinhronizacije LDAPview

Sinhronizacija Lightweight Directory Access Protocol (LDAP) vam pomaga zagotoviti in konfigurirati končne uporabnike za vaš sistem. Med sinhronizacijo LDAP sistem uvozi seznam uporabnikov in povezanih uporabniških podatkov iz zunanjega imenika LDAP v bazo podatkov Unified Communications Manager. Končne uporabnike lahko konfigurirate tudi med uvozom.

IKONA OPOMBE Opomba Unified Communications Manager podpira LDAPS (LDAP s SSL), vendar ne podpira LDAP s StartTLS. Prepričajte se, da ste potrdilo strežnika LDAP naložili v Unified Communications Manager kot Tomcat-Trust.

Za informacije o podprtih imenikih LDAP si oglejte matriko združljivosti za Cisco Unified Communications Manager in storitve IM in Presence.

Sinhronizacija LDAP oglašuje naslednje funkcije:

  • Uvoz končnih uporabnikov – vi lahko med začetno nastavitvijo sistema uporabi sinhronizacijo LDAP za uvoz seznama uporabnikov iz imenika LDAP podjetja v bazo podatkov Unified Communications Manager. Če ste vnaprej konfigurirali elemente, kot so predloge skupin funkcij, uporabnik profiles, storitev profiles, univerzalne predloge naprav in linij, lahko uporabite konfiguracije za svoje uporabnike in med postopkom sinhronizacije dodelite konfigurirane številke imenika in URI-je imenika. Postopek sinhronizacije LDAP uvozi seznam uporabnikov in podatke, specifične za uporabnika, ter uporabi konfiguracijske predloge, ki ste jih nastavili.
    IKONA OPOMBE Opomba Sinhronizacije LDAP ne morete urejati, ko je že izvedena začetna sinhronizacija.
  • Načrtovane posodobitve—Vi lahko konfigurira Unified Communications Manager za sinhronizacijo z več imeniki LDAP v načrtovanih intervalih, da zagotovi, da se baza podatkov redno posodablja in da so uporabniški podatki posodobljeni.
  • Preverjanje pristnosti končnih uporabnikov – vi lahko konfigurira vaš sistem za preverjanje pristnosti gesel končnih uporabnikov glede na imenik LDAP namesto baze podatkov Cisco Unified Communications Manager. Preverjanje pristnosti LDAP omogoča podjetjem, da končnim uporabnikom dodelijo eno geslo za vse aplikacije podjetja. Ta funkcija ne velja za kode PIN ali uporabniška gesla aplikacij.
  • Directory Server User Iskanje Cisco Mobile and Remote Access Clients and Endpoints—You lahko išče po imeniškem strežniku podjetja, tudi ko deluje zunaj požarnega zidu podjetja. Ko je ta funkcija omogočena, storitev uporabniških podatkov (UDS) deluje kot proxy in pošlje zahtevo za iskanje uporabnika v imenik podjetja, namesto da bi jo poslala v bazo podatkov Unified Communications Manager.

Predpogoji za sinhronizacijo LDAP

Predpogojne naloge
Preden uvozite končne uporabnike iz imenika LDAP, dokončajte naslednje naloge:

  • Konfigurirajte uporabniški dostop. Odločite se, katere skupine za nadzor dostopa želite dodeliti svojim uporabnikom. Za številne razmestitve zadostujejo privzete skupine. Če morate prilagoditi svoje vloge in skupine, si oglejte poglavje 'Upravljanje uporabniškega dostopa' v skrbniškem priročniku.
  • Konfigurirajte privzete poverilnice za pravilnik poverilnic, ki se privzeto uporablja za na novo omogočene uporabnike.
  • Če sinhronizirate uporabnike iz imenika LDAP, se prepričajte, da imate nastavljeno predlogo skupine funkcij, ki vključuje uporabniški Profiles, Service Profiles, ter nastavitve univerzalne linije in predloge naprave, ki jih želite dodeliti svojim uporabniškim telefonom in telefonskim razširitvam.

IKONA OPOMBE Opomba Za uporabnike, katerih podatke želite sinhronizirati z vašim sistemom, zagotovite, da so njihova polja ID-ja e-pošte na strežniku Active Directory enolični vnosi ali pa jih pustite prazna.

Potek naloge konfiguracije sinhronizacije LDAP

Z naslednjimi nalogami potegnite seznam uporabnikov iz zunanjega imenika LDAP in ga uvozite v bazo podatkov Unified Communications Manager.

IKONA OPOMBE Opomba Če ste enkrat že sinhronizirali imenik LDAP, lahko še vedno sinhronizirate nove elemente iz zunanjega imenika LDAP, vendar ne morete dodati novih konfiguracij Unified Communications Manager v sinhronizacijo imenika LDAP. V tem primeru lahko uporabite orodje za množično upravljanje in menije, kot sta Posodobi uporabnike ali Vstavi uporabnike.
Glejte Priročnik za množično administracijo za Cisco Unified Communications Manager.

Postopek

  Ukaz ali dejanje Namen
1. korak Aktivirajte storitev Cisco DirSync na strani 3 Prijavite se v Cisco Unified Serviceability in aktivirajte storitev Cisco DirSync.
2. korak Omogoči sinhronizacijo imenika LDAP, vklopljeno stran 4 Omogočite sinhronizacijo imenika LDAP v Unified Communications Managerju.
3. korak Ustvarite filter LDAP, na strani 4 Neobvezno. Ustvarite filter LDAP, če želite, da Unified Communications Manager sinhronizira le podnabor uporabnikov iz imenika LDAP vašega podjetja.
4. korak Konfigurirajte LDAP Directory Sync, na strani 5 Konfigurirajte nastavitve za sinhronizacijo imenika LDAP, kot so nastavitve polja, lokacije strežnika LDAP, urniki sinhronizacije in dodelitve za skupine za nadzor dostopa, predloge skupin funkcij in primarne razširitve.
5. korak Konfigurirajte iskanje po imeniku podjetja, na strani 7 Neobvezno. Konfigurirajte sistem za iskanja uporabnikov imeniškega strežnika podjetja. Sledite temu postopku, da konfigurirate telefone in odjemalce v vašem sistemu za izvajanje uporabniških iskanj v imeniškem strežniku podjetja namesto v bazi podatkov.
6. korak Konfigurirajte avtentikacijo LDAP, na strani 7 Neobvezno. Če želite uporabiti imenik LDAP za preverjanje pristnosti končnega uporabnika z geslom, konfigurirajte nastavitve preverjanja pristnosti LDAP.
7. korak Prilagodite storitev sporazuma LDAP Parametri, na strani 8 Neobvezno. Konfigurirajte izbirne parametre storitve sinhronizacije LDAP. Za večino razmestitev zadostujejo privzete vrednosti.

Aktivirajte storitev Cisco DirSync

Izvedite ta postopek, da aktivirate storitev Cisco DirSync v Cisco Unified Serviceability. To storitev morate aktivirati, če želite sinhronizirati nastavitve končnega uporabnika iz imenika LDAP podjetja.

Postopek

  • 1. korak V Cisco Unified Serviceability izberite Orodja > Aktivacija storitve.
  • 2. korak Na spustnem seznamu Strežnik izberite vozlišče izdajatelja.
  • 3. korak V razdelku Imeniške storitve kliknite izbirni gumb Cisco DirSync.
  • 4. korak Kliknite Shrani.

Omogoči sinhronizacijo imenika LDAP

Izvedite ta postopek, če želite konfigurirati Unified Communications Manager za sinhronizacijo nastavitev končnega uporabnika iz imenika LDAP podjetja.

IKONA OPOMBE Opomba Če ste enkrat že sinhronizirali imenik LDAP, lahko še vedno sinhronizirate nove uporabnike iz svojega zunanjega imenika LDAP, vendar ne morete dodati novih konfiguracij v Unified Communications Manager sinhronizaciji imenika LDAP. Prav tako ne morete dodajati urejanj osnovnim konfiguracijskim elementom, kot je predloga skupine funkcij ali uporabnik profile. Če ste že izvedli eno sinhronizacijo LDAP in želite dodati uporabnike z različnimi nastavitvami, lahko uporabite menije za množično upravljanje, kot sta Posodobi uporabnike ali Vstavi uporabnike.

Postopek

  • Korak 1 V Cisco Unified CM Administration izberite Sistem > LDAP > Sistem LDAP.
  • 2. korak Če želite, da Unified Communications Manager uvozi uporabnike iz vašega imenika LDAP, označite potrditveno polje Omogoči sinhronizacijo iz strežnika LDAP.
  • 3. korak Na spustnem seznamu Vrsta strežnika LDAP izberite vrsto imeniškega strežnika LDAP, ki ga uporablja vaše podjetje.
  • 4. korak Na spustnem seznamu Atribut LDAP za ID uporabnika izberite atribut iz imenika LDAP podjetja, s katerim želite, da se Unified Communications Manager sinhronizira za polje ID uporabnika v oknu Konfiguracija končnega uporabnika.
  • Korak 5 Kliknite Shrani.

Ustvarite filter LDAP

Ustvarite lahko filter LDAP, da omejite svojo sinhronizacijo LDAP na podnabor uporabnikov iz vašega imenika LDAP. Ko uporabite filter LDAP za vaš imenik LDAP, Unified Communications Manager uvozi samo tiste uporabnike iz imenika LDAP, ki ustrezajo filtru.

IKONA OPOMBE Opomba Vsak filter LDAP, ki ga konfigurirate, mora biti skladen s standardi iskalnega filtra LDAP, ki so navedeni v RFC4515.

Postopek

  • 1. korak V administraciji Cisco Unified CM izberite Sistem > LDAP > Filter LDAP.
  • 2. korak Kliknite Dodaj novo, da ustvarite nov filter LDAP.
  • 3. korak V besedilno polje Ime filtra vnesite ime filtra LDAP.
  • 4. korak V besedilno polje Filter vnesite filter. Filter lahko vsebuje največ 1024 znakov UTF-8 in mora biti v oklepaju ().
  • Korak 5 Kliknite Shrani.

Konfigurirajte LDAP Directory Sync

S tem postopkom konfigurirajte Unified Communications Manager za sinhronizacijo z imenikom LDAP.

Sinhronizacija imenika LDAP vam omogoča uvoz podatkov o končnem uporabniku iz zunanjega imenika LDAP v bazo podatkov Unified Communications Manager, tako da se prikažejo v oknu Konfiguracija končnega uporabnika. Če imate nastavljene predloge skupin funkcij z univerzalnimi predlogami linij in naprav, lahko samodejno dodelite nastavitve na novo omogočenim uporabnikom in njihovim razširitvam

IKONA NAMIGA Nasvet Če dodeljujete skupine za nadzor dostopa ali predloge skupin funkcij, lahko uporabite filter LDAP, da omejite uvoz na skupino uporabnikov z enakimi konfiguracijskimi zahtevami.

Postopek

  • Korak 1 V Cisco Unified CM Administration izberite Sistem > LDAP > Imenik LDAP.
  • 2. korak Izvedite enega od naslednjih korakov:
    • Kliknite Najdi in izberite obstoječi imenik LDAP.
    • Kliknite Dodaj novo, da ustvarite nov imenik LDAP.
  • 3. korak V oknu za konfiguracijo imenika LDAP vnesite naslednje:
    a) V polju Ime konfiguracije LDAP dodelite enolično ime imeniku LDAP.
    b) V polje Razlikovalno ime upravitelja LDAP vnesite ID uporabnika z dostopom do imeniškega strežnika LDAP.
    c) Vnesite in potrdite podrobnosti gesla.
    d) V polje Uporabniški iskalni prostor LDAP vnesite podrobnosti iskalnega prostora.
    e) V polju Filter po meri LDAP za sinhronizacijo uporabnikov izberite Samo uporabniki ali Uporabniki in skupine.
    f) (izbirno). Če želite omejiti uvoz samo na podmnožico uporabnikov, ki izpolnjujejo določeno profile, na spustnem seznamu Filter po meri LDAP za skupine izberite filter LDAP.
  • 4. korak V poljih Razpored sinhronizacije imenika LDAP ustvarite razpored, ki ga Unified Communications Manager uporablja za sinhronizacijo podatkov z zunanjim imenikom LDAP.
  • 5. korak Izpolnite razdelek Standardna uporabniška polja za sinhronizacijo. Za vsako polje končnega uporabnika izberite atribut LDAP. Postopek sinhronizacije dodeli vrednost atributa LDAP polju končnega uporabnika v Unified Communications Managerju.
  • 6. korak Če uvajate klicanje URI, se prepričajte, da ste dodelili atribut LDAP, ki bo uporabljen za naslov URI primarnega imenika uporabnika.
  • 7. korak V razdelku Custom User Fields To Be Synchronized vnesite ime uporabniškega polja po meri z zahtevanim atributom LDAP.
  • 8. korak Če želite uvožene končne uporabnike dodeliti skupini za nadzor dostopa, ki je skupna vsem uvoženim končnim uporabnikom, naredite naslednje
    a) Kliknite Dodaj v skupino za nadzor dostopa.
    b) V pojavnem oknu kliknite ustrezno potrditveno polje za vsako skupino za nadzor dostopa, ki jo želite
    dodeli uvoženim končnim uporabnikom.
    c) Kliknite Dodaj izbrano.
  • 9. korak Če želite dodeliti predlogo skupine funkcij, izberite predlogo na spustnem seznamu Predloga skupine funkcij.
    IKONA OPOMBE Opomba Končni uporabniki se sinhronizirajo z dodeljeno predlogo skupine funkcij samo prvič, ko uporabniki niso prisotni. Če je obstoječa predloga skupine funkcij spremenjena in je izvedena popolna sinhronizacija za povezani LDAP, se spremembe ne bodo posodobile.
  • 10. korak Če želite dodeliti primarno interno številko z uporabo maske za uvožene telefonske številke, naredite naslednje:
    a) Označite potrditveno polje Uporabi masko za sinhronizirane telefonske številke, da ustvarite novo vrstico za vstavljene uporabnike.
    b) Vnesite masko. Na primerample, maska ​​11XX ustvari primarno številko 1145, če je uvožena telefonska številka 8889945.
  • 11. korak Če želite dodeliti primarne končnice iz skupine imeniških številk, naredite naslednje:
    a) Označite potrditveno polje Dodeli novo vrstico iz skupnega seznama, če ni bila ustvarjena na podlagi sinhronizirane telefonske številke LDAP.
    b) V besedilni polji DN Pool Start in DN Pool End vnesite obseg imeniških številk, iz katerih želite izbrati primarne razširitve.
  • 12. korak V razdelku Informacije o strežniku LDAP vnesite ime gostitelja ali naslov IP strežnika LDAP.
  • 13. korak Če želite uporabiti TLS za ustvarjanje varne povezave s strežnikom LDAP, označite potrditveno polje Uporabi TLS.
  • Korak 14 Kliknite Shrani.
  • 15. korak Za dokončanje sinhronizacije LDAP kliknite Izvedi popolno sinhronizacijo zdaj. V nasprotnem primeru lahko počakate na načrtovano sinhronizacijo.

IKONA OPOMBE Opomba

Ko so uporabniki izbrisani v LDAP, bodo po 24 urah samodejno odstranjeni iz Unified Communications Manager. Če je izbrisani uporabnik konfiguriran kot uporabnik mobilnosti za katero koli od naslednjih naprav, bodo tudi te neaktivne naprave samodejno izbrisane:

  • Remote Destination Profile
  • Remote Destination Profile Predloga
  • Mobilni pametni odjemalec
  • Oddaljena naprava CTI
  • Daljinska naprava Spark
  • Nokia S60
  • Cisco Dual Mode za iPhone
  • IMS integriran mobilni (osnovni)
  • Mobilni telefon, integriran v operaterja
  • Cisco Dual Mode za Android

Konfigurirajte iskanje uporabnikov imenika podjetja

S tem postopkom konfigurirajte telefone in odjemalce v vašem sistemu za izvajanje iskanja uporabnikov v imeniškem strežniku podjetja namesto v bazi podatkov.

Preden začnete

  • Zagotovite, da so primarni, sekundarni in terciarni strežniki, ki jih izberete za iskanje uporabnikov LDAP, omrežno dosegljivi naročniškim vozliščem Unified Communications Manager.
  • V razdelku Sistem > LDAP > Sistem LDAP konfigurirajte vrsto strežnika LDAP s spustnega seznama Vrsta strežnika LDAP v oknu Konfiguracija sistema LDAP.

Postopek

  • 1. korak V administraciji Cisco Unified CM izberite Sistem > LDAP > Iskanje LDAP.
  • 2. korak Če želite omogočiti izvajanje iskanja uporabnikov z imeniškim strežnikom LDAP podjetja, označite potrditveno polje Omogoči iskanje uporabnikov na strežniku imenikov podjetja.
  • 3. korak Konfigurirajte polja v oknu Konfiguracija iskanja LDAP. Za več informacij o poljih in njihovih konfiguracijskih možnostih glejte spletno pomoč.
  • Korak 4 Kliknite Shrani.
    IKONA OPOMBE Opomba Če želite preiskati konferenčne sobe, predstavljene kot objekti sobe v strežniku OpenLDAP, konfigurirajte filter po meri kot (| (objectClass=intOrgPerson)(objectClass=rooms)). To omogoča odjemalcu Cisco Jabber, da išče konferenčne sobe po svojem imenu in pokliče številko, povezano s sobo.
    Po konferenčnih sobah je mogoče iskati, če je atribut givenName ali sn ali mail ali displayName ali telephonenumber konfiguriran v strežniku OpenLDAP za predmet sobe.

Konfigurirajte avtentikacijo LDAP

Izvedite ta postopek, če želite omogočiti LDAPavtentikacijo, da bodo gesla končnih uporabnikov overjena z geslom, ki je dodeljeno v imeniku LDAP podjetja. Ta konfiguracija velja samo za gesla končnih uporabnikov in ne velja za kode PIN končnega uporabnika ali uporabniška gesla aplikacij.

Postopek

  • Korak 1 V Cisco Unified CM Administration izberite System > LDAP > LDAP Authentication.
  • 2. korak Označite potrditveno polje Uporabi avtentikacijo LDAP za končne uporabnike, če želite za avtentikacijo uporabnikov uporabiti svoj imenik LDAP.
  • 3. korak V polje Razločno ime upravitelja LDAP vnesite ID uporabnika upravitelja LDAP, ki ima pravice dostopa do imenika LDAP.
  • 4. korak V polje Confirm Password vnesite geslo za upravitelja LDAP.
  • 5. korak V polje LDAP User Search Base vnesite iskalne kriterije.
  • 6. korak V razdelku Informacije o strežniku LDAP vnesite ime gostitelja ali naslov IP strežnika LDAP.
  • 7. korak Če želite uporabiti TLS za ustvarjanje varne povezave s strežnikom LDAP, označite potrditveno polje Uporabi TLS.
  • Korak 8 Kliknite Shrani.

Kaj storiti naprej
Prilagodite parametre storitve pogodbe LDAP, na strani 8

Prilagodite parametre storitve pogodbe LDAP

Izvedite ta postopek, da konfigurirate izbirne storitvene parametre, ki prilagajajo nastavitve na ravni sistema za pogodbe LDAP. Če teh parametrov storitve ne konfigurirate, Unified Communications Manager uporabi privzete nastavitve za integracijo imenika LDAP. Za opis parametrov kliknite ime parametra v uporabniškem vmesniku.

S parametri storitve lahko prilagodite spodnje nastavitve:

  • Največje število pogodb – privzeta vrednost je 20.
  • Največje število gostiteljev—privzeta vrednost je 3.
  • Zakasnitev ponovnega poskusa ob okvari gostitelja (sekund)—privzeta vrednost za napako gostitelja je 5.
  • Zakasnitev ponovnega poskusa ob napaki HotList (min)—privzeta vrednost za napako seznama gostiteljev je 10.
  • Časovne omejitve povezave LDAP (sekunde)—privzeta vrednost je 5.
  • Zakasnjen začetni čas sinhronizacije (min) – privzeta vrednost je 5.
  • Uporabniški čas revizije zemljevida strank

Postopek

  • Korak 1 V Cisco Unified CM Administration izberite System > Service Parameters.
  • 2. korak V polju s spustnim seznamom Strežnik izberite vozlišče izdajatelja.
  • 3. korak V polju s spustnim seznamom storitev izberite Cisco DirSync.
  • 4. korak Konfigurirajte vrednosti za parametre storitve Cisco DirSync.
  • Korak 5 Kliknite Shrani.

Dokumenti / Viri

CISCO Konfigurirajte sinhronizacijo LDAP [pdf] Uporabniški priročnik
Konfigurirajte LDAP sinhronizacijo, LDAP sinhronizacijo, sinhronizacijo

Reference

Sorodne objave

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *