ЦИСЦО Конфигуришите ЛДАП синхронизацију

ЛДАП синхронизација је завршенаview

Лагани протокол приступа директоријуму (ЛДАП) синхронизација вам помаже да обезбедите и конфигуришете крајње кориснике за ваш систем. Током ЛДАП синхронизације, систем увози листу корисника и придружених корисничких података из екстерног ЛДАП директоријума у ​​базу података Унифиед Цоммуницатионс Манагер. Такође можете да конфигуришете своје крајње кориснике док се увоз одвија.

Напомена Унифиед Цоммуницатионс Манагер подржава ЛДАПС (ЛДАП са ССЛ), али не подржава ЛДАП са СтартТЛС. Уверите се да сте отпремили сертификат ЛДАП сервера у Унифиед Цоммуницатионс Манагер као Томцат-Труст.

Погледајте Матрицу компатибилности за Цисцо Унифиед Цоммуницатионс Манагер и ИМ и услугу присутности за информације о подржаним ЛДАП директоријумима.

ЛДАП синхронизација оглашава следеће функционалности:

• Увоз крајњих корисника—ви може да користи ЛДАП синхронизацију током почетног подешавања система да увезе вашу листу корисника из ЛДАП директоријума компаније у базу података Унифиед Цоммуницатионс Манагер-а. Ако сте унапред конфигурисали ставке као што су шаблони група обележја, кориснички проfileс, сервис проfileс, универзални шаблони уређаја и линија, можете применити конфигурације на своје кориснике и доделити конфигурисане бројеве директоријума и УРИ-је директоријума током процеса синхронизације. Процес ЛДАП синхронизације увози листу корисника и податке специфичне за корисника и примењује шаблоне конфигурације које сте поставили.
  Напомена Не можете да уносите измене у ЛДАП синхронизацију када се почетна синхронизација већ догоди.
• Планирана ажурирања—Ви може да конфигурише Унифиед Цоммуницатионс Манагер да се синхронизује са више ЛДАП директоријума у ​​заказаним интервалима како би се осигурало да се база података редовно ажурира и да су кориснички подаци ажурни.
• Аутентификујте крајње кориснике—ви може да конфигурише ваш систем за проверу аутентичности лозинки крајњих корисника у ЛДАП директоријуму уместо у бази података Цисцо Унифиед Цоммуницатионс Манагер. ЛДАП аутентификација пружа компанијама могућност да доделе једну лозинку крајњим корисницима за све апликације компаније. Ова функција се не односи на ПИН-ове или корисничке лозинке апликације.
• Directory Server User Тражи Cisco Mobile and Remote Access Clients and Endpoints—You може претраживати корпоративни сервер директорија чак и када ради ван заштитног зида предузећа. Када је ова функција омогућена, услуга корисничких података (УДС) делује као прокси и шаље захтев за претрагу корисника у корпоративни именик уместо да га шаље у базу података Унифиед Цоммуницатионс Манагер.

Предуслови за ЛДАП синхронизацију

Предуслови задаци
Пре него што увезете крајње кориснике из ЛДАП директоријума, довршите следеће задатке:

• Конфигуришите кориснички приступ. Одлучите које групе за контролу приступа желите да доделите својим корисницима. За многе примене, подразумеване групе су довољне. Ако треба да прилагодите своје улоге и групе, погледајте поглавље „Управљање корисничким приступом“ у Водичу за администрацију.
• Конфигуришите подразумеване акредитиве за политику акредитива која се подразумевано примењује на ново обезбеђене кориснике.
• Ако синхронизујете кориснике из ЛДАП директоријума, уверите се да имате подешен предложак групе функција који укључује Усер Проfileс, Сервице Проfileс, и подешавања универзалне линије и шаблона уређаја која желите да доделите телефонима и локалима својих корисника.

Напомена За кориснике чије податке желите да синхронизујете са вашим системом, уверите се да су њихова поља за ИД е-поште на серверу Ацтиве Дирецтори јединствени уноси или остављена празна.

Ток задатка конфигурације ЛДАП синхронизације

Користите следеће задатке да бисте извукли листу корисника из спољног ЛДАП директоријума и увезли је у базу података Унифиед Цоммуницатионс Манагер.

Напомена Ако сте већ једном синхронизовали ЛДАП директоријум, и даље можете да синхронизујете нове ставке из свог спољног ЛДАП директоријума, али не можете да додајете нове конфигурације Унифиед Цоммуницатионс Манагер у синхронизацију ЛДАП именика. У овом случају, можете користити алатку за масовну администрацију и меније као што су ажурирање корисника или уметање корисника.
Погледајте Водич за групну администрацију за Цисцо Унифиед Цоммуницатионс Манагер.

Процедура

	Команда или акција	Сврха
Корак 1	Активирајте услугу Цисцо ДирСинц, на страници 3	Пријавите се на Цисцо Унифиед Сервицеабилити и активирајте услугу Цисцо ДирСинц.
Корак 2	Омогући синхронизацију ЛДАП директоријума, укључено страна 4	Омогућите синхронизацију ЛДАП директоријума у ​​Унифиед Цоммуницатионс Манагер-у.
Корак 3	Направите ЛДАП филтер, на страници 4	Опционо. Направите ЛДАП филтер ако желите да Унифиед Цоммуницатионс Манагер синхронизује само подскуп корисника из вашег корпоративног ЛДАП директоријума.
Корак 4	Конфигуришите синхронизацију ЛДАП директоријума, на страни 5	Конфигуришите подешавања за синхронизацију ЛДАП директоријума као што су подешавања поља, локације ЛДАП сервера, распореди синхронизације и доделе за групе за контролу приступа, шаблони група функција и примарни екстензије.
Корак 5	Конфигуришите претрагу корисника у именику предузећа, на страни 7	Опционо. Конфигуришите систем за претрагу корисника сервера директоријума предузећа. Следите ову процедуру да бисте конфигурисали телефоне и клијенте у вашем систему да обављају корисничке претраге на серверу директоријума предузећа уместо базе података.
Корак 6	Конфигуришите ЛДАП аутентификацију, на страници 7	Опционо. Ако желите да користите ЛДАП директоријум за аутентификацију лозинке крајњег корисника, конфигуришите подешавања ЛДАП аутентификације.
Корак 7	Прилагодите услугу ЛДАП уговора Параметри, на страни 8	Опционо. Конфигуришите опционе параметре услуге ЛДАП синхронизације. За већину имплементација, подразумеване вредности су довољне.

Активирајте услугу Цисцо ДирСинц

Обавите ову процедуру да бисте активирали услугу Цисцо ДирСинц у Цисцо Унифиед Сервицеабилити. Морате активирати ову услугу ако желите да синхронизујете подешавања крајњег корисника из корпоративног ЛДАП именика.

Процедура

• Корак 1 Из Цисцо Унифиед Сервицеабилити изаберите Тоолс > Сервице Ацтиватион.
• Корак 2 Са падајуће листе Сервер изаберите чвор издавача.
• Корак 3 У оквиру Услуге именика кликните на радио дугме Цисцо ДирСинц.
• Корак 4 Кликните на Сачувај.

Омогућите синхронизацију ЛДАП именика

Обавите ову процедуру ако желите да конфигуришете Унифиед Цоммуницатионс Манагер да синхронизује поставке крајњег корисника из корпоративног ЛДАП директоријума.

Напомена Ако сте већ једном синхронизовали ЛДАП директоријум, и даље можете да синхронизујете нове кориснике из свог спољног ЛДАП директоријума, али не можете да додате нове конфигурације у Унифиед Цоммуницатионс Манагер синхронизацији ЛДАП директоријума. Такође не можете додати измене основним конфигурационим ставкама као што су шаблон групе функција или кориснички проfile. Ако сте већ обавили једну ЛДАП синхронизацију и желите да додате кориснике са различитим подешавањима, можете да користите меније групне администрације као што су ажурирање корисника или уметање корисника.

Процедура

• Корак 1 У Цисцо Унифиед ЦМ администрацији изаберите Систем > ЛДАП > ЛДАП систем.
• Корак 2 Ако желите да Унифиед Цоммуницатионс Манагер увози кориснике из вашег ЛДАП директоријума, означите поље за потврду Омогући синхронизацију са ЛДАП сервера.
• Корак 3 Са падајуће листе Тип ЛДАП сервера изаберите тип ЛДАП сервера директоријума који ваша компанија користи.
• Корак 4 Са падајуће листе ЛДАП атрибут за ИД корисника изаберите атрибут из вашег корпоративног ЛДАП директоријума са којим желите да се Унифиед Цоммуницатионс Манагер синхронизује за поље ИД корисника у прозору Конфигурација крајњег корисника.
• Корак 5 Кликните на дугме Сачувај.

Направите ЛДАП филтер

Можете да креирате ЛДАП филтер да бисте ограничили ЛДАП синхронизацију на подскуп корисника из вашег ЛДАП директоријума. Када примените ЛДАП филтер на ЛДАП директоријум, Унифиед Цоммуницатионс Манагер увози само оне кориснике из ЛДАП директоријума који одговарају филтеру.

Напомена Сваки ЛДАП филтер који конфигуришете мора да буде у складу са стандардима ЛДАП филтера за претрагу који су наведени у РФЦ4515.

Процедура

• Корак 1 У Цисцо Унифиед ЦМ администрацији изаберите Систем > ЛДАП > ЛДАП филтер.
• Корак 2 Кликните на Додај ново да бисте креирали нови ЛДАП филтер.
• Корак 3 У текстуални оквир Име филтера унесите име за ваш ЛДАП филтер.
• Корак 4 У пољу за текст Филтер унесите филтер. Филтер може да садржи највише 1024 УТФ-8 знака и мора бити затворен у заградама ().
• Корак 5 Кликните на дугме Сачувај.

Конфигуришите синхронизацију ЛДАП директоријума

Користите ову процедуру да бисте конфигурисали Унифиед Цоммуницатионс Манагер за синхронизацију са ЛДАП директоријумом.

Синхронизација ЛДАП директоријума вам омогућава да увезете податке крајњег корисника из екстерног ЛДАП директоријума у ​​базу података Унифиед Цоммуницатионс Манагер-а тако да се приказују у прозору Конфигурација крајњег корисника. Ако имате шаблоне група функција за подешавање са универзалним шаблонима линија и уређаја, можете аутоматски доделити подешавања новим корисницима и њиховим екстензијама

Савет Ако додељујете групе за контролу приступа или шаблоне група функција, можете да користите ЛДАП филтер да ограничите увоз на групу корисника са истим захтевима конфигурације.

Процедура

• Корак 1 Из Цисцо Унифиед ЦМ Администратиона изаберите Систем > ЛДАП > ЛДАП именик.
• Корак 2 Обавите један од следећих корака:
  • Кликните на Финд и изаберите постојећи ЛДАП директоријум.
  • Кликните на Додај ново да креирате нови ЛДАП директоријум.
• Корак 3 У прозору за конфигурацију ЛДАП директоријума унесите следеће:
  а) У пољу ЛДАП Цонфигуратион Наме, доделите јединствено име ЛДАП директоријуму.
  б) У поље Дистингуисхед Наме ЛДАП менаџера унесите ИД корисника са приступом серверу ЛДАП директоријума.
  ц) Унесите и потврдите детаље лозинке.
  д) У поље ЛДАП Усер Сеарцх Спаце унесите детаље простора за претрагу.
  е) У пољу ЛДАП прилагођени филтер за синхронизацију корисника изаберите или Само корисници или Корисници и групе.
  ф) (Опционо). Ако желите да ограничите увоз само на подскуп корисника који испуњавају одређени професионалацfile, са падајуће листе ЛДАП прилагођени филтер за групе изаберите ЛДАП филтер.
• Корак 4 У пољима Распоред синхронизације ЛДАП именика креирајте распоред који Унифиед Цоммуницатионс Манагер користи за синхронизацију података са спољним ЛДАП директоријумом.
• Корак 5 Попуните одељак Стандардна корисничка поља која треба да се синхронизују. За свако поље крајњег корисника изаберите ЛДАП атрибут. Процес синхронизације додељује вредност ЛДАП атрибута пољу крајњег корисника у Унифиед Цоммуницатионс Манагер-у.
• Корак 6 Ако примењујете УРИ бирање, обавезно доделите ЛДАП атрибут који ће се користити за УРИ адресу примарног директоријума корисника.
• Корак 7 У одељку Прилагођена корисничка поља за синхронизацију унесите име прилагођеног корисничког поља са потребним ЛДАП атрибутом.
• Корак 8 Да бисте увезене крајње кориснике доделили групи за контролу приступа која је заједничка свим увезеним крајњим корисницима, урадите следеће
  а) Кликните на Додај у групу за контролу приступа.
  б) У искачућем прозору кликните на одговарајуће поље за потврду за сваку групу за контролу приступа коју желите
  додели увезеним крајњим корисницима.
  ц) Кликните на Додај изабрано.
• Корак 9 Ако желите да доделите шаблон групе обележја, изаберите шаблон са падајуће листе Предложак групе обележја.
  Напомена Крајњи корисници се синхронизују са додељеним предлошком групе функција само први пут када корисници нису присутни. Ако се постојећи предложак групе функција измени и изврши потпуна синхронизација за повезани ЛДАП, измене се неће ажурирати.
• Корак 10. Ако желите да доделите примарни локал применом маске на увезене телефонске бројеве, урадите следеће:
  а) Означите поље за потврду Примени маску на синхронизоване телефонске бројеве да бисте креирали нову линију за уметнуте кориснике.
  б) Унесите маску. На примерampда, маска од 11КСКС креира примарни локал 1145 ако је увезени телефонски број 8889945.
• Корак 11. Ако желите да доделите примарне екстензије из групе бројева директоријума, урадите следеће:
  а) Означите поље за потврду Додели нову линију са листе група ако она није креирана на основу синхронизованог ЛДАП телефонског броја.
  б) У текстуалне оквире ДН Поол Старт и ДН Поол Енд унесите опсег бројева директоријума из којих ћете изабрати примарне екстензије.
• Корак 12 У одељку Информације о ЛДАП серверу унесите име хоста или ИП адресу ЛДАП сервера.
• Корак 13. Ако желите да користите ТЛС за креирање безбедне везе са ЛДАП сервером, означите поље за потврду Користи ТЛС.
• Корак 14 Кликните на дугме Сачувај.
• Корак 15 Да бисте довршили ЛДАП синхронизацију, кликните на Изврши потпуну синхронизацију одмах. У супротном, можете сачекати заказану синхронизацију.

Напомена

Када се корисници избришу у ЛДАП-у, аутоматски ће бити уклоњени из Унифиед Цоммуницатионс Манагер-а након 24 сата. Такође, ако је избрисани корисник конфигурисан као корисник мобилности за било који од следећих уређаја, ови неактивни уређаји ће такође бити аутоматски избрисани:

• Ремоте Дестинатион Проfile
• Ремоте Дестинатион Проfile Темплате
• Мобилни паметни клијент
• ЦТИ даљински уређај
• Спарк даљински уређај
• Нокиа С60
• Цисцо Дуал Моде за иПхоне
• ИМС интегрисани мобилни (основни)
• Мобилни оператер са интегрисаним оператером
• Цисцо Дуал Моде за Андроид

Конфигуришите претрагу корисника у именику предузећа

Користите ову процедуру да бисте конфигурисали телефоне и клијенте у вашем систему да врше корисничке претраге на серверу директоријума предузећа уместо базе података.

Пре него што почнете

• Уверите се да су примарни, секундарни и терцијарни сервери, које изаберете за ЛДАП претрагу корисника, мрежно доступни претплатничким чворовима Унифиед Цоммуницатионс Манагер.
• Из Систем > ЛДАП > ЛДАП систем, конфигуришите тип ЛДАП сервера са падајуће листе Тип ЛДАП сервера у прозору Конфигурација ЛДАП система.

Процедура

• Корак 1 У Цисцо Унифиед ЦМ администрацији изаберите Систем > ЛДАП > ЛДАП претрага.
• Корак 2 Да бисте омогућили да се претраживања корисника обављају помоћу ЛДАП сервера директоријума предузећа, потврдите избор у пољу за потврду Омогући претрагу корисника на серверу директоријума предузећа.
• Корак 3 Конфигуришите поља у прозору ЛДАП Сеарцх Цонфигуратион. Погледајте помоћ на мрежи за више информација о пољима и њиховим опцијама конфигурације.
• Корак 4 Кликните на дугме Сачувај.
  Напомена Да бисте претражили конференцијске собе представљене као објекти собе у ОпенЛДАП серверу, конфигуришите прилагођени филтер као (| (објецтЦласс=интОргПерсон)(објецтЦласс=роомс)). Ово омогућава Цисцо Јаббер клијенту да претражује конференцијске собе по њиховом имену и бира број повезан са просторијом.
  Конференцијске собе се могу претраживати под условом да је атрибут датаНаме или сн или маил или дисплаиНаме или телепхоненумбер конфигурисан на ОпенЛДАП серверу за објекат собе.

Конфигуришите ЛДАП аутентификацију

Обавите ову процедуру ако желите да омогућите ЛДАПаутхентицатион тако да се лозинке крајњих корисника провере у односу на лозинку која је додељена у ЛДАП директоријуму компаније. Ова конфигурација се примењује само на лозинке крајњих корисника и не примењује се на ПИН-ове крајњег корисника или корисничке лозинке за апликације.

Процедура

• Корак 1 У Цисцо Унифиед ЦМ Администратион, изаберите Систем > ЛДАП > ЛДАП аутентификација.
• Корак 2 Означите поље за потврду Користи ЛДАП аутентификацију за крајње кориснике да бисте користили свој ЛДАП директоријум за аутентификацију корисника.
• Корак 3 У поље разликовно име ЛДАП менаџера унесите ИД корисника ЛДАП менаџера који има права приступа ЛДАП директоријуму.
• Корак 4 У поље Цонфирм Пассворд унесите лозинку за ЛДАП менаџер.
• Корак 5 У пољу ЛДАП Усер Сеарцх Басе унесите критеријуме претраге.
• Корак 6 У одељку Информације о ЛДАП серверу унесите име хоста или ИП адресу ЛДАП сервера.
• Корак 7. Ако желите да користите ТЛС за креирање безбедне везе са ЛДАП сервером, означите поље за потврду Користи ТЛС.
• Корак 8 Кликните на дугме Сачувај.

Шта даље
Прилагодите параметре услуге ЛДАП уговора, на страници 8

Прилагодите параметре услуге ЛДАП уговора

Извршите ову процедуру да бисте конфигурисали опционе параметре услуге који прилагођавају поставке на нивоу система за ЛДАП уговоре. Ако не конфигуришете ове параметре услуге, Унифиед Цоммуницатионс Манагер примењује подразумеване поставке за интеграцију ЛДАП директоријума. За описе параметара кликните на име параметра у корисничком интерфејсу.

Можете да користите параметре услуге да бисте прилагодили доленаведена подешавања:

• Максималан број уговора — подразумевана вредност је 20.
• Максималан број хостова — подразумевана вредност је 3.
• Кашњење поновног покушаја при квару хоста (секунде)—Подразумевана вредност за отказ хоста је 5.
• Кашњење поновног покушаја при неуспеху ХотЛист-а (мин)—Подразумевана вредност за грешку листе хостова је 10.
• Временска ограничења ЛДАП везе (секунди)—подразумевана вредност је 5.
• Време одложеног почетка синхронизације (мин)—подразумевана вредност је 5.
• Време ревизије мапе корисника корисника

Процедура

• Корак 1 У Цисцо Унифиед ЦМ администрацији изаберите Систем > Сервисни параметри.
• Корак 2 Са падајуће листе Сервер изаберите чвор издавача.
• Корак 3 Са падајуће листе Сервице изаберите Цисцо ДирСинц.
• Корак 4 Конфигуришите вредности за параметре услуге Цисцо ДирСинц.
• Корак 5 Кликните на дугме Сачувај.

Документи / Ресурси

ЦИСЦО Конфигуришите ЛДАП синхронизацију [пдф] Упутство за кориснике Конфигуришите ЛДАП синхронизацију, ЛДАП синхронизацију, синхронизацију

Референце

• Упутство за употребу