CISCO Konpigurasikeun LDAP Sinkronisasi
CISCO Konpigurasikeun LDAP Sinkronisasi

eusi nyumput
1 LDAP Sinkronisasi Leuwihview
2 Prasyarat Sinkronisasi LDAP
3 Aliran Tugas Konfigurasi Sinkronisasi LDAP
4 Aktipkeun Layanan Cisco DirSync
5 Aktipkeun Sinkronisasi Diréktori LDAP
6 Jieun hiji Filter LDAP
7 Konpigurasikeun LDAP Directory Sync
8 Konpigurasikeun Pilarian Pamaké Diréktori Perusahaan
9 Konpigurasikeun auténtikasi LDAP
10 Sesuaikeun Parameter Layanan Perjangjian LDAP
11 Dokumén / Sumberdaya
11.1 Rujukan
12 Tulisan patali

LDAP Sinkronisasi Leuwihview

Sinkronisasi Lightweight Directory Access Protocol (LDAP) ngabantosan anjeun nyayogikeun sareng ngonpigurasikeun pangguna akhir pikeun sistem anjeun. Salami sinkronisasi LDAP, sistem ngimpor daptar pangguna sareng data pangguna anu aya hubunganana tina diréktori LDAP éksternal kana database Unified Communications Manager. Anjeun oge bisa ngonpigurasikeun pamaké tungtung Anjeun bari impor lumangsung.

IKON CATETAN Catetan Unified Communications Manager ngadukung LDAPS (LDAP sareng SSL) tapi henteu ngadukung LDAP sareng StartTLS. Pastikeun yén anjeun unggah sertipikat pangladén LDAP ka Unified Communications Manager salaku Tomcat-Trust.

Tempo Matrix Kasaluyuan pikeun Cisco Unified Communications Manager jeung IM jeung Ayana Service pikeun émbaran ngeunaan diréktori LDAP dirojong.

Sinkronisasi LDAP ngaiklankeun pungsi ieu:

  • Ngimpor Pamaké Ahir—Anjeun bisa make sinkronisasi LDAP salila setelan sistem awal pikeun ngimpor daptar pamaké anjeun ti diréktori LDAP pausahaan kana database Unified Communications Manager. Upami anjeun parantos ngonpigurasikeun barang sapertos témplat grup fitur, pangguna profiles, jasa profiles, alat universal tur garis témplat, anjeun bisa nerapkeun konfigurasi ka pamaké anjeun, sarta napelkeun angka diréktori ngonpigurasi sarta URIs diréktori salila prosés singkronisasi. Prosés singkronisasi LDAP ngimpor daptar pangguna sareng data khusus-pamaké sareng nerapkeun témplat konfigurasi nu tos Anjeun setel.
    IKON CATETAN Catetan Anjeun teu bisa nyieun éditan kana sinkronisasi LDAP lamun sinkronisasi awal geus lumangsung.
  • Apdet dijadwalkeun-Anjeun tiasa ngonpigurasikeun Unified Communications Manager pikeun nyingkronkeun sareng sababaraha diréktori LDAP dina interval anu dijadwalkeun pikeun mastikeun yén pangkalan data diropéa sacara teratur sareng data pangguna énggal.
  • Ngaoténtikasi Pamaké Ahir—Anjeun tiasa ngonpigurasikeun sistem anjeun pikeun nga-asténtikasi kecap akses pamaké tungtung ngalawan diréktori LDAP tinimbang database Cisco Unified Communications Manager. Auténtikasi LDAP nyadiakeun pausahaan kalawan kamampuhan pikeun nangtukeun hiji sandi tunggal pikeun pamaké tungtung pikeun sakabéh aplikasi parusahaan. Pungsi ieu teu dilarapkeun ka PIN atawa kecap akses pamaké aplikasi.
  • Directory Server User Milarian pikeun Cisco Mobile and Remote Access Clients and Endpoints—You tiasa milarian server diréktori perusahaan sanajan operasi di luar firewall perusahaan. Nalika fitur ieu diaktipkeun, Layanan Data Pamaké (UDS) bertindak salaku proxy sareng ngirim pamundut pamilarian pangguna ka diréktori perusahaan tibatan ngirimkeunana ka pangkalan data Manajer Komunikasi Ngahijikeun.

Prasyarat Sinkronisasi LDAP

Tugas Prasyarat
Sateuacan anjeun ngimpor pangguna akhir tina diréktori LDAP, lengkepan pancén ieu:

  • Konpigurasikeun aksés pamaké. Putuskeun grup kontrol aksés mana anu anjeun hoyong pasihan ka pangguna anjeun. Pikeun seueur panyebaran, grup standar cekap. Upami anjeun kedah nyaluyukeun peran sareng grup anjeun, tingal bagian 'Atur Aksés Pamaké' dina Pituduh Administrasi.
  • Konpigurasikeun kredensial Default pikeun kawijakan kredensial nu diterapkeun sacara standar ka pamaké nu anyar disadiakeun.
  • Upami anjeun nyingkronkeun pangguna tina diréktori LDAP, pastikeun anjeun gaduh Citakan Grup Fitur anu nyéépkeun anu kalebet Pamaké Pro.files, Service Profiles, sareng setelan Universal Line sareng Alat Citakan anu anjeun hoyong pasihan ka telepon pangguna sareng ekstensi telepon anjeun.

IKON CATETAN Catetan Pikeun pamaké anu datana rék disingkronkeun kana sistem anjeun, pastikeun yén widang ID surélék maranéhanana dina server Active Directory mangrupakeun éntri unik atawa ditinggalkeun kosong.

Aliran Tugas Konfigurasi Sinkronisasi LDAP

Anggo tugas di handap ieu pikeun narik daptar pangguna tina diréktori LDAP éksternal sareng impor kana pangkalan data Manajer Komunikasi Ngahijikeun Tatar.

IKON CATETAN Catetan Upami anjeun parantos nyingkronkeun diréktori LDAP sakali, anjeun masih tiasa nyingkronkeun item anyar tina diréktori LDAP éksternal anjeun, tapi anjeun teu tiasa nambihan konfigurasi anyar Unified Communications Manager ka singkronisasi LDAPdirectory. Dina hal ieu, anjeun tiasa nganggo Alat Administrasi Bulk sareng ménu sapertos Apdet Pamaké atanapi Selapkeun Pamaké.
Tingal Panungtun Administrasi Bulk pikeun Manajer Komunikasi Cisco Unified.

Prosedur

  Paréntah atawa Aksi Tujuan
Lengkah 1 Aktipkeun Cisco DirSync Service, dina kaca 3 Asup ka Cisco Unified Serviceability tur aktipkeun layanan Cisco DirSync.
Lengkah 2 Aktipkeun LDAP Directory Synchronization, on kaca 4 Aktipkeun sinkronisasi diréktori LDAP di Unified Communications Manager.
Lengkah 3 Jieun Filter LDAP, dina kaca 4 Pilihan. Jieun saringan LDAP upami anjeun hoyong Unified Communications Manager ngan nyingkronkeun sawaréh pamake tina diréktori LDAP perusahaan anjeun.
Lengkah 4 Konpigurasikeun LDAP Directory Sync, dina kaca 5 Konpigurasikeun setelan kanggo singkronisasi diréktori LDAP sapertos setelan lapangan, lokasi pangladén LDAP, jadwal sinkronisasi, sareng tugas pikeun grup kontrol aksés, témplat grup fitur, sareng ekstensi primér.
Lengkah 5 Konpigurasikeun Pilarian Pamaké Diréktori Perusahaan, dina kaca 7 Pilihan. Konpigurasikeun sistem pikeun milarian pangguna server diréktori perusahaan. Turutan prosedur ieu pikeun ngonpigurasikeun telepon sareng klien dina sistem anjeun pikeun ngalakukeun pamilarian pangguna ngalawan pangladén diréktori perusahaan tinimbang pangkalan data.
Lengkah 6 Konpigurasikeun Auténtikasi LDAP, dina kaca 7 Pilihan. Upami anjeun hoyong nganggo diréktori LDAP pikeun auténtikasi sandi pamaké tungtung, konfigurasikeun setélan auténtikasi LDAP.
Lengkah 7 Sesuaikeun Service Perjanjian LDAP Parameter, dina kaca 8 Pilihan. Konpigurasikeun parameter jasa LDAP Synchronization opsional. Kanggo sabagéan ageung panyebaran, nilai standar cekap.

Aktipkeun Layanan Cisco DirSync

Laksanakeun prosedur ieu pikeun ngaktipkeun Layanan Cisco DirSync di Cisco Unified Serviceability. Anjeun kedah ngaktipkeun ladenan ieu upami anjeun hoyong nyingkronkeun setelan pangguna akhir tina diréktori LDAP perusahaan.

Prosedur

  • Lengkah 1 Ti Cisco Unified Serviceability, pilih Pakakas> Aktivasina Service.
  • Lengkah 2 Tina daptar turun-handap Server, pilih titik penerbit.
  • Lengkah 3 Dina Layanan Diréktori, klik tombol radio Cisco DirSync.
  • Lengkah 4 Pencét Simpen.

Aktipkeun Sinkronisasi Diréktori LDAP

Laksanakeun prosedur ieu upami anjeun hoyong ngonpigurasikeun Unified Communications Manager pikeun nyingkronkeun setelan pangguna akhir tina diréktori LDAP perusahaan.

IKON CATETAN Catetan Upami anjeun parantos nyingkronkeun diréktori LDAP sakali, anjeun masih tiasa nyingkronkeun pangguna énggal tina diréktori LDAP éksternal anjeun, tapi anjeun teu tiasa nambihan konfigurasi anyar dina Manajer Komunikasi Unified kana singkronisasi diréktori LDAP. Anjeun oge teu tiasa nambihan éditan kana item konfigurasi dasar sapertos template grup fitur atanapi pangguna profile. Upami anjeun parantos ngarengsekeun hiji singkronisasi LDAP, sareng hoyong nambihan pangguna sareng setélan anu béda, anjeun tiasa nganggo ménu Administrasi Bulk sapertos Apdet Pamaké atanapi Selapkeun Pamaké.

Prosedur

  • Lengkah 1 Ti Cisco Unified CM Administration, pilih System> LDAP> LDAP System.
  • Lengkah 2 Upami anjeun hoyong Unified Communications Manager pikeun ngimpor pangguna tina diréktori LDAP anjeun, centang kotak centang Aktipkeun Sinkronisasi tina Server LDAP.
  • Lengkah 3 Tina daptar turun-handap LDAP Server Type, pilih jinis pangladén diréktori LDAP anu dianggo ku perusahaan anjeun.
  • Lengkah 4 Tina daptar turun-handap Atribut LDAP pikeun ID Pamaké, pilih atribut tina diréktori LDAP perusahaan anjeun anu anjeun hoyong Sinkronkeun Manajer Komunikasi Unified pikeun widang ID Pamaké dina jandela Konfigurasi Pamaké Akhir.
  • Léngkah 5 Pencét Simpen.

Jieun hiji Filter LDAP

Anjeun tiasa nyieun saringan LDAP pikeun ngawatesan sinkronisasi LDAP anjeun ka sawaréh pamake tina diréktori LDAP anjeun. Lamun anjeun nerapkeun filter LDAP kana diréktori LDAP anjeun, Unified Communications Manager ngan ngimpor pamaké ti diréktori LDAP nu cocog filter.

IKON CATETAN Catetan Sakur saringan LDAP anu anjeun konpigurasikeun kedah saluyu sareng standar saringan teang LDAP anu dieusian dina RFC4515.

Prosedur

  • Lengkah 1 Dina Cisco Unified CM Administration, pilih System> LDAP> LDAP Filter.
  • Lengkah 2 Klik Tambahkeun Anyar pikeun nyieun filter LDAP anyar.
  • Lengkah 3 Dina kotak téks Ngaran Filter, asupkeun ngaran pikeun filter LDAP Anjeun.
  • Lengkah 4 Dina kotak téks Filter, asupkeun saringan. Saringan tiasa ngandung maksimal 1024 karakter UTF-8 sareng kedah diapit ku kurung ().
  • Léngkah 5 Pencét Simpen.

Konpigurasikeun LDAP Directory Sync

Anggo prosedur ieu pikeun ngonpigurasikeun Unified Communications Manager pikeun nyingkronkeun sareng diréktori LDAP.

Sinkronisasi diréktori LDAP ngidinan Anjeun pikeun ngimpor data pamaké tungtung tina diréktori LDAP éksternal kana database Unified Communications Manager sahingga dipintonkeun dina jandela Konfigurasi Pamaké Akhir. Upami anjeun gaduh témplat grup fitur setelan sareng témplat garis universal sareng alat, anjeun tiasa netepkeun setélan ka pangguna anu énggal disayogikeun sareng ekstensina sacara otomatis.

IKON TIP Tip Upami anjeun netepkeun grup kontrol aksés atanapi témplat grup fitur, anjeun tiasa nganggo saringan LDAP pikeun ngawatesan impor ka grup pangguna anu gaduh syarat konfigurasi anu sami.

Prosedur

  • Lengkah 1 Ti Cisco Unified CM Administration, pilih System> LDAP> LDAP Directory.
  • Lengkah 2 Laksanakeun salah sahiji léngkah ieu:
    • Klik Panggihan tur pilih diréktori LDAP nu geus aya.
    • Klik Tambah Anyar pikeun nyieun diréktori LDAP anyar.
  • Lengkah 3 Dina jandela Konfigurasi Diréktori LDAP, lebetkeun ieu:
    a) Dina widang Ngaran Konfigurasi LDAP, pasihan nami unik kana diréktori LDAP.
    b) Dina widang Ngaran Dibédakeun Manajer LDAP, asupkeun ID pamaké kalawan aksés ka server diréktori LDAP.
    c) Lebetkeun sareng mastikeun wincik kecap akses.
    d) Dina widang Spasi Pilarian Pamaké LDAP, lebetkeun wincik rohangan milarian.
    e) Dina widang LDAP Custom Filter for UsersSynchronize, pilih Pangguna Ngan atanapi Pamaké sareng Grup.
    f) (Pilihan). Upami anjeun hoyong ngawates impor ngan ukur sawaréh pangguna anu nyumponan pro khususfile, tina daptar turun-handap Filter Adat LDAP pikeun Grup, pilih saringan LDAP.
  • Lengkah 4 Dina widang Jadwal Sinkronisasi Diréktori LDAP, jieun jadwal anu dianggo Manajer Komunikasi Unified pikeun nyingkronkeun data sareng diréktori LDAP éksternal.
  • Lengkah 5 Lengkepkeun Widang Pamaké Standar pikeun disingkronkeun. Pikeun unggal widang Pamaké Ahir, pilih atribut LDAP. Prosés singkronisasi napelkeun nilai atribut LDAP kana widang pamaké tungtung di Unified Communications Manager.
  • Lengkah 6 Lamun anjeun deploying URI nelepon, pastikeun pikeun nangtukeun atribut LDAP nu bakal dipaké pikeun alamat URI diréktori primér pamaké.
  • Lengkah 7 Dina bagian Custom User Fields To Be Synchronized, lebetkeun nami widang pangguna khusus sareng atribut LDAP anu diperyogikeun.
  • Lengkah 8 Pikeun napelkeun pangguna akhir anu diimpor ka grup kontrol aksés anu umum pikeun sadaya pangguna akhir anu diimpor, lakukeun ieu
    a) Klik Tambahkeun ka Aksés Control Grup.
    b) Dina jandela pop-up, klik kotak centang pakait pikeun tiap grup kontrol aksés nu Anjeun hoyongkeun
    napelkeun ka pamaké tungtung diimpor.
    c) Klik Tambah Dipilih.
  • Lengkah 9 Upami anjeun hoyong masihan témplat grup fitur, pilih témplat tina daptar turun-handap Citakan Grup Fitur.
    IKON CATETAN Catetan Pamaké ahir disingkronkeun sareng Citakan Grup Fitur anu ditugaskeun ngan pikeun kahiji kalina nalika pangguna henteu hadir. Upami Citakan Grup Fitur anu tos aya dirobih sareng singkronisasi lengkep pikeun LDAP anu aya hubunganana, modifikasi moal diropéa.
  • Lengkah 10 Upami anjeun hoyong masihan ekstensi primér ku cara nerapkeun topéng kana nomer telepon anu diimpor, laksanakeun ieu:
    a) Cék kotak centang Larapkeun topéng ka nomer telepon anu nyingkronkeun pikeun nyiptakeun garis énggal pikeun pangguna anu diselapkeun.
    b) Asupkeun Topeng.Pikeun exampLe, masker 11XX nyiptakeun ekstensi primér 1145 upami nomer telepon anu diimpor nyaéta 8889945.
  • Lengkah 11 Upami anjeun hoyong napelkeun ekstensi primér tina kumpulan nomer diréktori, lakukeun ieu:
    a) Pariksa garis Assignnew tina daptar kolam renang upami salah sahiji henteu diciptakeun dumasar kana kotak centang nomer telepon LDAP anu nyingkronkeun.
    b) Dina kotak téks DN Pool Start sareng DN Pool End, lebetkeun rentang nomer diréktori pikeun milih ekstensi primér.
  • Lengkah 12 Dina bagian Émbaran Server LDAP, lebetkeun hostname atanapi alamat IP tina server LDAP.
  • Lengkah 13 Upami anjeun hoyong nganggo TLS pikeun nyiptakeun sambungan anu aman ka pangladén LDAP, pariksa kotak centang Paké TLS.
  • Léngkah 14 Pencét Simpen.
  • Lengkah 15 Pikeun ngarengsekeun sinkronisasi LDAP, klik Laksanakeun Sinkronisasi Pinuh Ayeuna. Upami teu kitu, anjeun tiasa ngantosan sinkronisasi anu dijadwalkeun.

IKON CATETAN Catetan

Lamun pamaké dihapus dina LDAP, maranéhna bakal otomatis dihapus tina Unified Communications Manager sanggeus 24 jam. Ogé, upami pangguna anu dihapus dikonpigurasikeun salaku pangguna mobilitas pikeun salah sahiji alat di handap ieu, alat anu teu aktip ieu ogé bakal otomatis dihapus:

  • Jauh Tujuan Profile
  • Jauh Tujuan Profile Citakan
  • Klién Smart Mobile
  • Alat Jauh CTI
  • Spark Jauh Alat
  • Nokia S60
  • Cisco Dual Mode pikeun iPhone
  • Mobile terintegrasi IMS (Dasar)
  • Carrier-terpadu Mobile
  • Cisco Dual Mode pikeun Android

Konpigurasikeun Pilarian Pamaké Diréktori Perusahaan

Anggo prosedur ieu pikeun ngonpigurasikeun telepon sareng klien dina sistem anjeun pikeun ngalakukeun panyungsi pangguna ngalawan pangladén diréktori perusahaan tinimbang pangkalan data.

Sateuacan Anjeun ngamimitian

  • Pastikeun yén pangladén primér, sekundér, sareng tersiér, anu anjeun pilih pikeun milarian pangguna LDAP, tiasa dihontal jaringan ka titik palanggan Unified Communications Manager.
  • Tina System> LDAP> LDAP System, konfigurasikeun jinis pangladén LDAP tina daptar turun-handap LDAP Server Type dina jandela Konfigurasi Sistem LDAP.

Prosedur

  • Lengkah 1 Dina Cisco Unified CM Administration, pilih System> LDAP> LDAP Search.
  • Lengkah 2 Pikeun ngaktipkeun panéangan pamaké pikeun dipigawé maké pangladén diréktori LDAP perusahaan, centang kotak centang Aktipkeun panéangan pamaké kana Pangladén Diréktori Perusahaan.
  • Lengkah 3 Konpigurasikeun widang dina jandela LDAP Search Configuration. Tingali pitulung online kanggo inpormasi lengkep ngeunaan widang sareng pilihan konfigurasina.
  • Léngkah 4 Pencét Simpen.
    IKON CATETAN Catetan Pikeun milarian kamar konperénsi anu diwakilan salaku objék Kamar dina OpenLDAP Server, konfigurasi saringan khusus salaku (| (objectClass=intOrgPerson)(objectClass=rooms)). Hal ieu ngamungkinkeun klien Cisco Jabber ka kamar konferensi pilarian ku ngaran maranéhanana sarta dipencét nomer pakait sareng kamar.
    kamar konferensi anu searchable disadiakeun givenName atanapi sn atawa mail atanapi displayName atawa atribut nomer telepon geus ngonpigurasi dina server OpenLDAP pikeun objék kamar.

Konpigurasikeun auténtikasi LDAP

Laksanakeun prosedur ieu upami anjeun hoyong ngaktipkeun LDPaauthentication supados kecap akses pangguna akhir dioténtikasi ngalawan kecap akses anu ditugaskeun dina diréktori LDAP perusahaan. Konfigurasi ieu manglaku ka kecap akses pamaké tungtung wungkul tur teu dilarapkeun ka PIN pamaké tungtung atawa kecap akses pamaké aplikasi.

Prosedur

  • Lengkah 1 Dina Cisco Unified CM Administration, pilih System> LDAP> LDAP Authentication.
  • Lengkah 2 Cék kotak centang Paké Auténtikasi LDAP pikeun Pamaké Ahir pikeun ngagunakeun diréktori LDAP anjeun pikeun auténtikasi pamaké.
  • Lengkah 3 Dina widang LDAP Manager Distinguished Name, lebetkeun ID pangguna LDAP Manager anu gaduh hak aksés kana diréktori LDAP.
  • Lengkah 4 Dina widang Konfirmasi Sandi, asupkeun kecap akses pikeun manajer LDAP.
  • Lengkah 5 Dina widang LDAP User Search Base, lebetkeun kriteria pilarian.
  • Lengkah 6 Dina bagian Émbaran Server LDAP, lebetkeun hostname atanapi alamat IP tina server LDAP.
  • Lengkah 7 Upami anjeun hoyong nganggo TLS pikeun nyiptakeun sambungan anu aman ka pangladén LDAP, pariksa kotak centang Paké TLS.
  • Léngkah 8 Pencét Simpen.

Naon anu kudu dipigawé salajengna
Sesuaikeun Parameter Ladenan Perjangjian LDAP, dina kaca 8

Sesuaikeun Parameter Layanan Perjangjian LDAP

Laksanakeun prosedur ieu pikeun ngonpigurasikeun parameter ladenan opsional anu ngaluyukeun setelan tingkat sistem pikeun perjanjian LDAP. Upami anjeun henteu ngonpigurasikeun parameter jasa ieu, Unified Communications Manager nerapkeun setélan standar pikeun integrasi diréktori LDAP. Pikeun déskripsi parameter, klik nami parameter dina panganteur pamaké.

Anjeun tiasa nganggo parameter jasa pikeun ngaluyukeun setelan di handap ieu:

  • Jumlah Maksimum Perjangjian-Nilai standar nyaéta 20.
  • Jumlah Maksimum Host-Nilai standar nyaéta 3.
  • Coba Delay On Host Failure (detik)—Nilai standar pikeun gagal host nyaéta 5.
  • Coba Delay On HotList gagal (mnt)—Nilai standar pikeun gagalna daptar host nyaéta 10.
  • LDAP Connection Timeouts (detik)—Nilai standar nyaéta 5.
  • Waktos Mimitian Singkronkeun Tunda (mnt)—Nilai standar nyaéta 5.
  • Pamaké Peta Palanggan Waktu Inok

Prosedur

  • Lengkah 1 Ti Cisco Unified CM Administration, pilih System> Service Parameters.
  • Lengkah 2 Tina kotak daptar turun-handap Server, pilih titik penerbit.
  • Lengkah 3 Tina kotak daptar turun-handap Service, pilih Cisco DirSync.
  • Lengkah 4 Konpigurasikeun nilai pikeun parameter jasa Cisco DirSync.
  • Léngkah 5 Pencét Simpen.

Dokumén / Sumberdaya

CISCO Konpigurasikeun LDAP Sinkronisasi [pdf] Pituduh pamaké
Konpigurasikeun Singkronisasi LDAP, Sinkronisasi LDAP, Sinkronisasi

Rujukan

Tulisan patali

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *