CISCO Konfigurera LDAP-synkronisering
CISCO Konfigurera LDAP-synkronisering

Innehåll dölja
1 LDAP-synkronisering överview
2 Förutsättningar för LDAP-synkronisering
3 Uppgiftsflöde för LDAP-synkroniseringskonfiguration
4 Aktivera Cisco DirSync-tjänsten
5 Aktivera LDAP-katalogsynkronisering
6 Skapa ett LDAP-filter
7 Konfigurera LDAP Directory Sync
8 Konfigurera Enterprise Directory User Search
9 Konfigurera LDAP-autentisering
10 Anpassa LDAP-avtalstjänstparametrar
11 Dokument/resurser
11.1 Referenser
12 Relaterade inlägg

LDAP-synkronisering överview

LDAP-synkronisering (Lightweight Directory Access Protocol) hjälper dig att tillhandahålla och konfigurera slutanvändare för ditt system. Under LDAP-synkronisering importerar systemet en lista över användare och tillhörande användardata från en extern LDAP-katalog till Unified Communications Manager-databasen. Du kan också konfigurera dina slutanvändare medan importen pågår.

NOTERA IKON Notera Unified Communications Manager stöder LDAPS (LDAP med SSL) men stöder inte LDAP med StartTLS. Se till att du laddar upp LDAP-servercertifikatet till Unified Communications Manager som en Tomcat-Trust.

Se kompatibilitetsmatrisen för Cisco Unified Communications Manager och IM- och närvarotjänsten för information om de LDAP-kataloger som stöds.

LDAP-synkronisering annonserar följande funktioner:

  • Importera slutanvändare – du kan använda LDAP-synkronisering under den första systeminstallationen för att importera din användarlista från en företags LDAP-katalog till Unified Communications Manager-databasen. Om du har förkonfigurerat objekt som funktionsgruppmallar, kan användarprofiles, serviceproffsfiles, universella enhets- och linjemallar, kan du tillämpa konfigurationer på dina användare och tilldela konfigurerade katalognummer och katalog-URI:er under synkroniseringsprocessen. LDAP-synkroniseringsprocessen importerar listan över användare och användarspecifik data och tillämpar de konfigurationsmallar som du har ställt in.
    NOTERA IKON Notera Du kan inte göra ändringar i en LDAP-synkronisering när den första synkroniseringen redan har skett.
  • Schemalagda uppdateringar – du kan konfigurera Unified Communications Manager för att synkronisera med flera LDAP-kataloger med schemalagda intervall för att säkerställa att databasen uppdateras regelbundet och att användardata är uppdaterade.
  • Autentisera slutanvändare – du kan konfigurera ditt system för att autentisera slutanvändarlösenord mot LDAP-katalogen istället för Cisco Unified Communications Manager-databasen. LDAP-autentisering ger företag möjlighet att tilldela ett enda lösenord till slutanvändare för alla företagsapplikationer. Denna funktion gäller inte för PIN-koder eller användarlösenord för applikationer.
  • Directory Server User Leta efter Cisco Mobile and Remote Access Clients and Endpoints—You kan söka på en företagskatalogserver även när den arbetar utanför företagets brandvägg. När den här funktionen är aktiverad fungerar User Data Service (UDS) som en proxy och skickar användarens sökförfrågan till företagskatalogen istället för att skicka den till Unified Communications Manager-databasen.

Förutsättningar för LDAP-synkronisering

Förutsättningsuppgifter
Utför följande uppgifter innan du importerar slutanvändare från en LDAP-katalog:

  • Konfigurera användaråtkomst. Bestäm vilka åtkomstkontrollgrupper du vill tilldela dina användare. För många distributioner är standardgrupperna tillräckliga. Om du behöver anpassa dina roller och grupper, se kapitlet 'Hantera användaråtkomst' i administrationsguiden.
  • Konfigurera standardinloggningsuppgifter för en autentiseringspolicy som tillämpas som standard på nyligen tillhandahållna användare.
  • Om du synkroniserar användare från en LDAP-katalog, se till att du har en funktionsgruppmall inställd som inkluderar User Profiles, Service Profiles, och inställningar för universell linje och enhetsmall som du vill tilldela dina användares telefoner och telefonanknytningar.

NOTERA IKON Notera För användare vars data du vill synkronisera med ditt system, se till att deras e-post-ID-fält på Active Directory-servern är unika poster eller lämnas tomma.

Uppgiftsflöde för LDAP-synkroniseringskonfiguration

Använd följande uppgifter för att hämta en användarlista från den externa LDAP-katalogen och importera den till Unified Communications Manager-databasen.

NOTERA IKON Notera Om du redan har synkroniserat LDAP-katalogen en gång kan du fortfarande synkronisera nya objekt från din externa LDAP-katalog, men du kan inte lägga till nya konfigurationer av Unified Communications Manager till LDAP-katalogsynkroniseringen. I det här fallet kan du använda massadministrationsverktyget och menyer som Uppdatera användare eller Infoga användare.
Se Bulk Administration Guide för Cisco Unified Communications Manager.

Förfarande

  Kommando eller åtgärd Ändamål
Steg 1 Aktivera Cisco DirSync-tjänsten, på sidan 3 Logga in på Cisco Unified Serviceability och aktivera Cisco DirSync-tjänsten.
Steg 2 Aktivera LDAP-katalogsynkronisering, på sid 4 Aktivera LDAP-katalogsynkronisering i Unified Communications Manager.
Steg 3 Skapa ett LDAP-filter, på sidan 4 Frivillig. Skapa ett LDAP-filter om du vill att Unified Communications Manager endast ska synkronisera en undergrupp av användare från din företags LDAP-katalog.
Steg 4 Konfigurera LDAP Directory Sync, på sidan 5 Konfigurera inställningar för LDAP-katalogsynkronisering som fältinställningar, LDAP-serverplatser, synkroniseringsscheman och tilldelningar för åtkomstkontrollgrupper, funktionsgruppmallar och primära tillägg.
Steg 5 Konfigurera Enterprise Directory User Search, på sidan 7 Frivillig. Konfigurera systemet för användarsökningar för företagskatalogserver. Följ denna procedur för att konfigurera telefoner och klienter i ditt system för att utföra användarsökningar mot en företagskatalogserver istället för databasen.
Steg 6 Konfigurera LDAP-autentisering, på sidan 7 Frivillig. Om du vill använda LDAP-katalogen för autentisering av slutanvändares lösenord, konfigurera inställningar för LDAP-autentisering.
Steg 7 Anpassa LDAP-avtalstjänsten Parametrar, på sidan 8 Frivillig. Konfigurera de valfria parametrarna för LDAP-synkroniseringstjänsten. För de flesta distributioner är standardvärdena tillräckliga.

Aktivera Cisco DirSync-tjänsten

Utför denna procedur för att aktivera Cisco DirSync-tjänsten i Cisco Unified Serviceability. Du måste aktivera den här tjänsten om du vill synkronisera slutanvändarinställningar från en företags LDAP-katalog.

Förfarande

  • Steg 1 Från Cisco Unified Serviceability väljer du Verktyg > Serviceaktivering.
  • Steg 2 Välj utgivarnoden i listrutan Server.
  • Steg 3 Under Katalogtjänster klickar du på alternativknappen Cisco DirSync.
  • Steg 4 Klicka på Spara.

Aktivera LDAP-katalogsynkronisering

Utför denna procedur om du vill konfigurera Unified Communications Manager för att synkronisera slutanvändarinställningar från en företags LDAP-katalog.

NOTERA IKON Notera Om du redan har synkroniserat LDAP-katalogen en gång kan du fortfarande synkronisera nya användare från din externa LDAP-katalog, men du kan inte lägga till nya konfigurationer i Unified Communications Manager till LDAP-katalogsynkroniseringen. Du kan inte heller lägga till ändringar i underliggande konfigurationsobjekt som funktionsgruppmallen eller användarproffsfile. Om du redan har slutfört en LDAP-synkronisering och vill lägga till användare med olika inställningar kan du använda menyer för massadministration som Uppdatera användare eller Infoga användare.

Förfarande

  • Steg 1 Från Cisco Unified CM Administration, välj System > LDAP > LDAP System.
  • Steg 2 Om du vill att Unified Communications Manager ska importera användare från din LDAP-katalog, markera kryssrutan Aktivera synkronisering från LDAP-server.
  • Steg 3 Välj den typ av LDAP-katalogserver som ditt företag använder i listrutan LDAP-servertyp.
  • Steg 4 Från rullgardinsmenyn LDAP-attribut för användar-ID väljer du attributet från företagets LDAP-katalog som du vill att Unified Communications Manager ska synkronisera med för fältet Användar-ID i fönstret Slutanvändarkonfiguration.
  • Steg 5 Klicka på Spara.

Skapa ett LDAP-filter

Du kan skapa ett LDAP-filter för att begränsa din LDAP-synkronisering till en undergrupp av användare från din LDAP-katalog. När du tillämpar LDAP-filtret på din LDAP-katalog importerar Unified Communications Manager endast de användare från LDAP-katalogen som matchar filtret.

NOTERA IKON Notera Alla LDAP-filter som du konfigurerar måste uppfylla LDAP-sökfilterstandarderna som specificeras i RFC4515.

Förfarande

  • Steg 1 I Cisco Unified CM Administration väljer du System > LDAP > LDAP-filter.
  • Steg 2 Klicka på Lägg till nytt för att skapa ett nytt LDAP-filter.
  • Steg 3 I textrutan Filternamn anger du ett namn för ditt LDAP-filter.
  • Steg 4 Ange ett filter i textrutan Filter. Filtret kan innehålla maximalt 1024 UTF-8-tecken och måste omges av parentes ().
  • Steg 5 Klicka på Spara.

Konfigurera LDAP Directory Sync

Använd den här proceduren för att konfigurera Unified Communications Manager för att synkronisera med en LDAP-katalog.

Med LDAP-katalogsynkronisering kan du importera slutanvändardata från en extern LDAP-katalog till Unified Communications Manager-databasen så att den visas i fönstret för slutanvändarkonfiguration. Om du har konfigurerade funktionsgruppmallar med universella linje- och enhetsmallar, kan du tilldela inställningar till nyligen provisionerade användare och deras tillägg automatiskt

TIPS-IKON Dricks Om du tilldelar åtkomstkontrollgrupper eller funktionsgruppmallar kan du använda ett LDAP-filter för att begränsa importen till gruppen användare med samma konfigurationskrav.

Förfarande

  • Steg 1 Från Cisco Unified CM Administration, välj System > LDAP > LDAP Directory.
  • Steg 2 Utför ett av följande steg:
    • Klicka på Sök och välj en befintlig LDAP-katalog.
    • Klicka på Lägg till ny för att skapa en ny LDAP-katalog.
  • Steg 3 I fönstret LDAP Directory Configuration anger du följande:
    a) I fältet LDAP-konfigurationsnamn, tilldela ett unikt namn till LDAP-katalogen.
    b) I fältet LDAP Manager Distinguished Name anger du ett användar-ID med åtkomst till LDAP-katalogservern.
    c) Ange och bekräfta lösenordsinformationen.
    d) I fältet LDAP-användarsökutrymme anger du sökutrymmesinformationen.
    e) I fältet LDAP Custom Filter for UsersSynchronize väljer du antingen Endast användare eller Användare och grupper.
    f) (Valfritt). Om du vill begränsa importen till endast en delmängd av användare som uppfyller ett specifikt proffsfile, från rullgardinsmenyn LDAP Anpassat filter för grupper väljer du ett LDAP-filter.
  • Steg 4 I fälten LDAP Directory Synchronization Schedule skapar du ett schema som Unified Communications Manager använder för att synkronisera data med den externa LDAP-katalogen.
  • Steg 5 Fyll i avsnittet Standardanvändarfält som ska synkroniseras. Välj ett LDAP-attribut för varje slutanvändarfält. Synkroniseringsprocessen tilldelar värdet på LDAP-attributet till slutanvändarfältet i Unified Communications Manager.
  • Steg 6 Om du distribuerar URI-uppringning, se till att tilldela LDAP-attributet som kommer att användas för användarens primära katalog-URI-adress.
  • Steg 7 I avsnittet Anpassade användarfält som ska synkroniseras anger du det anpassade användarfältets namn med det obligatoriska LDAP-attributet.
  • Steg 8 För att tilldela de importerade slutanvändarna till en åtkomstkontrollgrupp som är gemensam för alla importerade slutanvändare, gör följande
    a) Klicka på Lägg till i åtkomstkontrollgrupp.
    b) I popup-fönstret, klicka på motsvarande kryssruta för varje åtkomstkontrollgrupp som du vill använda
    tilldela de importerade slutanvändarna.
    c) Klicka på Lägg till valda.
  • Steg 9 Om du vill tilldela en funktionsgruppmall, välj mallen från rullgardinsmenyn Funktionsgruppmall.
    NOTERA IKON Notera Slutanvändarna synkroniseras med den tilldelade funktionsgruppmallen endast för första gången när användarna inte är närvarande. Om en befintlig funktionsgruppmall modifieras och en fullständig synkronisering utförs för den associerade LDAP, kommer ändringarna inte att uppdateras.
  • Steg 10 Om du vill tilldela primär anknytning genom att applicera en mask på importerade telefonnummer, gör följande:
    a) Markera kryssrutan Använd mask på synkroniserade telefonnummer för att skapa en ny linje för infogade användare.
    b) Ange en mask. Till exempelample, en mask på 11XX skapar en primär anknytning på 1145 om det importerade telefonnumret är 8889945.
  • Steg 11 Om du vill tilldela primära anknytningar från en pool av katalognummer, gör följande:
    a) Markera kryssrutan Tilldela ny rad från poollistan om en inte skapades baserat på synkroniserat LDAP-telefonnummer.
    b) I textrutorna DN-poolstart och DN-poolslut anger du intervallet av katalognummer från vilka primära anknytningar ska väljas.
  • Steg 12 I avsnittet LDAP-serverinformation anger du värdnamnet eller IP-adressen för LDAP-servern.
  • Steg 13 Om du vill använda TLS för att skapa en säker anslutning till LDAP-servern, markera kryssrutan Använd TLS.
  • Steg 14 Klicka på Spara.
  • Steg 15 För att slutföra en LDAP-synkronisering, klicka på Utför fullständig synkronisering nu. Annars kan du vänta på den schemalagda synkroniseringen.

NOTERA IKON Notera

När användare raderas i LDAP tas de automatiskt bort från Unified Communications Manager efter 24 timmar. Om den borttagna användaren är konfigurerad som mobilitetsanvändare för någon av följande enheter, kommer dessa inaktiva enheter också att raderas automatiskt:

  • Remote Destination Profile
  • Remote Destination Profile Mall
  • Mobil smart klient
  • CTI-fjärrenhet
  • Spark Remote Device
  • Nokia S60
  • Cisco Dual Mode för iPhone
  • IMS-integrerad mobil (Basic)
  • Operatörsintegrerad mobil
  • Cisco Dual Mode för Android

Konfigurera Enterprise Directory User Search

Använd denna procedur för att konfigurera telefoner och klienter i ditt system för att utföra användarsökningar mot en företagskatalogserver istället för databasen.

Innan du börjar

  • Se till att de primära, sekundära och tertiära servrarna, som du väljer för LDAP-användarsökning, är nätverks tillgängliga för Unified Communications Manager-abonnentnoderna.
  • Från System > LDAP > LDAP-system konfigurerar du typen av LDAP-server från listrutan LDAP-servertyp i fönstret LDAP System Configuration.

Förfarande

  • Steg 1 I Cisco Unified CM Administration väljer du System > LDAP > LDAP-sökning.
  • Steg 2 För att göra det möjligt för användarsökningar att utföras med en företags LDAP-katalogserver, markera kryssrutan Aktivera användarsökning till Enterprise Directory Server.
  • Steg 3 Konfigurera fälten i fönstret LDAP Search Configuration. Se onlinehjälpen för mer information om fälten och deras konfigurationsalternativ.
  • Steg 4 Klicka på Spara.
    NOTERA IKON Notera För att söka i konferensrum representerade som rumsobjekt i OpenLDAP Server, konfigurera det anpassade filtret som(| (objectClass=intOrgPerson)(objectClass=rooms)). Detta gör att Cisco Jabber-klienten kan söka i konferensrum efter sitt namn och slå numret som är kopplat till rummet.
    Konferensrum är sökbara förutsatt att givenName eller sn eller mail eller displayName eller telefonnummer attribut är konfigurerat i OpenLDAP-servern för ett rumsobjekt.

Konfigurera LDAP-autentisering

Utför denna procedur om du vill aktivera LDAP-autentisering så att slutanvändarlösenord autentiseras mot lösenordet som är tilldelat i företagets LDAP-katalog. Denna konfiguration gäller endast för slutanvändarlösenord och gäller inte för slutanvändar-PIN-koder eller programanvändarlösenord.

Förfarande

  • Steg 1 I Cisco Unified CM Administration väljer du System > LDAP > LDAP-autentisering.
  • Steg 2 Markera kryssrutan Använd LDAP-autentisering för slutanvändare för att använda din LDAP-katalog för användarverifiering.
  • Steg 3 I fältet LDAP Manager Distinguished Name anger du användar-ID för LDAP Manager som har åtkomsträttigheter till LDAP-katalogen.
  • Steg 4 I fältet Bekräfta lösenord anger du lösenordet för LDAP-hanteraren.
  • Steg 5 I fältet LDAP User Search Base anger du sökkriterierna.
  • Steg 6 I avsnittet LDAP-serverinformation anger du värdnamnet eller IP-adressen för LDAP-servern.
  • Steg 7 Om du vill använda TLS för att skapa en säker anslutning till LDAP-servern, markera kryssrutan Använd TLS.
  • Steg 8 Klicka på Spara.

Vad du ska göra härnäst
Anpassa LDAP-avtalstjänstparametrar, på sidan 8

Anpassa LDAP-avtalstjänstparametrar

Utför den här proceduren för att konfigurera de valfria tjänstparametrarna som anpassar inställningarna på systemnivå för LDAP-avtal. Om du inte konfigurerar dessa tjänstparametrar tillämpar Unified Communications Manager standardinställningarna för LDAP-katalogintegrering. För parameterbeskrivningar, klicka på parameternamnet i användargränssnittet.

Du kan använda tjänsteparametrar för att anpassa följande inställningar:

  • Maximalt antal avtal – standardvärdet är 20.
  • Maximalt antal värdar – Standardvärdet är 3.
  • Försök igen fördröjning vid värdfel (sekunder)—Standardvärde för värdfel är 5.
  • Försök igen fördröjning vid hotlist-fel (mins) – standardvärdet för värdlistfel är 10.
  • Timeouts för LDAP-anslutningen (sekunder)—Standardvärdet är 5.
  • Starttid för fördröjd synkronisering (min)—Standardvärdet är 5.
  • Revisionstid för användarkundkarta

Förfarande

  • Steg 1 Från Cisco Unified CM Administration väljer du System > Serviceparametrar.
  • Steg 2 Välj utgivarnoden i listrutan Server.
  • Steg 3 Välj Cisco DirSync i listrutan Service.
  • Steg 4 Konfigurera värden för Cisco DirSync-tjänstparametrarna.
  • Steg 5 Klicka på Spara.

Dokument/resurser

CISCO Konfigurera LDAP-synkronisering [pdf] Användarhandbok
Konfigurera LDAP-synkronisering, LDAP-synkronisering, synkronisering

Referenser

Relaterade inlägg

Lämna en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *