CISCO กำหนดค่าการซิงโครไนซ์ LDAP
การซิงโครไนซ์ LDAP สิ้นสุดลงแล้วview
การซิงโครไนซ์โปรโตคอลการเข้าถึงไดเรกทอรีของไลต์เวต (LDAP) ช่วยให้คุณจัดเตรียมและกำหนดค่าผู้ใช้ปลายทางสำหรับระบบของคุณ ในระหว่างการซิงโครไนซ์ LDAP ระบบจะนำเข้ารายชื่อผู้ใช้และข้อมูลผู้ใช้ที่เกี่ยวข้องจากไดเร็กทอรี LDAP ภายนอกไปยังฐานข้อมูล Unified Communications Manager คุณยังสามารถกำหนดค่าผู้ใช้ของคุณในขณะที่การนำเข้าเกิดขึ้น
บันทึก Unified Communications Manager รองรับ LDAPS (LDAP พร้อม SSL) แต่ไม่รองรับ LDAP พร้อม StartTLS ตรวจสอบให้แน่ใจว่าคุณอัปโหลดใบรับรองเซิร์ฟเวอร์ LDAP ไปยัง Unified Communications Manager เป็น Tomcat-Trust
ดู Compatibility Matrix สำหรับ Cisco Unified Communications Manager และ IM and Presence Service สำหรับข้อมูลเกี่ยวกับไดเร็กทอรี LDAP ที่สนับสนุน
การซิงโครไนซ์ LDAP โฆษณาฟังก์ชันต่อไปนี้:
- การนำเข้าผู้ใช้ปลายทาง—คุณ สามารถใช้การซิงโครไนซ์ LDAP ระหว่างการตั้งค่าระบบเริ่มต้นเพื่อนำเข้ารายชื่อผู้ใช้ของคุณจากไดเร็กทอรี LDAP ของบริษัทไปยังฐานข้อมูล Unified Communications Manager หากคุณได้กำหนดค่ารายการไว้ล่วงหน้า เช่น เทมเพลตกลุ่มฟีเจอร์ โปรผู้ใช้files, เซอร์วิสโปรfiles, อุปกรณ์สากลและเทมเพลตบรรทัด คุณสามารถใช้การกำหนดค่ากับผู้ใช้ของคุณ และกำหนดหมายเลขไดเร็กทอรีและ URI ไดเร็กทอรีที่กำหนดค่าไว้ในระหว่างกระบวนการซิงค์ กระบวนการซิงโครไนซ์ LDAP จะนำเข้ารายชื่อผู้ใช้และข้อมูลเฉพาะผู้ใช้ และใช้เทมเพลตการกำหนดค่าที่คุณตั้งค่าไว้
บันทึก คุณไม่สามารถแก้ไขการซิงโครไนซ์ LDAP เมื่อการซิงโครไนซ์เริ่มต้นเกิดขึ้นแล้ว - การอัปเดตตามกำหนดเวลา—คุณ สามารถกำหนดค่า Unified Communications Manager ให้ซิงโครไนซ์กับไดเร็กทอรี LDAP หลายไดเร็กทอรีตามช่วงเวลาที่กำหนดเพื่อให้แน่ใจว่าฐานข้อมูลได้รับการอัพเดตอย่างสม่ำเสมอ และข้อมูลผู้ใช้เป็นปัจจุบัน
- ตรวจสอบผู้ใช้ปลายทาง—คุณ สามารถกำหนดค่าระบบของคุณเพื่อตรวจสอบรหัสผ่านของผู้ใช้ปลายทางกับไดเร็กทอรี LDAP แทนที่จะเป็นฐานข้อมูล Cisco Unified Communications Manager การพิสูจน์ตัวตนด้วย LDAP ทำให้บริษัทต่างๆ สามารถกำหนดรหัสผ่านเดียวให้กับผู้ใช้ปลายทางสำหรับแอปพลิเคชันของบริษัททั้งหมด ฟังก์ชันนี้ใช้ไม่ได้กับ PIN หรือรหัสผ่านผู้ใช้แอปพลิเคชัน
- Directory Server User ค้นหา Cisco Mobile and Remote Access Clients and Endpoints—You สามารถค้นหาไดเร็กทอรีเซิร์ฟเวอร์ขององค์กรได้แม้ในขณะที่ทำงานนอกไฟร์วอลล์ขององค์กร เมื่อเปิดใช้งานคุณลักษณะนี้ User Data Service (UDS) จะทำหน้าที่เป็นพร็อกซีและส่งคำขอค้นหาผู้ใช้ไปยังไดเร็กทอรีขององค์กร แทนที่จะส่งไปยังฐานข้อมูล Unified Communications Manager
ข้อกำหนดเบื้องต้นในการซิงโครไนซ์ LDAP
งานที่จำเป็นต้องมี
ก่อนที่คุณจะอิมพอร์ตผู้ใช้จากไดเร็กทอรี LDAP ให้ดำเนินการต่อไปนี้:
- กำหนดค่าการเข้าถึงของผู้ใช้ ตัดสินใจเลือกกลุ่มควบคุมการเข้าถึงที่คุณต้องการกำหนดให้กับผู้ใช้ของคุณ สำหรับการปรับใช้จำนวนมาก กลุ่มเริ่มต้นก็เพียงพอแล้ว หากคุณต้องการปรับแต่งบทบาทและกลุ่มของคุณ โปรดดูบท 'จัดการการเข้าถึงของผู้ใช้' ของคู่มือการดูแลระบบ
- กำหนดค่าข้อมูลรับรองเริ่มต้นสำหรับนโยบายข้อมูลรับรองที่ใช้โดยค่าเริ่มต้นกับผู้ใช้ที่จัดเตรียมใหม่
- หากคุณกำลังซิงค์ผู้ใช้จากไดเร็กทอรี LDAP ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าเทมเพลตกลุ่มคุณลักษณะที่มี User Profiles, เซอร์วิสโปรfiles และการตั้งค่า Universal Line และเทมเพลตอุปกรณ์ที่คุณต้องการกำหนดให้กับโทรศัพท์และส่วนขยายโทรศัพท์ของผู้ใช้
บันทึก สำหรับผู้ใช้ที่คุณต้องการซิงโครไนซ์ข้อมูลกับระบบของคุณ ตรวจสอบให้แน่ใจว่าฟิลด์ ID อีเมลของพวกเขาบนเซิร์ฟเวอร์ Active Directory เป็นรายการที่ไม่ซ้ำหรือเว้นว่างไว้
ลำดับงานการกำหนดค่าการซิงโครไนซ์ LDAP
ใช้งานต่อไปนี้เพื่อดึงรายชื่อผู้ใช้จากไดเร็กทอรี LDAP ภายนอก และนำเข้าไปยังฐานข้อมูล Unified Communications Manager
บันทึก หากคุณซิงค์ไดเร็กทอรี LDAP แล้วหนึ่งครั้ง คุณยังคงสามารถซิงค์รายการใหม่จากไดเร็กทอรี LDAP ภายนอกได้ แต่คุณไม่สามารถเพิ่มการกำหนดค่า Unified Communications Manager ใหม่ให้กับการซิงค์ไดเร็กทอรี LDAP ในกรณีนี้ คุณสามารถใช้ Bulk Administration Tool และเมนูต่างๆ เช่น Update Users หรือ Insert Users
โปรดดูคู่มือการดูแลระบบจำนวนมากสำหรับ Cisco Unified Communications Manager
ขั้นตอน
| คำสั่งหรือการกระทำ | วัตถุประสงค์ | |
| ขั้นตอนที่ 1 | เปิดใช้งานบริการ Cisco DirSync ในหน้า 3 | เข้าสู่ระบบ Cisco Unified Serviceability และเปิดใช้งานบริการ Cisco DirSync |
| ขั้นตอนที่ 2 | เปิดใช้การซิงโครไนซ์ไดเรกทอรี LDAP เปิด หน้า 4 | เปิดใช้งานการซิงโครไนซ์ไดเรกทอรี LDAP ใน Unified Communications Manager |
| ขั้นตอนที่ 3 | สร้างตัวกรอง LDAP ในหน้า 4 | ไม่จำเป็น. สร้างตัวกรอง LDAP ถ้าคุณต้องการให้ Unified Communications Manager ซิงโครไนซ์เฉพาะผู้ใช้บางส่วนจากไดเรกทอรี LDAP ขององค์กรของคุณ |
| ขั้นตอนที่ 4 | กำหนดค่า LDAP Directory Sync ในหน้า 5 | กำหนดการตั้งค่าสำหรับการซิงค์ไดเร็กทอรี LDAP เช่น การตั้งค่าฟิลด์ ตำแหน่งเซิร์ฟเวอร์ LDAP กำหนดการซิงโครไนซ์ และการกำหนดกลุ่มควบคุมการเข้าถึง เทมเพลตกลุ่มคุณลักษณะ และส่วนขยายหลัก |
| ขั้นตอนที่ 5 | กำหนดค่าการค้นหาผู้ใช้ไดเรกทอรีองค์กร ในหน้า 7 | ไม่จำเป็น. กำหนดคอนฟิกระบบสำหรับการค้นหาผู้ใช้เซิร์ฟเวอร์ไดเร็กทอรีองค์กร ปฏิบัติตามขั้นตอนนี้เพื่อกำหนดค่าโทรศัพท์และไคลเอ็นต์ในระบบของคุณเพื่อทำการค้นหาผู้ใช้จากเซิร์ฟเวอร์ไดเร็กทอรีขององค์กรแทนฐานข้อมูล |
| ขั้นตอนที่ 6 | กำหนดค่าการพิสูจน์ตัวตน LDAP ในหน้า 7 | ไม่จำเป็น. หากคุณต้องการใช้ไดเร็กทอรี LDAP สำหรับการพิสูจน์ตัวตนรหัสผ่านของผู้ใช้ ให้กำหนดการตั้งค่าการพิสูจน์ตัวตน LDAP |
| ขั้นตอนที่ 7 | ปรับแต่งบริการข้อตกลง LDAP พารามิเตอร์, ในหน้า 8 | ไม่จำเป็น. กำหนดค่าพารามิเตอร์เซอร์วิสการซิงโครไนซ์ LDAP ที่เป็นทางเลือก สำหรับการปรับใช้ส่วนใหญ่ ค่าดีฟอลต์ก็เพียงพอแล้ว |
เปิดใช้งานบริการ Cisco DirSync
ทำตามขั้นตอนนี้เพื่อเปิดใช้งาน Cisco DirSync Service ใน Cisco Unified Serviceability คุณต้องเปิดใช้บริการนี้หากต้องการซิงโครไนซ์การตั้งค่าผู้ใช้ปลายทางจากไดเร็กทอรี LDAP ของบริษัท
ขั้นตอน
- ขั้นตอนที่ 1 จาก Cisco Unified Serviceability เลือก Tools > Service Activation
- ขั้นตอนที่ 2 จากรายการดรอปดาวน์เซิร์ฟเวอร์ เลือกโหนดผู้เผยแพร่
- ขั้นตอนที่ 3 ภายใต้ Directory Services คลิกปุ่มตัวเลือก Cisco DirSync
- ขั้นตอนที่ 4 คลิกบันทึก
เปิดใช้งานการซิงโครไนซ์ไดเรกทอรี LDAP
ดำเนินการขั้นตอนนี้หากคุณต้องการกำหนดค่า Unified Communications Manager เพื่อซิงโครไนซ์การตั้งค่าผู้ใช้ปลายทางจากไดเร็กทอรี LDAP ขององค์กร
บันทึก หากคุณซิงค์ไดเร็กทอรี LDAP ไปแล้วครั้งหนึ่ง คุณยังคงสามารถซิงค์ผู้ใช้ใหม่จากไดเร็กทอรี LDAP ภายนอกได้ แต่คุณไม่สามารถเพิ่มการกำหนดค่าใหม่ใน Unified Communications Manager ไปยังการซิงค์ไดเร็กทอรี LDAP คุณไม่สามารถเพิ่มการแก้ไขให้กับรายการคอนฟิกูเรชันพื้นฐาน เช่น เทมเพลตกลุ่มฟีเจอร์หรือโปรผู้ใช้file. หากคุณซิงค์ LDAP สำเร็จหนึ่งรายการแล้ว และต้องการเพิ่มผู้ใช้ด้วยการตั้งค่าอื่น คุณสามารถใช้เมนูการดูแลระบบจำนวนมาก เช่น อัปเดตผู้ใช้หรือแทรกผู้ใช้
ขั้นตอน
- ขั้นตอนที่ 1 จาก Cisco Unified CM Administration เลือก System > LDAP > LDAP System
- ขั้นตอนที่ 2 หากคุณต้องการให้ Unified Communications Manager นำเข้าผู้ใช้จากไดเร็กทอรี LDAP ของคุณ ให้เลือกช่องทำเครื่องหมาย Enable Synchronizing from LDAP Server
- ขั้นตอนที่ 3 จากรายการดรอปดาวน์ประเภทเซิร์ฟเวอร์ LDAP เลือกประเภทของเซิร์ฟเวอร์ไดเร็กทอรี LDAP ที่บริษัทของคุณใช้
- ขั้นตอนที่ 4 จากรายการดรอปดาวน์แอตทริบิวต์ LDAP สำหรับ ID ผู้ใช้ เลือกแอตทริบิวต์จากไดเร็กทอรี LDAP ของบริษัทที่คุณต้องการให้ Unified Communications Manager ซิงโครไนซ์กับฟิลด์ User ID ในหน้าต่างการกำหนดค่าผู้ใช้ปลายทาง
- ขั้นตอนที่ 5 คลิกบันทึก
สร้างตัวกรอง LDAP
คุณสามารถสร้างตัวกรอง LDAP เพื่อจำกัดการซิงโครไนซ์ LDAP กับผู้ใช้บางส่วนจากไดเร็กทอรี LDAP ของคุณ เมื่อคุณใช้ตัวกรอง LDAP กับไดเรกทอรี LDAP ของคุณ Unified Communications Manager จะนำเข้าเฉพาะผู้ใช้เหล่านั้นจากไดเรกทอรี LDAP ที่ตรงกับตัวกรอง
บันทึก ตัวกรอง LDAP ใดๆ ที่คุณกำหนดค่าต้องเป็นไปตามมาตรฐานตัวกรองการค้นหา LDAP ที่ระบุไว้ใน RFC4515
ขั้นตอน
- ขั้นตอนที่ 1 ใน Cisco Unified CM Administration เลือก System > LDAP > LDAP Filter
- ขั้นตอนที่ 2 คลิก เพิ่มใหม่ เพื่อสร้างตัวกรอง LDAP ใหม่
- ขั้นตอนที่ 3 ในช่องข้อความชื่อตัวกรอง ให้ป้อนชื่อสำหรับตัวกรอง LDAP ของคุณ
- ขั้นตอนที่ 4 ในกล่องข้อความตัวกรอง ให้ป้อนตัวกรอง ตัวกรองสามารถมีอักขระ UTF-1024 ได้สูงสุด 8 ตัว และต้องอยู่ในวงเล็บ ()
- ขั้นตอนที่ 5 คลิกบันทึก
กำหนดค่าการซิงค์ไดเรกทอรี LDAP
ใช้กระบวนงานนี้เพื่อกำหนดค่า Unified Communications Manager ให้ซิงโครไนซ์กับไดเร็กทอรี LDAP
การซิงโครไนซ์ไดเร็กทอรี LDAP ช่วยให้คุณสามารถนำเข้าข้อมูลผู้ใช้ปลายทางจากไดเร็กทอรี LDAP ภายนอกไปยังฐานข้อมูล Unified Communications Manager ซึ่งจะแสดงในหน้าต่างการกำหนดค่าผู้ใช้ปลายทาง หากคุณมีเทมเพลตกลุ่มฟีเจอร์การตั้งค่าที่มีเทมเพลตสายสากลและอุปกรณ์ คุณสามารถกำหนดการตั้งค่าให้กับผู้ใช้ที่จัดเตรียมใหม่และส่วนขยายของพวกเขาได้โดยอัตโนมัติ
เคล็ดลับ หากคุณกำลังกำหนดกลุ่มควบคุมการเข้าถึงหรือเทมเพลตกลุ่มคุณลักษณะ คุณสามารถใช้ตัวกรอง LDAP เพื่อจำกัดการนำเข้าไปยังกลุ่มผู้ใช้ที่มีข้อกำหนดการกำหนดค่าเหมือนกัน
ขั้นตอน
- ขั้นตอนที่ 1 จาก Cisco Unified CM Administration เลือก System > LDAP > LDAP Directory
- ขั้นตอนที่ 2 ทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้:
• คลิก ค้นหา และเลือกไดเร็กทอรี LDAP ที่มีอยู่
• คลิก เพิ่มใหม่ เพื่อสร้างไดเร็กทอรี LDAP ใหม่ - ขั้นตอนที่ 3 ในหน้าต่างการกำหนดค่าไดเรกทอรี LDAP ให้ป้อนข้อมูลต่อไปนี้:
a) ในฟิลด์ LDAP Configuration Name ให้กำหนดชื่อเฉพาะให้กับไดเร็กทอรี LDAP
b) ในฟิลด์ LDAP Manager Distinguished Name ให้ป้อน ID ผู้ใช้ที่สามารถเข้าถึงเซิร์ฟเวอร์ไดเร็กทอรี LDAP
c) ป้อนและยืนยันรายละเอียดรหัสผ่าน
d) ในฟิลด์ LDAP User Search Space ให้ป้อนรายละเอียดของพื้นที่การค้นหา
e) ในฟิลด์ LDAP Custom Filter for UsersSynchronize ให้เลือก Users Only หรือ Users and Groups
ฉ) (ไม่บังคับ) หากคุณต้องการจำกัดการนำเข้าเฉพาะผู้ใช้บางส่วนที่ตรงตามผู้เชี่ยวชาญเฉพาะfileจากรายการดรอปดาวน์ตัวกรองแบบกำหนดเองของ LDAP สำหรับกลุ่ม เลือกตัวกรอง LDAP - ขั้นตอนที่ 4 ในฟิลด์ LDAP Directory Synchronization Schedule ให้สร้างตารางเวลาที่ Unified Communications Manager ใช้เพื่อซิงโครไนซ์ข้อมูลกับไดเร็กทอรี LDAP ภายนอก
- ขั้นตอนที่ 5 กรอกฟิลด์ผู้ใช้มาตรฐานที่จะซิงโครไนซ์ สำหรับฟิลด์ผู้ใช้ปลายทางแต่ละฟิลด์ ให้เลือกแอตทริบิวต์ LDAP กระบวนการซิงโครไนซ์กำหนดค่าของแอตทริบิวต์ LDAP ให้กับฟิลด์ผู้ใช้ปลายทางใน Unified Communications Manager
- ขั้นตอนที่ 6 หากคุณกำลังปรับใช้การโทร URI ตรวจสอบให้แน่ใจว่าได้กำหนดแอตทริบิวต์ LDAP ที่จะใช้สำหรับที่อยู่ URI ไดเรกทอรีหลักของผู้ใช้
- ขั้นตอนที่ 7 ในส่วน Custom User Fields To Be Synchronized ให้ป้อนชื่อฟิลด์ผู้ใช้ที่กำหนดเองพร้อมกับแอตทริบิวต์ LDAP ที่จำเป็น
- ขั้นตอนที่ 8 ในการกำหนดผู้ใช้ปลายทางที่นำเข้าให้กับกลุ่มควบคุมการเข้าถึงที่ใช้ร่วมกันสำหรับผู้ใช้ปลายทางที่นำเข้าทั้งหมด ให้ทำดังต่อไปนี้
ก) คลิกเพิ่มในกลุ่มควบคุมการเข้าถึง
b) ในหน้าต่างป๊อปอัป ให้คลิกช่องทำเครื่องหมายที่เกี่ยวข้องสำหรับกลุ่มควบคุมการเข้าถึงแต่ละกลุ่มที่คุณต้องการ
กำหนดให้กับผู้ใช้ปลายทางที่นำเข้า
ค) คลิกเพิ่มที่เลือก - ขั้นตอนที่ 9 หากคุณต้องการกำหนดเทมเพลตกลุ่มฟีเจอร์ ให้เลือกเทมเพลตจากรายการดรอปดาวน์เทมเพลตกลุ่มฟีเจอร์
บันทึก ผู้ใช้จะซิงค์กับเทมเพลตกลุ่มคุณลักษณะที่กำหนดเฉพาะในครั้งแรกเมื่อผู้ใช้ไม่อยู่ หากมีการแก้ไขเทมเพลตกลุ่มคุณลักษณะที่มีอยู่และทำการซิงค์แบบเต็มสำหรับ LDAP ที่เกี่ยวข้อง การแก้ไขจะไม่ได้รับการอัปเดต - ขั้นตอนที่ 10 หากคุณต้องการกำหนดหมายเลขต่อหลักโดยใช้มาสก์กับหมายเลขโทรศัพท์ที่นำเข้า ให้ทำดังต่อไปนี้:
ก) ทำเครื่องหมายที่กล่องกาเครื่องหมาย ใช้หน้ากากกับหมายเลขโทรศัพท์ที่ซิงค์เพื่อสร้างบรรทัดใหม่สำหรับผู้ใช้ที่แทรก
b) ใส่หน้ากากเช่นample, มาสก์ของ 11XX จะสร้างส่วนขยายหลักเป็น 1145 หากหมายเลขโทรศัพท์ที่นำเข้าคือ 8889945 - ขั้นตอนที่ 11 หากคุณต้องการกำหนดนามสกุลหลักจากกลุ่มหมายเลขไดเร็กทอรี ให้ทำดังต่อไปนี้:
a) ทำเครื่องหมายที่ช่อง Assignnew line จาก thepoollist ถ้าไม่ได้สร้างหมายเลขโทรศัพท์ LDAP ที่ซิงค์
b) ในช่องข้อความ DN Pool Start และ DN Pool End ให้ป้อนช่วงของหมายเลขไดเร็กทอรีเพื่อเลือกส่วนขยายหลัก - ขั้นตอนที่ 12 ในส่วนข้อมูลเซิร์ฟเวอร์ LDAP ให้ป้อนชื่อโฮสต์หรือที่อยู่ IP ของเซิร์ฟเวอร์ LDAP
- ขั้นตอนที่ 13 หากคุณต้องการใช้ TLS เพื่อสร้างการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์ LDAP ให้เลือกช่องทำเครื่องหมาย Use TLS
- ขั้นตอนที่ 14 คลิกบันทึก
- ขั้นตอนที่ 15 ในการซิงค์ LDAP ให้เสร็จสมบูรณ์ ให้คลิก ดำเนินการซิงค์แบบเต็มทันที มิฉะนั้น คุณสามารถรอการซิงค์ตามกำหนดเวลา
บันทึก
เมื่อผู้ใช้ถูกลบใน LDAP พวกเขาจะถูกลบออกจาก Unified Communications Manager โดยอัตโนมัติหลังจาก 24 ชั่วโมง นอกจากนี้ หากผู้ใช้ที่ถูกลบได้รับการกำหนดค่าเป็นผู้ใช้แบบเคลื่อนที่สำหรับอุปกรณ์ใดๆ ต่อไปนี้ อุปกรณ์ที่ไม่ได้ใช้งานเหล่านี้จะถูกลบโดยอัตโนมัติด้วย:
- โปรปลายทางระยะไกลfile
- โปรปลายทางระยะไกลfile เทมเพลต
- ไคลเอนต์มือถือสมาร์ท
- อุปกรณ์ระยะไกล CTI
- อุปกรณ์สปาร์คระยะไกล
- โนเกีย S60
- Cisco Dual Mode สำหรับ iPhone
- มือถือที่ผสานรวม IMS (พื้นฐาน)
- มือถือที่รวมผู้ให้บริการ
- Cisco Dual Mode สำหรับ Android
กำหนดค่าการค้นหาผู้ใช้ไดเรกทอรีองค์กร
ใช้ขั้นตอนนี้เพื่อกำหนดค่าโทรศัพท์และไคลเอ็นต์ในระบบของคุณเพื่อดำเนินการค้นหาผู้ใช้กับเซิร์ฟเวอร์ไดเร็กทอรีขององค์กรแทนฐานข้อมูล
ก่อนที่คุณจะเริ่มต้น
- ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์หลัก เซิร์ฟเวอร์รอง และเซิร์ฟเวอร์ระดับอุดมศึกษาที่คุณเลือกสำหรับการค้นหาผู้ใช้ LDAP เป็นเครือข่ายที่สามารถเข้าถึงโหนดสมาชิก Unified Communications Manager
- จากระบบ > LDAP > ระบบ LDAP ให้กำหนดค่าประเภทของเซิร์ฟเวอร์ LDAP จากรายการดรอปดาวน์ประเภทเซิร์ฟเวอร์ LDAP ในหน้าต่างการกำหนดค่าระบบ LDAP
ขั้นตอน
- ขั้นตอนที่ 1 ใน Cisco Unified CM Administration เลือก System > LDAP > LDAP Search
- ขั้นตอนที่ 2 ในการเปิดใช้งานการค้นหาผู้ใช้โดยใช้เซิร์ฟเวอร์ไดเร็กทอรี LDAP ขององค์กร ให้เลือกช่องทำเครื่องหมาย เปิดใช้งานการค้นหาผู้ใช้ไปยัง Enterprise Directory Server
- ขั้นตอนที่ 3 กำหนดค่าฟิลด์ในหน้าต่างการกำหนดค่าการค้นหา LDAP ดูวิธีใช้ออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟิลด์และตัวเลือกการกำหนดค่า
- ขั้นตอนที่ 4 คลิกบันทึก
บันทึก หากต้องการค้นหาห้องประชุมที่แสดงเป็นออบเจกต์ Room ในเซิร์ฟเวอร์ OpenLDAP ให้กำหนดค่าตัวกรองแบบกำหนดเองเป็น (| (objectClass=intOrgPerson)(objectClass=rooms)) ซึ่งช่วยให้ไคลเอนต์ Cisco Jabber สามารถค้นหาห้องประชุมโดยใช้ชื่อและกดหมายเลขที่เกี่ยวข้องกับห้องนั้น
ห้องประชุมสามารถค้นหาได้โดยมีการกำหนดคุณสมบัติ givenName หรือ sn หรือ mail หรือ displayName หรือหมายเลขโทรศัพท์ในเซิร์ฟเวอร์ OpenLDAP สำหรับวัตถุในห้อง
กำหนดค่าการพิสูจน์ตัวตน LDAP
ดำเนินการตามขั้นตอนนี้หากคุณต้องการเปิดใช้งาน LDAPauthentication เพื่อให้รหัสผ่านของผู้ใช้ปลายทางได้รับการพิสูจน์ตัวตนเทียบกับรหัสผ่านที่กำหนดในไดเร็กทอรี LDAP ของบริษัท การกำหนดค่านี้ใช้กับรหัสผ่านผู้ใช้ปลายทางเท่านั้น และไม่ใช้กับ PIN ของผู้ใช้ปลายทางหรือรหัสผ่านผู้ใช้แอปพลิเคชัน
ขั้นตอน
- ขั้นตอนที่ 1 ใน Cisco Unified CM Administration เลือก System > LDAP > LDAP Authentication
- ขั้นตอนที่ 2 เลือกช่องทำเครื่องหมาย Use LDAP Authentication for End Users เพื่อใช้ไดเร็กทอรี LDAP ของคุณสำหรับการตรวจสอบสิทธิ์ผู้ใช้
- ขั้นตอนที่ 3 ในฟิลด์ชื่อเฉพาะของผู้จัดการ LDAP ให้ป้อน ID ผู้ใช้ของผู้จัดการ LDAP ที่มีสิทธิ์เข้าถึงไดเร็กทอรี LDAP
- ขั้นตอนที่ 4 ในฟิลด์ Confirm Password ให้ป้อนรหัสผ่านสำหรับผู้จัดการ LDAP
- ขั้นตอนที่ 5 ในฟิลด์ฐานการค้นหาผู้ใช้ LDAP ให้ป้อนเกณฑ์การค้นหา
- ขั้นตอนที่ 6 ในส่วนข้อมูลเซิร์ฟเวอร์ LDAP ให้ป้อนชื่อโฮสต์หรือที่อยู่ IP ของเซิร์ฟเวอร์ LDAP
- ขั้นตอนที่ 7 หากคุณต้องการใช้ TLS เพื่อสร้างการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์ LDAP ให้เลือกช่องทำเครื่องหมาย Use TLS
- ขั้นตอนที่ 8 คลิกบันทึก
จะต้องทำอย่างไรต่อไป
ปรับแต่งพารามิเตอร์บริการข้อตกลง LDAP ในหน้า 8
ปรับแต่งพารามิเตอร์บริการข้อตกลง LDAP
ดำเนินการตามขั้นตอนนี้เพื่อกำหนดค่าพารามิเตอร์บริการเสริมที่ปรับแต่งการตั้งค่าระดับระบบสำหรับข้อตกลง LDAP หากคุณไม่ได้กำหนดค่าพารามิเตอร์บริการเหล่านี้ Unified Communications Manager จะใช้การตั้งค่าเริ่มต้นสำหรับการรวมไดเรกทอรี LDAP สำหรับคำอธิบายพารามิเตอร์ ให้คลิกชื่อพารามิเตอร์ในส่วนติดต่อผู้ใช้
คุณสามารถใช้พารามิเตอร์บริการเพื่อปรับแต่งการตั้งค่าด้านล่าง:
- จำนวนข้อตกลงสูงสุด—ค่าเริ่มต้นคือ 20
- จำนวนโฮสต์สูงสุด—ค่าเริ่มต้นคือ 3
- ลองใหม่ล่าช้าเมื่อโฮสต์ล้มเหลว (วินาที)—ค่าเริ่มต้นสำหรับความล้มเหลวของโฮสต์คือ 5
- ลองใหม่ล่าช้าเมื่อ HotList ล้มเหลว (นาที)—ค่าเริ่มต้นสำหรับความล้มเหลวของรายการโฮสต์คือ 10
- หมดเวลาการเชื่อมต่อ LDAP (วินาที)—ค่าเริ่มต้นคือ 5
- เวลาเริ่มต้นการซิงค์ที่ล่าช้า (นาที)—ค่าเริ่มต้นคือ 5
- เวลาการตรวจสอบแผนที่ลูกค้าของผู้ใช้
ขั้นตอน
- ขั้นตอนที่ 1 จาก Cisco Unified CM Administration เลือก System > Service Parameters
- ขั้นตอนที่ 2 จากกล่องรายการแบบหล่นลงของเซิร์ฟเวอร์ เลือกโหนดผู้เผยแพร่
- ขั้นตอนที่ 3 จากกล่องรายการแบบหล่นลงของบริการ เลือก Cisco DirSync
- ขั้นตอนที่ 4 กำหนดค่าสำหรับพารามิเตอร์บริการ Cisco DirSync
- ขั้นตอนที่ 5 คลิกบันทึก
เอกสาร / แหล่งข้อมูล
 |
CISCO กำหนดค่าการซิงโครไนซ์ LDAP [พีดีเอฟ] คู่มือการใช้งาน กำหนดค่าการซิงโครไนซ์ LDAP, การซิงโครไนซ์ LDAP, การซิงโครไนซ์ |
