CISCO LDAP Senkronizasyonunu Yapılandırma
CISCO LDAP Senkronizasyonunu Yapılandırma

İçindekiler saklamak
1 LDAP Senkronizasyonu Bittiview
2 LDAP Senkronizasyonu Önkoşulları
3 LDAP Senkronizasyon Yapılandırma Görev Akışı
4 Cisco DirSync Hizmetini Etkinleştirin
5 LDAP Dizin Senkronizasyonunu Etkinleştir
6 LDAP Filtresi Oluşturma
7 LDAP Dizin Senkronizasyonunu Yapılandırma
8 Kurumsal Dizin Kullanıcı Aramasını Yapılandırma
9 LDAP Kimlik Doğrulamasını Yapılandırma
10 LDAP Anlaşması Hizmet Parametrelerini Özelleştirme
11 Belgeler / Kaynaklar
11.1 Referanslar
12 İlgili Yazılar

LDAP Senkronizasyonu Bittiview

Basit Dizin Erişim Protokolü (LDAP) senkronizasyonu, sisteminiz için son kullanıcıları sağlamanıza ve yapılandırmanıza yardımcı olur. LDAP senkronizasyonu sırasında sistem, kullanıcıların listesini ve ilişkili kullanıcı verilerini harici bir LDAP dizininden Unified Communications Manager veritabanına aktarır. İçe aktarma gerçekleşirken son kullanıcılarınızı da yapılandırabilirsiniz.

NOT SİMGESİ Not Unified Communications Manager, LDAPS'yi (SSL ile LDAP) destekler ancak StartTLS ile LDAP'yi desteklemez. LDAP sunucusu sertifikasını Unified Communications Manager'a Tomcat-Trust olarak yüklediğinizden emin olun.

Desteklenen LDAP dizinleri hakkında bilgi için Cisco Tümleşik İletişim Yöneticisi ve IM ve Durum Hizmeti Uyumluluk Matrisine bakın.

LDAP senkronizasyonu aşağıdaki işlevleri tanıtır:

  • Son Kullanıcıları İçe Aktarma—Siz Kullanıcı listenizi bir şirketin LDAP dizininden Unified Communications Manager veritabanına aktarmak için ilk sistem kurulumu sırasında LDAP senkronizasyonunu kullanabilirsiniz. Özellik grubu şablonları gibi öğeleri önceden yapılandırdıysanız kullanıcı profiles, servis uzmanıfiles, evrensel cihaz ve hat şablonları sayesinde, kullanıcılarınıza yapılandırmalar uygulayabilir ve senkronizasyon işlemi sırasında yapılandırılmış dizin numaraları ve dizin URI'leri atayabilirsiniz. LDAP senkronizasyon işlemi, kullanıcı listesini ve kullanıcıya özel verileri içe aktarır ve kurduğunuz yapılandırma şablonlarını uygular.
    NOT SİMGESİ Not İlk senkronizasyon gerçekleştikten sonra LDAP senkronizasyonunda düzenleme yapamazsınız.
  • Planlanmış Güncellemeler—Siz Veritabanının düzenli olarak güncellendiğinden ve kullanıcı verilerinin güncel olduğundan emin olmak için Unified Communications Manager'ı birden fazla LDAP dizini ile planlanmış aralıklarla senkronize olacak şekilde yapılandırabilir.
  • Son Kullanıcıların Kimlik Doğrulamasını Sağlayın—Siz sisteminizi, son kullanıcı parolalarının kimliğini Cisco Tümleşik İletişim Yöneticisi veritabanı yerine LDAP dizininde doğrulayacak şekilde yapılandırabilir. LDAP kimlik doğrulaması, şirketlere tüm şirket uygulamaları için son kullanıcılara tek bir parola atama olanağı sağlar. Bu işlevsellik PIN'ler veya uygulama kullanıcı şifreleri için geçerli değildir.
  • Directory Server User Arama Cisco Mobile and Remote Access Clients and Endpoints—You kurumsal güvenlik duvarı dışında çalışırken bile kurumsal dizin sunucusunda arama yapabilir. Bu özellik etkinleştirildiğinde, Kullanıcı Veri Hizmeti (UDS) bir proxy görevi görür ve kullanıcı arama isteğini Unified Communications Manager veritabanına göndermek yerine kurumsal dizine gönderir.

LDAP Senkronizasyonu Önkoşulları

Ön Koşul Görevleri
Son kullanıcıları bir LDAP dizininden içe aktarmadan önce aşağıdaki görevleri tamamlayın:

  • Kullanıcı Erişimini Yapılandırın. Kullanıcılarınıza hangi erişim kontrol gruplarını atamak istediğinize karar verin. Birçok dağıtım için varsayılan gruplar yeterlidir. Rollerinizi ve gruplarınızı özelleştirmeniz gerekiyorsa Yönetim Kılavuzunun 'Kullanıcı Erişimini Yönetme' bölümüne bakın.
  • Yeni sağlanan kullanıcılara varsayılan olarak uygulanan bir kimlik bilgisi ilkesi için Varsayılan kimlik bilgilerini yapılandırın.
  • Kullanıcıları bir LDAP dizininden senkronize ediyorsanız, Kullanıcı Pro'yu içeren bir Özellik Grubu Şablonu kurulumuna sahip olduğunuzdan emin olun.files, Hizmet Profilekullanıcılarınızın telefonlarına ve telefon dahili numaralarına atamak istediğiniz Evrensel Hat ve Cihaz Şablonu ayarlarını seçin.

NOT SİMGESİ Not Verilerini sisteminize senkronize etmek istediğiniz kullanıcıların Active Directory sunucusundaki e-posta kimlik alanlarının benzersiz girişler olduğundan veya boş bırakıldığından emin olun.

LDAP Senkronizasyon Yapılandırma Görev Akışı

Harici LDAP dizininden bir kullanıcı listesi çekmek ve bunu Unified Communications Manager veritabanına aktarmak için aşağıdaki görevleri kullanın.

NOT SİMGESİ Not LDAP dizinini zaten bir kez eşitlediyseniz, harici LDAP dizininizden yeni öğeleri hâlâ eşitleyebilirsiniz ancak LDAP dizini eşitleme işlemine Birleşik İletişim Yöneticisi'nin yeni yapılandırmalarını ekleyemezsiniz. Bu durumda Toplu Yönetim Aracını ve Kullanıcıları Güncelle veya Kullanıcı Ekle gibi menüleri kullanabilirsiniz.
Cisco Tümleşik İletişim Yöneticisi için Toplu Yönetim Kılavuzu'na bakın.

Prosedür

  Komut veya Eylem Amaç
Adım 1 Cisco DirSync Hizmetini Etkinleştirme, sayfa 3 Cisco Unified Serviceability'de oturum açın ve Cisco DirSync hizmetini etkinleştirin.
Adım 2 LDAP Dizin Senkronizasyonunu Etkinleştir sayfa 4 Birleşik İletişim Yöneticisi'nde LDAP dizini senkronizasyonunu etkinleştirin.
Adım 3 LDAP Filtresi Oluşturma, sayfa 4 İsteğe bağlı. Birleşik İletişim Yöneticisi'nin kurumsal LDAP dizininizdeki kullanıcıların yalnızca bir alt kümesini senkronize etmesini istiyorsanız bir LDAP filtresi oluşturun.
Adım 4 LDAP Dizin Senkronizasyonunu Yapılandırma, sayfa 5 Saha ayarları, LDAP sunucu konumları, senkronizasyon programları ve erişim kontrol grupları, özellik grubu şablonları ve birincil uzantılar için atamalar gibi LDAP dizini senkronizasyonuna ilişkin ayarları yapılandırın.
Adım 5 Kurumsal Dizin Kullanıcı Aramasını Yapılandırma, 7. sayfada İsteğe bağlı. Sistemi kurumsal dizin sunucusu kullanıcı aramaları için yapılandırın. Sisteminizdeki telefonları ve istemcileri, kullanıcı aramalarını veritabanı yerine kurumsal dizin sunucusunda gerçekleştirecek şekilde yapılandırmak için bu prosedürü izleyin.
Adım 6 LDAP Kimlik Doğrulamasını Yapılandırma, sayfa 7 İsteğe bağlı. Son kullanıcı parolası kimlik doğrulaması için LDAP dizinini kullanmak istiyorsanız LDAP kimlik doğrulama ayarlarını yapılandırın.
Adım 7 LDAP Anlaşması Hizmetini Özelleştirin Parametreler, sayfa 8 İsteğe bağlı. İsteğe bağlı LDAP Senkronizasyon hizmeti parametrelerini yapılandırın. Çoğu dağıtım için varsayılan değerler yeterlidir.

Cisco DirSync Hizmetini Etkinleştirin

Cisco Unified Servis Verilebilirlik'te Cisco DirSync Hizmetini etkinleştirmek için bu prosedürü gerçekleştirin. Son kullanıcı ayarlarını kurumsal bir LDAP dizininden senkronize etmek istiyorsanız bu hizmeti etkinleştirmeniz gerekir.

Prosedür

  • Adım 1 Cisco Unified Servis Verilebilirlik'ten Araçlar > Hizmet Etkinleştirme'yi seçin.
  • Adım 2 Sunucu açılır listesinden yayıncı düğümünü seçin.
  • Adım 3 Dizin Hizmetleri altında Cisco DirSync radyo düğmesini tıklayın.
  • Adım 4 Kaydet’e tıklayın.

LDAP Dizin Senkronizasyonunu Etkinleştir

Unified Communications Manager'ı kurumsal bir LDAP dizininden son kullanıcı ayarlarını senkronize edecek şekilde yapılandırmak istiyorsanız bu prosedürü uygulayın.

NOT SİMGESİ Not LDAP dizinini zaten bir kez eşitlediyseniz, harici LDAP dizininizden yeni kullanıcıları hâlâ eşitleyebilirsiniz, ancak Birleşik İletişim Yöneticisi'nde LDAP dizini eşitlemesine yeni yapılandırmalar ekleyemezsiniz. Ayrıca özellik grubu şablonu veya kullanıcı pro gibi temel yapılandırma öğelerine de düzenleme ekleyemezsiniz.file. Zaten bir LDAP senkronizasyonunu tamamladıysanız ve farklı ayarlara sahip kullanıcılar eklemek istiyorsanız Kullanıcıları Güncelle veya Kullanıcı Ekle gibi Toplu Yönetim menülerini kullanabilirsiniz.

Prosedür

  • Adım 1 Cisco Unified CM Yönetimi'nden Sistem > LDAP > LDAP Sistemi'ni seçin.
  • Adım 2 Birleşik İletişim Yöneticisi'nin LDAP dizininizden kullanıcıları içe aktarmasını istiyorsanız, LDAP Sunucusundan Eşitlemeyi Etkinleştir onay kutusunu işaretleyin.
  • Adım 3 LDAP Sunucu Türü açılır listesinden şirketinizin kullandığı LDAP dizin sunucusunun türünü seçin.
  • Adım 4 Kullanıcı Kimliği için LDAP Özniteliği açılır listesinden, kurumsal LDAP dizininizden, Son Kullanıcı Yapılandırması penceresindeki Kullanıcı Kimliği alanı için Unified Communications Manager'ın senkronize edilmesini istediğiniz özniteliği seçin.
  • Adım 5 Kaydet'e tıklayın.

LDAP Filtresi Oluşturma

LDAP senkronizasyonunuzu LDAP dizininizdeki kullanıcıların bir alt kümesiyle sınırlamak için bir LDAP filtresi oluşturabilirsiniz. LDAP filtresini LDAP dizininize uyguladığınızda, Unified Communications Manager yalnızca LDAP dizininden filtreyle eşleşen kullanıcıları içe aktarır.

NOT SİMGESİ Not Yapılandırdığınız herhangi bir LDAP filtresinin, RFC4515'te belirtilen LDAP arama filtresi standartlarıyla uyumlu olması gerekir.

Prosedür

  • Adım 1 Cisco Unified CM Yönetimi'nde Sistem > LDAP > LDAP Filtresi'ni seçin.
  • Adım 2 Yeni bir LDAP filtresi oluşturmak için Yeni Ekle'ye tıklayın.
  • Adım 3 Filtre Adı metin kutusuna LDAP filtreniz için bir ad girin.
  • Adım 4 Filtre metin kutusuna bir filtre girin. Filtre maksimum 1024 UTF-8 karakter içerebilir ve parantez () içine alınmalıdır.
  • Adım 5 Kaydet'e tıklayın.

LDAP Dizin Senkronizasyonunu Yapılandırma

Unified Communications Manager'ı bir LDAP dizini ile senkronize edecek şekilde yapılandırmak için bu prosedürü kullanın.

LDAP dizini senkronizasyonu, son kullanıcı verilerini harici bir LDAP dizininden Unified Communications Manager veritabanına, Son Kullanıcı Yapılandırması penceresinde görüntülenecek şekilde içe aktarmanıza olanak tanır. Evrensel hat ve cihaz şablonlarına sahip özellik grubu şablonları ayarladıysanız ayarları yeni sağlanan kullanıcılara ve onların uzantılarına otomatik olarak atayabilirsiniz.

İPUCU SİMGESİErişim kontrol grupları veya özellik grubu şablonları atıyorsanız, içe aktarma işlemini aynı yapılandırma gereksinimlerine sahip kullanıcı grubuyla sınırlamak için bir LDAP filtresi kullanabilirsiniz.

Prosedür

  • Adım 1 Cisco Unified CM Yönetimi'nden Sistem > LDAP > LDAP Dizini'ni seçin.
  • Adım 2 Aşağıdaki adımlardan birini gerçekleştirin:
    • Bul'a tıklayın ve mevcut bir LDAP dizinini seçin.
    • Yeni bir LDAP dizini oluşturmak için Yeni Ekle'yi tıklayın.
  • Adım 3 LDAP Dizin Yapılandırması penceresinde aşağıdakini girin:
    a) LDAP Yapılandırma Adı alanında LDAP dizinine benzersiz bir ad atayın.
    b) LDAP Yöneticisi Ayırt Edici Adı alanına, LDAP dizin sunucusuna erişimi olan bir kullanıcı kimliğini girin.
    c) Şifre ayrıntılarını girin ve onaylayın.
    d) LDAP Kullanıcı Arama Alanı alanına arama alanı ayrıntılarını girin.
    e) Kullanıcıları Senkronize Etme için LDAP Özel Filtresi alanında, Yalnızca Kullanıcılar veya Kullanıcılar ve Gruplar'ı seçin.
    f) (İsteğe bağlı). İçe aktarmayı yalnızca belirli bir profesyonelle tanışan kullanıcıların bir alt kümesiyle sınırlamak istiyorsanızfileGruplar için LDAP Özel Filtresi açılır listesinden bir LDAP filtresi seçin.
  • Adım 4 LDAP Dizin Eşitleme Zamanlaması alanlarında, Unified Communications Manager'ın verileri harici LDAP dizini ile eşitlemek için kullandığı bir zamanlama oluşturun.
  • Adım 5 Senkronize Edilecek Standart Kullanıcı Alanları bölümünü tamamlayın. Her Son Kullanıcı alanı için bir LDAP özelliği seçin. Senkronizasyon işlemi, LDAP özniteliğinin değerini Birleşik İletişim Yöneticisi'ndeki son kullanıcı alanına atar.
  • Adım 6 URI aramasını dağıtıyorsanız, kullanıcının birincil dizin URI adresi için kullanılacak LDAP özelliğini atadığınızdan emin olun.
  • Adım 7 Senkronize Edilecek Özel Kullanıcı Alanları bölümünde, gerekli LDAP özniteliğine sahip özel kullanıcı alanı adını girin.
  • Adım 8 İçe aktarılan son kullanıcıları, içe aktarılan tüm son kullanıcılar için ortak olan bir erişim kontrol grubuna atamak için aşağıdakileri yapın:
    a) Erişim Kontrol Grubuna Ekle'ye tıklayın.
    b) Açılan pencerede, istediğiniz her erişim kontrol grubu için ilgili onay kutusunu tıklayın.
    içe aktarılan son kullanıcılara atayın.
    c) Seçileni Ekle'ye tıklayın.
  • Adım 9 Bir özellik grubu şablonu atamak istiyorsanız Özellik Grubu Şablonu açılır listesinden şablonu seçin.
    NOT SİMGESİ Not Son kullanıcılar, atanan Özellik Grubu Şablonu ile yalnızca kullanıcılar mevcut olmadığında ilk kez senkronize edilir. Mevcut bir Özellik Grubu Şablonu değiştirilirse ve ilişkili LDAP için tam senkronizasyon gerçekleştirilirse, değişiklikler güncellenmez.
  • Adım 10 İçe aktarılan telefon numaralarına maske uygulayarak birincil dahili numara atamak istiyorsanız aşağıdakileri yapın:
    a) Eklenen kullanıcılar için yeni bir hat oluşturmak amacıyla senkronize edilmiş telefon numaralarına maske uygula onay kutusunu işaretleyin.
    b) Bir Maske girin. ÖrneğinampDosyada, içe aktarılan telefon numarası 11 ise 1145XX maskesi, 8889945 birincil dahili hattını oluşturur.
  • Adım 11 Dizin numaraları havuzundan birincil uzantılar atamak istiyorsanız aşağıdakileri yapın:
    a) Senkronize edilmiş LDAP telefon numarasına dayalı olarak oluşturulmamışsa havuz listesinden yeni hat ata onay kutusunu işaretleyin.
    b) DN Havuz Başlangıcı ve DN Havuz Sonu metin kutularına, birincil uzantıların seçileceği dizin numarası aralığını girin.
  • Adım 12 LDAP Sunucusu Bilgileri bölümünde, LDAP sunucusunun ana bilgisayar adını veya IP adresini girin.
  • Adım 13 LDAP sunucusuyla güvenli bir bağlantı oluşturmak için TLS'yi kullanmak istiyorsanız TLS Kullan onay kutusunu işaretleyin.
  • Adım 14 Kaydet'e tıklayın.
  • Adım 15 Bir LDAP senkronizasyonunu tamamlamak için Tam Senkronizasyonu Şimdi Gerçekleştir öğesine tıklayın. Aksi takdirde planlanan senkronizasyonu bekleyebilirsiniz.

NOT SİMGESİ Not

Kullanıcılar LDAP'de silindiğinde, 24 saat sonra Unified Communications Manager'dan otomatik olarak kaldırılırlar. Ayrıca, silinen kullanıcı aşağıdaki cihazlardan herhangi biri için mobilite kullanıcısı olarak yapılandırılmışsa bu etkin olmayan cihazlar da otomatik olarak silinecektir:

  • Uzak Hedef Profile
  • Uzak Hedef Profile Şablon
  • Mobil Akıllı İstemci
  • CTI Uzak Cihaz
  • Spark Uzaktan Cihazı
  • Nokia S60
  • iPhone için Cisco İkili Mod
  • IMS ile entegre Mobil (Temel)
  • Operatöre Entegre Mobil
  • Android için Cisco İkili Mod

Kurumsal Dizin Kullanıcı Aramasını Yapılandırma

Sisteminizdeki telefonları ve istemcileri, kullanıcı aramalarını veritabanı yerine kurumsal dizin sunucusunda gerçekleştirecek şekilde yapılandırmak için bu prosedürü kullanın.

Başlamadan önce

  • LDAP kullanıcı araması için seçtiğiniz birincil, ikincil ve üçüncül sunucuların, Unified Communications Manager abone düğümleri tarafından ağ üzerinden erişilebilir olduğundan emin olun.
  • Sistem > LDAP > LDAP Sistemi'nden, LDAP Sistem Yapılandırması penceresindeki LDAP Sunucu Türü açılır listesinden LDAP sunucusunun türünü yapılandırın.

Prosedür

  • Adım 1 Cisco Unified CM Yönetimi'nde Sistem > LDAP > LDAP Arama'yı seçin.
  • Adım 2 Kullanıcı aramalarının kurumsal bir LDAP dizin sunucusu kullanılarak gerçekleştirilmesini etkinleştirmek için, Kurumsal Dizin Sunucusunda kullanıcı aramasını etkinleştir onay kutusunu işaretleyin.
  • Adım 3 LDAP Arama Yapılandırması penceresindeki alanları yapılandırın. Alanlar ve yapılandırma seçenekleri hakkında daha fazla bilgi için çevrimiçi yardıma bakın.
  • Adım 4 Kaydet'e tıklayın.
    NOT SİMGESİ Not OpenLDAP Sunucusunda Oda nesneleri olarak temsil edilen konferans odalarını aramak için özel filtreyi(| (objectClass=intOrgPerson)(objectClass=rooms)) olarak yapılandırın. Bu, Cisco Jabber istemcisinin konferans odalarını adlarına göre aramasına ve odayla ilişkili numarayı çevirmesine olanak tanır.
    Konferans odaları, bir oda nesnesi için OpenLDAP sunucusunda GivenName veya sn veya mail veya displayName veya telefonnumarası özniteliğinin yapılandırılması koşuluyla aranabilir.

LDAP Kimlik Doğrulamasını Yapılandırma

Son kullanıcı parolalarının şirket LDAP dizininde atanan parolayla doğrulanması için LDAP Kimlik Doğrulamasını etkinleştirmek istiyorsanız bu prosedürü gerçekleştirin. Bu yapılandırma yalnızca son kullanıcı şifreleri için geçerlidir ve son kullanıcı PIN'leri veya uygulama kullanıcı şifreleri için geçerli değildir.

Prosedür

  • Adım 1 Cisco Unified CM Yönetimi'nde Sistem > LDAP > LDAP Kimlik Doğrulaması'nı seçin.
  • Adım 2 Kullanıcı kimlik doğrulaması için LDAP dizininizi kullanmak üzere Son Kullanıcılar için LDAP Kimlik Doğrulamasını Kullan onay kutusunu işaretleyin.
  • Adım 3 LDAP Yöneticisi Ayırt Edici Adı alanına, LDAP dizinine erişim haklarına sahip olan LDAP Yöneticisinin kullanıcı kimliğini girin.
  • Adım 4 Parolayı Onayla alanına LDAP yöneticisinin parolasını girin.
  • Adım 5 LDAP Kullanıcı Arama Tabanı alanına arama kriterlerini girin.
  • Adım 6 LDAP Sunucusu Bilgileri bölümünde, LDAP sunucusunun ana bilgisayar adını veya IP adresini girin.
  • Adım 7 LDAP sunucusuyla güvenli bir bağlantı oluşturmak için TLS'yi kullanmak istiyorsanız TLS Kullan onay kutusunu işaretleyin.
  • Adım 8 Kaydet'e tıklayın.

Bundan sonra ne yapmalı?
LDAP Sözleşmesi Hizmet Parametrelerini Özelleştirme, sayfa 8

LDAP Anlaşması Hizmet Parametrelerini Özelleştirme

LDAP anlaşmaları için sistem düzeyindeki ayarları özelleştiren isteğe bağlı hizmet parametrelerini yapılandırmak için bu prosedürü gerçekleştirin. Bu hizmet parametrelerini yapılandırmazsanız Unified Communications Manager, LDAP dizini entegrasyonu için varsayılan ayarları uygular. Parametre açıklamaları için kullanıcı arayüzündeki parametre adına tıklayın.

Aşağıdaki ayarları özelleştirmek için servis parametrelerini kullanabilirsiniz:

  • Maksimum Sözleşme Sayısı—Varsayılan değer 20'dir.
  • Maksimum Ana Bilgisayar Sayısı—Varsayılan değer 3'tür.
  • Ana Bilgisayar Arızasında Yeniden Deneme Gecikmesi (sn)—Ana bilgisayar arızası için varsayılan değer 5'tir.
  • HotList hatası durumunda Yeniden Deneme Gecikmesi (dakika)—Ana bilgisayar listesi hatası için varsayılan değer 10'dur.
  • LDAP Bağlantı Zaman Aşımları (sn)—Varsayılan değer 5'tir.
  • Gecikmeli Senkronizasyon Başlangıç ​​zamanı (dakika)—Varsayılan değer 5'tir.
  • Kullanıcı Müşteri Haritası Denetim Süresi

Prosedür

  • Adım 1 Cisco Unified CM Yönetimi'nden Sistem > Hizmet Parametreleri'ni seçin.
  • Adım 2 Sunucu açılır liste kutusundan yayıncı düğümünü seçin.
  • Adım 3 Hizmet açılır liste kutusundan Cisco DirSync'i seçin.
  • Adım 4 Cisco DirSync hizmet parametreleri için değerleri yapılandırın.
  • Adım 5 Kaydet'e tıklayın.

Belgeler / Kaynaklar

CISCO LDAP Senkronizasyonunu Yapılandırma [pdf] Kullanıcı Kılavuzu
LDAP Senkronizasyonunu, LDAP Senkronizasyonunu, Senkronizasyonunu Yapılandırma

Referanslar

İlgili Yazılar

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmiştir *