CISCO Налаштувати синхронізацію LDAP

Синхронізація LDAP завершенаview

Синхронізація Lightweight Directory Access Protocol (LDAP) допомагає вам підготувати та налаштувати кінцевих користувачів для вашої системи. Під час синхронізації LDAP система імпортує список користувачів і пов’язані дані користувачів із зовнішнього каталогу LDAP до бази даних Unified Communications Manager. Ви також можете налаштувати кінцевих користувачів під час імпорту.

Примітка Unified Communications Manager підтримує LDAPS (LDAP із SSL), але не підтримує LDAP із StartTLS. Переконайтеся, що ви завантажили сертифікат сервера LDAP в Unified Communications Manager як Tomcat-Trust.

Перегляньте матрицю сумісності для Cisco Unified Communications Manager і служби миттєвих повідомлень і присутності, щоб отримати інформацію про підтримувані каталоги LDAP.

Синхронізація LDAP рекламує такі функції:

• Імпорт кінцевих користувачів — Ви можна використовувати синхронізацію LDAP під час початкового налаштування системи, щоб імпортувати ваш список користувачів із каталогу LDAP компанії до бази даних Unified Communications Manager. Якщо ви попередньо настроїли такі елементи, як шаблони груп функцій, користувач проfiles, послуга проfiles, універсальні шаблони пристроїв і ліній, ви можете застосувати конфігурації до своїх користувачів і призначити налаштовані номери каталогу та URI каталогу під час процесу синхронізації. Процес синхронізації LDAP імпортує список користувачів і дані користувача та застосовує налаштовані вами шаблони конфігурації.
  Примітка Ви не можете редагувати синхронізацію LDAP після того, як початкова синхронізація вже відбулася.
• Заплановані оновлення — Ви можна налаштувати Unified Communications Manager для синхронізації з декількома каталогами LDAP через заплановані проміжки часу, щоб забезпечити регулярне оновлення бази даних і актуальність даних користувачів.
• Автентифікація кінцевих користувачів — Ви можна налаштувати вашу систему для автентифікації паролів кінцевих користувачів у каталозі LDAP, а не в базі даних Cisco Unified Communications Manager. Автентифікація LDAP надає компаніям можливість призначати єдиний пароль кінцевим користувачам для всіх програм компанії. Ця функція не застосовується до PIN-кодів або паролів користувачів програм.
• Directory Server User шукати Cisco Mobile and Remote Access Clients and Endpoints—You може здійснювати пошук на сервері корпоративного каталогу, навіть якщо він працює поза мережевим екраном підприємства. Якщо цю функцію ввімкнено, служба даних користувача (UDS) діє як проксі-сервер і надсилає пошуковий запит користувача до корпоративного каталогу замість того, щоб надсилати його до бази даних Unified Communications Manager.

Передумови синхронізації LDAP

Попередні завдання
Перш ніж імпортувати кінцевих користувачів із каталогу LDAP, виконайте такі завдання:

• Налаштувати доступ користувача. Вирішіть, які групи контролю доступу ви хочете призначити своїм користувачам. Для багатьох розгортань достатньо груп за замовчуванням. Якщо вам потрібно налаштувати ваші ролі та групи, зверніться до розділу «Керування доступом користувачів» посібника з адміністрування.
• Налаштуйте облікові дані за замовчуванням для політики облікових даних, яка за замовчуванням застосовується до нових користувачів.
• Якщо ви синхронізуєте користувачів із каталогу LDAP, переконайтеся, що у вас налаштовано шаблон групи функцій, який містить User Profiles, Service Profiles, а також параметри шаблону універсальної лінії та пристрою, які ви хочете призначити телефонам і розширенням телефонів своїх користувачів.

Примітка Для користувачів, чиї дані потрібно синхронізувати з вашою системою, переконайтеся, що їхні поля ID електронної пошти на сервері Active Directory є унікальними записами або залишені порожніми.

Потік завдання конфігурації синхронізації LDAP

Виконайте наведені нижче завдання, щоб отримати список користувачів із зовнішнього каталогу LDAP та імпортувати його до бази даних Unified Communications Manager.

Примітка Якщо ви вже синхронізували каталог LDAP один раз, ви все ще можете синхронізувати нові елементи із зовнішнього каталогу LDAP, але ви не можете додати нові конфігурації Unified Communications Manager до синхронізації каталогу LDAP. У цьому випадку ви можете скористатися Інструментом масового адміністрування та такими меню, як «Оновити користувачів» або «Вставити користувачів».
Зверніться до посібника з масового адміністрування для Cisco Unified Communications Manager.

Процедура

	Команда або дія	призначення
Крок 1	Активуйте службу Cisco DirSync на сторінці 3	Увійдіть до Cisco Unified Serviceability та активуйте службу Cisco DirSync.
Крок 2	Увімкнути синхронізацію каталогу LDAP сторінка 4	Увімкніть синхронізацію каталогу LDAP в Unified Communications Manager.
Крок 3	Створення фільтра LDAP на сторінці 4	Додатково. Створіть фільтр LDAP, якщо ви хочете, щоб Unified Communications Manager синхронізував лише підмножину користувачів із вашого корпоративного каталогу LDAP.
Крок 4	Налаштуйте синхронізацію каталогу LDAP на сторінці 5	Налаштуйте параметри для синхронізації каталогу LDAP, наприклад параметри поля, розташування серверів LDAP, розклади синхронізації та призначення для груп керування доступом, шаблонів груп функцій і основних розширень.
Крок 5	Налаштувати пошук користувачів у каталозі підприємства, на сторінці 7	Додатково. Налаштуйте систему для пошуку користувачів на сервері каталогів підприємства. Виконайте цю процедуру, щоб налаштувати телефони та клієнти у вашій системі для виконання пошуку користувачів на сервері каталогів підприємства замість бази даних.
Крок 6	Налаштувати автентифікацію LDAP, на сторінці 7	Додатково. Якщо ви хочете використовувати каталог LDAP для автентифікації паролем кінцевого користувача, налаштуйте параметри автентифікації LDAP.
Крок 7	Налаштувати службу угоди LDAP Параметри, на сторінці 8	Додатково. Налаштуйте додаткові параметри служби синхронізації LDAP. Для більшості розгортань достатньо значень за замовчуванням.

Активуйте службу Cisco DirSync

Виконайте цю процедуру, щоб активувати службу Cisco DirSync у Cisco Unified Serviceability. Вам необхідно активувати цю послугу, якщо ви хочете синхронізувати налаштування кінцевого користувача з корпоративного каталогу LDAP.

Процедура

• Крок 1 У Cisco Unified Serviceability виберіть «Інструменти» > «Активація служби».
• Крок 2 У розкривному списку «Сервер» виберіть вузол видавця.
• Крок 3 У розділі Служби каталогів натисніть перемикач Cisco DirSync.
• Крок 4 Натисніть Зберегти.

Увімкнути синхронізацію каталогу LDAP

Виконайте цю процедуру, якщо ви хочете налаштувати Unified Communications Manager для синхронізації параметрів кінцевого користувача з корпоративного каталогу LDAP.

Примітка Якщо ви вже синхронізували каталог LDAP один раз, ви все ще можете синхронізувати нових користувачів із зовнішнього каталогу LDAP, але ви не можете додати нові конфігурації в Unified Communications Manager до синхронізації каталогу LDAP. Ви також не можете вносити зміни до базових елементів конфігурації, таких як шаблон групи функцій або професіонал користувачаfile. Якщо ви вже виконали одну синхронізацію LDAP і хочете додати користувачів з іншими параметрами, ви можете скористатися меню масового адміністрування, наприклад Оновити користувачів або Вставити користувачів.

Процедура

• Крок 1 У Cisco Unified CM Administration виберіть Система > LDAP > Система LDAP.
• Крок 2. Якщо ви хочете, щоб Unified Communications Manager імпортував користувачів із вашого каталогу LDAP, установіть прапорець «Увімкнути синхронізацію з сервера LDAP».
• Крок 3 У розкривному списку Тип сервера LDAP виберіть тип сервера каталогів LDAP, який використовує ваша компанія.
• Крок 4 У розкривному списку «Атрибут LDAP для ідентифікатора користувача» виберіть атрибут із корпоративного каталогу LDAP, з яким потрібно синхронізувати Unified Communications Manager для поля «Ідентифікатор користувача» у вікні «Конфігурація кінцевого користувача».
• Крок 5 Натисніть Зберегти.

Створіть фільтр LDAP

Ви можете створити фільтр LDAP, щоб обмежити синхронізацію LDAP підмножиною користувачів із вашого каталогу LDAP. Коли ви застосовуєте фільтр LDAP до свого каталогу LDAP, Unified Communications Manager імпортує лише тих користувачів із каталогу LDAP, які відповідають фільтру.

Примітка Будь-який фільтр LDAP, який ви налаштовуєте, має відповідати стандартам фільтрів пошуку LDAP, указаним у RFC4515.

Процедура

• Крок 1 У Cisco Unified CM Administration виберіть «Система» > «LDAP» > «Фільтр LDAP».
• Крок 2 Натисніть «Додати новий», щоб створити новий фільтр LDAP.
• Крок 3 У текстовому полі «Ім’я фільтра» введіть назву для фільтра LDAP.
• Крок 4 У текстовому полі «Фільтр» введіть фільтр. Фільтр може містити щонайбільше 1024 символи UTF-8 і повинен бути взятий у дужки ().
• Крок 5 Натисніть Зберегти.

Налаштуйте синхронізацію каталогу LDAP

Використовуйте цю процедуру, щоб налаштувати Unified Communications Manager для синхронізації з каталогом LDAP.

Синхронізація каталогу LDAP дозволяє імпортувати дані кінцевого користувача із зовнішнього каталогу LDAP до бази даних Unified Communications Manager, щоб вони відображалися у вікні конфігурації кінцевого користувача. Якщо у вас є налаштовані шаблони групи функцій із шаблонами універсальних ліній і пристроїв, ви можете автоматично призначати налаштування новим користувачам і їхнім розширенням

Підказка Якщо ви призначаєте групи керування доступом або шаблони груп функцій, ви можете використовувати фільтр LDAP, щоб обмежити імпорт групою користувачів із однаковими вимогами до конфігурації.

Процедура

• Крок 1 У Cisco Unified CM Administration виберіть «Система» > «LDAP» > «Каталог LDAP».
• Крок 2 Виконайте одну з наступних дій:
  • Натисніть «Знайти» та виберіть наявний каталог LDAP.
  • Натисніть «Додати новий», щоб створити новий каталог LDAP.
• Крок 3 У вікні конфігурації каталогу LDAP введіть наступне:
  a) У полі «Назва конфігурації LDAP» призначте унікальне ім’я каталогу LDAP.
  b) У полі «Відмінне ім’я менеджера LDAP» введіть ідентифікатор користувача з доступом до сервера каталогу LDAP.
  c) Введіть і підтвердьте деталі пароля.
  d) У полі «Простір пошуку користувача LDAP» введіть деталі простору пошуку.
  e) У полі Спеціальний фільтр LDAP для синхронізації користувачів виберіть Лише користувачі або Користувачі та групи.
  f) (На вибір). Якщо ви хочете обмежити імпорт лише підмножиною користувачів, які відповідають певному професіоналуfile, виберіть фільтр LDAP зі спадного списку Спеціальний фільтр LDAP для груп.
• Крок 4 У полях «Розклад синхронізації каталогу LDAP» створіть розклад, який Unified Communications Manager використовує для синхронізації даних із зовнішнім каталогом LDAP.
• Крок 5. Заповніть стандартні поля користувача для синхронізації. Для кожного поля кінцевого користувача виберіть атрибут LDAP. Процес синхронізації призначає значення атрибута LDAP полю кінцевого користувача в Unified Communications Manager.
• Крок 6. Якщо ви розгортаєте набір URI, переконайтеся, що призначили атрибут LDAP, який використовуватиметься для URI-адреси основного каталогу користувача.
• Крок 7 У розділі Custom User Fields To Be Synchronized введіть ім’я спеціального поля користувача з потрібним атрибутом LDAP.
• Крок 8 Щоб призначити імпортованих кінцевих користувачів групі керування доступом, спільною для всіх імпортованих кінцевих користувачів, виконайте наведені нижче дії.
  a) Натисніть Додати до групи керування доступом.
  b) У спливаючому вікні встановіть відповідний прапорець для кожної групи керування доступом, яку ви хочете
  призначити імпортованим кінцевим користувачам.
  c) Натисніть Додати вибране.
• Крок 9 Якщо ви хочете призначити шаблон групи функцій, виберіть шаблон із розкривного списку Шаблон групи функцій.
  Примітка Кінцеві користувачі синхронізуються з призначеним шаблоном групи функцій лише вперше, коли користувачі відсутні. Якщо існуючий шаблон групи функцій змінено та виконано повну синхронізацію для пов’язаного LDAP, зміни не будуть оновлені.
• Крок 10. Якщо ви хочете призначити основне розширення шляхом застосування маски до імпортованих номерів телефонів, виконайте такі дії:
  a) Установіть прапорець Застосувати маску до синхронізованих телефонних номерів, щоб створити новий рядок для вставлених користувачів.
  b) Введіть маску. Наприклад,ample, маска 11XX створює основний внутрішній номер 1145, якщо імпортований номер телефону 8889945.
• Крок 11. Якщо ви хочете призначити основні розширення з пулу телефонних номерів, виконайте такі дії:
  a) Поставте прапорець у полі «Призначити новий рядок зі списку пулів, якщо його не було створено на основі синхронізованого номера телефону LDAP».
  b) У текстових полях «Початок пулу DN» і «Кінець пулу DN» введіть діапазон номерів каталогу, з яких потрібно вибрати основні розширення.
• Крок 12 У розділі «Інформація про сервер LDAP» введіть ім’я хоста або IP-адресу сервера LDAP.
• Крок 13 Якщо ви хочете використовувати TLS для створення безпечного з’єднання з сервером LDAP, установіть прапорець «Використовувати TLS».
• Крок 14 Натисніть Зберегти.
• Крок 15 Щоб завершити синхронізацію LDAP, натисніть «Виконати повну синхронізацію зараз». В іншому випадку ви можете дочекатися запланованої синхронізації.

Примітка

Коли користувачів видалено в LDAP, їх буде автоматично видалено з Unified Communications Manager через 24 години. Крім того, якщо видаленого користувача налаштовано як мобільного користувача для будь-якого з наведених нижче пристроїв, ці неактивні пристрої також буде автоматично видалено:

• Remote Destination Profile
• Remote Destination Profile Шаблон
• Мобільний розумний клієнт
• Віддалений пристрій CTI
• Віддалений пристрій Spark
• Nokia S60
• Подвійний режим Cisco для iPhone
• IMS-інтегрований мобільний (базовий)
• Інтегрований мобільний оператор
• Подвійний режим Cisco для Android

Налаштуйте пошук користувачів у каталозі підприємства

Використовуйте цю процедуру, щоб налаштувати телефони та клієнти у вашій системі для виконання пошуку користувачів на сервері каталогів підприємства замість бази даних.

Перш ніж почати

• Переконайтеся, що первинний, вторинний і третинний сервери, які ви вибираєте для пошуку користувачів LDAP, доступні мережею для абонентських вузлів Unified Communications Manager.
• У розділі Система > LDAP > Система LDAP налаштуйте тип сервера LDAP зі спадного списку Тип сервера LDAP у вікні Конфігурація системи LDAP.

Процедура

• Крок 1 У Cisco Unified CM Administration виберіть «Система» > «LDAP» > «Пошук LDAP».
• Крок 2 Щоб увімкнути пошук користувачів за допомогою корпоративного сервера каталогів LDAP, установіть прапорець Увімкнути пошук користувачів на Enterprise Directory Server.
• Крок 3 Налаштуйте поля у вікні конфігурації пошуку LDAP. Перегляньте онлайн-довідку, щоб отримати додаткові відомості про поля та параметри їх налаштування.
• Крок 4 Натисніть Зберегти.
  Примітка Щоб шукати кімнати для конференцій, представлені як об’єкти Room на сервері OpenLDAP, налаштуйте спеціальний фільтр як (| (objectClass=intOrgPerson)(objectClass=rooms)). Це дозволяє клієнту Cisco Jabber шукати конференц-кімнати за їх назвою та набирати номер, пов’язаний із кімнатою.
  Конференц-кімнати доступні для пошуку, якщо атрибут givenName або sn або mail або displayName або telephonenumber налаштовано на сервері OpenLDAP для об’єкта room.

Налаштувати автентифікацію LDAP

Виконайте цю процедуру, якщо потрібно ввімкнути LDAP-автентифікацію, щоб паролі кінцевих користувачів автентифікувалися за паролем, призначеним у каталозі LDAP компанії. Ця конфігурація застосовується лише до паролів кінцевих користувачів і не стосується PIN-кодів кінцевих користувачів або паролів користувачів програм.

Процедура

• Крок 1 У Cisco Unified CM Administration виберіть Система > LDAP > Автентифікація LDAP.
• Крок 2. Поставте прапорець «Використовувати автентифікацію LDAP для кінцевих користувачів», щоб використовувати каталог LDAP для автентифікації користувачів.
• Крок 3 У полі «Відмітне ім’я менеджера LDAP» введіть ідентифікатор користувача менеджера LDAP, який має права доступу до каталогу LDAP.
• Крок 4 У полі Confirm Password введіть пароль для менеджера LDAP.
• Крок 5 У полі «База пошуку користувачів LDAP» введіть критерії пошуку.
• Крок 6 У розділі «Інформація про сервер LDAP» введіть ім’я хоста або IP-адресу сервера LDAP.
• Крок 7 Якщо ви хочете використовувати TLS для створення безпечного з’єднання з сервером LDAP, установіть прапорець «Використовувати TLS».
• Крок 8 Натисніть Зберегти.

Що робити далі
Налаштуйте параметри служби угоди LDAP, на сторінці 8

Налаштуйте параметри служби угоди LDAP

Виконайте цю процедуру, щоб налаштувати додаткові параметри служби, які налаштовують параметри системного рівня для угод LDAP. Якщо ви не налаштуєте ці параметри служби, Unified Communications Manager застосовує параметри за замовчуванням для інтеграції каталогу LDAP. Щоб отримати описи параметрів, клацніть назву параметра в інтерфейсі користувача.

Ви можете використовувати параметри служби, щоб налаштувати наведені нижче параметри:

• Максимальна кількість угод — значення за умовчанням становить 20.
• Максимальна кількість хостів — значення за замовчуванням становить 3.
• Затримка повторної спроби після збою хоста (секунд) — значення за замовчуванням для збою хоста становить 5.
• Затримка повторної спроби під час помилки HotList (хв) — значення за замовчуванням для помилки списку хостів становить 10.
• Тайм-аути підключення LDAP (сек.) — значення за замовчуванням становить 5.
• Час відкладеного початку синхронізації (хв) — значення за замовчуванням становить 5.
• Час перевірки карти користувача

Процедура

• Крок 1 У Cisco Unified CM Administration виберіть «Система» > «Параметри служби».
• Крок 2 У розкривному списку «Сервер» виберіть вузол видавця.
• Крок 3 У розкривному списку «Сервіс» виберіть Cisco DirSync.
• Крок 4 Налаштуйте значення для параметрів служби Cisco DirSync.
• Крок 5 Натисніть Зберегти.

Документи / Ресурси

CISCO Налаштувати синхронізацію LDAP [pdfПосібник користувача Налаштувати синхронізацію LDAP, Синхронізація LDAP, Синхронізація

Список літератури

• Посібник користувача