סיסקאָ קאַנפיגיער לדאַפּ סינגקראַנאַזיישאַן
סיסקאָ קאַנפיגיער לדאַפּ סינגקראַנאַזיישאַן

אינהאַלט באַהאַלטן
1 LDAP סינגקראַנאַזיישאַן איבערview
2 LDAP סינגקראַנאַזיישאַן פּרירעקוואַזאַץ
3 LDAP סינטשראָניזאַטיאָן קאַנפיגיעריישאַן טאַסק לויפן
4 אַקטאַווייט די Cisco DirSync סערוויס
5 געבן LDAP Directory סינגקראַנאַזיישאַן
6 שאַפֿן אַ LDAP פילטער
7 קאַנפיגיער LDAP Directory Sync
8 קאַנפיגיער ענטערפּרייז Directory באַניצער זוך
9 קאַנפיגיער LDAP אָטענטאַקיישאַן
10 קאַסטאַמייז LDAP אַגרעעמענט סערוויס פּאַראַמעטערס
11 דאָקומענטן / רעסאָורסעס
11.1 רעפערענצן
12 Related Posts

LDAP סינגקראַנאַזיישאַן איבערview

לייטווייט Directory אַקסעס פּראָטאָקאָל (LDAP) סינגקראַנאַזיישאַן העלפּס איר צו צושטעלן און קאַנפיגיער סוף ניצערס פֿאַר דיין סיסטעם. בעשאַס LDAP סינגקראַנאַזיישאַן, די סיסטעם ימפּאָרץ אַ רשימה פון יוזערז און פֿאַרבונדן באַניצער דאַטן פֿון אַ פונדרויסנדיק LDAP וועגווייַזער אין די וניפיעד קאָמוניקאַציע מאַנאַגער דאַטאַבייס. איר קענען אויך קאַנפיגיער דיין סוף ניצערס בשעת די אַרייַנפיר אַקערז.

באַמערקונג יקאָן באַמערקונג וניפיעד קאָממוניקאַטיאָנס מאַנאַגער שטיצט לדאַפּס (לדאַפּ מיט ססל) אָבער טוט נישט שטיצן לדאַפּ מיט סטאַרטטלס. פאַרזיכערן אַז איר ופּלאָאַד די LDAP סערווער באַווייַזן צו וניפיעד קאָמוניקאַציע מאַנאַגער ווי אַ Tomcat-Trust.

זען די קאַמפּאַטאַבילאַטי מאַטריץ פֿאַר Cisco Unified Communications Manager און די IM און פּרעזענסע סערוויס פֿאַר אינפֿאָרמאַציע אויף די געשטיצט LDAP דירעקטעריז.

LDAP סינגקראַנאַזיישאַן אַדווערטייזיז די פאלגענדע פאַנגקשאַנאַליטי:

  • ימפּאָרטינג סוף יוזערז - איר איר קענען נוצן LDAP סינגקראַנאַזיישאַן בעשאַס די ערשט סיסטעם סעטאַפּ צו אַרייַנפיר דיין באַניצער רשימה פֿון אַ פירמע LDAP וועגווייַזער אין די וניפיעד קאָמוניקאַציע מאַנאַגער דאַטאַבייס. אויב איר האָט פּריקאַנפיגיערד זאכן אַזאַ ווי שטריך גרופּע טעמפּלאַטעס, באַניצער פּראָfiles, דינסט פּראָfiles, וניווערסאַל מיטל און שורה טעמפּלאַטעס, איר קענען צולייגן קאַנפיגיעריישאַנז צו דיין יוזערז, און באַשטימען קאַנפיגיערד וועגווייַזער נומערן און וועגווייַזער URIs בעשאַס די סינק פּראָצעס. די LDAP סינגקראַנאַזיישאַן פּראָצעס ימפּאָרץ די רשימה פון יוזערז און באַניצער-ספּעציפיש דאַטן און אַפּלייז די קאַנפיגיעריישאַן טעמפּלאַטעס וואָס איר האָט געשטעלט.
    באַמערקונג יקאָן באַמערקונג איר קענט נישט מאַכן רעדאקציע אין אַ LDAP סינגקראַנאַזיישאַן אַמאָל די ערשט סינגקראַנאַזיישאַן איז שוין פארגעקומען.
  • סקעדזשולד דערהייַנטיקונגען-איר קענען קאַנפיגיער וניפיעד קאָממוניקאַטיאָנס מאַנאַגער צו סינגקראַנייז מיט קייפל לדאַפּ דיירעקטעריז אין סקעדזשולד ינטערוואַלז צו ענשור אַז די דאַטאַבייס איז דערהייַנטיקט קעסיידער און באַניצער דאַטן זענען דערהייַנטיקט.
  • אָטענטאַקירן סוף יוזערז - איר קענען קאַנפיגיער דיין סיסטעם צו אָטענטאַקייט סוף באַניצער פּאַסווערדז קעגן די LDAP וועגווייַזער אלא ווי די סיסקאָ וניפיעד קאָממוניקאַטיאָנס מאַנאַגער דאַטאַבייס. LDAP אָטענטאַקיישאַן גיט קאָמפּאַניעס די פיייקייט צו באַשטימען אַ איין פּאַראָל צו סוף ניצערס פֿאַר אַלע פירמע אַפּלאַקיישאַנז. די פאַנגקשאַנאַליטי איז נישט אַפּלייז צו פּינס אָדער אַפּלאַקיישאַן באַניצער פּאַסווערדז.
  • Directory Server User זוכן פֿאַר Cisco Mobile and Remote Access Clients and Endpoints—You קענען זוכן אַ פֿירמע וועגווייַזער סערווער אפילו ווען אַפּערייטינג אַרויס די פאַרנעמונג פיירוואַל. ווען דער שטריך איז ענייבאַלד, די User Data Service (UDS) אַקט ווי אַ פּראַקסי און סענדז די באַניצער זוכן בעטן צו די פֿירמע וועגווייַזער אַנשטאָט פון שיקן עס צו די וניפיעד קאָמוניקאַציע מאַנאַגער דאַטאַבייס.

LDAP סינגקראַנאַזיישאַן פּרירעקוואַזאַץ

פּרירעקוואַזאַט טאַסקס
איידער איר אַרייַנפיר סוף ניצערס פֿון אַ LDAP וועגווייַזער, פאַרענדיקן די פאלגענדע טאַסקס:

  • קאַנפיגיער באַניצער אַקסעס. באַשליסן וואָס אַקסעס קאָנטראָל גרופּעס איר ווילן צו באַשטימען צו דיין יוזערז. פֿאַר פילע דיפּלוימאַנץ, די פעליקייַט גרופּעס זענען גענוג. אויב איר דאַרפֿן צו קאַסטאַמייז דיין ראָלעס און גרופּעס, אָפּשיקן צו די קאַפּיטל 'פאַרוואַלטונג באַניצער אַקסעס' פון די אַדמיניסטראַטיאָן גייד.
  • קאַנפיגיער דיפאָלט קראַדענטשאַלז פֿאַר אַ קראַדענטשאַל פּאָליטיק וואָס איז געווענדט דורך פעליקייַט צו ניי פּראַוויזשאַנד ניצערס.
  • אויב איר סינגקראַנייז יוזערז פֿון אַ LDAP וועגווייַזער, מאַכן זיכער אַז איר האָבן אַ שטריך גרופע מוסטער סעטאַפּ וואָס כולל די באַניצער פּראָfiles, סערוויס פּראָfiles, און וניווערסאַל שורה און מיטל טעמפּלאַטע סעטטינגס אַז איר ווילן צו באַשטימען צו דיין יוזערז פאָנעס און טעלעפאָן יקסטענשאַנז.

באַמערקונג יקאָן באַמערקונג פֿאַר יוזערז וועמענס דאַטן איר ווילן צו סינגקראַנייז צו דיין סיסטעם, ענשור אַז זייער E- בריוו שייַן פעלדער אויף די אַקטיווע Directory סערווער זענען יינציק איינסן אָדער לינקס ליידיק.

LDAP סינטשראָניזאַטיאָן קאַנפיגיעריישאַן טאַסק לויפן

ניצן די פאלגענדע טאַסקס צו ציען אַ באַניצער רשימה פון די פונדרויסנדיק LDAP וועגווייַזער און אַרייַנפיר עס אין די וניפיעד קאָמוניקאַציע מאַנאַגער דאַטאַבייס.

באַמערקונג יקאָן באַמערקונג אויב איר האָט שוין סינסעד די LDAP וועגווייַזער אַמאָל, איר קענען נאָך סינק נייַ זאכן פֿון דיין פונדרויסנדיק LDAP וועגווייַזער, אָבער איר קענען נישט לייגן נייַ קאַנפיגיעריישאַנז וניפיעד קאָמוניקאַציע מאַנאַגער צו די LDAP Directory סינק. אין דעם פאַל, איר קענען נוצן די פאַרנעם אַדמיניסטראַטיאָן טול און מעניוז אַזאַ ווי דערהייַנטיקן יוזערז אָדער אַרייַנלייגן יוזערז.
אָפּשיקן צו די פאַרנעם אַדמיניסטראַטיאָן גייד פֿאַר Cisco Unified Communications Manager.

פּראָצעדור

  באַפֿעל אָדער קאַמף ציל
שריט 1 אַקטאַווייט די Cisco DirSync סערוויס אויף בלאַט 3 קלאָץ אין צו Cisco Unified Serviceability און אַקטאַווייט די Cisco DirSync דינסט.
שריט 2 געבן LDAP Directory סינגקראַנאַזיישאַן, אויף בלאַט 4 געבן LDAP וועגווייַזער סינגקראַנאַזיישאַן אין וניפיעד קאָמוניקאַציע מאַנאַגער.
שריט 3 שאַפֿן אַן LDAP פילטער אויף בלאַט 4 אָפּטיאָנאַל. שאַפֿן אַ LDAP פילטער אויב איר ווילט אַז וניפיעד קאָממוניקאַטיאָנס מאַנאַגער זאָל סינגקראַנייז בלויז אַ סובסעט פון ניצערס פֿון דיין פֿירמע LDAP וועגווייַזער.
שריט 4 קאַנפיגיער LDAP Directory Sync, אויף בלאַט 5 קאַנפיגיער סעטטינגס פֿאַר די LDAP Directory סינק אַזאַ ווי פעלד סעטטינגס, LDAP סערווער לאָוקיישאַנז, סינגקראַנאַזיישאַן סקעדזשולז און אַסיינמאַנץ פֿאַר אַקסעס קאָנטראָל גרופּעס, שטריך גרופּע טעמפּלאַטעס און ערשטיק יקסטענשאַנז.
שריט 5 קאַנפיגיער ענטערפּרייז Directory באַניצער זוך, אויף בלאַט 7 אָפּטיאָנאַל. קאַנפיגיער די סיסטעם פֿאַר ענטערפּרייז וועגווייַזער סערווער באַניצער אָנפֿרעגן. גיי דעם פּראָצעדור צו קאַנפיגיער פאָנעס און קלייאַנץ אין דיין סיסטעם צו דורכפירן באַניצער אָנפֿרעגן קעגן אַן פאַרנעמונג וועגווייַזער סערווער אַנשטאָט פון די דאַטאַבייס.
שריט 6 קאַנפיגיער LDAP אָטענטאַקיישאַן, אויף בלאַט 7 אָפּטיאָנאַל. אויב איר ווילן צו נוצן די LDAP וועגווייַזער פֿאַר אָטענטאַקיישאַן פון סוף באַניצער פּאַראָל, קאַנפיגיער LDAP אָטענטאַקיישאַן סעטטינגס.
שריט 7 קאַסטאַמייז LDAP אַגרעעמענט סערוויס פּאַראַמעטערס, אויף בלאַט 8 אָפּטיאָנאַל. קאַנפיגיער די אַפּשאַנאַל LDAP סינטשראָניזאַטיאָן סערוויס פּאַראַמעטערס. פֿאַר רובֿ דיפּלוימאַנץ, די פעליקייַט וואַלועס זענען גענוג.

אַקטאַווייט די Cisco DirSync סערוויס

דורכפירן דעם פּראָצעדור צו אַקטאַווייט די Cisco DirSync סערוויס אין Cisco Unified Serviceability. איר מוזן אַקטאַווייט דעם דינסט אויב איר ווילן צו סינגקראַנייז סוף באַניצער סעטטינגס פֿון אַ פֿירמע LDAP וועגווייַזער.

פּראָצעדור

  • שריט 1 פֿון Cisco Unified Serviceability, קלייַבן מכשירים > סערוויס אַקטאַוויישאַן.
  • שריט 2 פון די סערווירער פאַל-אַראָפּ רשימה, קלייַבן די אַרויסגעבער נאָדע.
  • שריט 3 אונטער Directory באַדינונגס, גיט די Cisco DirSync ראַדיאָ קנעפּל.
  • שריט 4 דריקט היט.

געבן LDAP Directory סינגקראַנאַזיישאַן

דורכפירן דעם פּראָצעדור אויב איר ווילן צו קאַנפיגיער וניפיעד קאָממוניקאַטיאָנס מאַנאַגער צו סינגקראַנייז סוף באַניצער סעטטינגס פֿון אַ פֿירמע לדאַפּ וועגווייַזער.

באַמערקונג יקאָן באַמערקונג אויב איר האָט שוין סינסעד די LDAP וועגווייַזער אַמאָל, איר קענט נאָך סינק נייַע ניצערס פֿון דיין פונדרויסנדיק LDAP וועגווייַזער, אָבער איר קענען נישט לייגן נייַע קאַנפיגיעריישאַנז אין וניפיעד קאָמוניקאַציע מאַנאַגער צו די LDAP Directory סינק. איר קענען אויך נישט לייגן עדיץ צו אַנדערלייינג קאַנפיגיעריישאַן זאכן אַזאַ ווי די שטריך גרופּע מוסטער אָדער באַניצער פּראָfile. אויב איר האָט שוין דורכגעקאָכט איין LDAP סינק, און איר ווילן צו לייגן יוזערז מיט פאַרשידענע סעטטינגס, איר קענען נוצן פאַרנעם אַדמיניסטראַטיאָן מעניוז אַזאַ ווי דערהייַנטיקן יוזערז אָדער אַרייַנלייגן יוזערז.

פּראָצעדור

  • שריט 1 פֿון Cisco Unified CM Administration, קלייַבן סיסטעם > LDAP > LDAP סיסטעם.
  • שריט 2 אויב איר ווילט אַז וניפיעד קאָממוניקאַטיאָנס מאַנאַגער זאָל אַרייַנפיר יוזערז פֿון דיין LDAP וועגווייַזער, טשעק די "Enable Synchronizing from LDAP Server" טשעק קעסטל.
  • שריט 3 פון די LDAP סערווירער טיפּ פאַל-אַראָפּ רשימה, קלייַבן די טיפּ פון LDAP וועגווייַזער סערווער וואָס דיין פירמע ניצט.
  • שריט 4 פֿון די LDAP אַטריביוט פֿאַר באַניצער שייַן פאַל-אַראָפּ רשימה, קלייַבן די אַטריביוט פון דיין פֿירמע LDAP וועגווייַזער מיט וואָס איר ווילן צו סינגקראַנייז וניפיעד קאָמוניקאַציע מאַנאַגער פֿאַר די User ID פעלד אין די סוף באַניצער קאַנפיגיעריישאַן פֿענצטער.
  • שריט 5 דריקט היט.

שאַפֿן אַ LDAP פילטער

איר קענט שאַפֿן אַ LDAP פילטער צו באַגרענעצן דיין LDAP סינגקראַנאַזיישאַן צו אַ סובסעט פון יוזערז פֿון דיין LDAP וועגווייַזער. ווען איר צולייגן די LDAP פילטער צו דיין LDAP וועגווייַזער, וניפיעד קאָממוניקאַטיאָנס מאַנאַגער ימפּאָרץ בלויז די יוזערז פון די LDAP וועגווייַזער וואָס גלייַכן דעם פילטער.

באַמערקונג יקאָן באַמערקונג יעדער LDAP פילטער וואָס איר קאַנפיגיער מוזן נאָכקומען מיט די LDAP זוכן פילטער סטאַנדאַרדס וואָס זענען ספּעסיפיעד אין RFC4515.

פּראָצעדור

  • שריט 1 אין Cisco Unified CM Administration, קלייַבן סיסטעם > LDAP > LDAP פילטער.
  • טרעטן 2 דריקט לייג ניו צו שאַפֿן אַ נייַ LDAP פילטער.
  • שריט 3 אין די פֿילטריר נאָמען טעקסט קעסטל, אַרייַן אַ נאָמען פֿאַר דיין LDAP פילטער.
  • שריט 4 אין די פילטער טעקסט קעסטל, אַרייַן אַ פילטער. דער פילטער קענען אַנטהאַלטן אַ מאַקסימום פון 1024 UTF-8 אותיות און מוזן זיין ענקלאָוזד אין קלאַמערן ().
  • שריט 5 דריקט היט.

קאַנפיגיער LDAP Directory Sync

ניצן דעם פּראָצעדור צו קאַנפיגיער וניפיעד קאָמוניקאַציע מאַנאַגער צו סינגקראַנייז מיט אַ LDAP וועגווייַזער.

LDAP Directory סינגקראַנאַזיישאַן אַלאַוז איר צו אַרייַנפיר סוף באַניצער דאַטן פון אַ פונדרויסנדיק LDAP וועגווייַזער אין די וניפיעד קאָממוניקאַטיאָנס מאַנאַגער דאַטאַבייס אַזוי אַז עס דיספּלייז אין סוף באַניצער קאַנפיגיעריישאַן פֿענצטער. אויב איר האָבן סעטאַפּ שטריך גרופּע טעמפּלאַטעס מיט וניווערסאַל שורה און מיטל טעמפּלאַטעס, איר קענען באַשטימען סעטטינגס צו ניי פּראַוויזשייטאַד ניצערס און זייער יקסטענשאַנז אויטאָמאַטיש.

טיפּ יקאָן טיפּ אויב איר אַסיינד אַקסעס קאָנטראָל גרופּעס אָדער שטריך גרופּע טעמפּלאַטעס, איר קענען נוצן אַ LDAP פילטער צו באַגרענעצן די אַרייַנפיר צו די גרופּע פון ​​​​ניצערס מיט די זעלבע קאַנפיגיעריישאַן רעקווירעמענץ.

פּראָצעדור

  • שריט 1 פֿון Cisco Unified CM Administration, קלייַבן סיסטעם > LDAP > LDAP Directory.
  • שריט 2 דורכפירן איינער פון די פאלגענדע סטעפּס:
    • דריקט געפֿינען און אויסקלייַבן אַ יגזיסטינג לדאַפּ וועגווייַזער.
    • דריקט צוגעבן ניו צו שאַפֿן אַ נייַ לדאַפּ וועגווייַזער.
  • שריט 3 אין די LDAP Directory קאַנפיגיעריישאַן פֿענצטער, אַרייַן די פאלגענדע:
    אַ) אין די LDAP קאָנפיגוראַטיאָן נאָמען פעלד, באַשטימען אַ יינציק נאָמען צו די LDAP וועגווייַזער.
    ב) אין די LDAP מאַנאַגער אונטערשיידן נאָמען פעלד, אַרייַן אַ באַניצער שייַן מיט אַקסעס צו די LDAP וועגווייַזער סערווער.
    c) אַרייַן און באַשטעטיקן די פּאַראָל דעטאַילס.
    ד) אין די LDAP באַניצער זוך פּלאַץ פעלד, אַרייַן די זוכן פּלאַץ דעטאַילס.
    e) אין די LDAP מנהג פילטער פֿאַר יוזערז סינטשראָניזע, סעלעקטירן בלויז יוזערז אָדער יוזערז און גרופּעס.
    ו) (אָפּטיאָנאַל). אויב איר ווילן צו באַגרענעצן די אַרייַנפיר צו בלויז אַ סאַבסעט פון ניצערס וואָס טרעפן אַ ספּעציפיש פּראָfile, פון די LDAP Custom Filter for Groups פאַל-אַראָפּ רשימה, סעלעקטירן אַן LDAP פילטער.
  • שריט 4 אין די LDAP Directory סינגקראַנאַזיישאַן פּלאַן פעלדער, שאַפֿן אַ פּלאַן וואָס וניפיעד קאָמוניקאַציע מאַנאַגער ניצט צו סינגקראַנייז דאַטן מיט די פונדרויסנדיק LDAP וועגווייַזער.
  • שריט 5 פאַרענדיקן די סטאַנדאַרט באַניצער פעלדער צו זיין סינגקראַנייזד אָפּטיילונג. פֿאַר יעדער סוף באַניצער פעלד, קלייַבן אַן LDAP אַטריביוט. די סינגקראַנאַזיישאַן פּראָצעס אַסיינז די ווערט פון די LDAP אַטריביוט צו די סוף באַניצער פעלד אין וניפיעד קאָמוניקאַציע מאַנאַגער.
  • שריט 6 אויב איר דיפּלויד URI דיילינג, מאַכן זיכער צו באַשטימען די LDAP אַטריביוט וואָס וועט זיין געוויינט פֿאַר די באַניצער 'ס ערשטיק וועגווייַזער URI אַדרעס.
  • שריט 7 אין די מנהג באַניצער פעלדער צו זיין סינגקראַנייזד אָפּטיילונג, אַרייַן די נאָמען פון די מנהג באַניצער פעלד מיט די פארלאנגט LDAP אַטריביוט.
  • שריט 8 צו באַשטימען די ימפּאָרטיד סוף יוזערז צו אַ אַקסעס קאָנטראָל גרופּע וואָס איז פּראָסט פֿאַר אַלע ימפּאָרטיד סוף יוזערז, טאָן די פאלגענדע
    אַ) דריקט לייג צו אַקסעס קאָנטראָל גרופע.
    b) אין די קנאַל-אַרויף פֿענצטער, גיט די קאָראַספּאַנדינג טשעק קעסטל פֿאַר יעדער אַקסעס קאָנטראָל גרופּע איר ווילן צו
    באַשטימען צו די ימפּאָרטיד סוף ניצערס.
    c) דריקט לייג סעלעקטעד.
  • טרעטן 9 אויב איר ווילן צו באַשטימען אַ שטריך גרופּע מוסטער, סעלעקטירן דעם מוסטער פון די שטריך גרופּע מוסטער פאַל-אַראָפּ רשימה.
    באַמערקונג יקאָן באַמערקונג די סוף יוזערז זענען סינסעד מיט די אַסיינד שטריך גרופע מוסטער בלויז פֿאַר די ערשטער מאָל ווען די יוזערז זענען נישט פאָרשטעלן. אויב אַ יגזיסטינג שטריך גרופע מוסטער איז מאַדאַפייד און אַ פול סינק איז דורכגעקאָכט פֿאַר די פֿאַרבונדן LDAP, די מאָדיפיקאַטיאָנס וועט נישט דערהייַנטיקט.
  • שריט 10 אויב איר ווילן צו באַשטימען ערשטיק פאַרלענגערונג דורך אַפּלייינג אַ מאַסקע צו ימפּאָרטיד טעלעפאָן נומערן, טאָן די פאלגענדע:
    אַ) קוק די אָנווענדן מאַסקע צו סינסעד טעלעפאָן נומערן צו שאַפֿן אַ נייַע שורה פֿאַר ינסערטאַד יוזערז טשעק קעסטל.
    ב) אַרייַן אַ מאַסקעampאָבער, אַ מאַסקע פון ​​11XX קריייץ אַ ערשטיק פאַרלענגערונג פון 1145 אויב די ימפּאָרטיד טעלעפאָן נומער איז 8889945.
  • שריט 11 אויב איר ווילן צו באַשטימען ערשטיק יקסטענשאַנז פון אַ בעקן פון וועגווייַזער נומערן, טאָן די פאלגענדע:
    אַ) טשעק די באַשטימען נייַ שורה פון די פּול רשימה אויב איינער איז נישט באשאפן באזירט אויף די סינסעד LDAP טעלעפאָן נומער טשעק קעסטל.
    b) אין די DN Pool אָנהייב און DN Pool End טעקסט באָקסעס, אַרייַן די קייט פון וועגווייַזער נומערן פון וואָס צו אויסקלייַבן ערשטיק יקסטענשאַנז.
  • שריט 12 אין די LDAP סערווירער אינפֿאָרמאַציע אָפּטיילונג, אַרייַן די האָסטנאַמע אָדער IP אַדרעס פון די LDAP סערווער.
  • שריט 13 אויב איר ווילן צו נוצן TLS צו שאַפֿן אַ זיכער פֿאַרבינדונג צו די LDAP סערווער, טשעק די ניצן TLS טשעק קעסטל.
  • שריט 14 דריקט היט.
  • שריט 15 צו פאַרענדיקן אַן LDAP סינק, גיט דורכפירן גאַנץ סינק איצט. אַנדערש, איר קענען וואַרטן פֿאַר די סקעדזשולד סינק.

באַמערקונג יקאָן באַמערקונג

ווען יוזערז זענען אויסגעמעקט אין LDAP, זיי וועלן אויטאָמאַטיש ווערן אַוועקגענומען פון וניפיעד קאָמוניקאַציע מאַנאַגער נאָך 24 שעה. אויך, אויב די אויסגעמעקט באַניצער איז קאַנפיגיערד ווי אַ מאָביליטי באַניצער פֿאַר קיין פון די פאלגענדע דעוויסעס, די ינאַקטיוו דעוויסעס וועט אויך אויטאָמאַטיש אויסגעמעקט:

  • רימאָוט דעסטיניישאַן פּראָfile
  • רימאָוט דעסטיניישאַן פּראָfile מוסטער
  • מאָביל סמאַרט קליענט
  • CTI רימאָוט מיטל
  • אָנצינדן רימאָוט מיטל
  • Nokia S60
  • Cisco Dual Mode פֿאַר iPhone
  • IMS-ינאַגרייטיד מאָביל (באַסיק)
  • טרעגער-ינאַגרייטיד מאָביל
  • Cisco Dual Mode פֿאַר אַנדרויד

קאַנפיגיער ענטערפּרייז Directory באַניצער זוך

ניצן דעם פּראָצעדור צו קאַנפיגיער פאָנעס און קלייאַנץ אין דיין סיסטעם צו דורכפירן באַניצער-זוכן קעגן אַן פאַרנעמונג Directory סערווער אַנשטאָט פון די דאַטאַבייס.

איידער איר אָנהייבן

  • פאַרזיכערן אַז די ערשטיק, צווייטיק און טערשערי סערווערס, וואָס איר קלייַבן פֿאַר LDAP באַניצער זוכן, זענען נעץ ריטשאַבאַל צו די וניפיעד קאָמוניקאַציע מאַנאַגער אַבאָנענט נאָודז.
  • פֿון סיסטעם > LDAP > LDAP סיסטעם, קאַנפיגיער דעם טיפּ פון LDAP סערווער פון די LDAP סערווירער טיפּ פאַל-אַראָפּ רשימה אין די LDAP סיסטעם קאָנפיגוראַטיאָן פֿענצטער.

פּראָצעדור

  • שריט 1 אין Cisco Unified CM Administration, קלייַבן סיסטעם > LDAP > LDAP זוכן.
  • שריט 2 צו געבן באַניצער אָנפֿרעגן צו זיין דורכגעקאָכט מיט אַן פאַרנעמונג LDAP וועגווייַזער סערווער, טשעק די געבן באַניצער זוכן צו פאַרנעמונג Directory סערווירער טשעק קעסטל.
  • טרעטן 3 קאַנפיגיער די פעלדער אין די LDAP זוך קאָנפיגוראַטיאָן פֿענצטער. זען די אָנליין הילף פֿאַר מער אינפֿאָרמאַציע וועגן די פעלדער און זייער קאַנפיגיעריישאַן אָפּציעס.
  • שריט 4 דריקט היט.
    באַמערקונג יקאָן באַמערקונג צו זוכן קאָנפֿערענץ רומז רעפּריזענטיד ווי אָרט אַבדזשעקץ אין OpenLDAP סערווירער, קאַנפיגיער די מנהג פילטער ווי (| (objectClass=intOrgPerson)(objectClass=rooms)). דאָס אַלאַוז Cisco Jabber קליענט צו זוכן קאָנפֿערענץ רומז דורך זייער נאָמען און רעדל די נומער פֿאַרבונדן מיט די צימער.
    קאָנפֿערענץ רומז זענען סעאַרטשאַבלע צוגעשטעלט געגעבן נאָמען אָדער SN אָדער פּאָסט אָדער אַרויסווייַזן נאָמען אָדער טעלעפאָן נומער אַטריביוט איז קאַנפיגיערד אין די OpenLDAP סערווער פֿאַר אַ פּלאַץ כייפעץ.

קאַנפיגיער LDAP אָטענטאַקיישאַן

דורכפירן דעם פּראָצעדור אויב איר ווילן צו געבן LDAPauthentication אַזוי אַז סוף באַניצער פּאַסווערדז זענען אָטענטאַקייטאַד קעגן די פּאַראָל וואָס איז אַסיינד אין די פירמע LDAP Directory. די קאַנפיגיעריישאַן אַפּלייז בלויז צו סוף באַניצער פּאַסווערדז און איז נישט אַפּלייז צו סוף באַניצער פּינס אָדער אַפּלאַקיישאַן באַניצער פּאַסווערדז.

פּראָצעדור

  • שריט 1 אין Cisco Unified CM Administration, קלייַבן סיסטעם > LDAP > LDAP אָטענטאַקיישאַן.
  • טרעטן 2 קוק די נוצן LDAP אָטענטאַקיישאַן פֿאַר סוף יוזערז טשעק קעסטל צו נוצן דיין LDAP וועגווייַזער פֿאַר באַניצער אָטענטאַקיישאַן.
  • שריט 3 אין די LDAP מאַנאַגער אונטערשיידן נאָמען פעלד, אַרייַן די באַניצער שייַן פון די LDAP מאַנאַגער וואָס האט אַקסעס רעכט צו די LDAP וועגווייַזער.
  • שריט 4 אין די באַשטעטיקן שפּריכוואָרט פעלד, אַרייַן די פּאַראָל פֿאַר די LDAP פאַרוואַלטער.
  • שריט 5 אין די LDAP User זוך באַזע פעלד, אַרייַן די זוכן קרייטיריאַ.
  • שריט 6 אין די LDAP סערווירער אינפֿאָרמאַציע אָפּטיילונג, אַרייַן די האָסטנאַמע אָדער IP אַדרעס פון די LDAP סערווער.
  • שריט 7 אויב איר ווילן צו נוצן TLS צו שאַפֿן אַ זיכער פֿאַרבינדונג צו די LDAP סערווער, טשעק די ניצן TLS טשעק קעסטל.
  • שריט 8 דריקט היט.

וואָס צו טאָן ווייַטער
קאַסטאַמייז LDAP אַגרעעמענט סערוויס פּאַראַמעטערס, אויף בלאַט 8

קאַסטאַמייז LDAP אַגרעעמענט סערוויס פּאַראַמעטערס

דורכפירן דעם פּראָצעדור צו קאַנפיגיער די אַפּשאַנאַל דינסט פּאַראַמעטערס וואָס קאַסטאַמייז די סיסטעם-מדרגה סעטטינגס פֿאַר LDAP אַגרימאַנץ. אויב איר טאָן ניט קאַנפיגיער די סערוויס פּאַראַמעטערס, וניפיעד קאָמוניקאַציע מאַנאַגער אַפּלייז די פעליקייַט סעטטינגס פֿאַר LDAP וועגווייַזער ינטאַגריישאַן. פֿאַר פּאַראַמעטער דיסקריפּשאַנז, גיט די פּאַראַמעטער נאָמען אין די באַניצער צובינד.

איר קענען נוצן סערוויס פּאַראַמעטערס צו קאַסטאַמייז די אונטן סעטטינגס:

  • מאַקסימום נומער פון אַגרימאַנץ - די פעליקייַט ווערט איז 20.
  • מאַקסימום נומער פון האָסץ - די פעליקייַט ווערט איז 3.
  • פרובירט ווידער פאַרהאַלטן אויף האָסט דורכפאַל (סעקס) - די פעליקייַט ווערט פֿאַר באַלעבאָס דורכפאַל איז 5.
  • פרובירט פאַרהאַלטן אויף האָטליסט דורכפאַל (מינס) - די פעליקייַט ווערט פֿאַר האָסטליסט דורכפאַל איז 10.
  • LDAP קאַנעקשאַן טיימאַוץ (סעקס) - די פעליקייַט ווערט איז 5.
  • דילייד סינק אָנהייב צייט (מינס) - די פעליקייַט ווערט איז 5.
  • באַניצער קונה מאַפּע קאָנטראָלירן צייט

פּראָצעדור

  • שריט 1 פֿון Cisco Unified CM Administration, קלייַבן סיסטעם > סערוויס פּאַראַמעטערס.
  • שריט 2 פון די סערווירער דראָפּ-אַראָפּ רשימה קעסטל, קלייַבן די אַרויסגעבער נאָדע.
  • שריט 3 פון די סערוויס פאַל-אַראָפּ רשימה קעסטל, קלייַבן Cisco DirSync.
  • שריט 4 קאַנפיגיער וואַלועס פֿאַר די Cisco DirSync סערוויס פּאַראַמעטערס.
  • שריט 5 דריקט היט.

דאָקומענטן / רעסאָורסעס

סיסקאָ קאַנפיגיער לדאַפּ סינגקראַנאַזיישאַן [pdfבאַניצער גייד
קאַנפיגיער LDAP סינגקראַנאַזיישאַן, LDAP סינגקראַנאַזיישאַן, סינגקראַנאַזיישאַן

רעפערענצן

Related Posts

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *