この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、読み取りと検索の回数が多く、書き込みと更新の回数が少ないデータ用に最適化されている専用データベースで構成されるディレクトリについて説明します。 ディレクトリには通常、従業員情報や社内ネットワーク上のユーザ特権など、更新頻度の少ないデータが格納されています。
ディレクトリは拡張可能なため、格納する情報の種類を変更したり拡張したりできます。 ディレクトリ スキーマという用語は、格納する情報の種類とそれらの情報が従う規則を指します。 多くのディレクトリには、異なるアプリケーションで定義される情報の種類に対応するため、ディレクトリ スキーマを拡張する方法が備わっています。 この機能により、企業は、ユーザ情報の中央リポジトリとしてディレクトリを使用できます。
Lightweight Directory Access Protocol(LDAP)は、ディレクトリに格納されている情報にアクセスしたり修正したりするための標準方式を、アプリケーションに提供します。 この機能により、企業は、複数のアプリケーションが使用できる 1 つのリポジトリにすべてのユーザ情報を集中することができるため、追加、移動、および変更が簡単になり、メンテナンス コストを削減できます。
この章では、 Cisco Unified Communications Manager を社内 LDAP ディレクトリと同期するための主な原則について説明します。 また、社内 LDAP ディレクトリと同期させないことも可能で、そのように設定した場合の結果についても説明します。 また、 Cisco Unified IP Phone や Cisco IP SoftPhone などの Cisco Unified Communications エンドポイントが、社内 LDAP ディレクトリにアクセスできるようにする場合の考慮事項についても説明します。
以前のリリースの Cisco Unified Communications Manager のディレクトリ機能からの変更点は、次のとおりです。
ディレクトリ コンポーネントを Cisco Unified Communications Manager から切り離すことにより、社内ディレクトリに依存することなく Cisco Unified Communications Manager のアベイラビリティが向上しました。
Cisco Unified Communications Manager および関連アプリケーションが、組み込みディレクトリではなく、ローカル データベースにすべてのアプリケーション データを格納するようになりました。 組み込みディレクトリはなくなり、 Cisco Unified Communications Manager ではお客様のディレクトリとの同期化をサポートするようになりました。
必要に応じて、ユーザ データをデータベースに同期化することにより、社内ディレクトリから Cisco Unified Communications Manager データベースにユーザを追加できます。 Cisco Unified Communications Manager では、次のディレクトリからデータベースへの同期を実行できます。
(注) |
Microsoft Active Directory Application Mode のサポートは、ネイティブな Active Directory 接続がサポートされたディレクトリ トポロジに制限されています。 マルチフォレスト、マルチツリー シングル フォレスト、グローバル カタログなどのその他のトポロジはサポートされていません。 |
Cisco Unified Communications Manager は次のタイプの同期化をサポートしています。
Cisco Unified Communications Manager の管理ページの [エンドユーザの設定(End User Configuration)] ウィンドウ( )で、エンドユーザに関するディレクトリ情報にアクセスできます。
次の Cisco Unified Communications Manager アプリケーションとサービスは、ユーザ情報やその他の種類の情報にデータベースを使用します。
Cisco Unified Communications Manager Auto-Register Phone Tool
AXL
Cisco Unified Communications セルフケア ポータル
Cisco Conference Connection
CTIManager
Cisco Unified Communications Manager CDR Analysis and Reporting
Cisco Customer Response Solutions(CRS)
Cisco Emergency Responder(CER)
個人アドレス帳(PAB)
ファストダイヤル
ディレクトリ アクセスとは、 Cisco Unified IP Phone や Cisco IP SoftPhone など、Cisco Unified Communications エンドポイントが社内 LDAP ディレクトリにアクセスする機能のことです。
上の図は、この章で定義されているディレクトリ アクセスを示しています。 この例では、 Cisco Unified IP Phone がアクセスしています。 クライアント アプリケーションは、LDAP ディレクトリ(企業の社内ディレクトリなど)に対してユーザ検索を実行し、一致するいくつかのエントリを受信します。 Cisco Unified IP Phone ユーザはこの中から 1 つのエントリを選択し、そのエントリを使用して対応する人物に Cisco Unified IP Phone からダイヤルできます。
(注) |
ここで定義されているディレクトリ アクセスには、ディレクトリ上の読み取り操作だけが含まれ、ディレクトリ スキーマの拡張やその他の設定変更は必要ありません。 |
Cisco Unity Connection ディレクトリは Cisco Unified Communications Manager から取得されます。つまり、 Cisco Unity Connection 同期ディレクトリ内のコンポーネントは、 Cisco Unified Communications Manager から Cisco Unity Connection へ更新されます。 LDAP 同期化を有効にして Cisco Unified Serviceability で DirSync サービスをアクティブ化すると、 Cisco Unified Communications Manager の DirSync サービスが、 Cisco Unified Communications Manager および Cisco Unity Connection の社内ディレクトリのデータを Cisco Unified Communications Manager データベースに合わせて同期します。
Cisco Unified Serviceability で DirSync サービスをアクティブにした後は、 Cisco Unified Communications Manager の管理ページの次のウィンドウで、LDAP 関連の情報を設定してください。
DirSync を使用して、社内ディレクトリのデータを Cisco Unified Communications Manager と同期できます。 同期がサポートされているディレクトリの詳細については、LDAP ディレクトリの設定を参照してください。
(注) |
Microsoft Active Directory で起動された DirSync は、データの完全な(すべての)同期化を行います。 |
DirSync には、次の Cisco Unified CM ユーザ オプションがあります。
(注) |
ディレクトリの同期が有効になっている場合、 Cisco Unified Communications Manager の管理ページでは、お客様の社内ディレクトリから同期されているユーザ情報を更新することはできません。 |
DirSync サービスのサービス パラメータを設定できます。 Cisco Unified Communications Manager の管理ページで を選択します。 表示されるウィンドウで、[サーバ(Server)] ドロップダウン リスト ボックスからサーバを選択します。 [サービス(Service)] ドロップダウン リスト ボックスで Cisco DirSync サービスを選択します。 [サービスパラメータ設定(Service Parameter Configuration)] ウィンドウで、DirSync サービス パラメータを設定できます。
(注) |
DirSync サービスをアクティブにする方法の詳細については、『 Cisco Unified Serviceability Administration Guide』を参照してください。 |
認証プロセスでは、システムへのアクセスを許可する前に、ユーザ ID とパスワード/暗証番号を検証することによってユーザのアイデンティティを確認します。 確認は、 Cisco Unified Communications Manager データベースまたは LDAP 社内ディレクトリに対して行われます。
LDAP 同期化を有効にする場合、設定できるのは LDAP 認証だけです。
同期と LDAP 認証の両方が使用可能になっている場合、システムは常にアプリケーション ユーザおよびエンド ユーザの暗証番号を Cisco Unified Communications Manager データベースと照合して認証します。 LDAP 同期済みユーザのパスワードは社内ディレクトリを使用して認証されるため、LDAP 同期済みのエンド ユーザは社内ディレクトリのパスワードを使用する必要があります。 ローカルのエンド ユーザは、Cisco Unified Communications Manager データベースと照合して認証されます。
同期だけが使用可能になっている(LDAP 認証は使用可能になっていない)場合、エンド ユーザは Cisco Unified Communications Manager データベースに対して認証されます。 この場合、管理者は Cisco Unified Communications Manager の管理ページの [エンドユーザの設定(End User Configuration)] ウィンドウでパスワードを設定できます。
ディレクトリ情報を使用するには、次の 2 つの Cisco Unified CM ユーザ オプションがあります。
ユーザに Cisco Unified Communications Manager データベースを使用する場合、[エンドユーザの設定(End User Configuration)] ウィンドウでユーザを作成し、データベース(パスワード、名前、デバイスの関連付けなど)に追加します。 認証は、 Cisco Unified Communications Manager の管理ページで設定されている情報との照合によって行われます。 この方式を使用している場合は、エンド ユーザと管理者はパスワードを変更できます。 この方式では、LDAP 同期化は行われません。
Cisco Unity Connection ディレクトリは Cisco Unified Communications Manager から取得されます。つまり、 Cisco Unity Connection 同期ディレクトリ内のコンポーネントは、 Cisco Unified Communications Manager から Cisco Unity Connection へ更新されます。
社内 LDAP ディレクトリを使用するには、次の手順を実行する必要があります。
ヒント |
認証の設定は Cisco Unified CM ユーザ オプションであることに注意してください。 認証が有効になっていない場合、管理者とエンド ユーザは、社内ディレクトリのパスワードと、 Cisco Unified Communications Manager パスワードの 2 つのパスワードを持ちます。 |
この項で示すガイドラインは、 Cisco Unified Communications Manager やその他の Cisco Unified Communications アプリケーションが社内ディレクトリと同期しているかどうかに関係なく適用されます。 同期しているかどうかの違いは、アプリケーションがユーザ情報を格納する方法と、その情報がネットワーク全体で一貫性を保持される方法に影響するだけなので、どちらの場合もエンド ユーザには同じに見えます。
次の項では、XML 対応の電話機( Cisco Unified IP Phone 7940 や 7960 など)による LDAPv3 対応ディレクトリ サーバへの社内ディレクトリ アクセスを設定する方法について説明します。
(注) |
Cisco IP SoftPhone リリース 1.2 以降には、 Cisco IP Communicator と同様、LDAP ディレクトリへのアクセスと検索を行うメカニズムが組み込まれています。 この機能の設定方法の詳細については、製品マニュアルを参照してください。 |
XML 対応の Cisco Unified IP Phone(モデル 7940 や 7960 など)では、電話機のディレクトリ ボタンを押すと、社内 LDAP ディレクトリの検索ができます。 この IP Phone は、ハイパーテキスト転送プロトコル(HTTP)を使用して、Web サーバに要求を送信します。 Web サーバからの応答には、電話機が解釈して表示できる特定の Extensible Markup Language (XML)オブジェクトが含まれている必要があります。 社内ディレクトリを検索する場合、Web サーバはプロキシとして動作し、電話機から要求を受信してその要求を LDAP 要求に変換し、それから社内ディレクトリ サーバに送信します。 応答は、適切な XML オブジェクトにカプセル化された後、解釈されて電話機に戻されます。
Web サーバから提供されるプロキシ機能を設定するには、Cisco LDAP Search Component Object Model(COM)サーバが組み込まれている Cisco Unified IP Phone Services Software Development Kit(SDK)バージョン 2.0 以降を使用します。
また、 Cisco Unified IP Phone のディレクトリ アクセスには、次の特性があります。
目次
この章では、読み取りと検索の回数が多く、書き込みと更新の回数が少ないデータ用に最適化されている専用データベースで構成されるディレクトリについて説明します。 ディレクトリには通常、従業員情報や社内ネットワーク上のユーザ特権など、更新頻度の少ないデータが格納されています。
ディレクトリは拡張可能なため、格納する情報の種類を変更したり拡張したりできます。 ディレクトリ スキーマという用語は、格納する情報の種類とそれらの情報が従う規則を指します。 多くのディレクトリには、異なるアプリケーションで定義される情報の種類に対応するため、ディレクトリ スキーマを拡張する方法が備わっています。 この機能により、企業は、ユーザ情報の中央リポジトリとしてディレクトリを使用できます。
Lightweight Directory Access Protocol(LDAP)は、ディレクトリに格納されている情報にアクセスしたり修正したりするための標準方式を、アプリケーションに提供します。 この機能により、企業は、複数のアプリケーションが使用できる 1 つのリポジトリにすべてのユーザ情報を集中することができるため、追加、移動、および変更が簡単になり、メンテナンス コストを削減できます。
この章では、 Cisco Unified Communications Manager を社内 LDAP ディレクトリと同期するための主な原則について説明します。 また、社内 LDAP ディレクトリと同期させないことも可能で、そのように設定した場合の結果についても説明します。 また、 Cisco Unified IP Phone や Cisco IP SoftPhone などの Cisco Unified Communications エンドポイントが、社内 LDAP ディレクトリにアクセスできるようにする場合の考慮事項についても説明します。
以前のリリースの Cisco Unified Communications Manager のディレクトリ機能からの変更点は、次のとおりです。
ディレクトリ コンポーネントを Cisco Unified Communications Manager から切り離すことにより、社内ディレクトリに依存することなく Cisco Unified Communications Manager のアベイラビリティが向上しました。
Cisco Unified Communications Manager および関連アプリケーションが、組み込みディレクトリではなく、ローカル データベースにすべてのアプリケーション データを格納するようになりました。 組み込みディレクトリはなくなり、 Cisco Unified Communications Manager ではお客様のディレクトリとの同期化をサポートするようになりました。
- LDAP ディレクトリの設定
- Cisco Unified Communications Manager と社内 LDAP ディレクトリ
- ディレクトリ アクセス
- DirSync サービス
- 認証
- Cisco Unified Communications Manager データベースの使用
- Cisco Unified Communications エンドポイントのディレクトリ アクセス
LDAP ディレクトリの設定
手順必要に応じて、ユーザ データをデータベースに同期化することにより、社内ディレクトリから Cisco Unified Communications Manager データベースにユーザを追加できます。 Cisco Unified Communications Manager では、次のディレクトリからデータベースへの同期を実行できます。
- Microsoft Active Directory 2003 R1/R2(32 ビット)
- Microsoft Active Directory 2008 R1(32 ビット)/R2(64 ビット)
- Microsoft Active Directory Application Mode 2003 R1/R2(32 ビット)
- Microsoft Active Directory 2012
- Microsoft Lightweight Directory Services 2008 R1(32 ビット)/R2(64 ビット)
- Microsoft Lightweight Directory Services 2012
- Sun ONE Directory Server 7.0
- OpenLDAP 2.3.39
- OpenLDAP 2.4
- Oracle Directory Server Enterprise Edition 11gR1
(注)
Microsoft Active Directory Application Mode のサポートは、ネイティブな Active Directory 接続がサポートされたディレクトリ トポロジに制限されています。 マルチフォレスト、マルチツリー シングル フォレスト、グローバル カタログなどのその他のトポロジはサポートされていません。
Cisco Unified Communications Manager は次のタイプの同期化をサポートしています。
Cisco Unified Communications Manager と社内 LDAP ディレクトリ
Cisco Unified Communications Manager の管理ページの [エンドユーザの設定(End User Configuration)] ウィンドウ( )で、エンドユーザに関するディレクトリ情報にアクセスできます。
データベースを使用するアプリケーションとサービス
次の Cisco Unified Communications Manager アプリケーションとサービスは、ユーザ情報やその他の種類の情報にデータベースを使用します。
Cisco Unified Communications Manager Auto-Register Phone Tool
AXL
Cisco Unified Communications セルフケア ポータル
Cisco Conference Connection
CTIManager
Cisco Unified Communications Manager CDR Analysis and Reporting
Cisco Customer Response Solutions(CRS)
Cisco Emergency Responder(CER)
個人アドレス帳(PAB)
ファストダイヤル
ディレクトリ アクセス
ディレクトリ アクセスとは、 Cisco Unified IP Phone や Cisco IP SoftPhone など、Cisco Unified Communications エンドポイントが社内 LDAP ディレクトリにアクセスする機能のことです。
上の図は、この章で定義されているディレクトリ アクセスを示しています。 この例では、 Cisco Unified IP Phone がアクセスしています。 クライアント アプリケーションは、LDAP ディレクトリ(企業の社内ディレクトリなど)に対してユーザ検索を実行し、一致するいくつかのエントリを受信します。 Cisco Unified IP Phone ユーザはこの中から 1 つのエントリを選択し、そのエントリを使用して対応する人物に Cisco Unified IP Phone からダイヤルできます。
(注)
ここで定義されているディレクトリ アクセスには、ディレクトリ上の読み取り操作だけが含まれ、ディレクトリ スキーマの拡張やその他の設定変更は必要ありません。
DirSync サービス
Cisco Unity Connection ディレクトリは Cisco Unified Communications Manager から取得されます。つまり、 Cisco Unity Connection 同期ディレクトリ内のコンポーネントは、 Cisco Unified Communications Manager から Cisco Unity Connection へ更新されます。 LDAP 同期化を有効にして Cisco Unified Serviceability で DirSync サービスをアクティブ化すると、 Cisco Unified Communications Manager の DirSync サービスが、 Cisco Unified Communications Manager および Cisco Unity Connection の社内ディレクトリのデータを Cisco Unified Communications Manager データベースに合わせて同期します。
Cisco Unified Serviceability で DirSync サービスをアクティブにした後は、 Cisco Unified Communications Manager の管理ページの次のウィンドウで、LDAP 関連の情報を設定してください。
DirSync を使用して、社内ディレクトリのデータを Cisco Unified Communications Manager と同期できます。 同期がサポートされているディレクトリの詳細については、LDAP ディレクトリの設定を参照してください。
(注)
Microsoft Active Directory で起動された DirSync は、データの完全な(すべての)同期化を行います。
DirSync には、次の Cisco Unified CM ユーザ オプションがあります。
(注)
ディレクトリの同期が有効になっている場合、 Cisco Unified Communications Manager の管理ページでは、お客様の社内ディレクトリから同期されているユーザ情報を更新することはできません。
DirSync サービス パラメータの設定
DirSync サービスのサービス パラメータを設定できます。 Cisco Unified Communications Manager の管理ページで を選択します。 表示されるウィンドウで、[サーバ(Server)] ドロップダウン リスト ボックスからサーバを選択します。 [サービス(Service)] ドロップダウン リスト ボックスで Cisco DirSync サービスを選択します。 [サービスパラメータ設定(Service Parameter Configuration)] ウィンドウで、DirSync サービス パラメータを設定できます。
(注)
DirSync サービスをアクティブにする方法の詳細については、『 Cisco Unified Serviceability Administration Guide』を参照してください。
認証
認証プロセスでは、システムへのアクセスを許可する前に、ユーザ ID とパスワード/暗証番号を検証することによってユーザのアイデンティティを確認します。 確認は、 Cisco Unified Communications Manager データベースまたは LDAP 社内ディレクトリに対して行われます。
LDAP 同期化を有効にする場合、設定できるのは LDAP 認証だけです。
同期と LDAP 認証の両方が使用可能になっている場合、システムは常にアプリケーション ユーザおよびエンド ユーザの暗証番号を Cisco Unified Communications Manager データベースと照合して認証します。 LDAP 同期済みユーザのパスワードは社内ディレクトリを使用して認証されるため、LDAP 同期済みのエンド ユーザは社内ディレクトリのパスワードを使用する必要があります。 ローカルのエンド ユーザは、Cisco Unified Communications Manager データベースと照合して認証されます。
同期だけが使用可能になっている(LDAP 認証は使用可能になっていない)場合、エンド ユーザは Cisco Unified Communications Manager データベースに対して認証されます。 この場合、管理者は Cisco Unified Communications Manager の管理ページの [エンドユーザの設定(End User Configuration)] ウィンドウでパスワードを設定できます。
Cisco Unified Communications Manager データベースの使用
ディレクトリ情報を使用するには、次の 2 つの Cisco Unified CM ユーザ オプションがあります。
ユーザに Cisco Unified Communications Manager データベースを使用する場合、[エンドユーザの設定(End User Configuration)] ウィンドウでユーザを作成し、データベース(パスワード、名前、デバイスの関連付けなど)に追加します。 認証は、 Cisco Unified Communications Manager の管理ページで設定されている情報との照合によって行われます。 この方式を使用している場合は、エンド ユーザと管理者はパスワードを変更できます。 この方式では、LDAP 同期化は行われません。
Cisco Unity Connection ディレクトリは Cisco Unified Communications Manager から取得されます。つまり、 Cisco Unity Connection 同期ディレクトリ内のコンポーネントは、 Cisco Unified Communications Manager から Cisco Unity Connection へ更新されます。
社内 LDAP ディレクトリを使用するには、次の手順を実行する必要があります。
ヒント
認証の設定は Cisco Unified CM ユーザ オプションであることに注意してください。 認証が有効になっていない場合、管理者とエンド ユーザは、社内ディレクトリのパスワードと、 Cisco Unified Communications Manager パスワードの 2 つのパスワードを持ちます。
Cisco Unified Communications エンドポイントのディレクトリ アクセス
この項で示すガイドラインは、 Cisco Unified Communications Manager やその他の Cisco Unified Communications アプリケーションが社内ディレクトリと同期しているかどうかに関係なく適用されます。 同期しているかどうかの違いは、アプリケーションがユーザ情報を格納する方法と、その情報がネットワーク全体で一貫性を保持される方法に影響するだけなので、どちらの場合もエンド ユーザには同じに見えます。
次の項では、XML 対応の電話機( Cisco Unified IP Phone 7940 や 7960 など)による LDAPv3 対応ディレクトリ サーバへの社内ディレクトリ アクセスを設定する方法について説明します。
(注)
Cisco IP SoftPhone リリース 1.2 以降には、 Cisco IP Communicator と同様、LDAP ディレクトリへのアクセスと検索を行うメカニズムが組み込まれています。 この機能の設定方法の詳細については、製品マニュアルを参照してください。
Cisco Unified IP Phone のディレクトリ アクセス
XML 対応の Cisco Unified IP Phone(モデル 7940 や 7960 など)では、電話機のディレクトリ ボタンを押すと、社内 LDAP ディレクトリの検索ができます。 この IP Phone は、ハイパーテキスト転送プロトコル(HTTP)を使用して、Web サーバに要求を送信します。 Web サーバからの応答には、電話機が解釈して表示できる特定の Extensible Markup Language (XML)オブジェクトが含まれている必要があります。 社内ディレクトリを検索する場合、Web サーバはプロキシとして動作し、電話機から要求を受信してその要求を LDAP 要求に変換し、それから社内ディレクトリ サーバに送信します。 応答は、適切な XML オブジェクトにカプセル化された後、解釈されて電話機に戻されます。
図 2. ディレクトリの同期化が行われない Cisco Unified IP Phone 社内ディレクトリ アクセスのメッセージ交換. この図は、 Cisco Unified Communications Manager が社内ディレクトリと同期化されていない環境における、このメカニズムを示しています。 このシナリオでは、 Cisco Unified Communications Manager はメッセージ交換にかかわっていません。
Web サーバから提供されるプロキシ機能を設定するには、Cisco LDAP Search Component Object Model(COM)サーバが組み込まれている Cisco Unified IP Phone Services Software Development Kit(SDK)バージョン 2.0 以降を使用します。
また、 Cisco Unified IP Phone のディレクトリ アクセスには、次の特性があります。