Voix et communications unifiées : Cisco Unified Communications Manager (CallManager)

Répertoire DC et Active Directory - Masquer les utilisateurs avec CallManager

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique comment masquer des utilisateurs quand vous ne voulez pas qu'ils apparaissent dans le répertoire d'entreprise. Ces utilisateurs peuvent être des utilisateurs CTI, console de réception, Cisco Emergency Responder, Cisco Conference Connection, et ainsi de suite. Les utilisateurs de CCMSysUser, de CCMAdministrator, et de PMASysUser sont déjà masqués par défaut.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco CallManager Administration.

  • Gestion de répertoire

Composants utilisés

Les informations dans ce document sont basées sur le Cisco CallManager 4.x et plus tard.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Utilisateurs de peau dans le DC Directory

Remarque: Après que vous exécutiez le script, l'utilisateur est masqué dans le répertoire d'entreprise et la page utilisateur de CCMadmin. Voyez la section d'utilisateur d'Unhide de ce document afin d'ajouter le dos d'utilisateur.

Terminez-vous ces étapes afin de masquer des utilisateurs dans le DC Directory :

  1. Ouvrez Notepad sur le serveur d'éditeur.

  2. Coupez-collez ces quatre lignes et sauvegardez le fichier comme fichier texte sur le C : drive comme hideuser.ldif.

    Remarque:  Les espaces doivent apparaître pendant que cette sortie affiche. Assurez-vous qu'il n'y a aucun espace supplémentaire dans le fichier LDIF. Autrement, le script échoue quand vous l'exécutez.

    dn: cn=[userid], ou=users, o=cisco.com
    changeType:modify
    replace:Description
    Description:CiscoPrivateUser
  3. Placez [ID utilisateur] pour être l'utilisateur que vous voulez masquer. Exemple :

    dn: cn=ctiuser, ou=users, o=cisco.com
    changeType:modify
    replace:Description
    Description:CiscoPrivateUser
  4. Choisissez le Start > Run > le cmd afin d'ouvrir une invite de commande sur le serveur d'éditeur, et exécuter ce script afin de placer le champ description dans le DC Directory :

    ldapmodify -h <server name> -p 8404 -D "cn=Directory
    Manager,o=cisco.com" -w <DCDAdmin Password> -c -f hideuser.ldif.txt

    Cette sortie affiche un passage réussi :

    C:\>ldapmodify -h CallManagerPub -p 8404 -D 
    "cn=Directory Manager, o=cisco.com" -w Cisco -c -f hideuser.ldif.txt
    modifying entry cn=ctiuser, ou=users, o=cisco.com

Utilisateurs de peau dans le Répertoire actif 2000

Employez les interfaces de service de Microsoft Active Directory (ADSIEdit), disponibles comme une pièce des outils d'assistance de Windows 2000, ou n'importe quel autre outil de LDAP, afin de mettre à jour le champ description. Ajoutez la chaîne CiscoPrivateUser au champ description de l'utilisateur. Si l'outil n'est pas disponible, utilisez cette sortie :

dn: cn=[userid], CN=users, dc=[domain], dc=com
changeType: modify
replace: Description
Description: CiscoPrivateUser

Sauvegardez ce fichier sur le serveur de Répertoire actif comme hideuser.ldif. Exécutez alors le ldifde-I - f hideuser.ldif sur le serveur de Répertoire actif.

Utilisateurs de peau dans le Répertoire actif 2003

Copiez ces cinq lignes (notez « - » après les quatre premières lignes). Dans le Répertoire actif 2003, ceci est exigé et a changé à partir du Répertoire actif 2002 dans un fichier texte. Remplacez [ID utilisateur] par l'ID utilisateur de l'utilisateur que vous devez masquer. Remplacez [domaine] par votre domaine. Sauvegardez ce fichier sur le serveur de Répertoire actif comme hideuser.ldif.

dn: cn=[userid], CN=users, dc=[domain], dc=com
changeType: modify
replace: Description
Description: CiscoPrivateUser
-

Exécutez le ldifde - I - f hideuser.ldif sur le serveur de Répertoire actif.

Masquez les utilisateurs dans le DC Directory et le Répertoire actif syncronising avec le gestionnaire d'appel de Cisco Unified 5.x et plus tard

Puisque l'architecture d'intégration de LDAP a changé beaucoup entre le Cisco CallManager 4.x et le Cisco CallManager 5.x, terminez-vous ces étapes afin de masquer un utilisateur dans le Cisco CallManager 5.x.

Remarque: Dans Cisco Unified Communications Manager 5.x et plus tard, vous ne pouvez pas placer la description à CiscoPrivateUser afin de masquer les utilisateurs. Il n'est pas pris en charge.

Si votre gestionnaire de Cisco Unified Communications est Linux basé, utilisez ces contournements :

  1. Les utilisateurs d'application n'apparaissent pas dans le répertoire d'entreprise des Téléphones IP. Ainsi, pour les utilisateurs que vous ne voulez pas révéler dans le répertoire d'entreprise, faites-les comme utilisateurs d'application. Après ceci, vous pouvez les supprimer à partir du Répertoire actif ou du répertoire C.C, si vous promouvez à Cisco Unified Communications un gestionnaire basé par Linux du Cisco CallManager 4.x

  2. Si vous ne voulez pas supprimer des utilisateurs dans le Répertoire actif ou le DC Directory, vous pouvez également associer les utilisateurs que vous voulez masquer avec une unité organisationnelle différente de sorte que le gestionnaire de Cisco Unified Communications ne doive pas avoir affaire avec eux. Puis, créez les nouveaux utilisateurs supplémentaires d'application.

    Référez-vous à configurer un pour en savoir plus d'utilisateur d'application.

Si votre gestionnaire de Cisco Unified Communications est basé sur Windows, utilisez ces contournements :

  1. Le gestionnaire de Cisco Unified Communications ne fait pas des utilisateurs de sync sans attribut de LastName dans le Répertoire actif ou le DC Directory. Ainsi vous pouvez retirer le nom de famille de l'utilisateur que vous voulez masquer du répertoire actif ou du DC Directory.

  2. Vous pouvez configurer des listes de contrôle d'accès du côté de Répertoire actif afin d'empêcher le nom unique pour apparaître dans le répertoire d'entreprise.

  3. Vous pouvez ajouter un certain caractère particulier, comme « [ », au prénom ou l'attribut de nom de famille, et resync le LDAP. Ces utilisateurs n'apparaîtront pas dans le répertoire d'entreprise.

Utilisateurs d'Unhide

L'unhide l'utilisateur, la description du champ doit être changé à quelque chose autre que CiscoPrivateUser. La procédure pour le changer est semblable à celle que vous utilisez pour masquer l'utilisateur :

  • Répertoire DC :

    dn: cn=[user], ou=users, o=cisco.com
    changeType:modify
    replace:Description
    Description: PublicUser
  • Répertoire actif :

    dn: cn=[userid], CN=users, dc=[domain], dc=com
    changeType: modify
    replace: Description
    Description: PublicUser

Puis, réexécutez le script d'origine.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 65594