语音和统一通信 : Cisco Unified Communications Manager 版本 7.1

集成有活动目录的Cisco Unified Communications Manager 8.x

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文如何描述有轻量级目录访问协议(LDAP)目录的同步Cisco Unified Communications Manager 8.x。而应用程序用户在Cisco Unified CM数据库在活动目录,仅存储不需要定义在活动目录定义的用户同步到Cisco Unified CM数据库。在Cisco Unified Communications Manager, LDAP目录配置发生在这些设置下:

  • LDAP 系统

  • LDAP 目录

  • LDAP 验证

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Unified Communications Manager 8.x

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

轻量级目录访问协议(LDAP)提供应用程序以标准方法访问和潜在修改在目录存储的信息。此功能使公司集中在单个信息库联机的所有用户信息到几应用程序,与卓越的减少以维修费用通过添加,移动和更改方便。

配置

配置Cisco Unified Communications Manager管理LDAP系统

只有当同步从客户LDAP目录在LDAP System Configuration Page,启用您能做对LDAP目录信息和LDAP认证设置的变动。

为了访问LDAP System Configuration Page,请从Cisco Unified Communications Manager管理应用程序选择系统> LDAP > LDAP系统

cucm-8x-ldap-01.gif

此图表显示LDAP系统如何在Cisco Unified Communications Manager管理页面配置。

/image/gif/paws/112880/cucm-8x-ldap-02.gif

创建新目录复制协定

选择系统> LDAP > LDAP目录并且单击添加新为了添加新目录复制协定。在LDAP目录窗口,您指定关于LDAP目录的信息;例如, LDAP目录的名称, LDAP用户存在,多频繁同步数据,等等如显示此处。

/image/gif/paws/112880/cucm-8x-ldap-03.gif

注意: 思科建议您创建与权限的一个特定帐户为了允许它读在用户搜索库指定的子树内的所有用户对象。同步协议指定该帐户全双工辨别名称,以便帐户能任何地方在该域内驻留。

完成这些步骤为了找出LDAP目录配置。

  1. 选择系统> LDAP > LDAP目录

  2. Directories窗口的查找和的列表LDAP显示。

  3. 单击 Find

  4. 从显示记录的列表,正式记录在案请单击您要查看的链路。

  5. 窗口显示您选择的项目。

    您可以当前点击应该在LDAP认证配置设置以后执行的Perform全双工同步。自从,在仅此设置CUCM应该是与活动目录后的就绪同步。

LDAP认证配置设置

在访问授权对系统前,认证过程验证用户的标识有用户ID和password/PIN的验证的。验证发生Cisco Unified Communications Manager数据库或LDAP公司目录。

完成这些步骤为了配置LDAP认证信息。

  1. 选择系统> LDAP > LDAP认证

  2. LDAP认证窗口显示。输入相应的配置设置正如LDAP目录窗口所描述如下所示。

    /image/gif/paws/112880/cucm-8x-ldap-04.gif

    当您集成Microsoft Active Directory时,并且服务器是全局目录,请输入3268作为LDAP端口号。如果使用雇员id作为用户ID输入389作为LDAP端口号(单个域控制器)。此LDAP端口号是Microsoft Active Directory收到LDAP请求的地方。

  3. 单击 Save

您能当前导航对用户管理>最终用户和看到活动目录的用户获得了与Cisco Unified Communications Manager数据库同步。

注意: 在CUCM 8.x,如果CUCM集成与AD然后创建最终用户帐户的设备禁用。因此AD不可能带有新用户。参考Cisco Unified Communications管理器8.x SRND欲知更多信息。


相关信息


Document ID: 112880