音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

Cisco Unified CallManager 4.x での LDAP ディレクトリ統合の保護

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料はこれらの項目を説明します:

  • 権限を制限するためにいくつかのコンフィギュレーションのステップとの Cisco Unified CallManager (CUCM)の LDAP ディレクトリ統合のセキュリティを向上して下さい。 これらの手順はディレクトリ統合の現存し、新しいインストールを改良します。

  • ディレクトリのアクセスおよび管理は特別 な ユーザを必要とし、グループ化します。 権限はオブジェクトで専用ユーザおよびグループを制限する設定 され ディレクトリ統合はそして(現存するインストールのために)アップデートされましたりまたは完了します(新しいインストールのために)。 最終的には、統合は確認されます。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

この資料は Cisco Unified CallManager 4.x に特定です。

Microsoft Active Directory (AD)と説明されるこれらのステップはまた他にサポートされたディレクトリ 製品を加えることができます。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

現存するディレクトリ統合に関しては

現存するディレクトリ統合のための次の手順に従って下さい:

  1. CUCM ディレクトリ グループのような新しいグループを、作成して下さい。

  2. ディレクトリ アクセスのためのグループの権限を設定 して下さい。

  3. 新しいグループに現存するディレクトリ ユーザを移動して下さい。

  4. 古いグループからユーザを取除いて下さい; メンバーは新しいグループであるただ場合もあります。

  5. 確認を行って下さい。

専用アカウントのない現存するインストールに関しては

専用アカウントが使用されなかった現存するディレクトリ統合のための次の手順に従って下さい:

  1. CUCM ディレクトリ マネージャのような新規 ユーザを、作成して下さい。

  2. 新しいグループだけのユーザにメンバーをして下さい。

  3. 新規 ユーザを使用するために CUCM を変更して下さい; レジストリおよび iniファイルを修正して下さい。

  4. Cisco Tomcat を再起動して下さい。

  5. 使用したオリジナル アカウントのパスワードを変更して下さい。

  6. 確認を行って下さい。

新しいインストールに関しては

ディレクトリ統合の新しいインストールのための次の手順に従って下さい:

  1. CUCM ディレクトリ グループのような新しいグループを、作成して下さい。

  2. この新しいグループの制限を設定 して下さい。

  3. CUCM ディレクトリ マネージャのような新規 ユーザを、作成して下さい。

  4. アドミニストレーター特権のグループに新規 ユーザを、たとえば、ドメイン Admin 入れて下さい。

  5. プラグインをインストールするとき新規 ユーザを使用して下さい。

  6. 新しく作成された CUCM ディレクトリ グループにユーザを移動して下さい。

  7. 管理者ユーザ向けのプライマリ グループとして新しいグループを設定 して下さい。

  8. もはや他のどのグループのもメンバーである必要がない古いグループからこのユーザを取除いて下さい。

  9. 確認を行って下さい。

確認

このプロシージャと確認を行って下さい:

  1. ディレクトリで、ccmtest 新規 ユーザを作成して下さい(ダイレクトリサーバで)。

  2. ccmtest ユーザが CUCM ユーザにリストされていることを確認して下さい。

  3. User Configuration ページ CUCM の ccmtest の PIN を変更して下さい。

  4. フィールドがディレクトリでアップデートされるようにして下さい。

  5. ディレクトリの ccmtest のための本当に ciscoCCNatCTIUseEnabled 変更して下さい。

  6. Enable CTI Application Use チェックボックスが CUCM の ccmtest あるように確認されることを確認して下さい。

  7. ccmtest ユーザを削除して下さい。

  8. ツリーの望まれた一部だけ LDAPブラウザと目に見えることを確認して下さい: Cisco Organizational Unit (OU)かユーザ OU の外部で何でも表示こと必要がありません。

詳細なステップ

注: グループによってが CUCM ディレクトリ マネージャおよび CUCM ディレクトリ グループ、それぞれここでは使用し、しかしである専用アカウントのために異なる名前を選択できます名前。

開始して下さい Microsoft Active Directory (ADUC)を

[Start] > [Programs] > [Administrative Tools] > [Active Directory Users and Computers] の順に選択します。

新しいグループを作成して下さい

新しいグループを作成するために次の手順に従って下さい:

  1. ユーザ コンテナーを右クリックして下さい。

  2. > グループ 『New』 を選択 して下さい。

  3. CUCM ディレクトリ グループ、グローバル、およびセキュリティのようなグループ名スコープおよび型を、入力して下さい。

  4. [Next] をクリックします。

  5. [Finish] をクリックします。

ディレクトリ アクセスのためのグループの権限を設定 して下さい

グループはこれらの権限を与える必要があります:

Read/Write/Create all child objects/
   Delete all child objects on the Cisco OU

これらの権限はこのオブジェクトおよびすべての子オブジェクトに適用する必要があります。

Read privileges on the Users OU, 
   Read/Write privileges on the ciscoatGUID,
   ciscoatUserProfile, and ciscoatUserProfileString 
   attributes for all User objects.

一定読み書きは/Cisco OU の特権を作成します

読み書きを設定 するために次の手順に従って下さい/Cisco OU の特権を作成して下さい:

  1. Cisco コンテナーを右クリックして下さい。

  2. Properties を選択します。

  3. [Security] タブを選択します。

  4. [Advanced] をクリックします。

  5. Add...... をクリックします。

  6. CCM ディレクトリ グループを入力して下さい。

  7. セットはこのオブジェクトおよびすべての子オブジェクトにフィールドに適用されます

  8. 割り当てを読みますすべての Properties をチェックして下さい。

  9. 割り当てを書きますすべての Properties をチェックして下さい。

  10. 割り当てを作成しますすべての子オブジェクトをチェックして下さい。

  11. 削除があるように割り当てをすべての子オブジェクト確認して下さい。

  12. [OK] をクリックします。

ユーザの OU の読まれた特権を設定 して下さい

ユーザ OU の読まれた特権を設定 するために次の手順に従って下さい:

  1. ユーザ コンテナーを右クリックして下さい。

  2. Properties を選択します。

  3. [Security] タブを選択します。

  4. [Advanced] をクリックします。

  5. Add...... をクリックします。

  6. CCM ディレクトリ グループを入力して下さい。

  7. セットはユーザ オブジェクトにフィールドに適用されます

  8. 割り当てを読みますすべての Properties をチェックして下さい。

  9. [OK] をクリックします。

Cisco 属性の読み書き特権を設定 して下さい

Cisco 属性の読み書き特権を設定 するために次の手順に従って下さい:

  1. ユーザ コンテナーを右クリックして下さい。

  2. Properties を選択します。

  3. [Security] タブを選択します。

  4. [Advanced] をクリックします。

  5. Add...... をクリックします。

  6. CCM ディレクトリ グループを入力して下さい。

  7. セットはユーザ オブジェクトにフィールドに適用されます

  8. 割り当てを読まれた ciscoatGUID があるように確認して下さい、ciscoatUserProfile、ReadatUserProfileString 読んで下さい

  9. 割り当てを Write ciscoatGUID があるように確認して下さい、ciscoatUserProfile 書いて下さい、atUserProfileString を書いて下さい

  10. [OK] をクリックします。

新規 ユーザを作成して下さい

新規 ユーザを作成するために次の手順に従って下さい:

  1. ユーザ コンテナーを右クリックして下さい。

  2. New > User の順に選択 して下さい。

  3. 名前およびログオン名前を、のような、CUCM ディレクトリ マネージャ、ccmdiruser 入力して下さい。

  4. パスワードを記入し、Password フィールドを確認して下さい

  5. パスワードを決してチェックボックス切れません確認しないで下さい。

  6. [Next] をクリックします。

  7. [Finish] をクリックします。

ユーザを新しいグループに移動し、古いグループから取除いて下さい

ユーザを新しいグループに移動し、古いグループから取除くために次の手順に従って下さい:

  1. ユーザ OU を選択して下さい。

  2. ccmdiruser を右クリックし、『Properties』 を選択 して下さい。

  3. タブのメンバーを選択して下さい。

  4. Add...... をクリックします。

  5. CCM ディレクトリ グループを入力して下さい。

  6. [OK] をクリックします。

  7. CCM ディレクトリ グループを選択して下さい。

  8. プライマリ グループを『Set』 をクリック して下さい。

  9. 古いグループを選択して下さい。

  10. 『Remove』 をクリック して下さい。

    /image/gif/paws/109804/ptn_new1.gif

CUCM を新規 ユーザを使用するために変更するように必要な 3 つのステップ

3 つのステップが新規 ユーザを使用するために CUCM を変更するように必要となります:

  • 暗号化されたパスワードを入手して下さい。

  • レジストリのアカウントおよびパスワードを設定 して下さい。

  • DC Directory 初期化ファイルのアカウントおよびパスワードを設定 して下さい。

暗号化されたパスワードを入手して下さい

注: ここでは使用するパスワードがデモ ンストレーション目的でパスワードであるが、複雑 な パスワードを代りに使用して下さい。

  1. [Start] > [Run] を選択します。

  2. cmd を入力して下さい。

  3. cd C:\dcdsrvr\bin と入力して下さい。

  4. PasswordUtils.cmd パスワードを入力して下さい

    /image/gif/paws/109804/ptn_new2.gif

レジストリのアカウントおよびパスワードを設定 して下さい

注意 注意: レジストリを書き換える間、間違ったレジストリキーを編集するか、または間違えれば、システムはレジストリを修理するまで使用不可能である場合もあります。 変更を行なう前にレジストリをバックアップして下さい。 続ける前にバックアップからのレジストリを復元する方法を知っていることを確かめて下さい。 サーバ レジストリを維持する方法の説明がこの資料の範囲を超えてあるので、この情報のためのシステム ドキュメンテーションを参考にして下さい。

  1. [Start] > [Run] を選択します。

  2. regedit を入力し、『OK』 をクリック して下さい。

  3. \ \ HKEY_LOCAL_MACHINE \ソフトウェア\シスコシステムズレジストリ内の株式会社\ディレクトリ設定参照して下さい。

  4. 右のペインでは、MGRDN レジストリキーをダブルクリックして下さい。

  5. ユーザを、たとえば、管理者 > ccmdiruser 変更して下さい。

  6. MGRPW レジストリキーをダブルクリックして下さい。

  7. PasswordUtils ツールから得られる値の暗号化されたパスワードを変更して下さい。

  8. Regedit を終了して下さい。

    /image/gif/paws/109804/ptn_new3.gif

DC Directory iniファイルの一定アカウントおよびパスワード

DC Directory iniファイルのアカウントおよびパスワードを設定 するために次の手順に従って下さい:

  1. [Start] > [Run] を選択します。

  2. テキストエディタ C を入力して下さい: /dcdsrvr/DirectoryConfiguration.ini は『OK』 をクリック し

  3. ユーザを、たとえば、管理者 > ccmdiruser 変更して下さい。

  4. PasswordUtils ツールから入手した暗号化されたパスワードに passwd= の右へ値を変更して下さい。

  5. File > Save の順に選択 して下さい。

  6. [File] > [Exit] を選択します。

    /image/gif/paws/109804/ptn_new4.gif

再始動 Cisco Tomcat

Cisco Tomcat Service を再開するために次の手順に従って下さい:

  1. Programs > Administrative Tools > Services の順に選択 して下さい。

  2. Cisco Tomcat を右クリックし、『Restart』 を選択 して下さい。

    /image/gif/paws/109804/ptn_new5.gif

一時 ccmtest ユーザが CUCM ディレクトリにあることを確認して下さい

一時 ccmtest ユーザが CUCM ディレクトリにあることを確認するために次の手順に従って下さい:

  1. CUCM 管理 ページから、User > Global Directory の順に選択 して下さい。

  2. Search ボタンを押して下さい。

  3. ccmtest ユーザがユーザのリストにあるようにして下さい。

    /image/gif/paws/109804/ptn_new6.gif

ccmtest ユーザの PIN を変更して下さい

ccmtest ユーザの PIN を変更するために次の手順に従って下さい:

  1. User Information ページccmtest 選択して下さい。

  2. 変更…ボタンを押して下さい。

  3. 5 ディジット PIN を、たとえば、12345 入力して下さい。

  4. Update and Close ボタンを押して下さい。

    /image/gif/paws/109804/ptn_new7.gif

  5. Cisco OU を選択するのにディレクトリ ブラウザを使用して下さい。

  6. ナビゲートへの CCN > プロファイル > ccm テストCCNProfile

  7. CiscoCCNatPIN フィールドに New 値があることを確認して下さい。

    /image/gif/paws/109804/ptn_new8.gif

ciscoCCNatCTIUseEnabled フィールドを変更して下さい

ciscoCCNatCTIUseEnabled フィールドを変更するために次の手順に従って下さい:

  1. Cisco OU を選択するのにディレクトリ ブラウザを使用して下さい。

  2. ナビゲートへの CCN > プロファイル > ccm テストCCNProfile

  3. 本当ciscoCCNatCTIUseEnabled 修正する。

    /image/gif/paws/109804/ptn_new8.gif

  4. ccmtest ユーザ向けの User Configuration ページをリフレッシュして下さい。

  5. Enable CTI Application Use チェックボックスが今マークされるようにして下さい。

    /image/gif/paws/109804/ptn_new7.gif

ccmtest ユーザを削除して下さい

ccmtest ユーザを削除するために次の手順に従って下さい:

  1. ユーザ OU を選択して下さい。

  2. ccmtest 右クリックし、『Delete』 を選択 して下さい。

  3. 確認するために『Yes』 を選択 して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 109804