音声とユニファイド コミュニケーション : Cisco Unified Communications Manager Version 7.1

Cisco Unified Communications Manager 8.x と Active Directory の統合

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2011 年 10 月 21 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Unified Communications Manager 8.x を Lightweight Directory Access Protocol(LDAP)ディレクトリと同期する方法を説明します。 Active Directory に定義されているユーザが Cisco Unified CM データベースに同期されます。一方、Cisco Unified CM データベースだけに格納されているアプリケーション ユーザを Active Directory に定義する必要はありません。 Cisco Unified Communications Manager では、次の設定の下で LDAP ディレクトリの設定を行います。

  • [LDAP System]

  • [LDAP Directory]

  • LDAP 認証

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco Unified Communications Manager 8.x に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

Lightweight Directory Access Protocol(LDAP)は、ディレクトリに格納されている情報にアクセスし、必要に応じて変更するための標準的な方法をアプリケーションに提供します。 企業は、この機能によって、複数のアプリケーションから使用できる単一のリポジトリですべてのユーザ情報を集中管理でき、追加、移動、および変更を簡単に行えるためメンテナンス コストを大幅に削減できます。

設定

Cisco Unified Communications Manager Administration の LDAP System の設定

LDAP ディレクトリ情報および LDAP 認証の設定を変更できるのは、[LDAP System Configuration] ページでカスタマー LDAP ディレクトリからの同期がイネーブルにされている場合だけです。

[LDAP System Configuration] ページにアクセスするには、Cisco Unified Communications Manager Administration アプリケーションで [System] > [LDAP] > [LDAP System] の順に選択します。

cucm-8x-ldap-01.gif

この図は、Cisco Unified Communications Manager Administration ページで LDAP System を設定する方法を示します。

/image/gif/paws/112880/cucm-8x-ldap-02.gif

新規ディレクトリ複製契約の作成

[System] > [LDAP] > [LDAP Directory] の順に選択し、[Add New] をクリックして新規ディレクトリ複製契約を追加します。 [LDAP Directory] ウィンドウでは、LDAP ディレクトリに関する情報を指定します。 たとえば、次に示す、LDAP ディレクトリの名前、LDAP ユーザの存在する場所、データの同期頻度などです。

/image/gif/paws/112880/cucm-8x-ldap-03.gif

シスコでは、ユーザ検索ベースで指定されたサブツリー内のすべてのユーザ オブジェクトを読み取ることができる権限を備えた、特別なアカウントを作成することをお勧めします。 同期契約は、このアカウントをドメイン内の任意の場所に配置できるように、アカウントの完全識別名を指定します。

LDAP ディレクトリ設定を見つけるには、次の手順を実行します。

  1. [System] > [LDAP] > [LDAP Directory] の順に選択します。

  2. [Find and List LDAP Directories] ウィンドウが表示されます。

  3. [Find] をクリックします。

  4. 表示されるレコードのリストで、表示するレコードのリンクをクリックします。

  5. 選択した項目がウィンドウに表示されます。

    [Perform Full Sync Now] をクリックすると、LDAP 認証を設定した後で実行する必要のある完全同期を、ここで実行できます。 この設定を行った後は、CUCM だけが Active Directory と同期する準備ができています。

LDAP 認証設定

認証プロセスでは、システムへのアクセスを許可する前に、ユーザ ID およびパスワード/PIN の検証によって、ユーザのアイデンティティを確認します。 検証は、Cisco Unified Communications Manager データベースまたは LDAP コーポレート ディレクトリに対して行われます。

LDAP 認証情報を設定するには、次の手順を実行します。

  1. [System] > [LDAP] > [LDAP Authentication] の順に選択します。

  2. [LDAP Authentication] ウィンドウが表示されます。 次の [LDAP Directory] ウィンドウに示すように、適切な設定値を入力します。

    /image/gif/paws/112880/cucm-8x-ldap-04.gif

    Microsoft Active Directory と統合するときに、サーバがグローバル カタログの場合は、[LDAP Port] 番号として 3268 を入力します。 ユーザ ID として従業員 ID を使用する場合は、[LDAP Port] 番号として 389 を入力します(単一のドメイン コントローラ)。 この LDAP ポート番号は、Microsoft Active Directory で LDAP 要求を受信するために使用されます。

  3. [Save] をクリックします。

これで、[User Management] > [End User] の順に選択して、Active Directory 内のユーザが Cisco Unified Communications Manager データベースと同期されたことを確認できます。

CUCM 8.x では、CUCM が AD と統合されている場合、ユーザ アカウントを作成する機能はディセーブルです。 したがって、AD に新しいユーザを入力できません。 詳細は、『Cisco Unified Communication Manager 8.x SRND』を参照してください。


関連情報


Document ID: 112880