音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

Cisco Unified Communications Manager 8.x と Active Directory の統合

2011 年 10 月 21 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2011 年 1 月 28 日) | フィードバック

概要

このドキュメントでは、Cisco Unified Communications Manager 8.x を Lightweight Directory Access Protocol(LDAP)ディレクトリと同期する方法を説明します。Active Directory に定義されているユーザが Cisco Unified CM データベースに同期されます。一方、Cisco Unified CM データベースだけに格納されているアプリケーション ユーザを Active Directory に定義する必要はありません。Cisco Unified Communications Manager では、次の設定の下で LDAP ディレクトリの設定を行います。

  • [LDAP System]

  • [LDAP Directory]

  • [LDAP Authentication]



前提条件

要件

このドキュメントに関する特別な要件はありません。



使用するコンポーネント

このドキュメントの情報は、Cisco Unified Communications Manager 8.x に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



背景説明

Lightweight Directory Access Protocol(LDAP)は、ディレクトリに格納されている情報にアクセスし、必要に応じて変更するための標準的な方法をアプリケーションに提供します。企業は、この機能によって、複数のアプリケーションから使用できる単一のリポジトリですべてのユーザ情報を集中管理でき、追加、移動、および変更を簡単に行えるためメンテナンス コストを大幅に削減できます。



設定

Cisco Unified Communications Manager Administration の LDAP System の設定

LDAP ディレクトリ情報および LDAP 認証の設定を変更できるのは、[LDAP System Configuration] ページでカスタマー LDAP ディレクトリからの同期がイネーブルにされている場合だけです。

[LDAP System Configuration] ページにアクセスするには、Cisco Unified Communications Manager Administration アプリケーションで [System] > [LDAP] > [LDAP System] の順に選択します。

cucm-8x-ldap-01.gif

この図は、Cisco Unified Communications Manager Administration ページで LDAP System を設定する方法を示します。

cucm-8x-ldap-02.gif



新規ディレクトリ複製契約の作成

[System] > [LDAP] > [LDAP Directory] の順に選択し、[Add New] をクリックして新規ディレクトリ複製契約を追加します。[LDAP Directory] ウィンドウでは、LDAP ディレクトリに関する情報を指定します。たとえば、次に示す、LDAP ディレクトリの名前、LDAP ユーザの存在する場所、データの同期頻度などです。

cucm-8x-ldap-03.gif

注:シスコでは、ユーザ検索ベースで指定されたサブツリー内のすべてのユーザ オブジェクトを読み取ることができる権限を備えた、特別なアカウントを作成することをお勧めします。同期契約は、このアカウントをドメイン内の任意の場所に配置できるように、アカウントの完全識別名を指定します。

LDAP ディレクトリ設定を見つけるには、次の手順を実行します。

  1. [System] > [LDAP] > [LDAP Directory] の順に選択します。

  2. [Find and List LDAP Directories] ウィンドウが表示されます。

  3. [Find] をクリックします。

  4. 表示されるレコードのリストで、表示するレコードのリンクをクリックします。

  5. 選択した項目がウィンドウに表示されます。

    [Perform Full Sync Now] をクリックすると、LDAP 認証を設定した後で実行する必要のある完全同期を、ここで実行できます。この設定を行った後は、CUCM だけが Active Directory と同期する準備ができています。



LDAP 認証設定

認証プロセスでは、システムへのアクセスを許可する前に、ユーザ ID およびパスワード/PIN の検証によって、ユーザのアイデンティティを確認します。検証は、Cisco Unified Communications Manager データベースまたは LDAP コーポレート ディレクトリに対して行われます。

LDAP 認証情報を設定するには、次の手順を実行します。

  1. [System] > [LDAP] > [LDAP Authentication] の順に選択します。

  2. [LDAP Authentication] ウィンドウが表示されます。次の [LDAP Directory] ウィンドウに示すように、適切な設定値を入力します。

    cucm-8x-ldap-04.gif

    Microsoft Active Directory と統合するときに、サーバがグローバル カタログの場合は、[LDAP Port] 番号として 3268 を入力します。ユーザ ID として従業員 ID を使用する場合は、[LDAP Port] 番号として 389 を入力します(単一のドメイン コントローラ)。この LDAP ポート番号は、Microsoft Active Directory で LDAP 要求を受信するために使用されます。

  3. [Save] をクリックします。

これで、[User Management] > [End User] の順に選択して、Active Directory 内のユーザが Cisco Unified Communications Manager データベースと同期されたことを確認できます。

注:CUCM 8.x では、CUCM が AD と統合されている場合、ユーザ アカウントを作成する機能はディセーブルです。したがって、AD に新しいユーザを入力できません。詳細は、『Cisco Unified Communication Manager 8.x SRND』を参照してください。



関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 112880