Cisco Unified Communications Manager アドミニストレーション ガイド リリース 10.0(1)
LDAP ディレクトリの設定
LDAP ディレクトリの設定

LDAP ディレクトリの設定

この章では、LDAP ディレクトリの設定に関する情報を提供します。 LDAP ディレクトリの設定は、次の関連ウィンドウで行います。

  • [LDAPシステムの設定(LDAP System Configuration)]

  • [LDAPディレクトリ(LDAP Directory)]

  • [LDAP認証(LDAP Authentication)]

  • [LDAPフィルタ設定(LDAP Filter Configuration)]

詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。

LDAP ディレクトリの設定の概要

Cisco Unified Communications Manager で、[システム(System)] > [LDAP] > [LDAPディレクトリ(LDAP Directory)] メニュー パスを使用して、LDAP ディレクトリを設定します。

[LDAPディレクトリ(LDAP Directory)] ウィンドウでは、たとえば LDAP ディレクトリの名前、LDAP ユーザが存在する場所、データを同期する頻度など、LDAP ディレクトリに関する情報を指定します。

LDAP 同期が発生したとき、ユーザは Cisco Unified Communications Manager に追加され、内線番号とともに割り当てられます。 セルフプロビジョニングの導入に伴って、LDAP 内のユーザのプライマリ電話番号への変更がユーザに同期されます。 ただし、マスクおよび古いプライマリ番号に基づいて割り当てられた内線は新しい番号に更新されません。 また、ユーザの削除によって内線は削除されないため、割り当てられた電話機に内線が保持されます。


(注)  


LDAP 同期中は LDAP データが正確であると仮定され、マスクを使用して、内線は望ましい要件に基づいて作成されます。 LDAP データが正確ではなかった場合、望ましくない内線が作成されることがあり、ダイヤル プランおよびルーティングに影響することがあり、そのために、外部ダイヤル トーンの失敗、遅延、または他の番号への到達不能につながることがあります。 ダイヤル プランおよびルーティング動作の変化を防止するために、LDAP データが常に正確であることを確認してください。


始める前に

LDAP ディレクトリの同期化を行うには、その前に Cisco DirSync サービスをアクティブにしておく必要があります。 サービスのアクティブ化の詳細については、『Cisco Unified Serviceability Administration Guide』を参照してください。

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。

LDAP ディレクトリの設定値

以下の表では、LDAP ディレクトリの設定値について説明します。

表 1 LDAP ディレクトリの設定値

フィールド

説明

[LDAPディレクトリ情報(LDAP Directory Information)]

[LDAP設定名(LDAP Configuration Name)]

LDAP ディレクトリの固有の名前を入力します(40 文字まで)。

[LDAPマネージャ識別名(LDAP Manager Distinguished Name)]

LDAP マネージャのユーザ ID を入力します(128 文字まで)。このユーザは、該当する LDAP ディレクトリへのアクセス権を持つ管理ユーザです。

[LDAPパスワード(LDAP Password、半角英数字のみ)]

LDAP マネージャのパスワードを入力します(128 文字まで)。

[パスワードの確認(Confirm Password、半角英数字のみ)]

[LDAPパスワード(LDAP Password、半角英数字のみ)] フィールドに入力したパスワードをもう一度入力します。

[LDAPユーザ検索ベース(LDAP User Search Base)]

すべての LDAP ユーザが存在するロケーションを入力します(256 文字まで)。 このロケーションは、コンテナまたはディレクトリとして機能します。 この情報は、お客様側の設定によって異なります。

[LDAPカスタムフィルタ(LDAP Custom Filter)]

このドロップダウン リストから LDAP カスタム フィルタを選択します。 LDAP フィルタは、LDAP 検索の結果をフィルタリングします。 フィルタに一致する LDAP ユーザは Cisco Unified Communications Manager データベースにインポートされますが、フィルタに一致しない LDAP ユーザはインポートされません。

デフォルト値は、[<なし>(<None>)] です。 この値は、LDAP サーバ タイプに固有のデフォルトの LDAP フィルタを適用します。 デフォルトの LDAP フィルタは次のとおりです。

  • [Microsoft Active Directory (AD)]:(&(objectclass=user)(!(objectclass=Computer))

    (!(UserAccountControl:1.2.840.113556.1.4.803:=2)))

  • [iPlanetまたはSun One LDAPサーバ(iPlanet or Sun One LDAP Server)]:(objectclass=inetOrgPerson)
  • [OpenLDAP]:(objectclass=inetOrgPerson)
  • [Microsoft Active Directoryアプリケーション モード(ADAM)(Microsoft Active Directory Application Mode (ADAM))]:(&(objectclass=user)

    (!(objectclass=Computer))(!(msDS-UserAccountDisabled=TRUE)))

LDAP フィルタの詳細については、LDAP カスタム フィルタの設定を参照してください。

[LDAPディレクトリ同期スケジュール(LDAP Directory Synchronization Schedule)]

[同期を一回だけ実行(Perform Sync Just Once)]

この LDAP ディレクトリのデータと Cisco Unified Communications Manager データベースのデータの同期を 1 回だけ実行する場合、このチェックボックスをオンにします。

[再同期の実行間隔(Perform a Re-sync Every)]

この LDAP ディレクトリのデータと Cisco Unified Communications Manager データベースのデータの同期を定期的に実行する場合、これらのフィールドを使用します。

左側のフィールドには、数値を入力します。 ドロップダウン リスト ボックスでは、次のいずれかの値を選択します。

  • [時間(hours)]
  • [日(days)]
  • [週(weeks)]
  • [ヶ月(months)]

Cisco Unified Communications Manager では、6 時間(このフィールドの最小値)ごとにディレクトリ情報を同期することができます。

(注)     

このフィールドがアクティブのままになるのは、[同期を一回だけ実行(Perform Sync Just Once)] チェックボックスをオフにした場合だけです。

[次の再同期時刻(Next Re-sync Time)](YYYY-MM-DD hh:mm)

Cisco Unified Communications Manager ディレクトリ データとこの LDAP ディレクトリの次の同期を実行する時間を指定します。 時刻は 24 時間制で指定してください。 たとえば、午後 1 時は 13:00 です。

[同期対象の標準ユーザフィールド(Standard User Fields To Be Synchronized)]

Cisco Unified Communications Manager ユーザ フィールド

LDAP ユーザ フィールド

[ユーザID(User ID)]

[sAMAccountName] または [uid]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[ミドルネーム(Middle Name)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

LDAP ユーザ フィールドについては、次のいずれかの値を選択してください。

  • [middleName]
  • [initials]

[マネージャID(Manager ID)]

[manager]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[ディレクトリURI(Directory URI)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

LDAP ユーザ フィールドについては、次のいずれかの値を選択してください。

  • [msRTCSIP-primaryuseraddress]
  • [mail]
  • [なし(None)]
(注)     

[msRTCSIP-primaryuseraddress] オプションは、Microsoft Active Directory を [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP サーバのタイプとして選択した場合にのみ選択できます。

(注)     

ディレクトリ URI のユーザの部分では、大文字と小文字が区別されます。 LDAP のディレクトリ URI にどのような組み合わせの大文字と小文字が使用されていても、Cisco Unified Communications Manager にインポートされます。 サード パーティのコール制御システムとの互換性のために、ディレクトリ URI には小文字のみを使用することをお勧めします

[名(First Name)]

[givenName]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[姓(Last Name)]

[sn]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[部署名(Department)]

[departmentordepart mentnumber]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[メールID(Mail ID)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

LDAP ユーザ フィールドについては、次のいずれかの値を選択してください。

  • [mail]
  • [sAMAccountName]
  • [uid]

[同期対象のカスタムユーザフィールド(Custom User Fields To Be Synchronized)]

[カスタムユーザフィールド名(Custom User Field Name)]

Cisco Unified Communications Manager では、[同期対象の標準ユーザフィールド(Standard User Fields to be Synchronized)] のデフォルトに含まれていない LDAP ディレクトリ属性を同期できます。 LDAP 属性を Cisco Unified Communications Manager データベースに保存されているカスタマイズ済みのフィールドと同期するには、カスタム ユーザ フィールドを使用します。

[カスタムユーザフィールド(Custom User Field)] テキスト ボックスで、作成するカスタマイズ済みのフィールドの名前を入力します。 カスタム ユーザ フィールドには、スペースを含めて、64 文字までの英数字を入力できます。 Cisco Unified Communications Manager により、データベースに新しいカスタマイズ済みのフィールドが保存されます。

カスタム ユーザ フィールドは最大 5 個作成できます。 新しいフィールドを作成できる行を追加するには、[+] ボタンをクリックします。

[LDAP属性(LDAP Attribute)]

[LDAP属性(LDAP Attribute)] フィールドには、LDAP ディレクトリに存在する有効な LDAP 属性を入力します。 最大のフィールドの長さは 128 文字です。

[LDAPサーバ情報(LDAP Server Information)]

[サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)]

この LDAP ディレクトリのデータが配置されているサーバのホスト名または IP アドレスを入力します。

[LDAPポート(LDAP Port)]

社内ディレクトリが LDAP 要求を受信するポートの番号を入力します。 このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは 389 です。 Secure Sockets Layer(SSL)のデフォルト LDAP ポートは 636 です。

社内ディレクトリの設定方法によって、このフィールドに入力するポート番号が決まります。 たとえば、[LDAPポート(LDAP Port)] フィールドを設定する前に、LDAP サーバがグローバル カタログ サーバとして機能するかどうかや、設定で LDAP over SSL が必要かどうかを決定します。 次のポート番号のいずれかを入力することを考慮してください。

LDAP サーバがグローバル カタログ サーバでない場合の LDAP ポート
  • 389:SSL が必要でない場合 (このポート番号は、[LDAPポート(LDAP Port)] フィールドに表示されるデフォルトです)。

  • 636:SSL が必要な場合 (このポート番号を入力する場合は、[SSLを使用(Use SSL)] チェックボックスがオンになっていることを確認してください)。

LDAP サーバがグローバル カタログ サーバである場合の LDAP ポート
  • 3268:SSL が必要でない場合。

  • 3269:SSL が必要な場合 (このポート番号を入力する場合は、[SSLを使用(Use SSL)] チェックボックスがオンになっていることを確認してください)。

    ヒント    設定では、上記の項目に記載されたオプションとは異なるポート番号の入力が必要になる場合があります。 [LDAPポート(LDAP Port)] フィールドを設定する前に、ディレクトリ サーバの管理者に問い合わせて、入力する正しいポート番号を確認してください。

[SSLを使用(Use SSL)]

セキュリティのために Secure Sockets Layer(SSL)暗号化を使用するには、このチェックボックスをオンにします。

(注)     

LDAP over SSL が必要な場合は、社内ディレクトリの SSL 証明書を Cisco Unified Communications Manager にロードしておく必要があります。 『Cisco Unified Communications Operating System Administration Guide』の「Security」の章に、証明書のアップロード手順を記載しています。

[他の冗長LDAPサーバを追加(Add Another Redundant LDAP Server)]

行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。

[完全同期を今すぐ実施(Perform Full Sync)]

ディレクトリの完全同期を実行するには、このボタンをクリックします。 ディレクトリの同期中、ボタン名は [完全同期をキャンセル(Cancel Full Sync)] に変わります。 [完全同期をキャンセル(Cancel Full Sync)] ボタンをクリックして同期をキャンセルできます。

Cisco Unified Communications Manager の管理ページに表示されるユーザ フィールドに加えて、次の表で説明する Microsoft Active Directory ユーザ フィールドも同期されます。

表 2 同期されるその他の Microsoft Active Directory ユーザ フィールド

Cisco Unified Communications Manager ユーザ フィールド

LDAP ユーザ フィールド

[UniqueIdentifier]

[ObjectGUID]

[Pager]

[pager] または [pagertelephonenumber]

[Mobile]

[mobile] または [mobiletelephonenumber]

[Title]

[title]

[Homephone]

[homephone] または [hometelephonenumber]

[OCSPrimaryUserAddress]

[msRTCSIP-primaryuseraddress]