Cisco Unified Communications Manager Business Edition アドミニストレーション ガイド for Cisco Unified Communications Manager Business Edition リリース 8.0(2)
LDAP 認証の設定
LDAP 認証の設定
発行日;2012/05/09 | 英語版ドキュメント(2010/03/31 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

LDAP 認証の設定

LDAP 認証の設定値

LDAP 認証の情報の更新

関連項目

LDAP 認証の設定

Cisco Unified Communications Manager では、Lightweight Directory Access Protocol(LDAP)ディレクトリの設定は次のウィンドウで行います。

[LDAPシステムの設定(LDAP System Configuration)]

[LDAPディレクトリ(LDAP Directory)]

[LDAP認証(LDAP Authentication)]

[LDAPフィルタ(LDAP Filter)]

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。

LDAP 認証の情報を設定するには、次のトピックを参照してください。

「LDAP 認証の設定値」

「LDAP 認証の情報の更新」

「関連項目」

LDAP 認証の設定値

認証プロセスでは、システムへのアクセスを許可する前に、ユーザ ID とパスワード/PIN を検証することによってユーザのアイデンティティを確認します。確認は Cisco Unified Communications Manager データベースまたは LDAP 社内ディレクトリに対して行われます。

LDAP 認証を設定できるのは、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP 同期化を使用可能にした場合だけです。

同期と LDAP 認証の両方が使用可能になっている場合、システムは常に Cisco Unified Communications Manager データベースに対してアプリケーション ユーザおよびエンド ユーザの PIN を認証します。エンド ユーザのパスワードは社内ディレクトリに対して認証されるので、エンド ユーザは社内ディレクトリのパスワードを使用する必要があります。

同期だけが使用可能になっている(LDAP 認証は使用可能になっていない)場合、エンド ユーザは Cisco Unified Communications Manager データベースに対して認証されます。この場合、管理者は Cisco Unified Communications Manager の管理ページの [エンドユーザの設定(End User Configuration)] ウィンドウでパスワードを設定できます。

表 16-1 では、LDAP 認証の設定値について説明します。関連する手順については、「関連項目」を参照してください。

 

表 16-1 LDAP 認証の設定値

フィールド
説明
[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]

[エンドユーザ用LDAP認証の使用(Use LDAP Authentication for End Users)]

LDAP ディレクトリとの認証をエンド ユーザに要求するには、このチェックボックスをオンにします。このチェックボックスをオフのままにすると、認証はデータベースに対して実行されます。

(注) このフィールドにアクセスできるのは、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP 同期化を使用可能にした場合だけです。

[LDAPマネージャ識別名(LDAP Manager Distinguished Name)]

LDAP マネージャのユーザ ID を入力します。このユーザは、該当する LDAP ディレクトリへのアクセス権を持つ管理ユーザです。

(注) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[LDAPパスワード(LDAP Password)]

LDAP マネージャのパスワードを入力します。

(注) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[パスワードの確認(Confirm Password、半角英数字のみ)]

[LDAPパスワード(LDAP Password)] フィールドに入力したパスワードをもう一度入力します。

(注) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[LDAPユーザ検索ベース(LDAP User Search Base)]

ユーザ検索ベースを入力します。Cisco Unified Communications Manager は、ユーザをこのベースで検索します。

(注) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[LDAPサーバ情報(LDAP Server Information)]

[サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)]

社内ディレクトリをインストールした場所のホスト名または IP アドレスを入力します。

(注) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[LDAPポート(LDAP Port)]

社内ディレクトリが LDAP 要求を受信するポートの番号を入力します。このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは 389 です。Secure Sockets Layer(SSL)のデフォルト LDAP ポートは 636 です。

社内ディレクトリの設定方法によって、このフィールドに入力するポート番号が決まります。たとえば、[LDAPポート(LDAP Port)] フィールドを設定する前に、LDAP サーバがグローバル カタログ サーバとして機能するかどうかや、設定で LDAP over SSL が必要かどうかを決定します。次のポート番号のいずれかを入力することを考慮してください。

LDAP サーバがグローバル カタログ サーバでない場合の LDAP ポート

389:SSL が必要でない場合 (このポート番号は、[LDAPポート(LDAP Port)] フィールドに表示されるデフォルトです)。

636:SSL が必要な場合 (このポート番号を入力する場合は、[SSLを使用(Use SSL)] チェックボックスがオンになっていることを確認してください)。

LDAP サーバがグローバル カタログ サーバである場合の LDAP ポート

3268:SSL が必要でない場合。

3269:SSL が必要な場合 (このポート番号を入力する場合は、[SSLを使用(Use SSL)] チェックボックスがオンになっていることを確認してください)。

ヒント 設定では、上記の項目に記載されたオプションとは異なるポート番号の入力が必要になる場合があります。[LDAPポート(LDAP Port)] フィールドを設定する前に、ディレクトリ サーバの管理者に問い合せて、入力する正しいポート番号を確認してください。

[SSLを使用(Use SSL)]

セキュリティのために SSL 暗号化を使用するには、このチェックボックスをオンにします。

』に、証明書のアップロード手順についての説明があります。

[SSLを使用(Use SSL)] チェックボックスをオンにした場合は、[LDAP 認証の設定(LDAP Authentication Configuration)] ウィンドウの [サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)] フィールドに、社内ディレクトリの SSL 証明書に存在する IP アドレスまたはホスト名を入力します。証明書に IP アドレスが含まれている場合は、IP アドレスを入力します。証明書にホスト名が含まれている場合は、ホスト名を入力します。証明書に存在するとおりに IP アドレスまたはホスト名を入力しなかった場合は、CTIManager を使用するアプリケーションなど、一部のアプリケーションに問題が発生することがあります。

[他の冗長LDAPサーバを追加(Add Another Redundant LDAP Server)]

行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。

(注) このボタンにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

LDAP 認証の情報の更新

LDAP 認証の情報を更新する手順は、次のとおりです。

始める前に

[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、認証の設定値を変更できるかどうかが決まります。LDAP サーバとの同期化が使用可能になっている場合、LDAP ディレクトリの情報および LDAP 認証の設定値は変更できません。LDAP の同期化の詳細については、『Cisco Unified Communications Manager システム ガイド』のを参照してください。

逆に、LDAP ディレクトリの情報および LDAP 認証の設定値を管理者が変更できるようにするには、LDAP サーバとの同期化を使用不可にする必要があります。

手順


ステップ 1 [システム(System)] > [LDAP] > [LDAP認証(LDAP Authentication)] の順に選択します。

[LDAP認証(LDAP Authentication)] ウィンドウが表示されます。

ステップ 2 適切な設定値を入力します( 表 16-1 を参照)。

ステップ 3 [保存(Save)] をクリックして、変更内容を保存します。


 

追加情報

「関連項目」を参照してください。

関連項目

「LDAP 認証の設定値」

「LDAP 認証の情報の更新」

Cisco Unified Communications Manager システム ガイド 』の 「ディレクトリの概要」

「LDAP システムの設定」

「LDAP ディレクトリの設定」

Cisco Unified Communications Manager システム ガイド 』の

「アプリケーション ユーザの設定」

「エンド ユーザの設定」