Cisco Unified Communications Manager Business Edition アドミニストレーション ガイド for Cisco Unified Communications Manager Business Edition リリース 8.0(2)
LDAP システムの設定
LDAP システムの設定
発行日;2012/05/09 | 英語版ドキュメント(2010/03/31 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

LDAP システムの設定

LDAP システムの設定値

LDAP システムの情報の更新

関連項目

LDAP システムの設定

Cisco Unified Communications Manager では、 LDAP ディレクトリの設定を次のウィンドウで行います。

[LDAPシステムの設定(LDAP System Configuration)]

[LDAPディレクトリ(LDAP Directory)]

[LDAP認証(LDAP Authentication)]

LDAP システムの情報を設定するには、次のトピックを参照してください。

「LDAP システムの設定値」

「LDAP システムの情報の更新」

「関連項目」

LDAP システムの設定値

[LDAPシステムの設定(LDAP System Configuration)] ウィンドウを使用して、LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。 表 14-1 では、LDAP システムの設定値について説明します。関連する手順については、「関連項目」を参照してください。

始める前に

このウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、Cisco Unified Communications Manager の管理ページでエンド ユーザに変更を加えられるかどうかが決まります。LDAP の同期化はエンド ユーザにだけ適用され、アプリケーション ユーザには影響しません。LDAP の同期化の詳細については、『Cisco Unified Communications Manager システム ガイド』のを参照してください。

エンド ユーザ データに関して、社内ディレクトリから同期される属性を [エンドユーザの設定(End User Configuration)] ウィンドウで更新することはできません。これらの属性は、社内ディレクトリ自体の内部でだけ更新できます。更新された後に、再同期化を実行する必要があります。

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。


) 社内ディレクトリとの同期を行う前に、Cisco Unified Communications Manager データベースにエンド ユーザが存在していた場合は、社内ディレクトリに対応するユーザ ID のないエンド ユーザが削除されます。たとえば、ユーザ bobsanjay が Cisco Unified Communications Manager データベースに存在している場合でも、bob だけが LDAP ディレクトリに存在している場合は、sanjay には非アクティブのマークが付けられ、最終的にはガベージ コレクタ プログラムによって削除されます。



) DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザの認証が有効になると、[LDAPシステム情報(LDAP System Information)] ウィンドウにある設定値は読み取り専用になります。



) Cisco Unified Communications Manager の管理ページで LDAP 同期を設定しても、社内ディレクトリに姓が登録されていないユーザは、Cisco Unified Communications Manager データベースと同期されません。Cisco Unified Communications Manager の管理ページにエラーは表示されませんが、ログ ファイルには、ユーザが同期されなかったことが示されます。


 

表 14-1 LDAP システムの設定値

フィールド
説明
[LDAPシステム情報(LDAP System Information)]

[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]

お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。

LDAP サーバとの同期化を使用可能にすると、次のような状態になります。

社内ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容は変更できません。エンド ユーザ データの例としては、ユーザの PIN などがあります。ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。

LDAP ディレクトリの情報を変更できます。

LDAP 認証の情報を変更できます。

LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。

LDAP ディレクトリの情報は変更できません。

LDAP 認証の情報は変更できません。

[LDAPサーバタイプ(LDAP Server Type)]

LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。お客様の LDAP サーバのタイプに該当する値を選択してください。

[Microsoft Active Directory]

[Microsoft Active Directoryアプリケーションモード(Microsoft Active Directory Application Mode)]

[NetscapeあるいはSun ONE LDAPサーバ(Netscape or Sun ONE LDAP Server)]

[OpenLDAP]

[ユーザID用LDAP属性(LDAP Attribute for User ID)]

LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。

Microsoft Active Directory の場合:

[sAMAccountName]

[mail]

[employeeNumber]

[telephoneNumber]

[userPrincipalName]

Microsoft Active Directory アプリケーション モード

[uid]

[mail]

[employeeNumber]

[telephoneNumber]

[userPrincipalName]

Sun ONE LDAP サーバ、iPlanet、および OpenLDAP の場合

[uid]

[mail]

[employeeNumber]

[telephoneNumber]

LDAP システムの情報の更新

LDAP システムの情報を更新する手順は、次のとおりです。

手順


ステップ 1 [システム(System)] > [LDAP] > [LDAPシステム(LDAP System)] の順に選択します。

ステップ 2 適切な設定値を入力します( 表 14-1 を参照)。

ステップ 3 [保存(Save)] をクリックして、変更内容を保存します。


 

追加情報

「関連項目」を参照してください。

関連項目

「LDAP システムの設定値」

「LDAP システムの設定」

「LDAP システムの情報の更新」

Cisco Unified Communications Manager システム ガイド 』の

「LDAP ディレクトリの設定」

「LDAP 認証の設定」

「アプリケーション ユーザの設定」

「エンド ユーザの設定」

Cisco Unified Communications Manager システム ガイド 』の