Cisco Unified Communications Manager アドミニストレーション ガイド for Cisco Unified Communications Manager Business Edition Release 7.0(1)
LDAP システムの設定
LDAP システムの設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

LDAP システムの設定

LDAP システムの情報の更新

LDAP システムの設定値

関連項目

LDAP システムの設定

Cisco Unified Communications Manager では、LDAP ディレクトリの設定は、次の 3 つの関連ウィンドウで行います。

[LDAPシステムの設定(LDAP System Configuration)]

[LDAPディレクトリ(LDAP Directory)]

[LDAP認証(LDAP Authentication)]

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合のみです。

管理者は、このウィンドウを使用して LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。


) DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザの認証が有効になると、[LDAPシステム情報(LDAP System Information)]ウィンドウにある設定値は読み取り専用になります。



) Cisco Unified Communications Manager の管理ページで LDAP 同期を設定しても、社内ディレクトリに姓が登録されていないユーザは、Cisco Unified Communications Manager データベースと同期されません。Cisco Unified Communications Manager の管理ページにエラーは表示されませんが、ログ ファイルには、ユーザが同期されなかったことが示されます。


LDAP システムの情報を設定するには、次のトピックを参照してください。

「LDAP システムの情報の更新」

「LDAP システムの設定値」

追加情報

「関連項目」を参照してください。

LDAP システムの情報の更新

LDAP システムの情報を更新する手順は、次のとおりです。

始める前に

このウィンドウにある[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]チェックボックスの設定によって、管理者がエンド ユーザに変更を加えられるかどうかが決まります。LDAP の同期化はエンド ユーザにのみ適用され、アプリケーション ユーザには影響しません。LDAP の同期化の詳細については、『Cisco Unified Communications Manager システム ガイド』の「ディレクトリの概要」を参照してください。

エンド ユーザ データに関して、社内ディレクトリから同期される属性を[エンドユーザの設定(End User Configuration)]ウィンドウで更新することはできません。これらの属性は、社内ディレクトリ自体の内部でのみ更新できます。更新された後に、再同期化を実行する必要があります。


) 社内ディレクトリとの同期を行う前に、Cisco Unified Communications Manager データベースにエンド ユーザが存在していた場合は、社内ディレクトリに対応するユーザ ID のないエンド ユーザが削除されます。たとえば、ユーザ bobsanjay が Cisco Unified Communications Manager データベースに存在していた場合でも、bob のみが LDAP ディレクトリに存在していたときは、sanjay には非アクティブのマークが付けられ、最終的にはガベージ コレクタ プログラムによって削除されます。


手順


ステップ 1 システム(System) ] >[ LDAP ] >[ LDAPシステム(LDAP System) ]の順に選択します。

ステップ 2 適切な設定値を入力します( 表14-1 を参照)。

ステップ 3 保存(Save) ]をクリックして、変更内容を保存します。


 

追加情報

「関連項目」を参照してください。

LDAP システムの設定値

表14-1 では、LDAP システムの設定値について説明します。関連する手順については、「関連項目」を参照してください。

 

表14-1 LDAP システムの設定値

フィールド
説明
[LDAPシステム情報(LDAP System Information)]

[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]

お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。

LDAP サーバとの同期化を使用可能にすると、次のような状態になります。

社内ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容は変更できません。エンド ユーザ データの例としては、ユーザの PIN などがあります。ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。

LDAP ディレクトリの情報を変更できます。

LDAP 認証の情報を変更できます。

LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。

LDAP ディレクトリの情報は変更できません。

LDAP 認証の情報は変更できません。

[LDAPサーバタイプ(LDAP Server Type)]

LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。お客様の LDAP サーバのタイプに該当する値を選択してください。

[Microsoft Active Directory]

[NetscapeあるいはSun ONE LDAPサーバ(Netscape or Sun ONE LDAP Server)]

[ユーザID用LDAP属性(LDAP Attribute for User ID)]

LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。

[Microsoft Active Directory]の場合:

[sAMAccountName]

[mail]

[employeeNumber]

[telephoneNumber]

[userPrincipalName]

[NetscapeあるいはSun ONE LDAPサーバ(Netscape or Sun ONE LDAP Server)]の場合:

[uid]

[mail]

[employeeNumber]

[telephoneNumber]

関連項目

「LDAP システムの設定」

「LDAP システムの情報の更新」

「LDAP システムの設定値」

Cisco Unified Communications Manager システム ガイド 』の「ディレクトリの概要」

「LDAP ディレクトリの設定」

「LDAP 認証の設定」

「アプリケーション ユーザの設定」

「エンド ユーザの設定」

Cisco Unified Communications Manager システム ガイド 』の「アプリケーション ユーザとエンド ユーザ」