Cisco Unified Communications Manager アドミニストレーション ガイド for Cisco Unified Communications Manager Business Edition Release 7.0(1)
LDAP 認証の設定
LDAP 認証の設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

LDAP 認証の設定

LDAP 認証の情報の更新

LDAP 認証の設定値

関連項目

LDAP 認証の設定

Cisco Unified Communications Manager では、LDAP ディレクトリの設定は、次の 3 つの関連ウィンドウで行います。

[LDAPシステムの設定(LDAP System Configuration)]

[LDAPディレクトリ(LDAP Directory)]

[LDAP認証(LDAP Authentication)]

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合のみです。

LDAP 認証の情報を設定するには、次のトピックを参照してください。

「LDAP 認証の情報の更新」

「LDAP 認証の設定値」

LDAP 認証の情報の更新

LDAP 認証の情報を更新する手順は、次のとおりです。

始める前に

[LDAPシステムの設定(LDAP System Configuration)]ウィンドウにある[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]チェックボックスの設定によって、認証の設定値を変更できるかどうかが決まります。LDAP サーバとの同期化が使用可能になっている場合、LDAP ディレクトリの情報および LDAP 認証の設定値は変更できません。LDAP の同期化の詳細については、『Cisco Unified Communications Manager システム ガイド』の「ディレクトリの概要」を参照してください。

逆に、LDAP ディレクトリの情報および LDAP 認証の設定値を管理者が変更できるようにするには、LDAP サーバとの同期化を使用不可にする必要があります。

手順


ステップ 1 システム(System) ] >[ LDAP ] >[ LDAP認証(LDAP Authentication) ]の順に選択します。

[LDAP認証(LDAP Authentication)]ウィンドウが表示されます。

ステップ 2 適切な設定値を入力します( 表16-1 を参照)。

ステップ 3 保存(Save) ]をクリックして、変更内容を保存します。


 

追加情報

「関連項目」を参照してください。

LDAP 認証の設定値

表16-1 では、LDAP 認証の設定値について説明します。関連する手順については、「関連項目」を参照してください。

 

表16-1 LDAP 認証の設定値

フィールド
説明
[エンドユーザ用のLDAP認証(LDAP Authentication for End Users)]

[エンドユーザにLDAP認証を使用(Use LDAP Authentication for End Users)]

LDAP ディレクトリとの認証をエンド ユーザに要求するには、このチェックボックスをオンにします。このチェックボックスをオフのままにすると、認証はデータベースに対して実行されます。


) このフィールドにアクセスできるのは、[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで LDAP 同期化を使用可能にした場合のみです。


[LDAPマネージャ識別名(LDAP Manager Distinguished Name)]

LDAP Manager のユーザ ID を入力します。このユーザは、該当する LDAP ディレクトリへのアクセス権を持つ管理ユーザです。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


[LDAPパスワード(LDAP Password)]

LDAP Manager のパスワードを入力します。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


[パスワードの確認(Confirm Password、半角英数字のみ)]

[LDAPパスワード(LDAP Password)]フィールドに入力したパスワードをもう一度入力します。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


[LDAPユーザ検索ベース(LDAP User Search Base)]

ユーザ検索ベースを入力します。Cisco Unified Communications Manager は、ユーザをこのベースで検索します。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


[LDAPサーバ情報(LDAP Server Information)]

[サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)]

社内ディレクトリをインストールした場所のホスト名または IP アドレスを入力します。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


[LDAPポート(LDAP Port)]

社内ディレクトリが LDAP 要求を受信するポートの番号を入力します。

Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは、389 です。Secure Sockets Layer(SSL)のデフォルト LDAP ポートは、636 です。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


[SSLを使用(Use SSL)]

セキュリティのために SSL 暗号化を使用するには、このチェックボックスをオンにします。


) LDAP over SSL が必要な場合は、社内ディレクトリの SSL 証明書を Cisco Unified Communications Manager にロードしておく必要があります。『Cisco Unified Communications Operating System アドミニストレーション ガイド』の「セキュリティ」の章に、証明書のアップロード手順についての説明があります。


[他の冗長LDAPサーバを追加(Add Another Redundant LDAP Server)]

行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。


) このボタンにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


関連項目

「LDAP 認証の設定」

「LDAP 認証の情報の更新」

「LDAP 認証の設定値」

Cisco Unified Communications Manager システム ガイド 』の「ディレクトリの概要」

「LDAP システムの設定」

「LDAP ディレクトリの設定」

Cisco Unified Communications Manager システム ガイド 』の「アプリケーション ユーザとエンド ユーザ」

「アプリケーション ユーザの設定」

「エンド ユーザの設定」