Cisco CallManager システム ガイド Release 3.3(3)
LDAP ディレクトリの概要
LDAP ディレクトリの概要
発行日;2012/02/17 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

LDAP ディレクトリの概要

CiscoCallManager ディレクトリ

既存のエンタープライズ ディレクトリの使用

既存のディレクトリ スキーマの拡張

エンタープライズ ディレクトリへの移行

エンタープライズ ディレクトリ内のユーザ エントリの管理

エンタープライズ ディレクトリの複製

参考情報

LDAP ディレクトリの概要

この章では、既存の Lightweight Directory Access Protocol(LDAP)ディレクトリに Cisco CallManager を統合して使用する場合の参考情報、およびその統合を展開する際のガイドラインを記述しています。また、この章は、エンタープライズ LDAP ディレクトリの管理担当者を対象としています。

この章の構成は、次のとおりです。

「Cisco CallManager ディレクトリ」

「既存のエンタープライズ ディレクトリの使用」

「既存のディレクトリ スキーマの拡張」

「エンタープライズ ディレクトリへの移行」

「エンタープライズ ディレクトリ内のユーザ エントリの管理」

「エンタープライズ ディレクトリの複製」

「参考情報」

Cisco CallManager ディレクトリ

Cisco CallManager では、LDAP ディレクトリを使用して、Cisco CallManager のインターフェイスとなる Cisco CallManager アプリケーションのユーザに関する認証と許可の情報を保管しています。認証は、ユーザがシステムにアクセスする権限を与える方式を確立します。一方、許可は、ユーザが使用を許可されている特定の内線番号などのテレフォニー リソースを指定します。

User Preferences プラグインをインストールすると、Cisco CallManager Administrator に設定画面がいくつか追加されます。この画面を使用して、特定のユーザにシステム リソースを割り当てることができます。ただし、ユーザをディレクトリに追加するには、従来の LDAP 管理ユーティリティを使用する必要があります。

User Preferences プラグインをインストールすると、プラグインのディレクトリを次のエンタープライズ LDAP ディレクトリのいずれかと統合するようにプロンプトが表示されます。

Microsoft Active Directory(AD)

Netscape Directory Server


注意 DC Directory、Netscape Directory、または Active Directory でカタカナやキリル文字などの 2 バイト文字セットを使用すると、ディレクトリ データベース エラーが発生する可能性があります。このリリースの Cisco CallManager は、どのディレクトリでも 2 バイト文字セットの使用をサポートしていません。

LDAP ディレクトリの設定が完了した後、完成済みのワークフロー アプリケーション ファイルを LDAP ディレクトリにアップロードできます。管理クライアントを使用して特定のアプリケーションを起動すると、アプリケーション サーバはアプリケーション ファイルをダウンロードして、ワークフロー アプリケーションを実行します。この設計により、ネットワーク内のどこからもワークフロー アプリケーションを起動することが可能になり、企業ネットワークからアプリケーション サーバ上のアプリケーションを実行できます。ワークフロー アプリケーションは、JTAPI を介して Cisco CallManager と通信します。また、Cisco CallManager と同じコンピュータ上でワークフロー アプリケーションを実行することもできます。

既存のエンタープライズ ディレクトリの使用

あるディレクトリを既存の LDAP ディレクトリと統合すると、ディレクトリ方式が拡張され、設定情報とワークフローのアプリケーションロジックを保存する新規オブジェクト クラスが追加されます。この拡張の対象は LDAP ディレクトリの特定のブランチに限定できるため、ディレクトリ全体の動作に影響を与えることはありません。

Cisco CallManager ディレクトリ サービスは、LDAP ディレクトリ方式に追加されたユーザ プロパティ(ユーザ名と内線電話機のマッピングなど)を既存のユーザ オブジェクトと関連付けるには、LDAP 補助クラスを使用します。

既存のディレクトリを使用するには、Cisco CallManager をインストールするディレクトリのブランチに管理者としてアクセスできるユーザの DN (識別名)とパスワードが知らされている必要があります。既存のディレクトリ サーバを使用するよう選択する場合は、Cisco Customer Directory Configuration プラグインのインストール中にこの DN 情報の入力が求められます。

LDAP Interchange Format (LDIF)ファイルを使用して、LDAP ディレクトリに複数のエントリをバッチ モードで追加したり、Cisco CallManager のインプリメントに必要な属性を既存の LDAP ディレクトリに追加したりすることができます。次の例は、Cisco CallManager を使用する新規ユーザを追加するための LDIF ファイルを示しています。

例14-1 サンプル LDIF ファイル

dn: cn=jsmith-CCNProfile, ou=CCN, o=cisco.com
changeType: add
cn: jsmith-CCNProfile
objectclass: top
objectclass: ciscoCCNocAppProfile
ciscoatProfileOwner: John Smith
ciscoCCNatAllDevices: false
ciscoCCNatControlDevices: SEP0010EB001801
ciscoCCNatControlDevices: SEP0010EB001B01
ciscoCCNatControlDevices: SEP0010EB003CF0
ciscoCCNatControlDevices: SEP0010EB003EA3
ciscoCCNatControlDevices: SEP0010EB003EC4
 
dn: cn=jsmith-profile, ou=CCN, o=cisco.com
changeType: add
cn: jsmith-profile
objectclass: top
objectclass: ciscoocUserProfile
ciscoatProfileOwner: John Smith
ciscoatAppProfile: cn=jsmith-CCNProfile, ou=CCN, o=cisco.com
 
dn: cn=John Smith, ou=CCN, o=cisco.com
changeType: add
cn: John Smith
givenName: John
sn: Smith
mail: jsmith
userPassword: jsmith
objectclass: top
objectclass: inetOrgPerson
objectclass: ciscoocUser
ciscoatUserProfile: cn=jsmith-profile, ou=CCN, o=cisco.com

既存のディレクトリ スキーマの拡張

実動サーバに Cisco CallManager をインストールするには、LDAP の管理者の DN(識別名)とパスワードが必要です。この DN は、Cisco CallManager の設定情報が保存されるディレクトリの特定のブランチに対して、読み取り、書き込み、および変更の特権を持っている必要があります。また、追加の Cisco IP テレフォニー特有の特性をサポートするために、インストール プログラムはエンタープライズ ディレクトリの枠組内のユーザ オブジェクトを拡張する必要があります。

実動サーバに Cisco CallManager をインストールした後、エンタープライズ ディレクトリが拡張され、Cisco CallManager の設定情報用の新しいブランチが追加されます。

Cisco CallManager は、ユーザが保存されるエンタープライズ ディレクトリの他のブランチに対して、読み取りと変更のアクセス権だけを必要とします。
Cisco CallManager は、既存のユーザ オブジェクトに情報を追加して、ユーザを Cisco CallManager 特有の情報に関連付けます。

Cisco CallManager 以外は、エンタープライズ ディレクトリの Cisco IP テレフォニー ネットワーク ブランチに対して追加や変更の特権を必要としません。エンタープライズ ディレクトリの管理担当者がこのブランチ内の情報を変更するには、必ず Cisco CallManager Administration ページまたは Application Administration ページを使用する必要があります。純正の LDAP ツールを使用して変更を行った場合、Cisco CallManager の実行に必要なコンフィギュレーションが破壊され、Cisco CallManager の再インストールが必要になる可能性があります。

エンタープライズ ディレクトリへの移行

Cisco CallManager の管理者はエンタープライズ ディレクトリの管理者と連携して、設定情報をエンタープライズ ディレクトリに移行し、Cisco CallManager をエンタープライズ ディレクトリ内のユーザ エントリと統合します。エンタープライズ ディレクトリが Cisco CallManager のインストールにより拡張された後、既存のユーザ オブジェクトに補助クラス属性を追加する目的でだけ LDIF ファイルを変更できます。

エンタープライズ ディレクトリ内のユーザ エントリの管理

実動サーバに Cisco CallManager をインストールした後、エンタープライズ ディレクトリの管理者は、ユーザをエンタープライズ ディレクトリに追加します。エンタープライズ ディレクトリの管理者は、LDIF ファイルを使用して、既存のユーザが Cisco CallManager を使用するための設定情報を大量に挿入できます。エンタープライズ ディレクトリに追加するユーザが少数の場合、Cisco CallManager の管理者は Cisco CallManager Administration User ウィンドウを使用して新規ユーザを設定することもできます。

エンタープライズ ディレクトリの複製

Cisco CallManager システムをインプリメントする際は、Cisco CallManager などのシステム コンポーネントのパフォーマンスが十分に得られるように、ディレクトリを複製して区分化する方法を検討する必要があります。Cisco CallManager のワークフロー フレームワークは、エンタープライズ LDAP ディレクトリとの連携を容易にするよう設計されています。ディレクトリのパーティションを分散および複製する方法によっては、システムへのパフォーマンスに直接影響が及びます。

地理的に分散している環境では、各地域のディレクトリ サーバを適切に区分化および複製しておき、Cisco CallManager が必要なディレクトリ情報にローカルでアクセスできるようにする必要があります。

参考情報

関連項目

「Cisco CallManager グループ」

「日付/時刻グループ」

「リージョン」

「デバイス プール」

「デバイス デフォルト」

「エンタープライズ パラメータ」

「コール アドミッション制御」

「システム設定チェックリスト」

「Cisco TFTP」

参考資料

Cisco CallManager アドミニストレーション ガイド 』の 「エンタープライズ パラメータの設定」

「デバイスのサポート」

Cisco CallManager アドミニストレーション ガイド 』の 「サービス パラメータの設定」

Cisco CallManager Release 3.3 インストレーション ガイド

Cisco CallManager Serviceability アドミニストレーション ガイド