Cisco Unified CallManager アドミニストレーション ガイド Release 5.0(4)
LDAP システムの設定
LDAP システムの設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

LDAP システムの設定

LDAP システムの情報の更新

LDAP システムの設定値

関連項目

LDAP システムの設定

Cisco Unified CallManager Release 5.0 以降では、ディレクトリの設定を次の 3 つの関連ウィンドウで行います。

[LDAPシステムの設定(LDAP System Configuration)]

[LDAPディレクトリ(LDAP Directory)]

[LDAP認証(LDAP Authentication)]

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が[Cisco Unified CallManagerの管理]の[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合のみです。

管理者は、このウィンドウを使用して LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。


) DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザの認証が有効になると、[LDAPシステム情報(LDAP System Information)]ウィンドウにある設定値は読み取り専用になります。


LDAP システムの情報を設定するには、次のトピックを参照してください。

「LDAP システムの情報の更新」

「LDAP システムの設定値」

追加情報

「関連項目」を参照してください。

LDAP システムの情報の更新

LDAP システムの情報を更新する手順は、次のとおりです。

始める前に

このウィンドウにある[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]チェックボックスの設定によって、管理者がエンド ユーザに変更を加えられるかどうかが決まります。LDAP の同期化はエンド ユーザにのみ適用され、アプリケーション ユーザには影響しません。LDAP の同期化の詳細については、『 Cisco Unified CallManager システム ガイド 』の P.20-1 の「ディレクトリの概要」を参照してください。

エンド ユーザ データに関して、企業ディレクトリから同期される属性を管理者が[エンドユーザの設定(End User Configuration)]ウィンドウで更新することはできません。これらの属性は、企業ディレクトリ自体の内部でのみ更新できます。更新された後に、再同期化を実行する必要があります。


) 企業ディレクトリとの同期化が発生する前に Cisco Unified CallManager データベースにエンド ユーザが存在している場合、それらのエンド ユーザは削除されます。Cisco Unified CallManager がすでに他のタイプのサーバと同期されていた場合、既存のユーザは[削除の処理待ち]ステータスになります。これらのユーザは、夜間に動作するガーベッジ コレクタ プログラムによってデータベースから削除されます。


手順


ステップ 1 [システム]>[LDAP]>[LDAPシステム] の順に選択します。

ステップ 2 適切な設定値を入力します( 表12-1 を参照)。

ステップ 3 [保存] をクリックして、変更内容を保存します。


 

追加情報

「関連項目」を参照してください。

LDAP システムの設定値

表12-1 では、LDAP システムの設定値について説明します。関連する手順については、「関連項目」を参照してください。

 

表12-1 LDAP システムの設定値

フィールド
説明
[LDAPシステム情報(LDAP System Information)]

[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]

お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。

LDAP サーバとの同期化を使用可能にすると、次のような状態になります。

管理者は、企業ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容を変更できません。エンド ユーザ データの例としては、ユーザの PIN などがあります。ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。

管理者は、LDAP ディレクトリの情報を変更することができます。

管理者は、LDAP 認証の情報を変更することができます。

LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。

管理者は、LDAP ディレクトリの情報を変更できません。

管理者は、LDAP 認証の情報を変更できません。

[LDAPサーバタイプ(LDAP Server Type)]

LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。お客様の LDAP サーバのタイプに該当する値を選択してください。

[Microsoft Active Directory]

[Netscape or Sun ONE LDAP Server]

[ユーザID用LDAP属性(LDAP Attribute for User ID)]

LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。

[Microsoft Active Directory]の場合:

[sAMAccountName]

[mail]

[employeeNumber]

[Netscape or Sun ONE LDAP Server]の場合:

[uid]

[mail]

[employeeNumber]

関連項目

「LDAP システムの設定」

「LDAP システムの情報の更新」

「LDAP システムの設定値」

Cisco Unified CallManager システム ガイド 』の「ディレクトリの概要」

「LDAP ディレクトリの設定」

「LDAP 認証の設定」

「アプリケーション ユーザの設定」

「エンド ユーザの設定」

Cisco Unified CallManager システム ガイド 』の「アプリケーション ユーザとエンド ユーザ」