Cisco CallManager アドミニストレーション ガイド Release 5.0(1)
LDAP ディレクトリの設定
LDAP ディレクトリの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

LDAP ディレクトリの設定

LDAP ディレクトリの検索

LDAP ディレクトリの設定

LDAP ディレクトリの設定値

LDAP ディレクトリの削除

関連項目

LDAP ディレクトリの設定

ディレクトリの設定は、次の 3 つの関連ウィンドウで行います。

LDAP System

LDAP Directory

LDAP Authentication

LDAP Directory の情報と LDAP Authentication の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco CallManager Administration の LDAP System ウィンドウで使用可能にされている場合のみです。

LDAP ディレクトリの情報を設定するには、次のトピックを参照してください。

「LDAP ディレクトリの検索」

「LDAP ディレクトリの設定」

「関連項目」

「LDAP ディレクトリの削除」

詳細については、「関連項目」を参照してください。

LDAP ディレクトリの検索

LDAP ディレクトリの設定を見つける手順は、次のとおりです。


) Cisco CallManager Administration では、ブラウザ セッションでの作業中は、LDAP ディレクトリの検索設定が保持されます。別のメニュー項目に移動してからこのメニュー項目に戻ってくる場合でも、検索に変更を加えたり、ブラウザを閉じたりしない限り、LDAP ディレクトリの検索設定は保持されます。


手順


ステップ 1 System > LDAP > LDAP Directory の順に選択します。

Find and List LDAP Directories ウィンドウが表示されます。2 つのドロップダウン リスト ボックスを使用して、LDAP ディレクトリを検索します。

ステップ 2 最初の Find LDAP Directory where ドロップダウン リスト ボックスから、次の基準のいずれかを選択します。

LDAP Configuration Name

LDAP Manager Distinguished Name

LDAP User Search Base

2 番目の Find LDAP Directory where ドロップダウン リスト ボックスから、次の基準のいずれかを選択します。

begins with(前方一致)

contains(中間一致)

is exactly(完全一致)

ends with(後方一致)

is empty(空白)

is not empty(非空白)

ステップ 3 必要に応じて適切な検索テキストを指定し、 Find をクリックします。また、ページごとに表示する項目の数も指定できます。


ヒント データベースに登録されている LDAP ディレクトリをすべて検索するには、検索テキストを入力せずに Find をクリックします。

検出された LDAP ディレクトリのリストが、次の項目別に表示されます。

LDAP Configuration Name

LDAP Manager Distinguished Name

LDAP User Search Base

ステップ 4 レコードのリストから、検索条件と一致する LDAP ディレクトリ名をクリックします。

選択した LDAP ディレクトリがウィンドウに表示されます。


 

追加情報

「関連項目」を参照してください。

LDAP ディレクトリの設定

Cisco CallManager データベースとのユーザ データ同期化に使用する LDAP ディレクトリの情報を追加または更新する手順は、次のとおりです。

手順


ステップ 1 System > LDAP > LDAP Directory の順に選択します。

Find and List LDAP Directories ウィンドウが表示されます。

ステップ 2 次の作業のいずれかを実行します。

LDAP ディレクトリに関する新しい情報を追加するには、対象となるディレクトリを見つけて(「LDAP ディレクトリの検索」を参照)、 Add New ボタンをクリックし、ステップ 3 に進みます。

LDAP ディレクトリに関する既存の情報を更新するには、対象となるディレクトリを見つけて(「LDAP ディレクトリの検索」を参照)、ステップ 3 に進みます。

ステップ 3 適切な設定値を入力します( 表13-1 を参照)。

ステップ 4 Save をクリックします。

新しい LDAP ディレクトリが Cisco CallManager データベースに追加されます。または、既存のディレクトリが更新されます。


 

追加情報

「関連項目」を参照してください。

LDAP ディレクトリの設定値

表13-1 では、LDAP ディレクトリの設定値について説明します。関連する手順については、「関連項目」を参照してください。

 

表13-1 LDAP ディレクトリの設定値

フィールド
説明
LDAP ディレクトリ情報

LDAP Configuration Name

LDAP ディレクトリの固有の名前を入力します(40 文字まで)。

LDAP Manager Distinguished Name

LDAP Manager のユーザ ID を入力します(128 文字まで)。このユーザは、当該 LDAP ディレクトリへのアクセス権を持つ管理ユーザです。

LDAP Password

LDAP Manager のパスワードを入力します(128 文字まで)。

Confirm Password

LDAP Password フィールドに入力したパスワードをもう一度入力します。

LDAP User Search Base

すべての LDAP ユーザが存在するロケーションを入力します(256 文字まで)。このロケーションは、コンテナまたはディレクトリです。この情報は、お客様側の構成によって異なります。

LDAP ディレクトリ同期化のスケジュール

Perform Sync Just Once

この LDAP ディレクトリに含まれているデータを Cisco CallManager データベースのデータと 1 回のみ同期する場合は、このチェックボックスをオンにします。

Perform a Re-sync Every

この LDAP ディレクトリに含まれているデータを Cisco CallManager データベースのデータと定期的に同期する場合は、これらのフィールドを使用します。

左側のフィールドには、数値を入力します。ドロップダウン リスト ボックスでは、次のいずれかの値を選択します。

hours

days

weeks

months


) このフィールドがアクティブになるのは、Perform Sync Just Once チェックボックスをオフにした場合のみです。


 

Next Re-sync Time
(YYYY-MM-DD hh:mm)

Cisco CallManager ディレクトリのデータをこの LDAP ディレクトリと次回に同期する時刻を指定します。時刻は 24 時間制で指定してください。たとえば、午後 1 時は 13:00 です。

同期化の対象となるユーザ フィールド
CallManager User フィールド
LDAP User フィールド

User ID

sAMAccountName

これらのフィールドでは、左側のフィールドに指定した Cisco CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

Middle Name

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側のフィールドに指定した Cisco CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

LDAP User フィールドについては、次のいずれかの値を選択してください。

middleName

initials

Manager ID

manager

これらのフィールドでは、左側のフィールドに指定した Cisco CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

Phone Number

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側のフィールドに指定した Cisco CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

LDAP User フィールドについては、次のいずれかの値を選択してください。

telephoneNumber

ipPhone

First Name

givenName

これらのフィールドでは、左側のフィールドに指定した Cisco CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

Last Name

sn

これらのフィールドでは、左側のフィールドに指定した Cisco CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

Department

department

これらのフィールドでは、左側のフィールドに指定した Cisco CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

Mail ID

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側のフィールドに指定した Cisco CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

LDAP User フィールドについては、次のいずれかの値を選択してください。

mail

sAMAccountName

LDAP サーバ情報

Host Name or IP Address for Server

この LDAP ディレクトリのデータが配置されているサーバのホスト名または IP アドレスを入力します。

LDAP Port

企業ディレクトリが LDAP 要求を受信するポートの番号を入力します。

Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは、389 です。Secure Sockets Layer(SSL)のデフォルト LDAP ポートは、636 です。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


 

Use SSL

セキュリティのために Secure Sockets Layer(SSL)暗号化を使用するには、このチェックボックスをオンにします。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


 

Add Another Redundant LDAP Server

行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。

LDAP ディレクトリの削除

Cisco CallManager Administration で LDAP ディレクトリを削除する手順は、次のとおりです。

始める前に

LDAP ディレクトリを削除すると、Cisco CallManager はそのディレクトリに関する情報をデータベースから削除します。


) 該当する LDAP ディレクトリの横にあるチェックボックスをオンにして Delete Selected をクリックすると、Find and List LDAP directories ウィンドウから複数の LDAP ディレクトリを削除できます。Select All をクリックして Delete Selected をクリックすると、ウィンドウ内のすべての LDAP ディレクトリを削除できます。


手順


ステップ 1 「LDAP ディレクトリの検索」の手順を使用して、削除する LDAP ディレクトリを検索します。

ステップ 2 削除する LDAP ディレクトリの名前をクリックします。

選択した LDAP ディレクトリが表示されます。

ステップ 3 Delete をクリックします。

削除の確認を求めるメッセージが表示されます。

ステップ 4 OK をクリックします。

ウィンドウの表示が更新され、LDAP ディレクトリがデータベースから削除されます。


 

追加情報

「関連項目」を参照してください。

関連項目

「LDAP ディレクトリの設定」

「LDAP ディレクトリの検索」

「LDAP ディレクトリの設定」

「LDAP ディレクトリの削除」

Cisco CallManager システム ガイド 』の「ディレクトリの概要」

「LDAP システムの設定」

「LDAP 認証の設定」

Cisco CallManager システム ガイド 』の「アプリケーション ユーザとエンド ユーザ」

「アプリケーション ユーザの設定」

「エンド ユーザの設定」