Cisco CallManager システム ガイド Release 5.0(1)
ディレクトリの概要
ディレクトリの概要
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ディレクトリの概要

Cisco CallManager と社内 LDAP ディレクトリ

ディレクトリ アクセス

DirSync サービス

DirSync サービスのパラメータ

Data Migration Assistant

認証

Cisco CallManager データベースの使用と社内 LDAP ディレクトリの使用

Cisco IP テレフォニー エンドポイントのディレクトリ アクセス

LDAP ディレクトリの設定チェックリスト

参考情報

ディレクトリの概要

ディレクトリは、多数の読み取りと検索、および随時の書き込みと更新用に最適化されている特殊なデータベースで構成されます。通常、ディレクトリには、社員の情報や社内ネットワーク上のユーザ特権など、頻繁に変更されないデータが格納されます。

ディレクトリは拡張できるため、ディレクトリに格納する情報のタイプを変更および拡張できます。ディレクトリ スキーマという用語は、格納する情報のタイプ、および情報が従う規則を示します。多くのディレクトリは、さまざまなアプリケーションによって定義される情報のタイプに対応するために、ディレクトリ スキーマを拡張する方法を備えています。この機能により、企業は、ディレクトリをユーザ情報の中央リポジトリとして使用できます。

Lightweight Directory Access Protocol(LDAP)は、アプリケーションに、ディレクトリに格納されている情報にアクセスして必要に応じてその情報を変更する標準的な方法を提供します。この機能により、企業は、すべてのユーザ情報を、複数のアプリケーションが使用できる 1 つのリポジトリに集中させることができるため、追加、移動、および変更が簡単になり、メンテナンス コストを削減できます。

この章では、Cisco CallManager を社内 LDAP ディレクトリと同期するための主な原則について説明します。社内 LDAP ディレクトリと同期しないことも可能で、その設定の場合の結果についても説明します。また、Cisco IP Phone や Cisco IP SoftPhone などの Cisco IP テレフォニー エンドポイントが社内 LDAP ディレクトリにアクセスできるようにするための考慮事項についても概説します。

次のリストは、以前のリリースの Cisco CallManager から変更のあったディレクトリ機能の要約です。

社内ディレクトリに依存することなく Cisco CallManager のアベイラビリティを高められるよう、ディレクトリ コンポーネントが Cisco CallManager から切り離されました。

Cisco CallManager および関連するアプリケーションは、すべてのアプリケーション データを、組み込みディレクトリではなくローカル データベースに格納します。組み込みディレクトリはなくなり、Cisco CallManager はカスタマー ディレクトリとの同期化がサポートされるようになりました。

この章の構成は、次のとおりです。

「Cisco CallManager と社内 LDAP ディレクトリ」

「ディレクトリ アクセス」

「DirSync サービス」

「Data Migration Assistant」

「認証」

「Cisco CallManager データベースの使用と社内 LDAP ディレクトリの使用」

「Cisco IP テレフォニー エンドポイントのディレクトリ アクセス」

「LDAP ディレクトリの設定チェックリスト」

「参考情報」

この章で説明する考慮事項は、Cisco CallManager およびバンドルされている Cisco CallManager エクステンション モビリティ、Cisco WebDialer、Bulk Administration Tool、および Real-Time Monitoring Tool の各アプリケーションに適用されます。

その他のシスコ音声アプリケーションについては、次の URL で利用できる各製品マニュアルを参照してください。

http://www.cisco.com

特に、Cisco Unity については、『 Cisco Unity 設計ガイド 』、ホワイト ペーパー「 Cisco Unity Data and the Directory 」、「 Active Directory Capacity Planning 」、および「 Cisco Unity Data Architecture and How Cisco Unity Works 」を参照してください。

Cisco CallManager と社内 LDAP ディレクトリ

管理者は、Cisco CallManager Administration End User Configuration ウィンドウ( User Management > End User )からエンド ユーザに関するディレクトリ情報にアクセスします。管理者はこのウィンドウを使用することで、ユーザ ID、パスワード、デバイスの関連付けなどのユーザ情報の追加、更新、および削除を行います。ただし、LDAP サーバからの同期化が有効でない場合(Cisco CallManager Administration LDAP System ウィンドウで Enable Synchronizing from LDAP Server チェックボックスがオフにされている場合)に限られます。

 

データベースを使用するアプリケーションとサービス

次の Cisco CallManager のアプリケーションおよびサービスは、ユーザ情報や他のタイプの情報用にデータベースを使用します。

Bulk Administration Tool(BAT)

Tool for Auto-Registered Phone Support(TAPS)

AXL

Cisco CallManager エクステンション モビリティ

Cisco CallManager ユーザ オプション

Cisco Conference Connection

CTIManager

CDR Analysis and Reporting(CAR)

Cisco IP Manager Assistant(IPMA)

Cisco Customer Response Solutions(CRS)

Cisco Emergency Responder(CER)

Cisco IP Phone サービス

Personal Address Book(PAB; 個人アドレス帳)

FastDials

Cisco WebDialer

Cisco IP Communicator

Cisco CallManager Attendant Console

ディレクトリ アクセス

この章全体にわたって、次の定義が適用されます。

ディレクトリ アクセスとは、Cisco IP Phone や Cisco IP SoftPhone などの Cisco IP テレフォニー エンドポイントが社内 LDAP ディレクトリにアクセスする機能です。

図20-1 Cisco IP テレフォニー エンドポイントのディレクトリ アクセス

 

図20-1 は、この章で定義しているディレクトリ アクセスを示しています。この例では、Cisco IP Phone がアクセスしています。クライアント アプリケーションが、LDAP ディレクトリ(企業の社内ディレクトリなど)に対してユーザ検索を実行し、複数の一致するエントリを受け取ります。その後、Cisco IP Phone ユーザは 1 つのエントリを選択し、そのエントリを使用して、Cisco IP Phone から対応するユーザにダイヤルできます。


) ここで定義しているディレクトリ アクセスにはディレクトリに対する読み取り操作だけが含まれ、管理者によるディレクトリ スキーマの拡張やその他の設定変更は不要です。


DirSync サービス

DirSync アプリケーションは、Cisco CallManager データベース内のデータと、お客様の LDAP ディレクトリ情報とを同期します。Cisco CallManager 管理者は、最初に LDAP ディレクトリに関連した Cisco CallManager のウィンドウを設定することにより、DirSync サービスをセットアップします。次のウィンドウが該当します。

LDAP System( System > LDAP System

LDAP Directory( System > LDAP Directory

DirSync を使用すると、Cisco CallManager でデータを社内ディレクトリから Cisco CallManager に同期できます。DirSync では、Microsoft Active Directory(AD)または Netscape/iPlanet Directory から Cisco CallManager データベースに同期できます。


) Microsoft Active Directory から起動された DirSync は、データの完全な(すべての)同期化を行います。Netscape Directory 用に起動された DirSync は、差分同期化を行います。


DirSync では、次のオプションを使用できます。

自動同期化。定期的な間隔でデータを同期します。

手動同期化。強制的に同期化できます。

同期化停止。現在の同期化を停止します。同期化を実行中の場合は、同意の有無が検査されます。


) ディレクトリ同期化が有効になっていると、お客様の社内ディレクトリから同期したユーザ情報を Cisco CallManager Administration で更新することができません。


DirSync サービスのパラメータ

DirSync サービスのサービス パラメータを設定できます。Cisco CallManager Administration で System > Service Parameters メニュー オプションを使用します。表示されたウィンドウで、Server ドロップダウン リスト ボックスからサーバを選択します。Server ドロップダウン リスト ボックスで Cisco DirSync サービスを選択します。Service Parameter Configuration ウィンドウでは、DirSync サービス パラメータを設定できます。

DirSync サービスの詳細については、『 Cisco CallManager Serviceability システム ガイド 』および『 Cisco CallManager Serviceability アドミニストレーション ガイド 』を参照してください。

Data Migration Assistant

Cisco CallManager Data Migration Assistant(DMA)を使用すると、Cisco CallManager 4.x のデータを Cisco CallManager 5.0 と互換性のある形式に変換できます。

DMA の取得、インストール、および使用の詳細については、『 Cisco CallManager Data Migration Assistant 1.0 User Guide 』を参照してください。

認証

認証プロセスでは、システムへのアクセス権を与える前に、ユーザの ID とパスワードを検証することによってユーザの身元が確認されます。検証では、既存のデータベースまたは LDAP 社内ディレクトリとの照合が行われます。

この認証は、Cisco CallManager 管理者が LDAP Authentication ウィンドウで利用可能にする認証であり、LDAP System ウィンドウで LDAP 同期化が使用可能に設定されている場合にのみ使用できます。同期化と認証の両方が使用可能にされている場合は、次のアクションが実行されます。

システムは、常に Cisco CallManager データベースと照合してアプリケーション ユーザを認証します。同期化と認証の両方が使用可能にされている場合、ユーザは社内ディレクトリと照合して認証されます。したがって、ユーザは社内ディレクトリのパスワードを使用する必要があります。

同期化のみが使用可能にされている(認証は使用可能にされていない)場合、ユーザは Cisco CallManager データベースと照合して認証されます。その場合、管理者は Cisco CallManager Administration End User Configuration ウィンドウを使用してパスワードを設定できます。デフォルトのパスワードは ciscocisco です。

Cisco CallManager データベースの使用と社内 LDAP ディレクトリの使用

ディレクトリ情報を使用するには、次の 2 つのオプションがあります。

ユーザに Cisco CallManager データベースのみを使用する(Cisco CallManager、リリース 5.0 をインストールしたときのデフォルトの機能)には、End User Configuration でユーザを作成し、データベース(パスワード、名前、デバイスの関連付けなど)に追加します。認証は、Cisco CallManager Administration で設定された情報と照合して行われます。この方法を使用した場合、エンド ユーザと管理者はパスワードを変更できます。この方法では、LDAP 同期化が行われません。

Cisco CallManager で社内 LDAP ディレクトリ(Microsoft Active Directory または Netscape Directory)を使用するには、次の手順を実行する必要があります。

ユーザが LDAP 社内ディレクトリのパスワードを使用するには、Cisco CallManager 管理者が LDAP 認証を設定する必要があります(System > LDAP > LDAP Authentication)。

管理者は LDAP 同期化を設定してからでないと、LDAP 認証を設定できません。そうすると、それ以後の End User 設定が阻止されます。


) 認証の設定がオプションであることに注意してください。認証を使用可能にしなかった場合、管理者とエンド ユーザは、Active Directory または Netscape Directory のパスワードと Cisco CallManager のパスワード(デフォルトでは、ciscocisco)という 2 つのパスワードを持ちます。


Cisco IP テレフォニー エンドポイントのディレクトリ アクセス

この項で示すガイドラインは、Cisco CallManager やその他の IP テレフォニー アプリケーションが社内ディレクトリと同期化されているかどうかに関係なく適用されます。統合されているかどうかの違いによって影響を受けるのは、アプリケーションがユーザ情報を格納する方法と、ネットワーク上でその情報の一貫性が保持される方法だけであるため、どちらの場合もエンド ユーザからは同じに見えます。

次の各項では、XML 対応電話機(Cisco IP Phone モデル 7940、7960 など)に対して、任意の LDAPv3 対応ディレクトリ サーバへの社内ディレクトリ アクセスを設定する方法について概説します。


) Cisco IP SoftPhone リリース 1.2 以降には、Cisco IP Communicator と同様、LDAP ディレクトリにアクセスして検索するメカニズムが組み込まれています。この機能を設定する方法の詳細については、製品マニュアルを参照してください。


Cisco IP Phone のディレクトリ アクセス

XML 対応の Cisco IP Phone(モデル 7940、7960 など)は、ユーザが電話機の Directories ボタンを押すと、社内 LDAP ディレクトリを検索できます。IP Phone は、HyperText Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)を使用して、Web サーバに要求を送信します。Web サーバからの応答には、電話機が解釈して表示できる特定の Extensible Markup Language(XML)オブジェクトが含まれている必要があります。社内ディレクトリを検索する場合、Web サーバは、電話機から要求を受け取ってその要求を LDAP 要求に変換することにより、プロキシとして機能します。LDAP 要求は社内ディレクトリ サーバに送信されます。応答は適切な XML オブジェクトにカプセル化された後、解釈され電話機に戻されます。

図20-2 は、Cisco CallManager が社内ディレクトリと同期化されない環境におけるこのメカニズムを示しています。このシナリオでは、Cisco CallManager はメッセージ交換に関わっていません。

図20-2 ディレクトリ同期化が行われない場合の Cisco IP Phone 社内ディレクトリ アクセスのメッセージ交換

 

Web サーバによって提供されるプロキシ機能を設定するには、Cisco LDAP Search Component Object Model(COM)サーバが組み込まれている Cisco IP Phone Services Software Development Kit(SDK)バージョン 2.0 以降を使用します。

さらに、Cisco IP Phone のディレクトリ アクセスには、次の特性もあります。

システムは、LDAPv3 対応のすべてのディレクトリをサポートしている。

Cisco CallManager ユーザ プリファレンス(短縮ダイヤル、Call Forward All、個人アドレス帳)は、社内 LDAP ディレクトリと同期化されない。したがって、ユーザは、[Cisco CallManager ユーザ オプション]ウィンドウにアクセスするために、別のログイン名とパスワードを持ちます。

LDAP ディレクトリの設定チェックリスト

表20-1 は、LDAP ディレクトリ情報を設定するための一般的な手順とガイドラインを示しています。

 

表20-1 ユーザ ディレクトリの設定チェックリスト

設定ステップ
関連した手順と項目

ステップ 1

LDAP System ウィンドウを使用して、LDAP システムの設定値を設定します。

Cisco CallManager アドミニストレーション ガイド の「LDAP システムの設定」

ステップ 2

LDAP Directory ウィンドウを使用して、LDAP ディレクトリの設定値を設定します。

Cisco CallManager アドミニストレーション ガイド の「LDAP ディレクトリの設定」

ステップ 3

LDAP Authentication ウィンドウを使用して、LDAP 認証の設定値を設定します。

Cisco CallManager アドミニストレーション ガイド の「LDAP 認証の設定」

ステップ 4

ディレクトリ同期化を使用可能にした場合は、DirSync サービスを使用してお客様の社内 LDAP ディレクトリと同期してください。

Cisco CallManager Serviceability システム ガイド

Cisco CallManager Serviceability アドミニストレーション ガイド

ステップ 5

Cisco CallManager 4.x のデータを Cisco CallManager 5.0 と互換性のある形式に変換するには、Cisco CallManager Data Migration Assistant(DMA)を使用します。

Cisco CallManager Data Migration Assistant 1.0 User Guide

参考情報

関連項目

Cisco CallManager アドミニストレーション ガイド の「LDAP システムの設定」

Cisco CallManager アドミニストレーション ガイド の「LDAP ディレクトリの設定」

Cisco CallManager アドミニストレーション ガイド の「LDAP 認証の設定」

Cisco CallManager Data Migration Assistant 1.0 User Guide

Cisco CallManager Serviceability システム ガイド

Cisco CallManager Serviceability アドミニストレーション ガイド

「Cisco CallManager グループ」

「システム設定チェックリスト」

「アプリケーション ユーザとエンド ユーザ」

Cisco CallManager アドミニストレーション ガイド の「アプリケーション ユーザの設定」

Cisco CallManager アドミニストレーション ガイド の「エンド ユーザの設定」

参考資料

Cisco CallManager Release 5.0(1) インストレーション ガイド

Cisco IP Telephony Solution Reference Network Design for Cisco CallManager