Cisco Unified CallManager アドミニストレーション ガイド Release 5.0(2)
LDAP システムの設定
LDAP システムの設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

LDAP システムの設定

LDAP システムの情報の更新

LDAP システムの設定値

関連項目

LDAP システムの設定

Cisco Unified CallManager Release 5.0 以降では、ディレクトリの設定を次の 3 つの関連ウィンドウで行います。

[LDAPシステムの設定(LDAP System Configuration)]

[LDAPディレクトリ(LDAP Directory)]

[LDAP認証(LDAP Authentication)]

LDAPディレクトリの情報と LDAP認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が[Cisco Unified CallManager の管理]の[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合のみです。

管理者は、このウィンドウを使用して LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。


) DirSync サービスの LDAPディレクトリ設定が作成されるか、LDAP ユーザの認証が有効になると、[LDAPシステム情報(LDAP System Information)]ウィンドウにある設定値は読み取り専用になります。


LDAP システムの情報を設定するには、次のトピックを参照してください。

「LDAP システムの情報の更新」

「LDAP システムの設定値」

追加情報

「関連項目」を参照してください。

LDAP システムの情報の更新

LDAP システムの情報を更新する手順は、次のとおりです。

始める前に

このウィンドウにある[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]チェックボックスの設定によって、管理者がエンド ユーザに変更を加えられるかどうかが決まります。LDAP の同期化はエンド ユーザにのみ適用され、アプリケーション ユーザには影響しません。LDAP の同期化の詳細については、『Cisco Unified CallManager システム ガイド』の P.20-1 の「ディレクトリの概要」を参照してください。

エンド ユーザ データに関して、企業ディレクトリから同期される属性を管理者が[エンドユーザの設定(End User Configuration)]ウィンドウで更新することはできません。これらの属性は、企業ディレクトリ自体の内部でのみ更新できます。更新された後に、再同期化を実行する必要があります。


) 企業ディレクトリとの同期化が発生する前に Cisco Unified CallManager データベースにエンド ユーザが存在している場合、それらのエンド ユーザは削除されます。Cisco Unified CallManager がすでに他のタイプのサーバと同期されていた場合、既存のユーザは[削除の処理待ち]ステータスになります。これらのユーザは、夜間に動作するガーベッジ コレクタ プログラムによってデータベースから削除されます。


手順


ステップ 1 [システム] > LDAP >[LDAPシステム] の順に選択します。

ステップ 2 適切な設定値を入力します( 表12-1 を参照)。

ステップ 3 [保存] をクリックして、変更内容を保存します。


 

追加情報

「関連項目」を参照してください。

LDAP システムの設定値

表12-1 では、LDAP システムの設定値について説明します。関連する手順については、「関連項目」を参照してください。

 

表12-1 LDAP システムの設定値

フィールド
説明
[LDAPシステム情報(LDAP System Information)]

[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]

お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。

LDAP サーバとの同期化を使用可能にすると、次のような状態になります。

管理者は、企業ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容を変更できません。エンド ユーザ データの例としては、ユーザの PIN などがあります。ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。

管理者は、LDAP ディレクトリの情報を変更することができます。

管理者は、LDAP 認証の情報を変更することができます。

LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。

管理者は、LDAP ディレクトリの情報を変更できません。

管理者は、LDAP 認証の情報を変更できません。

[LDAPサーバタイプ(LDAP Server Type)]

LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。お客様の LDAP サーバのタイプに該当する値を選択してください。

Microsoft Active Directory

Netscape or Sun ONE LDAP Server

[ユーザID用LDAP属性(LDAP Attribute for User ID)]

LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。

Microsoft Active Directory の場合:

sAMAccountName

mail

employeeNumber

Netscape or Sun ONE LDAP Server の場合:

uid

mail

employeeNumber

関連項目

「LDAP システムの設定」

「LDAP システムの情報の更新」

「LDAP システムの設定値」

Cisco Unified CallManager システム ガイド 』の「ディレクトリの概要」

「LDAP ディレクトリの設定」

「LDAP 認証の設定」

「アプリケーション ユーザの設定」

「エンド ユーザの設定」

Cisco Unified CallManager システム ガイド 』の「アプリケーション ユーザとエンド ユーザ」