Cisco Unified CallManager アドミニストレーション ガイド Release 5.0(2)
LDAP ディレクトリの設定
LDAP ディレクトリの設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

LDAP ディレクトリの設定

LDAP ディレクトリの検索

LDAP ディレクトリの設定

LDAP ディレクトリの設定値

LDAP ディレクトリの削除

関連項目

LDAP ディレクトリの設定

ディレクトリの設定は、次の 3 つの関連ウィンドウで行います。

[LDAPシステムの設定(LDAP System Configuration)]

[LDAPディレクトリ(LDAP Directory)]

[LDAP認証(LDAP Authentication)]

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が[Cisco Unified CallManager の管理]の[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合のみです。

LDAP ディレクトリの情報を設定するには、次のトピックを参照してください。

「LDAP ディレクトリの検索」

「LDAP ディレクトリの設定」

「関連項目」

「LDAP ディレクトリの削除」

詳細については、「関連項目」を参照してください。

LDAP ディレクトリの検索

LDAP ディレクトリの設定を見つける手順は、次のとおりです。


) Cisco Unified CallManager の管理ページでは、ブラウザ セッションでの作業中は、LDAP ディレクトリの検索設定が保持されます。別のメニュー項目に移動してからこのメニュー項目に戻ってくる場合でも、検索に変更を加えたり、ブラウザを閉じたりしない限り、LDAP ディレクトリの検索設定は保持されます。


手順


ステップ 1 [システム] > LDAP >[LDAPディレクトリ] の順に選択します。

[LDAPディレクトリの検索と一覧表示(Find and List LDAP Directories)]ウィンドウが表示されます。2 つのドロップダウン リスト ボックスを使用して、LDAP ディレクトリを検索します。

ステップ 2 最初の[検索対象: LDAPディレクトリ 、検索条件:]ドロップダウン リスト ボックスから、次の条件のいずれかを選択します。

[LDAP設定名]

[LDAPマネージャ識別名]

[LDAPユーザ検索ベース]

2 番目の[検索対象: LDAPディレクトリ 、検索条件:]ドロップダウン リスト ボックスから、次の条件のいずれかを選択します。

[が次の文字列で始まる]

[が次の文字列を含む]

[が次の文字列と等しい]

[が次の文字列で終わる]

[が空である]

[が空ではない]

ステップ 3 必要に応じて適切な検索テキストを指定し、 [検索] をクリックします。また、ページごとに表示する項目の数も指定できます。


ヒント データベースに登録されている LDAP ディレクトリをすべて検索するには、検索テキストを入力せずに[検索]をクリックします。

検出された LDAP ディレクトリのリストが、次の項目別に表示されます。

[LDAP設定名]

[LDAPマネージャ識別名]

[LDAPユーザ検索ベース]

ステップ 4 レコードのリストから、検索条件と一致する LDAP ディレクトリ名をクリックします。

選択した LDAP ディレクトリがウィンドウに表示されます。


 

追加情報

「関連項目」を参照してください。

LDAP ディレクトリの設定

Cisco Unified CallManager の管理ページ データベースとのユーザ データ同期化に使用する LDAP ディレクトリの情報を追加または更新する手順は、次のとおりです。

手順


ステップ 1 [システム] > LDAP >[LDAPディレクトリ] の順に選択します。

[LDAPディレクトリの検索と一覧表示(Find and List LDAP Directories)]ウィンドウが表示されます。

ステップ 2 次のいずれかの作業を行います。

LDAP ディレクトリに関する新しい情報を追加するには、対象となるディレクトリを見つけて(「LDAP ディレクトリの検索」を参照)、 [新規追加] ボタンをクリックし、ステップ 3 に進みます。

LDAP ディレクトリに関する既存の情報を更新するには、対象となるディレクトリを見つけて(「LDAP ディレクトリの検索」を参照)、ステップ 3 に進みます。

ステップ 3 適切な設定値を入力します( 表13-1 を参照)。

ステップ 4 [保存] をクリックします。

新しい LDAP ディレクトリが Cisco Unified CallManager データベースに追加されます。または、既存のディレクトリが更新されます。


 

追加情報

「関連項目」を参照してください。

LDAP ディレクトリの設定値

表13-1 では、LDAP ディレクトリの設定値について説明します。関連する手順については、「関連項目」を参照してください。

 

表13-1 LDAP ディレクトリの設定値

フィールド
説明
[LDAPディレクトリ情報(LDAP Directory Information)]

[LDAP設定名]

LDAP ディレクトリの固有の名前を入力します(40 文字まで)。

[LDAPマネージャ識別名(LDAP Manager Distinguished Name)]

LDAP Manager のユーザ ID を入力します(128 文字まで)。このユーザは、当該 LDAP ディレクトリへのアクセス権を持つ管理ユーザです。

[LDAPパスワード(LDAP Password)]

LDAP Manager のパスワードを入力します(128 文字まで)。

[パスワードの確認(Confirm Password、半角英数のみ)]

[LDAPパスワード(LDAP Password)]フィールドに入力したパスワードをもう一度入力します。

[LDAPユーザ検索ベース(LDAP User Search Base)]

すべての LDAP ユーザが存在するロケーションを入力します(256 文字まで)。このロケーションは、コンテナまたはディレクトリです。この情報は、お客様側の構成によって異なります。

[LDAPディレクトリ同期スケジュール(LDAP Directory Synchronization Schedule)]

[同期を一回だけ実行(Perform Sync Just Once)]

この LDAP ディレクトリに含まれているデータを Cisco Unified CallManager データベースのデータと 1 回のみ同期する場合は、このチェックボックスをオンにします。

[再同期の実行間隔(Perform a Re-sync Every)]

この LDAP ディレクトリに含まれているデータを Cisco Unified CallManager データベースのデータと定期的に同期する場合は、これらのフィールドを使用します。

左側のフィールドには、数値を入力します。ドロップダウン リスト ボックスでは、次のいずれかの値を選択します。

[時]

[日]

[週]

[月]


) このフィールドがアクティブになるのは、[同期を一回だけ実行(Perform Sync Just Once)]チェックボックスをオフにした場合のみです。


[次の再同期時刻(Next Re-sync Time) (YYYY-MM-DD hh:mm)]

Cisco Unified CallManager ディレクトリのデータをこの LDAP ディレクトリと次回に同期する時刻を指定します。時刻は 24 時間制で指定してください。たとえば、午後 1 時は 13:00 です。

[同期対象のユーザフィールド(User Fields To Be Synchronized)]
[Unified CallManagerユーザフィールド(Unified CallManager User Fields)]
[LDAPユーザフィールド(LDAP User Fields) ]

[ユーザID(User ID)]

sAMAccountName

これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

[ミドルネーム(Middle Name)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

[LDAPユーザフィールド(LDAP User Fields)]については、次のいずれかの値を選択してください。

middleName

initials

[マネージャID(Manager ID)]

manager

これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

[電話番号(Phone Number)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

[LDAPユーザフィールド(LDAP User Fields)]については、次のいずれかの値を選択してください。

telephoneNumber

ipPhone

[名(First Name)]

givenName

これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

[姓(Last Name)]

sn

これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

[部署名(Department)]

department

これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

[メールID(Mail ID)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。

[LDAPユーザフィールド(LDAP User Fields)]については、次のいずれかの値を選択してください。

mail

sAMAccountName

[LDAPサーバ情報(LDAP Server Information)]

[サーバのホスト名あるいはIPアドレス(Host Name or IP Address for Server)]

この LDAP ディレクトリのデータが配置されているサーバのホスト名または IP アドレスを入力します。

[LDAPポート(LDAP Port)]

企業ディレクトリが LDAP 要求を受信するポートの番号を入力します。

Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは、389 です。Secure Sockets Layer(SSL)のデフォルト LDAP ポートは、636 です。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


[SSLを使用(Use SSL)]

セキュリティのために Secure Sockets Layer(SSL)暗号化を使用するには、このチェックボックスをオンにします。


) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。


[他の冗長LDAPサーバを追加]

行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。

LDAP ディレクトリの削除

Cisco Unified CallManager の管理ページで LDAP ディレクトリを削除する手順は、次のとおりです。

始める前に

LDAP ディレクトリを削除すると、Cisco Unified CallManager はそのディレクトリに関する情報をデータベースから削除します。


) 該当する LDAP ディレクトリの横にあるチェックボックスをオンにして[選択項目の削除]をクリックすると、[LDAPディレクトリの検索と一覧表示(Find and List LDAP Directories)]ウィンドウから複数の LDAP ディレクトリを削除できます。[すべてを選択]をクリックして[選択項目の削除]をクリックすると、ウィンドウ内のすべての LDAP ディレクトリを削除できます。


手順


ステップ 1 「LDAP ディレクトリの検索」の手順を使用して、削除する LDAP ディレクトリを検索します。

ステップ 2 削除する LDAP ディレクトリの名前をクリックします。

選択した LDAP ディレクトリが表示されます。

ステップ 3 [削除] をクリックします。

削除の確認を求めるメッセージが表示されます。

ステップ 4 OK をクリックします。

ウィンドウの表示が更新され、LDAP ディレクトリがデータベースから削除されます。


 

追加情報

「関連項目」を参照してください。

関連項目

「LDAP ディレクトリの設定」

「LDAP ディレクトリの検索」

「LDAP ディレクトリの設定」

「LDAP ディレクトリの削除」

Cisco Unified CallManager システム ガイド 』の「ディレクトリの概要」

「LDAP システムの設定」

「LDAP 認証の設定」

Cisco Unified CallManager システム ガイド 』の「アプリケーション ユーザとエンド ユーザ」

「アプリケーション ユーザの設定」

「エンド ユーザの設定」