Cisco Unified Communications Manager アドミニストレーション ガイド リリース 9.1(1)
LDAP システムの設定
LDAP システムの設定
発行日;2013/05/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

LDAP システムの設定

この章では、Cisco Unified Communications Manager を使用した LDAP システム パラメータの設定について説明します。 LDAP ディレクトリの設定は次のウィンドウで行います。

  • [LDAPシステムの設定(LDAP System Configuration)]
  • [LDAPディレクトリ(LDAP Directory)]
  • [LDAP認証(LDAP Authentication)]
  • [LDAPフィルタ設定(LDAP Filter Configuration)]

詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。

LDAP システムの設定の概要

Cisco Unified Communications Manager の管理ページで、[システム(System)] > [LDAP] > [LDAPシステム(LDAP System)] メニュー パスを使用して、LDAP システムを設定します。

[LDAPシステムの設定(LDAP System Configuration)] ウィンドウを使用して、LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。

始める前に

このウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、Cisco Unified Communications Manager の管理ページでエンド ユーザに変更を加えられるかどうかが決まります。 LDAP の同期化はエンド ユーザにだけ適用され、アプリケーション ユーザには影響しません。 LDAP 同期の詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリの理解に関するトピックを参照してください。

エンド ユーザ データに関して、社内ディレクトリから同期される属性を [エンドユーザの設定(End User Configuration)] ウィンドウで更新することはできません。 これらの属性は、社内ディレクトリ自体の内部でだけ更新できます。更新された後に、再同期化を実行する必要があります。

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。


(注)  


社内ディレクトリとの同期を行う前に、Cisco Unified Communications Manager データベースにエンド ユーザが存在していた場合は、社内ディレクトリに対応するユーザ ID のないエンド ユーザが削除されます。 たとえば、ユーザ bob と sanjay が Cisco Unified Communications Manager データベースに存在している場合でも、bob だけが LDAP ディレクトリに存在している場合は、sanjay には非アクティブのマークが付けられ、最終的にはガベージ コレクタ プログラムによって削除されます。



(注)  


DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザの認証が有効になると、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある設定値は読み取り専用になります。



(注)  


Cisco Unified Communications Manager の管理ページで LDAP 同期を設定しても、社内ディレクトリに姓が登録されていないユーザは、Cisco Unified Communications Manager データベースと同期されません。 Cisco Unified Communications Manager の管理ページにエラーは表示されませんが、同期されなかったユーザがログ ファイルに示されます。


LDAP システムの設定値

次の表に、LDAP システムの設定を示します。

表 1 LDAP システムの設定値

フィールド

説明

[LDAPシステム情報(LDAP System Information)]

[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]

お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。

LDAP サーバとの同期化を使用可能にすると、次のような状態になります。

  • 社内ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容は変更できません。 エンド ユーザ データの例としては、ユーザの PIN などがあります。 ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。
  • LDAP ディレクトリの情報を変更できます。
  • LDAP 認証の情報を変更できます。

LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。

  • LDAP ディレクトリの情報は変更できません。
  • LDAP 認証の情報は変更できません。

[LDAPサーバタイプ(LDAP Server Type)]

LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。 お客様の LDAP サーバのタイプに該当する値を選択してください。

  • [Microsoft Active Directory]
  • [Microsoft Active Directoryアプリケーションモード(Microsoft Active Directory Application Mode)]
  • [NetscapeあるいはSun ONE LDAPサーバ(Netscape or Sun ONE LDAP Server)]
  • [OpenLDAP]

[ユーザID用LDAP属性(LDAP Attribute for User ID)]

LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。 ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。

  • Microsoft Active Directory の場合
    • [sAMAccountName]
    • [mail]
    • [employeeNumber]
    • [telephoneNumber]
    • [userPrincipalName]
  • Microsoft Active Directory アプリケーション モードの場合
    • [uid]
    • [mail]
    • [employeeNumber]
    • [telephoneNumber]
    • [userPrincipalName]
  • Sun ONE LDAP サーバ、iPlanet、および OpenLDAP の場合
    • [uid]
    • [mail]
    • [employeeNumber]
    • [telephoneNumber]