Cisco Unified Communications Manager アドミニストレーション ガイド リリース 9.1(1)
LDAP ディレクトリの設定
LDAP ディレクトリの設定
発行日;2013/05/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

LDAP ディレクトリの設定

この章では、LDAP ディレクトリの設定に関する情報を提供します。 LDAP ディレクトリの設定は、次の関連ウィンドウで行います。

  • [LDAPシステムの設定(LDAP System Configuration)]
  • [LDAPディレクトリ(LDAP Directory)]
  • [LDAP認証(LDAP Authentication)]
  • [LDAPフィルタ設定(LDAP Filter Configuration)]

詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。

LDAP ディレクトリの設定の概要

Cisco Unified Communications Manager の管理ページで、[システム(System)] > [LDAP] > [LDAPディレクトリ(LDAP Directory)] メニュー パスを使用して、LDAP ディレクトリを設定します。

[LDAPディレクトリ(LDAP Directory)] ウィンドウでは、たとえば LDAP ディレクトリの名前、LDAP ユーザが存在する場所、データを同期する頻度など、LDAP ディレクトリに関する情報を指定します。

始める前に

LDAP ディレクトリの同期化を行うには、その前に Cisco DirSync サービスをアクティブにしておく必要があります。 サービスのアクティブ化の詳細については、『Cisco Unified Serviceability Administration Guide』を参照してください。

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。

LDAP ディレクトリの設定値

次の表に、LDAP ディレクトリの設定値を示します。

表 1 LDAP ディレクトリの設定値

フィールド

説明

[LDAPディレクトリ情報(LDAP Directory Information)]

[LDAP設定名(LDAP Configuration Name)]

LDAP ディレクトリの固有の名前を入力します(40 文字まで)。

[LDAPマネージャ識別名(LDAP Manager Distinguished Name)]

LDAP マネージャのユーザ ID を入力します(128 文字まで)。このユーザは、該当する LDAP ディレクトリへのアクセス権を持つ管理ユーザです。

[LDAPパスワード(LDAP Password、半角英数字のみ)]

LDAP マネージャのパスワードを入力します(128 文字まで)。

[パスワードの確認(Confirm Password、半角英数字のみ)]

[LDAPパスワード(LDAP Password、半角英数字のみ)] フィールドに入力したパスワードをもう一度入力します。

[LDAPユーザ検索ベース(LDAP User Search Base)]

すべての LDAP ユーザが存在するロケーションを入力します(256 文字まで)。 このロケーションは、コンテナまたはディレクトリとして機能します。 この情報は、お客様側の構成によって異なります。

[LDAPカスタムフィルタ(LDAP Custom Filter)]

このドロップダウン リストから LDAP カスタム フィルタを選択します。 LDAP フィルタは、LDAP 検索の結果をフィルタリングします。 フィルタに一致する LDAP ユーザは Cisco Unified Communications Manager データベースにインポートされますが、フィルタに一致しない LDAP ユーザはインポートされません。

デフォルト値は、[<なし>(<None>)] です。 この値は、LDAP サーバ タイプに固有のデフォルトの LDAP フィルタを適用します。 デフォルトの LDAP フィルタは次のとおりです。

  • [Microsoft Active Directory (AD)]:(&(objectclass=user)(!(objectclass=Computer)) (!(UserAccountControl:1.2.840.113556.1.4.803:=2)))
  • [iPlanetまたはSun One LDAPサーバ(iPlanet or Sun One LDAP Server)]:(objectclass=inetOrgPerson)
  • [OpenLDAP]:(objectclass=inetOrgPerson)
  • [Microsoft Active Directoryアプリケーション モード(ADAM)(Microsoft Active Directory Application Mode (ADAM))]:(&(objectclass=user) (!(objectclass=Computer))(!(msDS-UserAccountDisabled=TRUE)))

LDAP フィルタの詳細については、LDAP カスタム フィルタの設定を参照してください。

[LDAPディレクトリ同期スケジュール(LDAP Directory Synchronization Schedule)]

[同期を一回だけ実行(Perform Sync Just Once)]

この LDAP ディレクトリのデータと Cisco Unified Communications Manager データベースのデータの同期を 1 回だけ実行する場合、このチェックボックスをオンにします。

[再同期の実行間隔(Perform a Re-sync Every)]

この LDAP ディレクトリのデータと Cisco Unified Communications Manager データベースのデータの同期を定期的に実行する場合、これらのフィールドを使用します。

左側のフィールドには、数値を入力します。 ドロップダウン リスト ボックスでは、次のいずれかの値を選択します。

  • [時間(hours)]
  • [日(days)]
  • [週(weeks)]
  • [ヶ月(months)]

Cisco Unified Communications Manager では、6 時間(このフィールドの最小値)ごとにディレクトリ情報を同期することができます。

(注)     

このフィールドがアクティブのままになるのは、[同期を一回だけ実行(Perform Sync Just Once)] チェックボックスをオフにした場合だけです。

[次の再同期時刻(Next Re-sync Time)](YYYY-MM-DD hh:mm)

Cisco Unified Communications Manager ディレクトリ データとこの LDAP ディレクトリの次の同期を実行する時間を指定します。 時刻は 24 時間制で指定してください。 たとえば、午後 1 時は 13:00 です。

[同期対象の標準ユーザフィールド(Standard User Fields To Be Synchronized)]

Cisco Unified Communications Manager ユーザ フィールド

LDAP ユーザ フィールド

[ユーザID(User ID)]

[sAMAccountName] または [uid]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[ミドルネーム(Middle Name)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

LDAP ユーザ フィールドについては、次のいずれかの値を選択してください。

  • [middleName]
  • [initials]

[マネージャID(Manager ID)]

[manager]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[電話番号(Phone Number)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

LDAP ユーザ フィールドについては、次のいずれかの値を選択してください。

  • [telephoneNumber]
  • [ipPhone]

[ディレクトリURI(Directory URI)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

LDAP ユーザ フィールドについては、次のいずれかの値を選択してください。

  • [msRTCSIP-primaryuseraddress]
  • [mail]
  • [なし(None)]
(注)     

[msRTCSIP-primaryuseraddress] オプションは、Microsoft Active Directory を [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP サーバのタイプとして選択した場合にのみ選択できます。

(注)     

デフォルトでは、ディレクトリ URI のユーザ部分では、大文字と小文字が区別されます。 この設定では、LDAP のディレクトリ URI にどのような組み合わせの大文字と小文字が使用されていても、Cisco Unified Communications Manager にインポートされます。 サードパーティ製のコール制御システムとの互換性を保つため、URI 検索ポリシーのエンタープライズ パラメータの設定を、大文字と小文字を区別した値に変更することを推奨します。

[名(First Name)]

[givenName]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[姓(Last Name)]

[sn]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[部署名(Department)]

[departmentordepart]

[mentnumber]

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

[メールID(Mail ID)]

(ドロップダウン リスト ボックス)

これらのフィールドでは、左側に指定されているフィールドの Cisco Unified Communications Manager データが、右に指定されているフィールドの LDAP ユーザ データと同期されます。

LDAP ユーザ フィールドについては、次のいずれかの値を選択してください。

  • [mail]
  • [sAMAccountName]
  • [uid]

[同期対象のカスタムユーザフィールド(Custom User Fields To Be Synchronized)]

[カスタムユーザフィールド名(Custom User Field Name)]

Cisco Unified Communications Manager では、[同期対象の標準ユーザフィールド(Standard User Fields to be Synchronized)] のデフォルトに含まれていない LDAP ディレクトリ属性を同期できます。 LDAP 属性を Cisco Unified Communications Manager データベースに保存されているカスタマイズ済みのフィールドと同期するには、カスタム ユーザ フィールドを使用します。

[カスタムユーザフィールド(Custom User Field)] テキスト ボックスで、作成するカスタマイズ済みのフィールドの名前を入力します。 カスタム ユーザ フィールドには、スペースを含めて、64 文字までの英数字を入力できます。 Cisco Unified Communications Manager により、データベースに新しいカスタマイズ済みのフィールドが保存されます。

カスタム ユーザ フィールドは最大 5 個作成できます。 新しいフィールドを作成できる行を追加するには、[+] ボタンをクリックします。

[LDAP属性(LDAP Attribute)]

[LDAP属性(LDAP Attribute)] フィールドには、LDAP ディレクトリに存在する有効な LDAP 属性を入力します。 最大のフィールドの長さは 128 文字です。

[LDAPサーバ情報(LDAP Server Information)]

[サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)]

この LDAP ディレクトリのデータが配置されているサーバのホスト名または IP アドレスを入力します。

[LDAPポート(LDAP Port)]

社内ディレクトリが LDAP 要求を受信するポートの番号を入力します。 このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは 389 です。 Secure Sockets Layer(SSL)のデフォルト LDAP ポートは 636 です。

社内ディレクトリの設定方法によって、このフィールドに入力するポート番号が決まります。 たとえば、[LDAPポート(LDAP Port)] フィールドを設定する前に、LDAP サーバがグローバル カタログ サーバとして機能するかどうかや、設定で LDAP over SSL が必要かどうかを決定します。 次のポート番号のいずれかを入力することを考慮してください。

LDAP サーバがグローバル カタログ サーバでない場合の LDAP ポート
  • 389:SSL が必要でない場合 (このポート番号は、[LDAPポート(LDAP Port)] フィールドに表示されるデフォルトです)。
  • 636:SSL が必要な場合 (このポート番号を入力する場合は、[SSLを使用(Use SSL)] チェックボックスがオンになっていることを確認してください)。
LDAP サーバがグローバル カタログ サーバである場合の LDAP ポート
  • 3268:SSL が必要でない場合。
  • 3269:SSL が必要な場合 (このポート番号を入力する場合は、[SSLを使用(Use SSL)] チェックボックスがオンになっていることを確認してください)。
    ヒント    設定では、上記の項目に記載されたオプションとは異なるポート番号の入力が必要になる場合があります。 [LDAPポート(LDAP Port)] フィールドを設定する前に、ディレクトリ サーバの管理者に問い合わせて、入力する正しいポート番号を確認してください。

[SSLを使用(Use SSL)]

セキュリティのために Secure Sockets Layer(SSL)暗号化を使用するには、このチェックボックスをオンにします。

(注)     

LDAP over SSL が必要な場合は、社内ディレクトリの SSL 証明書を Cisco Unified Communications Manager にロードしておく必要があります。 『Cisco Unified Communications Operating System Administration Guide』の「Security」の章に、証明書のアップロード手順を記載しています。

[他の冗長LDAPサーバを追加(Add Another Redundant LDAP Server)]

行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。

[完全同期を今すぐ実施(Perform Full Sync)]

ディレクトリの完全同期を実行するには、このボタンをクリックします。 ディレクトリの同期中、ボタン名は [完全同期をキャンセル(Cancel Full Sync)] に変わります。 [完全同期をキャンセル(Cancel Full Sync)] ボタンをクリックして同期をキャンセルできます。

Cisco Unified Communications Manager の管理ページに表示されるユーザ フィールドに加えて、次の表で説明する [Microsoft Active Directoryアプリケーションモード(Microsoft Active Directory Application Mode)] のユーザ フィールドも同期されます。

表 2 その他に同期される [Microsoft Active Directoryアプリケーションモード(Microsoft Active Directory Application Mode)] のユーザ フィールド

Cisco Unified Communications Manager ユーザ フィールド

LDAP ユーザ フィールド

[UniqueIdentifier]

[ObjectGUID]

[Pager]

[pager] または [pagertelephonenumber]

[Mobile]

[mobile] または [mobiletelephonenumber]

[Title]

[title]

[Homephone]

[homephone] または [hometelephonenumber]

[OCSPrimaryUserAddress]

[msRTCSIP-primaryuseraddress]