Cisco Unified Communications Manager アドミニストレーション ガイド リリース 9.1(1)
LDAP 認証の設定
LDAP 認証の設定
発行日;2013/05/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

LDAP 認証の設定

この章では、Cisco Unified Communications Manager を使用した LDAP ディレクトリ、認証、およびカスタム フィルタの設定に関する情報を提供します。 LDAP ディレクトリの設定は次のウィンドウで行います。

  • [LDAPシステムの設定(LDAP System Configuration)]
  • [LDAPディレクトリ(LDAP Directory)]
  • [LDAP認証(LDAP Authentication)]
  • [LDAPフィルタ設定(LDAP Filter Configuration)]

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。

詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。

LDAP 認証の設定の概要

Cisco Unified Communications Manager の管理ページで、[システム(System)] > [LDAP] > [LDAP認証(LDAP Authentication)] メニュー パスを使用して、LDAP認証を設定します。

認証プロセスでは、システムへのアクセスを許可する前に、ユーザ ID とパスワード/PIN を検証することによってユーザのアイデンティティを確認します。 Cisco Unified Communications Manager データベースまたは LDAP 社内ディレクトリに対して確認が行われます。

LDAP 認証を設定できるのは、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP 同期化を使用可能にした場合だけです。


(注)  


LDAP 認証を使用するには、ユーザ アカウントを Cisco Unified Communications Manager と同期する必要があります。 管理者は、LDAP 同期化を使用可能にし、LDAP 認証メカニズムを使用するように LDAP ディレクトリ インスタンスを設定する必要があります。


同期と LDAP 認証の両方が使用可能になっている場合、システムは常に Cisco Unified Communications Manager データベースに対してアプリケーション ユーザおよびエンド ユーザの PIN を認証します。 エンド ユーザのパスワードは社内ディレクトリに対して認証されるので、エンド ユーザは社内ディレクトリのパスワードを使用する必要があります。

同期だけが使用可能になっている(LDAP 認証は使用可能になっていない)場合、エンド ユーザは Cisco Unified Communications Manager データベースに対して認証されます。 この場合、管理者は Cisco Unified Communications Manager の管理ページの [エンドユーザの設定(End User Configuration)] ウィンドウでパスワードを設定できます。

LDAP 認証の更新

[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、LDAP 認証の設定値を変更できるかどうかが決まります。 LDAP サーバとの同期化が使用可能になっている場合、LDAP ディレクトリの情報および LDAP 認証の設定値は変更できません。 LDAP 同期の詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリの理解に関するトピックを参照してください。

逆に、LDAP ディレクトリの情報および LDAP 認証の設定値を管理者が変更できるようにするには、LDAP サーバとの同期化を使用不可にする必要があります。

LDAP 認証の設定値

次の表に、LDAP 認証の設定を示します。

表 1 LDAP 認証の設定値

フィールド

説明

[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]

[エンドユーザ用LDAP認証の使用(Use LDAP Authentication for End Users)]

LDAP ディレクトリとの認証をエンド ユーザに要求するには、このチェックボックスをオンにします。 このチェックボックスをオフのままにすると、認証はデータベースに対して実行されます。

(注)     

このフィールドにアクセスできるのは、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP 同期化を使用可能にした場合だけです。

[LDAPマネージャ識別名(LDAP Manager Distinguished Name)]

LDAP マネージャのユーザ ID を入力します。このユーザは、該当する LDAP ディレクトリへのアクセス権を持つ管理ユーザです。

(注)     

このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[LDAPパスワード(LDAP Password、半角英数字のみ)]

LDAP マネージャのパスワードを入力します。

(注)     

このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[パスワードの確認(Confirm Password、半角英数字のみ)]

[LDAPパスワード(LDAP Password、半角英数字のみ)] フィールドに入力したパスワードをもう一度入力します。

(注)     

このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[LDAPユーザ検索ベース(LDAP User Search Base)]

ユーザ検索ベースを入力します。 Cisco Unified Communications Manager では、これに基づいてユーザを検索します。

(注)     

このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[LDAPサーバ情報(LDAP Server Information)]

[サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)]

社内ディレクトリをインストールした場所のホスト名または IP アドレスを入力します。

(注)     

このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

[LDAPポート(LDAP Port)]

社内ディレクトリが LDAP 要求を受信するポートの番号を入力します。 このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。

Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは 389 です。 Secure Sockets Layer(SSL)のデフォルト LDAP ポートは 636 です。

社内ディレクトリの設定方法によって、このフィールドに入力するポート番号が決まります。 たとえば、[LDAPポート(LDAP Port)] フィールドを設定する前に、LDAP サーバがグローバル カタログ サーバとして機能するかどうかや、設定で LDAP over SSL が必要かどうかを決定します。 次のポート番号のいずれかを入力することを考慮してください。

LDAP サーバがグローバル カタログ サーバでない場合の LDAP ポート
  • 389:SSL が必要でない場合 (このポート番号は、[LDAPポート(LDAP Port)] フィールドに表示されるデフォルトです)。
  • 636:SSL が必要な場合 (このポート番号を入力する場合は、[SSLを使用(Use SSL)] チェックボックスがオンになっていることを確認してください)。
LDAP サーバがグローバル カタログ サーバである場合の LDAP ポート
  • 3268:SSL が必要でない場合。
  • 3269:SSL が必要な場合 (このポート番号を入力する場合は、[SSLを使用(Use SSL)] チェックボックスがオンになっていることを確認してください)。
    ヒント    設定では、上記の項目に記載されたオプションとは異なるポート番号の入力が必要になる場合があります。 [LDAPポート(LDAP Port)] フィールドを設定する前に、ディレクトリ サーバの管理者に問い合わせて、入力する正しいポート番号を確認してください。

[SSLを使用(Use SSL)]

セキュリティのために SSL 暗号化を使用するには、このチェックボックスをオンにします。

(注)     

LDAP over SSL が必要な場合は、社内ディレクトリの SSL 証明書を Cisco Unified Communications Manager にロードしておく必要があります。 『Cisco Unified Communications Operating System Administration Guide』に、証明書のアップロード手順を記載しています。

[SSLを使用(Use SSL)] チェックボックスをオンにした場合は、[LDAP認証の設定(LDAP Authentication Configuration)] ウィンドウの [サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)] フィールドに、社内ディレクトリの SSL 証明書に存在する IP アドレスまたはホスト名を入力します。 証明書に IP アドレスが含まれている場合は、IP アドレスを入力します。 証明書にホスト名が含まれている場合は、ホスト名を入力します。 証明書に存在するとおりに IP アドレスまたはホスト名を入力しなかった場合は、CTIManager を使用するアプリケーションなど、一部のアプリケーションに問題が発生することがあります。

[他の冗長LDAPサーバを追加(Add Another Redundant LDAP Server)]

行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。

(注)     

このボタンにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。