Cisco Jabber for Windows 9.6 サーバ セットアップ ガイド
オンプレミス展開におけるディレクトリ統合の設定
オンプレミス展開におけるディレクトリ統合の設定

オンプレミス展開におけるディレクトリ統合の設定

オンプレミス展開のディレクトリ統合を設定し、Cisco Unified Communications Manager のユーザ データが社内ディレクトリと同期されるようにします。 ユーザがクライアントにログインしたときに、社内のディレクトリ サーバに Cisco Unified Communications Manager がプロキシ認証されるように設定することもできます。

ディレクトリ サーバとの同期

ディレクトリ サーバとの同期により、ディレクトリ サーバ内の連絡先データが Cisco Unified Communications Manager に複製されます。

同期の有効化

ディレクトリ サーバと同期するための最初の手順は、Cisco Unified Communications Manager で同期を有効にすることです。
手順
    ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
    ステップ 2   [システム(System)] > [LDAP] > [LDAP システム(LDAP System)] を選択します。

    [LDAP システムの設定(LDAP System Configuration)] ウィンドウが開きます。

    ステップ 3   [LDAP システム情報(LDAP System Information)] セクションに移動します。
    ステップ 4   [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。
    ステップ 5   [LDAP サーバ タイプ(LDAP Server Type)] ドロップダウン リストから、データの同期元となるディレクトリ サーバのタイプを選択します。

    次の作業

    ユーザ ID の LDAP 属性を指定します。

    ユーザ ID とディレクトリ URI の入力

    LDAP ディレクトリ サーバと Cisco Unified Communications Manager を同期させる場合、Cisco Unified Communications Manager および Cisco Unified Communications Manager IM and Presence の両方のデータベース内のエンド ユーザの設定テーブルに次の値を含む属性を入力できます。
    ユーザ ID

    Cisco Unified Communications Manager のユーザ ID の値は必ず指定する必要があります。 この値はデフォルトの IM アドレス スキームおよびユーザのログインに必要です。 デフォルト値は sAMAccountName です。

    ディレクトリ URI(Directory URI)
    次の場合は、ディレクトリ URI の値を指定する必要があります。
    • Cisco Jabber で URI ダイヤルを有効にする場合。
    • Cisco Unified Communications Manager IM and Presence バージョン 10 以降でディレクトリ URI アドレス スキームを使用する場合。


    Cisco Unified Communications Manager がディレクトリ ソースと同期されると、ディレクトリ URI とユーザ ID の値を取得し、Cisco Unified Communications Manager データベースのエンド ユーザ設定テーブルに入力します。

    次に、Cisco Unified Communications Manager データベースが Cisco Unified Communications Manager IM and Presence データベースと同期されます。 このため、ディレクトリ URI とユーザ ID の値が Cisco Unified Communications Manager IM and Presence データベースのエンド ユーザの設定テーブルに入力されます。

    ユーザ ID の LDAP 属性の指定

    ディレクトリ ソースから Cisco Unified Communications Manager に同期する場合、ディレクトリ内の属性からユーザ ID を入力できます。 ユーザ ID を保持するデフォルトの属性は、sAMAccountName です。

    手順
      ステップ 1   [LDAP システムの設定(LDAP System Configuration)] ウィンドウで [ユーザ ID 用 LDAP 属性(LDAP Attribute for User ID)] ドロップダウン リストを探します。
      ステップ 2   必要に応じて、ユーザ ID の属性を指定し、[保存(Save)] を選択します。
      重要:

      ユーザ ID の属性が sAMAccountName 以外で、Cisco Unified Communications Manager IM and Presence でデフォルトの IM アドレス スキームを使用している場合、クライアントの設定ファイルで UserAccountName パラメータの値として属性を次のように指定する必要があります。

      <UserAccountName>attribute-name</UserAccountName>

      設定で属性を指定せず、属性が sAMAccountName 以外の場合、クライアントはディレクトリ内の連絡先を解決できません。 この結果、ユーザはプレゼンスを取得せず、インスタント メッセージを送信または受信できません。


      ディレクトリ URI の LDAP 属性の指定

      Cisco Unified Communications Manager バージョン 9.0(1) 以降では、ディレクトリの属性からディレクトリ URI を入力できます。 デフォルトの属性は msRTCSIP-primaryuseraddress です。

      手順
        ステップ 1   [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
        メモ:

        LDAP ディレクトリを追加または編集には、まず同期を有効にします。

        ステップ 2   適切な LDAP ディレクトリを選択するか、[新規追加(Add New)] を選択して LDAP ディレクトリを追加します。
        ステップ 3   [同期対象の標準ユーザ フィールド(Standard User Fields To Be Synchronized)] セクションを探します。
        ステップ 4   [ディレクトリ URI(Directory URI)] ドロップダウン リストで、適切な LDAP 属性を選択します。
        ステップ 5   [保存(Save)] を選択します。

        同期の実行

        ディレクトリ サーバを追加し、必要なパラメータを指定した後、Cisco Unified Communications Manager をディレクトリ サーバと同期できます。
        はじめる前に
        プレゼンス サーバを含む環境の場合は、ディレクトリ サーバと同期する前に次の機能サービスがアクティブにされて開始されていることを確認する必要があります。
        • Cisco Unified Presence:Cisco UP Sync Agent
        • Cisco Unified Communications Manager IM and Presence:Cisco Sync Agent

        このサービスを使用すると、プレゼンス サーバと Cisco Unified Communications Manager との間のデータの同期が維持されます。 ディレクトリ サーバとの同期を実行すると、Cisco Unified Communications Manager はデータをプレゼンス サーバと同期します。 ただし、[Cisco Sync Agent] サービスがアクティブにされて開始されている必要があります。

        手順
          ステップ 1   [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
          ステップ 2   [新規追加(Add New)] を選択します。

          [LDAP ディレクトリ(LDAP Directory)] ウィンドウが開きます。

          ステップ 3   [LDAP ディレクトリ(LDAP Directory)] ウィンドウで必要な詳細情報を指定します。

          指定できる値およびフォーマットの詳細については、Cisco Unified Communications Manager Administration Guide』を参照してください。

          ステップ 4   [保存(Save)] を選択します。
          ステップ 5   [完全同期を今すぐ実施(Perform Full Sync Now)] を選択します。
          (注)     

          同期プロセスの完了までに要する時間は、ディレクトリ内のユーザの数によって異なります。 ユーザ数が数千にもなる大規模なディレクトリの同期を実施する場合、そのプロセスにはある程度の時間がかかると予想されます。


          ディレクトリ サーバのユーザ データは、Cisco Unified Communications Manager データベースに同期されます。 Cisco Unified Communications Manager は、その後、プレゼンス サーバ データベースにユーザ データを同期します。

          ディレクトリ サーバでの認証

          ディレクトリ サーバで認証するために、Cisco Unified Communications Manager を設定する必要があります。 ユーザがクライアントにログインすると、プレゼンス サーバはその認証を Cisco Unified Communications Manager にルーティングします。 Cisco Unified Communications Manager は、その後、その認証をディレクトリ サーバに委任します。
          手順
            ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
            ステップ 2   [システム(System)] > [LDAP] > [LDAP 認証(LDAP Authentication)] を選択します。
            ステップ 3   [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。
            ステップ 4   必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。

            [LDAP 認証(LDAP Authentication)] ウィンドウのフィールドの詳細については、Cisco Unified Communications Manager Administration Guide』を参照してください。

            ステップ 5   [保存(Save)] を選択します。