Cisco Unified MeetingPlace Directory Services アドミニストレーション ガイド Release 5.4
Cisco Unified MeetingPlace Directory Services の設定
Cisco Unified MeetingPlace Directory Services の設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Unified MeetingPlace Directory Services の設定

を設定する際の制限事項

の設定について

Metalink アグリーメント

デフォルトの Metalink 設定ファイル

LDAP フィルタ

DCDPersonMapping

ImportCorrelation

ConversionFunctions

LDAPObjectClass

BootStrapPersonMap

ImportPersonMap

単一サーバの システムと社内ディレクトリ サーバとの同期

と同期するための Microsoft Active Directory の準備

および サーバ間での Metalink アグリーメントの作成

サーバおよび社内のディレクトリ サーバ間の Metalink アグリーメントの作成

社内 LDAP ディレクトリの Metalink アグリーメントの変更

マルチサーバの システムと社内ディレクトリ サーバとの同期

マスター サーバからスレーブ サーバに対するエクスポート Metalink アグリーメントの作成

一方向のエクスポート Metalink アグリーメントの削除

スレーブ サーバでの変更履歴の有効化

マスターの サーバでの双方向の Metalink アグリーメントの作成

と データベースとの同期

との Metalink アグリーメントの作成

Cisco Unified MeetingPlace Directory Services の設定

この章では、Metalink アグリーメントの作成方法について説明します。Metalink アグリーメントは、Cisco Unified MeetingPlace Directory Services を、Cisco Unified MeetingPlace Audio Serverおよび社内ディレクトリ サーバと同期させるために必要となります。基本的な単一サーバ システムとマルチサーバ(マスタースレーブまたはデュアルマスター)システムの両構成に対応しています。

次の項を参照してください。

「Cisco Unified MeetingPlace Directory Services を設定する際の制限事項」

「Cisco Unified MeetingPlace Directory Services の設定について」

「単一サーバの Cisco Unified MeetingPlace Directory Services システムと社内ディレクトリ サーバとの同期」

「マルチサーバの Cisco Unified MeetingPlace Directory Services システムと社内ディレクトリ サーバとの同期」

「Cisco Unified MeetingPlace Directory Services と Cisco Unified CallManager データベースとの同期」

Cisco Unified MeetingPlace Directory Services を設定する際の制限事項

Cisco Unified MeetingPlace Directory Services は、ディレクトリへのアクセスおよび同期における負荷分散ソフトウェアの使用をサポートしていません。社内のディレクトリ サーバの実際のホスト名または IP アドレスを使用して同期のアグリーメントを作成する必要があります。

Cisco Unified MeetingPlace Directory Services の設定について

Directory Services をインストールするには、事前に次の概念を理解しておく必要があります。

「Metalink アグリーメント」

「デフォルトの Metalink 設定ファイル」

Metalink アグリーメント

Directory Services には、デフォルトの Metalink アグリーメントと設定ファイルがあり、Directory Services 設定のニーズに応じて変更が可能です。Metalink アグリーメントを作成するたびに、次の 2 つのファイルが必要になります。

Metalink アグリーメント ファイルの mp-sync.mmu

Metalink 設定ファイルの mp-sync.cfg

Metalink アグリーメントの詳細については、「メタディレクトリおよび Metalink アグリーメント」を参照してください。

デフォルトの Metalink 設定ファイル

Directory Services には、Directory Services と社内ディレクトリ サーバを同期させる、デフォルトの Metalink アグリーメント設定ファイルが用意されています。

同期を開始する前に、この設定ファイルに含まれている属性マッピング、フィルタ、およびその他のパラメータをカスタマイズして、特定のビジネス ルールのニーズを満たす必要があります。

次の各項で、設定ファイルの各セクションと実行例について説明します。

「LDAP フィルタ」:属性に基づいてエントリをフィルタリングする条件について説明します。

「DCDPersonMapping」:標準の属性マッピングと BootStrap 属性マッピング、および関係付けルールの登録方法について説明します。

「ImportCorrelation」:デフォルトの関係付けルールについて説明します。このルールは属性マッピングが組み込まれるように変更できます。

「ConversionFunctions」:プラグイン関数の登録方法について説明します。登録すると、標準および BootStrap を使用する属性マッピングに関数を適用できます。

「LDAPObjectClass」:マッピングするクラスのリストを示します。

「BootStrapPersonMap」:BootStrap 属性マッピングのリストを示します。

「ImportPersonMap」:標準の属性マッピングのリストを示します。

LDAP フィルタ

設定ファイルの LDAPFilters セクションには、インポートするディレクトリ エントリをリストします。デフォルトでは、次の LDAPFilters セクションに示すように、Directory Services は、objectClass 属性に値 person を持つすべてのエントリをインポートします。

[LDAPFilters]
Abs_Person = &attrHasValue(*objectClass, "person")
 

ユーザは、デフォルトの LDAPFilters セクションを変更して、Directory Services と社内の LDAP ディレクトリとの同期時に適用する追加条件を組み込むことができます。

このエントリはディレクトリのエントリが次の要件をすべて満たしているかどうかチェックします。

Persontype が「employee」である

属性 employeenumber が存在する

属性 termflag は「T」と等価ではない

属性 termflag は「Pendinghire」と等価ではない

Abs_Person = &AND(&attrHasValue(*persontype, "employee"), employeenumber,
&FilterBuiltin(&Trim(termflag), "T"), &FilterBuiltin(&Trim(termflag), "Pendinghire"))
 

このエントリは Active Directory エントリが次の要件をすべて満たしているかどうかチェックします。

このエントリが Active (初期化時のみ)である

employeenumber が存在する

objectclass が「user」である

Abs_Person = &AND(&attrHasValue(&BitMask(userAccountControl,"2"), "0"),
&attrHasValue(*objectClass, "user"), employeeNumber)

) 社内ディレクトリのエントリが指定されたすべての要件を満たしていない場合、そのエントリはインポートされないか、既存の相関プロファイルがある場合は Cisco Unified MeetingPlace システムから削除されるかのいずれかになります。


Directory Services は、LDAP フィルタ内のプラグイン関数を使用して論理式を実行することもできます。たとえば、論理 AND 関数(&AND)や既存の属性値があるかチェックする関数(&attrHasValue)などが実行できます。プラグイン関数の詳しいリストについては、 付録A「Cisco Unified MeetingPlace Directory Services プラグイン関数」 を参照してください。


) プラグイン関数を使用するには、事前に設定ファイルの Conversion Functions セクションで関数を宣言する必要があります。詳細については、「単一サーバの Cisco Unified MeetingPlace Directory Services システムと社内ディレクトリ サーバとの同期」を参照してください。


DCDPersonMapping

DCDPersonMapping セクションでは、標準の属性マッピングと BootStrap 属性マッピング、および関係付けルールを登録できます。マッピングおよびルールは使用する前に登録する必要があります。

StandardMapping = ImportPersonMap

ImportCorrelation

設定ファイルの ImportCorrelation セクションには関係付けルールが含まれていて、このルールでディレクトリのエントリを相互にマッピングする方法が決まります。デフォルトの関係付けルールを変更して、ユーザは追加の属性マッピングを含めたり、新しい関係付けルールを追加することができます。

通常、社内ディレクトリで一意の識別子、たとえば Active Directory の samaccountname や、LDAP ディレクトリの uid などは、Cisco Unified MeetingPlace のユーザ名と相互に関連付けられますが、このユーザ名は Cisco Unified MeetingPlace プロファイルで一意です。

関係付けルールで Cisco Unified MeetingPlace にこのようなプロファイルがないと判別された場合、BootStrapPersonMap セクションの設定を使用した新規の Cisco Unified MeetingPlace プロファイルが Metalink によって作成されます。

既存のプロファイルが Cisco Unified MeetingPlace にある場合、Metalink は ImportPersonMap セクションにある標準の属性マッピング ルールを使用してこのプロファイルを更新します。

Cisco Unified MeetingPlace のユーザ名と Active Directory ユーザのログイン名を同期させるには、次の関係付けルールを組み込みます。

if FullDistName = SAMAccountName
 

次に、fullDistName(meetingplace ユーザ名)を Active Directory の小文字の samaccountname に相互に関連付けるマッピングの例を示します。

[ImportCorrelation]
fullDistName ="/o=comp.com/ou=people/nm=""" + &Caselow(SAMAccountName) +""""
 

次に、Vuname(Cisco Unified MeetingPlace プロファイル番号)を社内ディレクトリ属性の Telephone-Office1 の右 4 桁の数字と相互に関連付け、また、FaxNum を社内ディレクトリ属性の Telephone-Fax の 5 桁の数字のうち左 3 番目からの数字に相互に関連付ける例を示します。

[ImportCorrelation]
Vuname = &StringRightN(Telephone-Office1, "4")
FaxNum = &midString(Telephone-Fax, "3", "5")
 

ConversionFunctions

プラグイン関数を使用すると、Metalink の同期でディレクトリ データの相互の関連付けを柔軟に行えます。プラグイン関数を使用するには、事前に、設定ファイルの Conversion Functions セクションに該当する .dll を入力してこの関数を登録する必要があります。関数は一度登録すれば、設定ファイルすべてのマッピングで使用することができます。

データの操作に使用可能な約 30 種類の関数があります。たとえば、プラグイン関数を使用すると、不要なエントリを除去したり、プロファイル番号を作成するために電話番号の最初の 3 桁を抽出したりできます。プラグイン関数の詳しいリストについては、 付録A「Cisco Unified MeetingPlace Directory Services プラグイン関数」 を参照してください。特定の関数を宣言する正しい構文の詳細については、 「プラグインのガイドライン」 を参照してください。

このエントリは、AND 関数と attrHasValue 関数を登録する例を示します。

[Conversion Functions]
AND = dcmlkcnv.dll,mlkAMapAND
attrHasValue = dcmlkcnv.dll,mlkAMapAttrHasValue
 

LDAPObjectClass

LDAPObjectClass セクションは、マッピングするクラスのリストを示します。

LDAPPerson = top,person,inetOrgPerson,organizationPerson,yourcompanyOrgPerson
 

BootStrapPersonMap

設定ファイルの BootStrapPersonMap セクションには、Cisco Unified MeetingPlace でプロファイルが新規作成されたときに作成された社内ディレクトリと Cisco Unified MeetingPlace ディレクトリの間の属性マッピングが含まれています。デフォルトでは、Cisco Unified MeetingPlace ユーザは、次のように、設定ファイルで属性が "NOVALUE" と指定されている場合はゲスト プロファイルの値を使用します。

GroupName = """NOVALUE"""
 

Metalink アグリーメントで社内ディレクトリ情報のニーズを満たすように、BootStrap 属性マッピングを追加、変更、および削除することができます。次に例を示します。

Cisco Unified MeetingPlace ユーザがゲスト プロファイルの値とは異なる値をインポートするには、Cisco Unified MeetingPlace システムにグループを作成して、マッピング セクションにその属性値を指定できます。たとえば、「MeetingPlace user」という名前のグループを作成すると、次のようになります。

GroupName = "MeetingPlace user"
 

社内ディレクトリ内に対応する属性を持たない特定の Cisco Unified MeetingPlace 属性がある場合は、属性マッピング行に「***NOVALUE***」と指定すると、Cisco Unified MeetingPlace システムの Guest ユーザ プロファイルのデフォルト値をこれに置き換えることができます。次のようになります。

BillCode = """NOVALUE"""
OutdialPhone = """NOVALUE"""
 

次の例では、Cisco Unified MeetingPlace の Lastname フィールドに社内 LDAP ディレクトリの sn 属性の値を使用するようにマッピングで指示しています。

LastName = sn
 

次の例は、Cisco Unified MeetingPlace の Emailadd1 属性に社内ディレクトリの mail 属性を代入し、Groupname 属性には、フラット ファイルから抽出した従業員タイプ属性を代入するマッピングです。

Emailadd1 = mail
Groupname = &mapString(employeetype,"E:\Cisco Systems\MeetingPlace
Directory Services\config\group.txt")

) Cisco Unified MeetingPlace の属性リストの詳細は、付録B「Cisco Unified MeetingPlace の属性」を参照してください。


ImportPersonMap

標準の属性マッピングは、設定ファイルの ImportPersonMap セクションに配置して、2 つのディレクトリ間で相互に関連付けるエントリに適用します。これらのマッピングは、既存の Cisco Unified MeetingPlace エントリのどの属性を社内ディレクトリの属性に更新するかを指定します。

ユーザは、Cisco Unified MeetingPlace システムに伝搬する値を持つ属性を指定することができます。属性にパーセント(%)記号が先行する場合は、この値が必須であることを示しています。

%LastName = sn とすると、ソース サーバの姓を表す属性を宛先サーバの sn 属性にマッピングすることができます。

記号 % は、姓を表す属性に Cisco Unified MeetingPlace システムに伝搬させなければならない値があることを示しています。この属性に値がない場合はサスペンス ファイルにエラーが書き込まれ、Metalink アグリーメントはディレクトリの次のエントリに進みます。

次に例を示すマッピングでは、プラグイン関数の BitMask と Caselow、さらにフラット ファイルを使用して、Cisco Unified MeetingPlace の属性である IsActive と FlexField1 に値を代入します。

IsActive = &mapString(&BitMask(userAccountControl, "2"),"d:\Cisco Systems\MeetingPlace
Directory Services\config\active.txt")
FlexField1 = &Caselow(&Trim(location))

ヒント 属性マッピングをコメント アウトすることで、Metalink アグリーメントが後続の Metalink の実行中にそのマッピングを読み込まないように指定することができます。コメント行を作成するには、;lastname = sn のように、属性マッピング行の前にセミコロン(;)を入力します。


単一サーバの Cisco Unified MeetingPlace Directory Services システムと社内ディレクトリ サーバとの同期

図4-1 に、基本的な単一サーバの Directory Services システムの同期で必要とされる Metalink アグリーメントの実行例を示します。

図4-1 単一サーバにおける一方向または双方向の Metalink アグリーメントを使用した同期

 

 

1

双方向の Metalink アグリーメントは、Cisco Unified MeetingPlace Audio Server システムと Directory Services サーバとの間でユーザ プロファイルを同期させます。

2

一方向の Metalink アグリーメントは、Cisco Unified MeetingPlace Directory Services サーバと社内ディレクトリ サーバ間で、Cisco Unified MeetingPlace のユーザ プロファイルを同期させます。


) この同期はリアルタイムまたは定期的な間隔で実施できます。


単一サーバの Directory Services システムと社内ディレクトリ サーバを同期させるには、次の手順を実行します。

1. 「Netscape、SunOne、iPlanet の LDAP ディレクトリで 変更履歴機能を有効にする」

2. 「Cisco Unified MeetingPlace Directory Services 変更履歴のアクセス コントロールを定義する」

3. 「Directory Services と同期するための Active Directory の準備」

4. 「Audio Server と Directory Services Server 間で Metalink アグリーメントを作成する」

5. 「Metalink アグリーメントを監視する」

6. 「エントリが Cisco Unified MeetingPlace Directory Services に伝搬されているかどうかを検証する」

7. 「Metalink アグリーメント ファイルを変更する」

8. 「Metalink アグリーメントを監視する」

9. 「エントリが Cisco Unified MeetingPlace Directory Services に伝搬されているかどうかを検証する」

10. 「Metalink アグリーメント ファイルを変更する」

11. 「Metalink 設定ファイルを変更する」

12. 「Cisco Unified MeetingPlace for Outlook 認証の Metalink 設定ファイルを変更する」

13. 「Metalink アグリーメント ファイルを実行する」

14. 「社内ディレクトリの Metalink アグリーメント を監視する」

15. 次のいずれかを実行して社内の LDAP ディレクトリの Metalink アグリーメントを変更する。

「Cisco Unified MeetingPlace Directory Services GUI を使用して新規設定ファイルをアップロードする」

「コマンドライン インターフェイスを使用して現在の Metalink アグリーメント ファイルを変更する」

Netscape、SunOne、iPlanet の LDAP ディレクトリで 変更履歴機能を有効にする

Netscape、SunOne、iPlanet の各ディレクトリ サーバは、Directory Services によるデータの同期のために 変更履歴機能をサポートしています。変更履歴機能を有効にすると、これらのディレクトリ製品は、変更の記録をシステムに自動的に保持します。同期プロセス中に、どのエントリがシステムで変更されているかを判別するために 変更履歴が検証されます。

変更履歴は、変更を時系列で記録し、変更にはそれぞれインデックス番号が付けられます。Directory Services は、Metalink アグリーメントが実行されるたびにこのインデックス番号を追跡して社内ディレクトリ サーバの状態を判別し、社内ディレクトリの最新のバージョンが Cisco Unified MeetingPlace システムのユーザ プロファイルと同期するようにします。


ステップ 1 Netscape Console を開始するには、Windows の Start メニューから、 Programs > Netscape Server Family > Netscape Console の順に選択します。

ステップ 2 管理権限を持つユーザ(cn=Directory Manager など)としてログインします。

ステップ 3 ホスト名のノードを展開して Server Group フォルダを表示します。

ステップ 4 Server Group フォルダを展開します。

ステップ 5 Metalink アグリーメントで使用するディレクトリ サーバをダブルクリックします。

選択したサーバの Netscape Directory Server ウィンドウが表示されます。

ステップ 6 Configuration タブを選択します。

ステップ 7 Netscape または iPlanet 4. x および iPlanet、SunOne 5. x を使用する場合は、次の手順を実行します。

a. Replication Agreements ノードを強調表示します。

b. Supplier Server Settings タブを選択します。

c. Use Default をクリックし、次に Save をクリックします。

ステップ 8 iPlanet または SunOne 5. x の場合は、次の手順を実行します。

a. Plug-ins フォルダを展開します。

b. Retro Changelog Plug-in を選択します。

c. Enable Plug-in チェックボックスをオンにします。

ステップ 9 変更履歴を有効にするには、ディレクトリ サーバを停止し、再起動します。


 

Cisco Unified MeetingPlace Directory Services 変更履歴のアクセス コントロールを定義する

Directory Services で 変更履歴にアクセスするには、必要な権限を備えたアカウントを作成する必要があります。


ステップ 1 Netscape Directory Server ウィンドウで、 Directory タブをクリックします。

ステップ 2 Changelog を右クリックしてから、 Set Access Permissions > New の順に選択します。


) 左のウィンドウに 変更履歴が表示されない場合は、変更履歴がオンになっていません。「Netscape、SunOne、iPlanet の LDAP ディレクトリで 変更履歴機能を有効にする」 で手順を参照してオンにして、ステップ 3 に進んでください。


ステップ 3 図4-2 に示すアクセス コントロール ルールを編集して、Metalink で 変更履歴を使用できるようにします。


) この例では、LDAP Live Sync アグリーメントに定義されているユーザ名およびパスワードは、uid=MetaLink、ou=People、o=datacon.co.uk です。


図4-2 アクセス コントロール ルールの編集

 

ステップ 4 OK をクリックします。


 

Cisco Unified MeetingPlace Directory Services と同期するための Microsoft Active Directory の準備

Microsoft Active Directory に接続するには、Directory Services に Active Directory ユーザ アカウントが必要です。ユーザは Active Directory にユーザ アカウントを作成する必要があり、また、ユーザ エントリの新規作成、削除、変更について Directory Services でディレクトリをモニタできるように、このユーザ アカウント権限を割り当てる必要があります。権限を割り当てると、Directory Services によって Active Directory ドメインが検索されますが、ユーザまたはアプリケーションから Active Directory への情報の書き込みは有効化されません。


) Directory Services は、Active Directory サーバに情報を書き込んだりデータを保存したりしません。


Active Directory との同期用に作成したユーザ アカウントは、Directory Services をインストールして実行するために使用するサービス ユーザ アカウントとは異なります。このユーザ アカウントは Active Directory との同期に使用するもので、一方のサービス ユーザ アカウントは、Directory Services サーバ上のアプリケーション サービスを実行するのものです。

制限事項

Cisco Unified MeetingPlace Directory Services は、1 台の専用の Active Directory Domain Controller からの変更を同期する必要がある。詳細については、Microsoft 製品のマニュアルを参照してください。

Active Directory の同期と Directory Services サーバでのアプリケーション サービスの実行に同一ユーザ アカウントは使用しない。

Directory Services と同期するための Active Directory の準備


ステップ 1 Active Directory ユーザとコンピュータ コンソールを起動します。

ステップ 2 コンソールのツールバー上で[表示] をクリックし、[拡張機能] をオンにします。

ステップ 3 [Active Directory ドメイン] を右クリックし、コンテキスト メニューから [プロパティ] を選択します。

ステップ 4 [セキュリティ] タブで、Cisco Unified MeetingPlace Directory Services アカウントを追加し、ユーザ アカウントに[ディレクトリの変更の複製] 権限を割り当てます。

ステップ 5 このユーザ アカウントでは、[読み取り] 権限がオンになるようにします。


) ほとんどの場合、Active Directory の新規ユーザは Active Directory データベースの情報およびオブジェクトに対する[読み取り] 権限を付与されて作成されます。ただし、この権限レベルは Active Directory の実装上は条件を満たしていない可能性があります。したがって、セキュリティを強化するには、[プロパティ] ウィンドウでこれらのオプションの選択を解除して、このユーザ アカウントのすべての[書き込み] 権限を無効にすることをお勧めします。


ステップ 6 Directory Services サーバが Active Directory Domain Controller のいずれかにログインする権限があることを確認します。

ステップ 7 ユーザ オブジェクトの削除の動作が Active Directory と同期するように Directory Services を設定しようとしている場合、次の URL の Microsoft の記事「 管理者権限のないユーザが Active Directory で削除されたオブジェクト コンテナを Windows Server 2003 および Windows 2000 Server に表示する方法 」の手順に従って、[読み取り] および[一覧表示] の権限を[オブジェクト コンテナの削除] にセットアップしてください。 http://support.microsoft.com/default.aspx?scid=kb;en-us;892806


 

Cisco Unified MeetingPlace Audio Server および Directory Services サーバ間での Metalink アグリーメントの作成

Metalink アグリーメントは、Cisco Unified MeetingPlace システムのユーザ プロファイルを、Cisco Unified MeetingPlace Audio Server システムと Directory Services サーバ間で同期させ、mp-sync.mmu アグリーメント ファイルおよび mp-sync.cfg 設定ファイルが必要となります。

mp-sync.cfg は事前設定ファイルであり、通常は変更の必要はありません。変更が必要になるのは mp-sync.mmu ファイルです。

前提条件

デフォルトの非アクティブ期間を Cisco Unified MeetingPlace Audio Server システムのユーザ プロファイルに設定します。この設定は、ユーザ情報の Directory Services との同期方法に影響を与えます。詳細については、「デフォルトの非アクティブ期間の変更」を参照してください。

必要に応じて、拡張 ASCII 文字のサポートを有効にしてください。有効にする手順については、 付録C「Cisco Unified MeetingPlace Directory Services の拡張 ASCII 文字のサポート」 を参照してください。

Audio Server と Directory Services Server 間で Metalink アグリーメントを作成する


ステップ 1 メモ帳を使用して、次のディレクトリにある mp-sync.mmu アグリーメント ファイルを開きます。
C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config

このファイルには、次のエントリがあります。

Module MPML
Action Add
AgrName MeetingPlace-LiveSync-Agreement
TimeInterval OnChange
AgreementScope /o=comp.com/ou=people
ConfigRecord @C:\Program Files\Cisco Systems\MeetingPlace
Directory Services\config\mp-sync.cfg
SuspensePath C:\mpdslogs\mp_sync\
SuspenseLimit 100000
 

ステップ 2 ConfigRecord のパスが mp-sync.cfg 設定ファイルをポイントし、このファイルが mp-sync.mmu と同じディレクトリにあることを確認します。

ステップ 3 mp-sync.mmu ファイルを保存します。

ステップ 4 インストール時に作成されたサスペンス ファイルのディレクトリ(C:\mpdslogs)に、mp-sync.mmu アグリーメント ファイルの SuspensePath 設定に一致する mp-sync という名前のサブディレクトリを作成します。


) mp-sync サブディレクトリは、同期プロセスを作成する時点で存在する必要があります。mp-sync サブディレクトリがないと Metalink アグリーメントの作成は失敗します。


ステップ 5 Windows の Start メニューから Run を選択します。

ステップ 6 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 7 現在のディレクトリを次のように変更します。
C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config.

ステップ 8 dcdmmu process mp-sync.mmu と入力して、Cisco Unified MeetingPlace Metalink アグリーメントを有効にします。


 

Metalink アグリーメントを監視する

次のいずれかの方法を実行して Metalink アグリーメントの進捗および出力結果を監視します。

メモ帳を使用して、C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config ディレクトリにある mp-sync.mmu.out ファイルを開きます。Metalink が正しく作成されると、ファイルの冒頭に「Agreement Added Successfully」というメッセージが現れます。

Cisco Unified MeetingPlace Gateway System Information Manager(GWSIM)イベントログを開き、 Cisco Unified MeetingPlace と Directory Services 間のトランザクションをリアルタイムで監視します。Windows のデスクトップで、システム トレイにある Cisco Unified MeetingPlace アイコンを右クリックして、Eventlog を選択します。

Windows Event Viewer Application Log を開いて同期プロセスをチェックします。Start > Run の順に選択し、eventvwr と入力して、Application Log を選択します。同期が完了すると、Application イベントログに「Import Sequence Is Finished」および「Export Sequence Is Finished」というメッセージが表示されます。


) Cisco Unified MeetingPlace Metalink による Directory Services と Cisco Unified MeetingPlace ディレクトリ間の同期は、双方向であることに注意してください。


サスペンス ファイルのディレクトリ(C:\mpdslogs)で、次の 2 つのリアルタイムのトランザクション ログで Metalink アグリーメントを追跡します。

Directory Services から Cisco Unified MeetingPlace システムにエクスポートされるエントリ用の MPML-export.log

Cisco Unified MeetingPlace システムからインポートされるエントリ用の MPML-import.log

メモ帳でこのログを開き、インポートおよびエクスポートのアクティビティを表示します。

エントリが Cisco Unified MeetingPlace Directory Services に伝搬されているかどうかを検証する

同期の完了後、Cisco Unified MeetingPlace Audio Server システムから Directory Services に、プロファイルがどれだけ伝搬されているかを検証できます。


ステップ 1 Windows の Start メニューから、 Programs > DC Directory Administrator の順に選択します。

ステップ 2 Cisco Unified MeetingPlace Directory Services Admin ウィンドウへの初回ログイン時は、 Next をクリックします。

ステップ 3 次に Cisco Unified MeetingPlace Directory Services Admin ウィンドウにログインしたときは、「Cisco Unified MeetingPlace Directory Services のインストール ワークシートへの記入」 で指定したユーザ名 /o=comp.com/cn=Admin とパスワードを入力します。 Finish をクリックします。

ステップ 4 DC Directory Admin ウィンドウの下部のステータス領域で、Cisco Unified MeetingPlace Directory Services に伝搬されたエントリ数を確認します。


トラブルシューティングのヒント

特定のプロファイルが Cisco Unified MeetingPlace Directory Services にインポートされていないと検出された場合は、「Cisco Unified MeetingPlace Directory Services の監視」 の手順に従って同期エラーかどうかを確認します。

Cisco Unified MeetingPlace Directory Services サーバおよび社内のディレクトリ サーバ間の Metalink アグリーメントの作成

Cisco Unified MeetingPlace Audio Server と Directory Services サーバ間でプロファイルを同期したら、Directory Services サーバと社内ディレクトリ サーバ間で Metalink アグリーメントを作成します。


) ネットワークでディレクトリ サーバを複製している場合は、単一の Directory Services サーバに冗長同期リンクをセットアップすることにより、最初のディレクトリ サーバが使用不能になった場合に 2 番目のサーバと同期することが可能となります。冗長リンクの作成は、複数のサーバ環境でディレクトリを複製している場合にのみ実施してください。単一のディレクトリ サーバ間で複数の同期を実施するアグリーメントを作成しても冗長リンクは作成されず、パフォーマンスの観点からもお勧めできません。


Directory Services サーバと社内ディレクトリ サーバ間で Metalink アグリーメントを作成するには、次のタスクを実行します。

1. 「Metalink アグリーメント ファイルを変更する」

2. 「Metalink 設定ファイルを変更する」

3. 「Cisco Unified MeetingPlace for Outlook 認証の Metalink 設定ファイルを変更する」

4. 「Metalink アグリーメント ファイルを実行する」

5. 「社内ディレクトリの Metalink アグリーメント を監視する」

Metalink アグリーメント ファイルを変更する


ステップ 1 Netscape、SunOne、iPlanet の各社内ディレクトリを使用する場合は、C:\Program Files\Cisco Systems\
MeetingPlace Directory Services\config ディレクトリで ldap-import.mmu アグリーメント ファイルを検索します。

または

Microsoft Active Directory の場合は、C:\Program Files\Cisco Systems\MeetingPlace Directory Services\
config ディレクトリで ad-import.mmu アグリーメント ファイルを検索します。

ステップ 2 メモ帳などのテキスト エディタでアグリーメント ファイルを開きます。

ステップ 3 表4-1 のサンプル値を参照して、システムに合うようにアグリーメント ファイルの行を変更します。

 

表4-1 アグリーメント ファイルのキーワード

キーワード
説明
必須

Module

LDAP

LDAP

Yes

Action

追加、変更、削除

Add

Yes

AgrName

アグリーメントの名前

LDAP-Sync-to-MS-Active-Directory AD 1
LDAP-Sync-to-Netscape NS 2

Yes

TimeInterval

Metalink アグリーメントが社内ディレクトリの変更を追跡する頻度(秒数)

TimeInterval Automatic
TimeInterval 3600

No

AgreementScope

Cisco Unified MeetingPlace ユーザ データの同期に使用される Directory Services のサブツリー

/o=comp.com/ou=people

Yes

ConfigRecord

Metalink の設定ファイルまでのパス「@」が先行し、絶対パスを含む必要があります。

@C:\ProgramFiles\Cisco Systems\MeetingPlace Directory Services\config\ad-import.cfg (AD)
@C:\ProgramFiles\Cisco Systems\ MeetingPlace Directory Services\config\ldap-import.cfg (NS)

Yes

ADHostName( AD
NSHostName( NS

社内ディレクトリ サーバのホスト名または IP アドレス

ad-server.cisco.com AD

ns-directory.cisco.com NS

Yes

UserName

社内ディレクトリのログイン ユーザ名

ad\mpds AD
cn=latsync,cn=users,dc=cisco,dc=com ( AD

ns-user NS
uid=latsync,ou=people,o=acme.com ( NS

No

Password 3

ユーザ名のパスワード

cisco

No

DomainPartition

Active Directory サーバのドメイン レベル エントリの DN

dc=cisco, dc=com

Yes

LDAPSubtree

これより下位のすべてのエントリが同期される LDAP サーバのサブツリー

ou=myorg,dc=cisco,dc=com

Yes

UIDManaged( NS

UID が Metalink で管理されているかどうかに応じて「True」または「False」で示す

UID の属性を参照してください。

False

Yes

UIDAttr 4 NS

UID 属性名

uid
employeenumber

Yes

SuspensePath

サスペンス ファイルを格納するフォルダまでのパス。C:\mpdslogs ディレクトリにこのパラメータに一致するフォルダを作成します。

C:\mpdslogs\ad-import AD

Yes

SuspenseLimit

この同期アグリーメントのサスペンス ファイル用に Metalink が使用可能な最大ディスク領域

0 (ディスク制限なし)

No

LDAPSizeLimit

1 回の検索で Netscape Server が戻すことのできる最大エントリ数。検索に上限がない場合は 0 を使用します。

LDAPSizeLimit 800

No

LDAPTimeOut

LDAP 検索が終了するまでの Metalink の待機時間(秒)

0 (検索時間無制限、LDAP ディレクトリに特定の設定をした場合を除く)

No

PortNumber

LDAP ポート番号

389 (デフォルト)

No

1.AD は、Microsoft Active Directory の Metalink アグリーメント ファイル(ad-import.mmu)に固有のキーワードまたは例であることを示します。

2.NS は、Netscape Directory の Metalink アグリーメント ファイル(ldap-import.mmu)に固有のキーワードまたは例であることを示します。

3.ここにパスワードを入力しますが、Metalink を作成してパスワードが表示されないようにしたあと、アグリーメント ファイルを削除できます。

4.Active Directory の Metalink では、デフォルトの UIDAttr として Active Directory の ObjectGUID を使用します。

ステップ 4 アグリーメント ファイルを保存します。


 

Metalink 設定ファイルを変更する


) Metalink 設定ファイルを変更する場合は、Cisco Unified MeetingPlace Directory Service のサポート エンジニアの支援のもとで実施することをお勧めします。



ステップ 1 Netscape、SunOne、iPlanet の各社内ディレクトリを使用する場合は、
C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config ディレクトリで、ldap-import.cfg 設定ファイルを検索します。

または

Microsoft Active Directory の場合は、C:\Program Files\Cisco Systems\MeetingPlace Directory Services\
config ディレクトリで ad-import.cfg 設定ファイルを検索します。

ステップ 2 メモ帳などのテキスト エディタで設定ファイルを開きます。

ステップ 3 社内ディレクトリの設定ファイルのマッピングを変更します。フィルタや属性マッピングを必要に応じて追加して、プロファイル同期のビジネス要件を満たします。次のガイドラインに従います。

次の例に示すように、各マッピングでは、Cisco Unified MeetingPlace の属性は等号記号の左側、社内の LDAP ディレクトリは右側にする必要があります。

MeetingPlace attribute = LDAP attribute
 

Metalink を有効にした後、無視されるようにコメント行を作成するには、次のように、行の先頭にセミコロンを付けます。

;FaxNum=&midString(Telephone-Fax, "3", "5")
;Active Directory MetaLink Configuration for <companyname>
 

プラグイン関数の使用により、より複雑な属性マッピングが可能になります。

詳細については、 付録A「Cisco Unified MeetingPlace Directory Services プラグイン関数」 を参照してください。

マッピング例については、「デフォルトの Metalink 設定ファイル」を参照してください。

ステップ 4 設定ファイルを保存します。


 

Cisco Unified MeetingPlace for Outlook 認証の Metalink 設定ファイルを変更する

Cisco Unified MeetingPlace for Outlook が導入済みで、Cisco Unified MeetingPlace Directory Services によりユーザを認証する場合は、次の手順に従います。


) この機能をサポートするには Cisco Unified MeetingPlace for Outlook も設定する必要があります。http://www.cisco.com/en/US/products/sw/ps5664/ps5669/prod_maintenance_guides_list.html で、『Cisco Unified MeetingPlace for Outlookアドミニストレーション ガイド』を参照してください。



ステップ 1 テキスト エディタを使用して、C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config ディレクトリの ad-import.cfg ファイルを開きます。

ステップ 2 [BootStrapPersonMap] セクションに次の行を追加します。

NetworkCredentials = "<your domain>\5C"+SAMAccountName
 

<your domain> を実際のドメイン名と置き換えます。

ステップ 3 [ImportPersonMap] セクションにも同じ行を追加します。

ステップ 4 ファイルを保存します。


 

Metalink アグリーメント ファイルを実行する

アグリーメント ファイルと該当する設定ファイルを社内ディレクトリの Metalink アグリーメントに対して変更したら、アグリーメント ファイルを実行して、Directory Services サーバと社内ディレクトリ サーバ間で同期を開始します。


) Metalink アグリーメントをテストする前に、このプロセスを終了してください。



ステップ 1 Windows の Start メニューから Run を選択します。

ステップ 2 cmd を入力してコマンド プロンプト ウィンドウを開きます。

ステップ 3 現在のディレクトリを C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config に変更します。

ステップ 4 dcdmmu PROCESS <filename> を入力して、同期プロセスを開始します。< filename> には、ldap-import.mmu や ad-import.mmu などの MMU スクリプトの名前を指定します。


 

社内ディレクトリの Metalink アグリーメント を監視する

次のいずれかの方法を使用して、社内ディレクトリの Metalink アグリーメントの進捗および出力結果を監視します。

メモ帳で ad-import.mmu.out か ldap-import.mmu.out のいずれかのファイルを開きます。これらのファイルは、対応する .mmu アグリーメント ファイルと同じディレクトリにあります。Metalink が正しく作成されると、ファイルの冒頭に「Agreement Added Successfully」というメッセージが表示されます。

Windows Application ログを開いてリンク プロセスをチェックします。この直後に Application イベントログに、「Ended Total Refresh Export Sequence」というメッセージが表示されます。これは、Directory Services が社内ディレクトリに情報をエクスポートしないためです。Metalink アグリーメントで同期が完了すると、Import シーケンスの終了を示すメッセージが生成されます。


) 社内ディレクトリの Metalink アグリーメントは一方向の同期であることに注意してください。


Ctrl + Alt + Del を押して Windows の Task Manager を開き、Task Manager の Processes タブをクリックします。DCX500.exe プロセスを監視します。このプロセスは、最初の同期中に CPU パワーとメモリの大半を占有します。同期が完了すると、このプロセスはアイドル状態に入ります。

Cisco Unified MeetingPlace Directory Services Admin コンソールを開いて追加された新規エントリを監視します。最初の同期プロセスでは、Directory Services の Admin コンソールは、Import シーケンス終了メッセージが表示されるまで Windows のアプリケーション ログに、インポートされたプロファイルが表示されない可能性があります。

社内 LDAP ディレクトリの Metalink アグリーメントの変更

最初の社内ディレクトリの Metalink アグリーメントを作成した後、Metalink 設定ファイルのマッピングの変更によりアグリーメントを変更できます。

設定ファイルを一度更新すると、次のいずれかの方法によって既存の Metalink アグリーメントを変更できます。

「Cisco Unified MeetingPlace Directory Services GUI を使用して新規設定ファイルをアップロードする」

「コマンドライン インターフェイスを使用して現在の Metalink アグリーメント ファイルを変更する」

Cisco Unified MeetingPlace Directory Services GUI を使用して新規設定ファイルをアップロードする


ステップ 1 Windows の Start メニューから、 Programs > DC Directory Administrator の順に選択します。

ステップ 2 Admin としてログインします。メインディレクトリの管理ウィンドウが表示されます。

ステップ 3 Manage > Domain の順に選択して Cisco Unified MeetingPlace のサーバ アイコンを表示します。

ステップ 4 サーバ名をダブルクリックして Server Management ウィンドウを表示します。

ステップ 5 Server > Metalink の順に選択して、このサーバの Metalink リストを表示します。

ステップ 6 LDAP Live Sync Module アイコンをダブルクリックして展開します。モジュールの下に Metalink アイコンが表示されます。

ステップ 7 変更が必要な Metalink を右クリックし、 Properties を選択します。

ステップ 8 Agreement Details ダイアログボックスで Configuration タブをクリックします。

ステップ 9 Import をクリックしてから、保存した新規設定ファイルを選択します。

ステップ 10 Apply をクリックしてから、 OK をクリックして、新規設定ファイルをアップロードします。

これで、この Metalink は新規設定を使用して、Cisco Unified MeetingPlace システムのプロファイルを更新します。


) 新規設定を使用して社内の LDAP ディレクトリからのプロファイルを再同期(完全リフレッシュ)する場合は、現在の Metalink を削除し、この新規設定ファイルを使用して Metalink を新規に作成する必要があります。詳細については、「Cisco Unified MeetingPlace Directory Services データベースの再入力」を参照してください。



 

コマンドライン インターフェイスを使用して現在の Metalink アグリーメント ファイルを変更する

.mmu アグリーメント ファイルを編集すると現在の Metalink を変更できます。このファイルに手順を追加して Metalink をアップデートすることにより、新規設定ファイルを有効にすることができます。


ステップ 1 「Metalink 設定ファイルを変更する」の手順に従って、設定ファイルを変更および保存します。

ステップ 2 メモ帳を使用して ldap-import.mmu.out ファイルを開きます。

ステップ 3 このファイルで、対象となる Metalink のアグリーメント ID(AgreementID 4 など) を検索し、当該値をメモしておきます。

ステップ 4 メモ帳で ldap-import.mmu ファイルのアグリーメント ファイルを開きます。次に示すサンプル ファイルのようになります。

Module LDAP
Action Add
AgrName LDAP-Sync-to-Netscape
TimeInterval Automatic
AgreementScope /o=comp.com/ou=people
ConfigRecord @C:\Program Files\Cisco Systems\MeetingPlace Directory
Services\config\ldap-import.cfg
NSHostName its4.companyname.com
UserName uid=meetingplace,ou=applications,o=companyname.com
Password mp147sy
LDAPSubtree ou=People,o=companyname.com
SuspensePath C:\mpdslog\suspense_LDAP\
SuspenseLimit 100000
SuspenseDaily FALSE
UIDManaged FALSE
UIDAttr uid

ステップ 5 Action Add 行を Action Modify に変更します。

ステップ 6 次の行で、ステップ 3 で検索した Agreementid #ID を AgrName LDAP-Sync-to-Netscape の後に追加します。

ステップ 7 ConfigRecord @ 行が正しい設定ファイルをポイントしていることを確認します。

ステップ 8 変更したファイルを、ldap_modify.mmu などの新しい名前で同じディレクトリに保存します。

ステップ 9 Windows の Start メニューから Run を選択します。

ステップ 10 cmd を入力してコマンド プロンプト ウィンドウを開きます。

ステップ 11 現在のディレクトリを C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config に変更します。

ステップ 12 dcdmmu PROCESS ldap_modify.mmu を入力して、新規設定ファイルを使用できるように現在の Metalink を変更します。

ldap_modify.mmu.out という名前の出力テキスト ファイルが生成されます。メモ帳でこのファイルを開き、正しく変更されているか、エラーが発生していないかを確認します。


 

マルチサーバの Cisco Unified MeetingPlace Directory Services システムと社内ディレクトリ サーバとの同期

図4-3に、2 台の Cisco Unified MeetingPlace Audio Server と 2 台の Directory Services サーバ、および社内ディレクトリで構成されるマルチサーバ システムの同期で必要な Metalink アグリーメントを示します。

このタイプのシステムでは、1 台の Directory Services サーバと 1 台の Cisco Unified MeetingPlace Audio Server はマスター サーバと呼ばれ、2 台目の Directory Services サーバと Audio Server はいずれもスレーブ サーバになります。最新のデータを処理する Directory Services サーバをマスター サーバに指定することをお勧めします。

図4-3 複数で構成される Cisco Unified MeetingPlace Directory Services サーバ システムの同期

 

マルチサーバの Cisco Unified MeetingPlace Directory Services システムと社内ディレクトリ サーバを同期させるように設定するには、次のタスクを実行します。

1. Netscape、SunOne、iPlanet の社内ディレクトリを使用する場合は、「Netscape、SunOne、iPlanet の LDAP ディレクトリで 変更履歴機能を有効にする」 および 「Cisco Unified MeetingPlace Directory Services 変更履歴のアクセス コントロールを定義する」を実行してください。

2. Microsoft Active Directory を使用する場合は、「Directory Services と同期するための Active Directory の準備」を実行してください。

3. 「Cisco Unified MeetingPlace Audio Server および Directory Services サーバ間での Metalink アグリーメントの作成」を実行してマスターの Directory Services サーバとマスターの Audio Server 間で Metalink アグリーメントを作成します。


) 最新のデータを処理する Directory Services サーバをマスター サーバに指定することをお勧めします。


4. 「Cisco Unified MeetingPlace Audio Server および Directory Services サーバ間での Metalink アグリーメントの作成」を実行してスレーブの Directory Services サーバとスレーブの Audio Server との間で Metalink アグリーメントを作成します。

5. マスター サーバとスレーブ サーバに同一データが含まれる場合、あるいは、スレーブ サーバにプロファイルが存在しない場合は、タスク 7. に進んでください。

または、

「Cisco Unified MeetingPlace Directory Services マスター サーバからスレーブ サーバに対するエクスポート Metalink アグリーメントの作成」の手順に従ってマスターの Directory Services サーバからスレーブの Directory Services サーバにエクスポート Metalink アグリーメント(一方向)を作成します。

6. 「一方向のエクスポート Metalink アグリーメントの削除」の手順に従ってエクスポート Metalink アグリーメント(一方向)を削除します。

7. 「スレーブ サーバでの変更履歴の有効化」の手順に従ってスレーブの Directory Services サーバに 変更履歴アグリーメントを追加します。

8. 「マスターの Cisco Unified MeetingPlace Directory Services サーバでの双方向の Metalink アグリーメントの作成」の手順に従ってマスターとスレーブの Directory Services サーバとの間で双方向の Metalink アグリーメントを作成します。

9. 「Cisco Unified MeetingPlace Directory Services サーバおよび社内のディレクトリ サーバ間の Metalink アグリーメントの作成」の手順を実行して、Directory Services マスター サーバとユーザの社内ディレクトリ サーバとの間に Metalink アグリーメントを作成します。

Cisco Unified MeetingPlace Directory Services マスター サーバからスレーブ サーバに対するエクスポート Metalink アグリーメントの作成


) 2 台のサーバで同一のプロファイル情報がある場合、およびスレーブ サーバにプロファイルがない場合は、マスターとスレーブの Directory Services サーバ間での一方向のエクスポート Metalink を実行する必要はありません。このような場合は、「スレーブ サーバでの変更履歴の有効化」に進んでください。


マスターの Cisco Unified MeetingPlace Directory Services サーバからスレーブの Directory Services サーバへの一方向のエクスポート Metalink は、マスター システムからスレーブ システムに対してプロファイルを同期させます。

前提条件

各 Cisco Unified MeetingPlace システムに Directory Services がインストールおよび接続されている。

Cisco Unified MeetingPlace Metalink が作成済みで、各 Directory Services サーバに、それぞれが接続した Cisco Unified MeetingPlace システムのプロファイルが含まれている。

2 台の Cisco Unified MeetingPlace システムに異なるプロファイル データが含まれる場合は、双方向の同期を作成する前に、このサーバ間で一方向のエクスポート Metalink を作成する必要がある。これによって、最も正確なユーザ プロファイル データがスレーブ システムのデータを上書きすることになり、両方の Cisco Unified MeetingPlace システムのデータの整合性が保証されます。


注意 この前提条件を満たしていないと、これ以降の双方向の同期で正確でないデータが作成される可能性があります。たとえば、システム A のユーザ A のパスワードが meeting1 で、システム B のユーザ A のパスワードが meeting2 の場合、双方向の同期を行なっても情報は正確に識別されません。

) 2 台以上のスレーブ Directory Services サーバがある場合は、複数のエクスポート Metalink アグリーメントを作成できます。エクスポート Metalink は、一度に複数ではなく 1 つずつ作成する必要があります。


一方向のエクスポート Metalink アグリーメントを作成する


ステップ 1 C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config ディレクトリで、mpds-export.mmu agreement ファイルを開きます。このファイルには次のエントリがあります。

Module LDAP
Action Add
AgrName LDAP-Sync-to-DC-Directory
TimeInterval Automatic
LDAPTimeOut 0
AgreementScope /o=comp.com/ou=people
ConfigRecord @C:Program Files\Cisco Systems\MeetingPlace
Directory Services\config\mpds-export.cfg
DCDHostName mpds.cisco.com
portnumber 389
UserName cn=Admin,o=comp.com
Password Cisco
LDAPSubtree /o=comp.com/ou=people
SuspensePath D:\mpdslog\mpds-export
SuspenseLimit 100000
UIDManaged TRUE
UIDAttr Custom5
 

ステップ 2 ConfigRecord が設定ファイル mpds-export.cfg を正しくポイントしていることを確認します。


) mpds-export.cfg は、マスターの Directory Services サーバからスレーブの Directory Services サーバに対して実行するエクスポート Metalink のデフォルトの設定ファイルです。この設定ファイルは、パスワード、ユーザ名、プロファイル数を含むすべての属性をマスター システムからスレーブ システムに対して同期させます。


ステップ 3 DCDHostName をスレーブの Directory Services サーバのホスト名または IP アドレスに変更します。

ステップ 4 Password をスレーブの Directory Services サーバ コンソールの管理パスワードに変更します。サーバのインストール時に別の名前を作成した場合を除き、スレーブの Directory Services サーバのデフォルトの UserName は、「cn=admin,o=comp.com」です。

ステップ 5 C:\mpdslogs ディレクトリに、SuspensePath 属性のフォルダ名と一致するサスペンス ファイル フォルダを今回の Metalink アグリーメント用として作成します。

ステップ 6 mpds-export.mmu ファイルを保存します。

ステップ 7 Windows の Start メニューから Run を選択します。

ステップ 8 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 9 mpds-export.mmu を含むディレクトリに移動します。

ステップ 10 dcdmmu process mpds-export.mmu と入力します。


 

一方向のエクスポート Metalink アグリーメントの削除

マスターおよびスレーブの Directory Services サーバ間での同期プロセスが完了したら、双方向の同期を行う Metalink アグリーメントを作成する前に、一方向のエクスポート Metalink アグリーメントを削除します。

一方向のエクスポート Metalink アグリーメントを削除する


ステップ 1 メモ帳を使用して、C:\ Program Files\Cisco Systems\MeetingPlace Directory Services\config ディレクトリにある mpds-export.mmu.out ファイルを開きます。

ステップ 2 Metalink アグリーメントのアグリーメント ID(AgreementID 4 など)を書き留めておきます。

ステップ 3 Windows の Start メニューから、 Programs > DC Directory Administrator の順に選択します。

ステップ 4 Admin としてログインします。メインのディレクトリ管理用のウィンドウが画面表示されます。

ステップ 5 Manage > Domain の順に選択して、Cisco Unified MeetingPlace Directory Services Domain ウィンドウを表示します。

ステップ 6 このウィンドウでサーバ名をダブルクリックして Server Management ウィンドウを表示します。

ステップ 7 Server > MetaLink の順にクリックして、Metalink リストを表示します。

ステップ 8 LDAP Live Sync Module を展開し、LDAP-Sync-to-DC-Directory: <AgreementID> を見つけます。ここで、agreementID が ステップ 2 で書き留めた ID と一致することを確認します。

ステップ 9 AgreementID を右クリックして、 Delete を選択し、Metalink リストのエントリを削除します。


 

スレーブ サーバでの変更履歴の有効化

Directory Services サーバの 変更履歴は、サーバ データの変更を記録して他の Directory Services サーバがこの変更を同期できるようにします。

スレーブの Cisco Unified MeetingPlace Directory Services サーバで 変更履歴を有効化するには、次の手順を実行します。

「スレーブの Cisco Unified MeetingPlace Directory Services サーバに変更履歴オブジェクトを作成する」

「スレーブの Cisco Unified MeetingPlace Directory Services サーバに変更履歴アグリーメントを作成する」

スレーブの Cisco Unified MeetingPlace Directory Services サーバに変更履歴オブジェクトを作成する


ステップ 1 Windows の Start メニューから、 Programs > DC Directory Administrator の順に選択します。

ステップ 2 Admin としてログインします。メインのディレクトリ管理用のウィンドウが画面に現れます。

ステップ 3 Manage > Domain の順に選択して Directory Services サーバを表示します。

ステップ 4 サーバ名をダブルクリックして Server Management ウィンドウを表示します。

ステップ 5 File > New Admin Area の順に選択します。New Admin Area ダイアログボックスの Directory Name フィールドに cn=changelog と入力し、 OK をクリックします。

Ambiguous Object Class ダイアログボックスに、変更履歴のデフォルトのオブジェクト クラスが表示されます。

ステップ 6 OK をクリックしてこのデフォルトを受け入れます。

メインの管理コンソールで、パネル左側の Directory フォルダの下に、新しく作成された 変更履歴フォルダが表示されます。


 

スレーブの Cisco Unified MeetingPlace Directory Services サーバに変更履歴アグリーメントを作成する


ステップ 1 メモ帳を使用して、C:\Program Files\Cisco Systems\MeetingPlace Directory Services\config ディレクトリにある mpds-repl.mmu アグリーメント ファイルを開きます。

このファイルには、次のエントリがあります。

Module CHNGLG
Action Add
AgrName ChangeLog-Export-Agreement
TimeInterval OnChange
AgreementScope /o=comp.com/ou=people
MaxChanges 60000
 

ステップ 2 MaxChanges には、Directory Services サーバに格納する変更の数を入力します。


) この数値は、Cisco Unified MeetingPlace システムにあるプロファイルの合計数より大きい数にする必要があります。たとえば、Cisco Unified MeetingPlace システムにある合計のプロファイル数が 10,000 の場合は、MaxChanges に 15000 と入力してください。プロファイル数が 50,000 の場合は、55000 のように入力します。


ステップ 3 mpds-repl.mmu ファイルを保存して閉じます。

ステップ 4 Windows の Start メニューから Run を選択します。

ステップ 5 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 6 mpds-repl.mmu を含むディレクトリに移動します。

ステップ 7 dcdmmu process changelog.mmu と入力します。

スレーブの Directory Services サーバに 変更履歴アグリーメントが作成されます。


 

マスターの Cisco Unified MeetingPlace Directory Services サーバでの双方向の Metalink アグリーメントの作成

スレーブの Directory Services サーバで 変更履歴を作成したら、サーバ間で双方向にプロファイルを同期させる Metalink アグリーメントをマスターの Directory Services サーバで作成します。


) ペアのDirectory Services サーバが 2 セット以上ある場合は、複数の双方向 Metalink アグリーメントを作成できます。Metalink は、一度に複数ではなく 1 つずつ作成する必要があります。


前提条件

各 Cisco Unified MeetingPlace システムに Directory Services がインストールおよび接続されている。

Cisco Unified MeetingPlace Metalink が作成されており、各 Directory Services サーバにそれぞれが接続した Cisco Unified MeetingPlace システムのプロファイルが含まれている。手順については、 「Cisco Unified MeetingPlace Audio Server および Directory Services サーバ間での Metalink アグリーメントの作成」 を参照してください。

プロファイルが異なる Cisco Unified MeetingPlace システム間では、一方向のエクスポート Metalink を実行し、後にこれを削除しています。手順については、 「Cisco Unified MeetingPlace Directory Services マスター サーバからスレーブ サーバに対するエクスポート Metalink アグリーメントの作成」 を参照してください。


) 次に説明する手順では、2 台目の Directory Services サーバをスレーブ サーバとしていますが、両サーバをマスターとした場合でも手順は同じです。


マスターの Directory Services サーバで双方向の Metalink アグリーメントを作成する


ステップ 1 メモ帳を使用して、マスター サーバの C:\Program Files\Cisco Systems\MeetingPlace Directory Services\
config ディレクトリにある mpds-repl.mmu アグリーメント ファイルを開きます。

このファイルには、次のエントリがあります。

Module LDAP
Action Add
AgrName LDAP-Sync-to-DC-Directory
TimeInterval Automatic
LDAPTimeOut 0
AgreementScope /o=comp.com/ou=people
ConfigRecord @C:\Program Files\Cisco Systems\MeetingPlace
Directory Services\config\mpds-repl.cfg
DCDHostName mpds.cisco.com
portnumber 389
UserName cn=Admin,o=comp.com
Password Cisco
LDAPSubtree /o=comp.com/ou=people
SuspensePath C:\mpdslog\mpds-repl
SuspenseLimit 100000
SuspenseDaily FALSE
UIDManaged TRUE
UIDAttr Custom5
 

ステップ 2 ConfigRecord が設定ファイル mpds-repl.cfg をポイントしていることを確認します。


) これがマスター Directory Services サーバ間の双方向の同期 Metalink アグリーメントで使用するデフォルトの設定ファイルです。この設定ファイルは、2 つの Cisco Unified MeetingPlace システム間で、パスワード、ユーザ名、プロファイル数を含むすべての属性を同期させます。


ステップ 3 DCDHostName をスレーブの 変更履歴を有効にした Directory Services サーバのホスト名または IP アドレスに変更します。

ステップ 4 Password をスレーブの Directory Services サーバ コンソールの管理パスワードに変更します。ペアの Cisco Unified MeetingPlace Directory Services サーバでは、デフォルトの UserName は「cn=admin,o=comp.com」です。

ステップ 5 C:\mpdslogs ディレクトリに、SuspensePath 属性のフォルダ名と一致するサスペンス ファイル フォルダを今回の Metalink アグリーメント用として作成します。

ステップ 6 mpds-repl.mmu ファイルを保存します。

ステップ 7 Windows の Start メニューから Run を選択します。

ステップ 8 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 9 mpds-repl.mmu を含むデイレクトリに移動します。

ステップ 10 dcdmmu process mpds-repl.mmu と入力します。

ペアの Directory Services サーバ間で双方向の Metalink アグリーメントが作成されます。


 

Cisco Unified MeetingPlace Directory Services と Cisco Unified CallManager データベースとの同期


) Cisco Unified CallManager の実装で外部の LDAP ディレクトリまたは Microsoft Active Directory と接続する場合は、Directory Services を使用して Cisco Unified MeetingPlace とユーザ情報を同期させることはできません。Cisco Unified CallManager の内部ユーザ ディレクトリを使用してユーザ情報を格納する場合のみ Cisco Unified CallManager データベースとの同期を実施するように Directory Services を設定することができます。


Cisco Unified CallManager は、Cisco IP テレフォニー ソリューションのソフトウェアベースのコール処理コンポーネントです。Cisco Unified CallManager を含む IP テレフォニー環境がある場合は、Directory Services を使用して Cisco Unified CallManager データベースに格納されているユーザ情報をシステム管理者の Cisco Unified MeetingPlace のユーザ情報と同期させることができます。

Cisco Unified MeetingPlace Directory Services でサポートされている Cisco Unified CallManager のリリース情報については、
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/prod_installation_guides_list.html
System Requirements for Cisco Unified MeetingPlace 』を参照してください。

Cisco Unified CallManager との Metalink アグリーメントの作成

ユーザ データを Cisco Unified CallManager サーバと同期させる方法は、データを外部の LDAP ディレクトリと同期させる方法と似ています。後者の同期では、Directory Services サーバでのインポートアグリーメントではなく、Cisco Unified CallManager サーバにエクスポート Metalink アグリーメントが必要な点が異なります。エクスポート Metalink アグリーメントは、ユーザ データが Cisco Unified CallManager データベースに追加、変更、または削除されるとこれをエクスポートします。


) インポートアグリーメントを使用してユーザ データを Cisco Unified CallManager と同期させることは不可能ではありませんが、Cisco Unified CallManager サーバに対するパフォーマンス上の影響が大きくなります。これは、Cisco Unified CallManager のユーザ ディレクトリで 変更履歴を保守するために必要なオーバーヘッドが増大するためです。Directory Services と Cisco Unified CallManager との同期では、エクスポートの同期アグリーメントのみ推奨およびサポートしています。


Directory Services では、Cisco Unified CallManager との同期に特化して設計された Metalink アグリーメントおよび設定ファイルをデフォルトで提供します。このファイルは Directory Services をインストールした場所の config ディレクトリにあります。

前提条件

Directory Services を Cisco Unified MeetingPlace Audio Server システムに同期させます。「Cisco Unified MeetingPlace Audio Server および Directory Services サーバ間での Metalink アグリーメントの作成」を参照してください。

Cisco Unified CallManager Release 4.0.x またはそれ以前のリリースでは、SuspenseDaily パラメータの値はデフォルト値の False になっている必要があります。

Cisco Unified CallManager Release 4.1.x またはそれ以降のリリースでは、SuspenseDaily パラメータは ccm-export.mmu ファイルに存在しないはずです。このパラメータを含む行はコメントアウトしてください。

Cisco Unified CallManager との Metalink アグリーメントを作成する


ステップ 1 ユーザのビジネス要件に応じて、属性マッピング ルールを追加したり必要な任意のプラグイン関数を設定して ccm-export.cfg 設定ファイルを変更します。

ステップ 2 ccm-export.mmu アグリーメントおよび ccm-export.cfg 設定ファイルをユーザの Directory Services サーバから Cisco Unified CallManager サーバにコピーします。これらのファイル用のフォルダが存在しない場合は、 <drive> :\mpds-export のように新規作成します。

ステップ 3 メモ帳を使用して、次の情報が含まれるように ccm-export.mmu ファイルのフィールドを変更します。

ConfigRecord:設定ファイル(ccm-export.cfg)までのフル パスを入力する。このパスは「@」記号で始まる必要があります。

Password:Directory Services データベースのパスワードを入力する。

DCDHostName:Directory Services サーバの IP アドレスまたはホスト名を入力する。

ステップ 4 Cisco Unified CallManager サーバに同期プロセスのサスペンス ファイル用のディレクトリを、 <drive> :\mpds-export\suspense\ などのように作成します。

ステップ 5 Windows の Start メニューから Run を選択します。

ステップ 6 cmd と入力してコマンド プロンプト ウィンドウを開きます。

ステップ 7 アグリーメント ファイルと設定ファイルをコピーした Cisco Unified CallManager サーバのディレクトリに移動します。

ステップ 8 dcdmmu process ccm-export.mmu と入力します。

テキスト出力ファイルの ccm-export.mmu.out が作成されます。

ステップ 9 この ccm-export.mmu.out ファイルを開いて内容をチェックし、Metalink アグリーメントが正しく作成されていることを確認します。

ステップ 10 ccm-export.mmu.out ファイルに記述上のエラーがある場合は変更してから再度 dcdmmu process ccm-export.mmu と入力します。


 

Cisco Unified CallManager と Directory Services との間の同期プロセスを停止する


ステップ 1 「一方向のエクスポート Metalink アグリーメントの削除」の手順に従って Metalink アグリーメントを削除します。