Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager Version 7.1

Интегрируйте Cisco Unified Communications Manager 8.x с Active Directory

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ описывает, как синхронизировать Cisco Unified Communications Manager 8.x с Каталогом Протокола LDAP. Пользователи, определенные в Active Directory, синхронизируются в Cisco Унифицированная база данных CM, в то время как пользователи приложения сохранены только в Cisco, Унифицированная база данных CM не должна быть определена в Active Directory. В Cisco Unified Communications Manager конфигурация каталога LDAP имеет место при этих параметрах настройки:

  • Система LDAP

  • Каталог LDAP

  • Проверка подлинности LDAP

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Cisco Unified Communications Manager 8. x .

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Общие сведения

Протокол LDAP предоставляет приложения стандартным методом, чтобы обратиться и потенциально модифицировать информацию, хранившую в каталоге. Эта возможность позволяет компаниям централизовать все сведения о пользователе в едином репозитории, доступном нескольким приложениям, с замечательным сокращением затрат на обслуживание через простоту добавляет, шаги и изменения.

Настройка

Настройте систему LDAP администрирования Cisco Unified Communications Manager

Можно внести изменения в информацию о Каталоге LDAP и параметры настройки Проверки подлинности LDAP, только если синхронизация из каталога LDAP клиента включена на странице LDAP System Configuration.

Для доступа к странице LDAP System Configuration выберите System> LDAP> LDAP System от Приложения администрирования Cisco Unified Communications Manager.

cucm-8x-ldap-01.gif

Эта схема показывает, как Система LDAP настроена в Странице администратора Cisco Unified Communications Manager.

/image/gif/paws/112880/cucm-8x-ldap-02.gif

Создайте новое соглашение о репликации каталогов

Выберите System> LDAP> LDAP Directory и нажмите Add New для добавления нового соглашения о Репликации каталогов. В окне LDAP Directory вы задаете информацию о каталоге LDAP; например, название каталога LDAP, где пользователи LDAP существуют, как часто синхронизировать данные, и т.д. как показано здесь.

/image/gif/paws/112880/cucm-8x-ldap-03.gif

Примечание: Cisco рекомендует создать определенную учетную запись с разрешениями, чтобы позволить ему читать все объекты пользователя в поддереве, которое было задано ядром поиска пользователей. Синхронизирующее соглашение задает полное Составное имя той учетной записи так, чтобы учетная запись могла находиться где угодно в том домене.

Выполните эти шаги для определения местоположения конфигураций каталога LDAP.

  1. Выберите System> LDAP> LDAP Directory.

  2. Показы окна Find и List LDAP Directories.

  3. Нажмите кнопку "Найти".

  4. От списка записей, которые отображаются, щелкните по ссылке для записи, которую вы хотите просмотреть.

  5. Окно отображает элемент, который вы выбираете.

    Здесь можно щелкнуть по Perform Full Sync Now, который должен быть выполнен после Параметров конфигурации Проверки подлинности LDAP. Так как после этого параметры настройки только CUCM должен быть готов синхронизироваться с Active Directory.

Параметры конфигурации проверки подлинности LDAP

Процесс проверки подлинности проверяет личность пользователя с проверкой идентификатора пользователя и пароля/PIN, прежде чем доступ будет предоставлен к системе. Проверка имеет место против базы данных Cisco Unified Communications Manager или корпоративного каталога LDAP.

Выполните эти шаги для настройки информации о проверке подлинности LDAP.

  1. Выберите System> LDAP> LDAP Authentication.

  2. Окно LDAP Authentication отображено. Введите соответствующие параметры конфигурации, как описано в окно LDAP Directory как показано ниже.

    /image/gif/paws/112880/cucm-8x-ldap-04.gif

    Здесь, когда вы интегрируетесь с Microsoft Active Directory, и сервер является Глобальным Каталогом, Войдите 3268 как номер порта LDAP. При использовании идентификатор сотрудника в качестве идентификатора пользователя, входят 389 как номер порта LDAP (Одиночный Контроллер домена). Этот номер порта LDAP - то, где Microsoft Active Directory получает запросы LDAP.

  3. Нажмите Save.

Можно теперь перейти к Управлению пользователями> Конечный пользователь и видеть, что пользователи в Active Directory синхронизировались с базой данных Cisco Unified Communications Manager.

Примечание: В CUCM 8.x, если CUCM интегрирован с AD тогда, отключено средство для создания учетных записей конечного пользователя. Следовательно AD не может быть заполнен с новыми пользователями. Обратитесь к Cisco Unified Communication Manager 8.x SRND для получения дополнительной информации.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения