Introducción
Este documento describe cómo asignar una licencia Personal Multiparty Plus (PMP+) o una licencia Shared Multiparty Plus (SMP+) a los usuarios de CMS.
Prerequisites
CMS (Cisco Meeting Server) ahora admite licencias de varios participantes, de forma similar al modelo de licencias de varios participantes introducido por primera vez en Cisco Conductor y Cisco Telepresence Server. Las licencias de varios participantes pueden ser por usuario (licencia PMP+) o compartidas (licencia SMP+). Para asegurarse de que las licencias se implementan correctamente, se deben realizar varios pasos.
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- CMS
- Aplicación cliente API o familiaridad con la codificación API REST
- Licencias PMP y SMP
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Las licencias multiconferencia solo se pueden asignar en CMS mediante la configuración de la interfaz de programa de aplicaciones (API). Por lo tanto, para implementar licencias multiconferencia, es necesario tener:
- CMS
- Licencia de Callbridge (también conocida como clave de versión de CMS)
- Una o más licencias PMP y/o SMP
- Acceda a las credenciales de la API de CMS
- herramienta REST de Postman
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Nota: Este documento describe los pasos de configuración mediante el cliente Postman REST. Tenga en cuenta que los comandos de API apropiados se pueden aplicar a través de cualquier otra herramienta API REST de su elección.
En este artículo se editarán los siguientes parámetros:
- userProfile: define si un usuario tiene una licencia PMP asignada (tiene atributo License)
- ldapServers, ldapMappings, ldapSources (opcional, utilizado en este ejemplo): se debe definir al menos una de cada una para asignar la licencia PMP a un subconjunto de usuarios
- perfiles del sistema (opcional): se utilizará si el PMP está asignado a todos los usuarios en todo el mundo
- configuración de arrendatario (opcional): se utilizará si se asigna una licencia PMP por arrendatario
Configurar
Las licencias PMP se asignan por usuario, pero en CMS no puede editar atributos de usuarios individuales. La asignación de licencias se basa en un atributo userProfile. El userProfile no se puede asociar a usuarios individuales. En su lugar, userProfile se puede asociar:
- globalmente: asociación de userProfile a /api/v1/system/profiles
- por arrendatario: asociación de userProfile a /api/v1/tenants/<tenantID>
- por ldapSource: asociando el userProfile a /api/v1/ldapSources/<ldapSourceID> - para este paso, deberá asegurarse de que LDAP se configure solamente a través de la API y que esté completamente configurado, incluyendo al menos un ldapServer, al menos un ldapMapping y al menos un ldapSource
Cualquier reunión que no pueda vincularse a un usuario determinado que tenga una licencia PMP asignada, utilizará de forma predeterminada una licencia SMP. El tipo de licencia SMP no requiere ninguna asignación.
Una vez que haya decidido implementar LDAP a través de API, necesitará quitar las configuraciones de LDAP de la GUI web de CMS.
1. Configuración de Orígenes LDAP
La configuración de LDAP en la API se divide en tres partes: Se requieren servidores LDAP, mapeos LDAP y orígenes LDAP, y todos ellos.
El origen LDAP es el origen real de los usuarios. Debe tener un servidor LDAP y una asignación LDAP definida por cada origen. Varios orígenes pueden compartir el mismo servidor LDAP y/o el mapping LDAP.
Paso 1. Inicie sesión en CMS y navegue hasta Configuration > Active directory.
- Elimine los parámetros de la página web. Haga clic en Enviar y sincronizar ahora
- Verifique que ya no haya usuarios presentes bajo Status > Users
Paso 2. Cree el servidor LDAP.
- Utilice la herramienta Postman REST API para POST a los /ldapServers
address (dirección) |
ldap.example.com |
portNumber |
389 |
Nombre de usuario |
cn=administrator,cn=users,dc=example,dc=com |
contraseña |
contraseña |
seguro |
Falso |
- Tome nota de la ID de servidor Ldap en el encabezado de respuesta
Paso 3. Cree el mapeo LDAP.
- Use el comando API REST de Postman herramienta para POST a/ldapMappings
nameMapping |
$cn$ |
jidMapping |
$sAMAccountName$@example.com |
mapeoUride coSpace |
$sAMAccountName$.space |
CoSpaceNameMapping |
Espacio de reunión de $cn$ |
CoSpaceCallIdMapping |
$ipPhone$ |
- Tome nota de la ID de asignación LDAP devuelta en el encabezado de respuesta
Paso 4. Cree orígenes LDAP.
- Utilice la herramienta Postman REST API para POST a /ldapSources
- Introduzca el filtro como una línea (en el ejemplo mostrado se rompe en tres líneas para su legibilidad). Tenga en cuenta la ID de origen de Ldap
servidor |
<LDAPServerID creado en el paso 1.2> |
asignación |
<LDAPMappingID creado en el paso 1.3> |
baseDN |
dc=ejemplo,dc=com |
Filtro |
(Y (memberof=cn=SMPusers,ou=Demo Users, dc=example,dc=com) (! (memberof=cn=PMPusers,ou=Demo Users, dc=example,dc=com) ) ) |
Este origen LDAP importará todos los usuarios que se encuentren en el grupo LDAP de usuarios SMPUsers, pero que no estén en el grupo de usuarios PMP.
- Utilice la herramienta Postman REST API para POST a /ldapSources
- Tome nota de la ID de origen de LDAP
servidor |
<LDAPServerID creado en el paso 1.2> |
asignación |
<LDAPMappingID creado en el paso 1.3> |
baseDN |
|
Filtro |
(memberof=cn=PMPusers,ou=Demo Users, dc=example,dc=com) |
Esta fuente LDAP importará todos los usuarios que se encuentren en el grupo PMPusers.
Paso 5. Sincronizar usuarios.
- Utilice la herramienta Postman REST API para POST a /ldapSyncs
ldapSource |
<1st LDAPSourceID creado en el paso 1.4> |
- Utilice la herramienta Postman REST API para POST a /ldapSyncs
ldapSource |
<2nd LDAPSourceID creado en el paso 1.4> |
Paso 6. Verificar usuarios.
Puede ejecutar un GET en /ldapSyncs para enumerar los eventos de sincronización LDAP actualmente en curso y programados. Si los Syncs ya se han realizado, los nodos API ya se habrían eliminado (este es el comportamiento predeterminado y se puede cambiar). También puede comprobar una lista de usuarios importados a través del administrador web.
2. Crear perfiles de usuario y asociarlos con fuentes LDAP
Paso 1. Cree un userProfile para los usuarios de SMP.
- Use el comando API REST de Postman herramienta para POST a /userProfiles
Paso 2. Cree un userProfile para los usuarios de PMP.
- Use el comando API REST de Postman herramienta para POST a /userProfiles
Paso 3. Establezca SMP como valor predeterminado.
Debe actualizar el perfil global con el perfil de usuario de SMP.
- Utilice la herramienta Postman REST API para PUT a /sistema/perfiles
userProfile |
<ID de perfil de usuario creado en el paso 2.1> |
Paso 4. Asociar las licencias PMP con los usuarios del grupo de usuarios PMP.
Actualice el LdapSource para los miembros del grupo AD de usuarios PMP con el perfil de usuario PMP.
- Utilice la herramienta API REST de Postman para PUT a /ldapSources/<2 y LDAPSourceID creado en el paso 1.4>
userProfile |
<ID de perfil de usuario creado en el paso 2.2> |
- Repita la operación de sincronización LDAP, según el paso 5
Verificación
La importación correcta de los usuarios se puede verificar en la página CMS Web GUI bajo Status > Users.
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.