Guía paso a paso para la autorización pluripartidista (PMP y SMP) en Cisco que encuentra el servidor

Introducción

Este documento describe cómo asignar pluripartidista personal más la licencia (PMP+) o pluripartidista compartida más la licencia (SMP+) a los usuarios de CMS.

Prerrequisitos

CMS (Cisco que encuentra el servidor) ahora utiliza la autorización pluripartidista, similar al modelo pluripartidista de la autorización primero introducido en el conductor de Cisco y el servidor del Cisco TelePresence. Las licencias pluripartidistas pueden estar por el usuario (licencia PMP+), o compartieron (licencia SMP+). Para asegurar las licencias se despliegan, allí son correctamente varios pasos que se tomarán.

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

• CMS
• Aplicación cliente API, o familiaridad con la codificación del RESTO API
• Licencias PMP y SMP 

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Las licencias pluripartidistas se pueden asignar solamente en CMS con la configuración de la interfaz de programación de aplicaciones (API). Por lo tanto para desplegar las licencias pluripartidistas, se requiere para tener:

• CMS
• Licencia de Callbridge (también conocida como la clave de la versión de CMS)
• Uno o más licencias PMP y/o SMP
• Tenga acceso a las credenciales a CMS API
• Herramienta del RESTO del cartero

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Nota: Este documento describe los pasos basados en la configuración usando el cliente del RESTO del cartero. Observe que los comandos apropiados API pueden ser aplicados a través de cualquier otra herramienta del RESTO API de su opción. 

Los parámetros siguientes serán corregidos en este artículo:

• userProfile - define si un usuario tiene una licencia PMP asignada a ella (el atributo del hasLicense)
• los ldapServers, los ldapMappings, los ldapSources (opcional, usados en este ejemplo) - por lo menos uno de cada uno tienen que ser definidos, para asignar al PMP autorizan a un subconjunto de usuarios
• perfiles del sistema (opcionales) - ser utilizado si asignan el PMP a todos los usuarios global
• las configuraciones del arrendatario (opcionales) - ser utilizado si el PMP autoriza se asignan por el arrendatario 

Configurar

Las licencias PMP se asignan por el usuario, pero en CMS usted no puede corregir los atributos de los usuarios individuales. La asignación de la licencia se basa en un atributo del userProfile. El userProfile no se puede asociar a los usuarios individuales. En lugar, el userProfile puede ser asociado:

• global: asociación del userProfile a /api/v1/system/profiles
• por el arrendatario: asociación del userProfile a /api/v1/tenants/<tenantID>
• por el ldapSource: asociando el userProfile a /api/v1/ldapSources/<ldapSourceID> - para este paso, usted necesitará asegurar, que el LDAP esté configurado con el API solamente, y que es de configuración completa, incluyendo por lo menos un ldapServer, por lo menos un ldapSource ldapMapping y por lo menos un

Cualquier reunión que no se pueda conectar a un usuario determinado que tenga una licencia asignada PMP, omitirá usar una licencia SMP en lugar de otro. El tipo de licencia SMP no requiere ninguna asignación. 

Una vez que usted ha decidido ejecutar el LDAP con el API, usted necesitará quitar las Configuraciones LDAP del GUI de la red de CMS.

1. Fuentes de la disposición LDAP

Las configuraciones LDAP en el API se dividen en tres porciones: Se requieren los servidores LDAP, las sincronizaciones LDAP y las fuentes LDAP, y todas.

La fuente LDAP es la fuente real de usuarios. Usted debe tener un servidor LDAP y una sincronización LDAP definidos por la fuente. Varias fuentes pueden compartir el mismo servidor LDAP, y/o la sincronización LDAP.

Paso 1. Ábrase una sesión a CMS y navegue a la configuración > al Active Directory.

• Suprima las configuraciones en la página web. Haga clic en ahora someten y sincronización
• Verifique que no haya usuarios presentes más bajo el estatus > los usuarios

Paso 2. Cree al servidor LDAP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapServers

direccionamiento	ldap.example.com
portNumber	389
Nombre de usuario	cn=administrator, cn=users, dc=example, dc=com
contraseña	contraseña
asegure	Falso

• Tome la nota de la identificación del servidor LDAP en el encabezado de respuesta

Paso 3. Cree la sincronización LDAP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapMappings

el nameMapping	$cn$
el jidMapping	$sAMAccountName$@example.com
el coSpaceUriMapping	$sAMAccountName$.space
el coSpaceNameMapping	espacio de la reunión $cn$
el coSpaceCallIdMapping	$ipPhone$

• Tome la nota del theLDAP que asocia la identificación vuelta en el encabezado de respuesta

Paso 4. Cree las fuentes LDAP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapSources
• Ingrese el filtro como una línea (en el ejemplo mostrado está quebrado en tres líneas para la legibilidad). Tome la nota del ID de origen de Ldap

servidor	<LDAPServerID creado en el paso 1.2>
el asociar	<LDAPMappingID creado en el paso 1.3>
baseDN	dc=example, dc=com
Filtro	(y     (memberof=cn=SMPusers, usuarios del ou=Demo, dc=example, dc=com)     ¡(!         (memberof=cn=PMPusers, usuarios del ou=Demo, dc=example, dc=com)      ) )

Esta fuente LDAP importará a todos los usuarios que estén en el grupo de SMPUsers LDAP, pero quién no esté en el grupo de PMPusers.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapSources
• Tome la nota del ID de origen LDAP

servidor	<LDAPServerID creado en el paso 1.2>
el asociar	<LDAPMappingID creado en el paso 1.3>
baseDN	dc=example, dc=com
Filtro	(memberof=cn=PMPusers, usuarios del ou=Demo, dc=example, dc=com)

Esta fuente LDAP importará a todos los usuarios que estén en el grupo de PMPusers.

Paso 5. Usuarios de sincronización.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapSyncs

ldapSource

<1st LDAPSourceID creado en el paso 1.4>

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /ldapSyncs

ldapSource

<2nd LDAPSourceID creado en el paso 1.4>

Paso 6. Verifique a los usuarios.

Usted puede ejecutar un CONSEGUIR en /ldapSyncs para enumerar los eventos actualmente en curso y programados de la sincronización LDAP. Si el Syncs se ha realizado ya, los Nodos API habrían sido suprimidos ya (éste es el comportamiento predeterminado, y puede ser cambiada). Usted puede controlar una lista de usuarios importados a través del administrador Web también.

2. Cree los perfiles de usuario y asocíelos a las fuentes LDAP

Paso 1. Cree un userProfile para los usuarios SMP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /userProfiles

hasLicense

falso

Paso 2. Cree un userProfile para los usuarios PMP.

• Utilice la herramienta del RESTO API del cartero PARA FIJAR a /userProfiles

hasLicense

verdad

Paso 3. Fije el SMP como valor por defecto.

Usted debe poner al día el perfil global con el userProfile SMP.

• Utilice la herramienta del RESTO API del cartero PARA PONER a /system/profiles

userProfile

Identificación del perfil del <user creada en el paso 2.1>

Paso 4. Asocie las licencias PMP a los usuarios en el grupo de PMPusers.

Ponga al día el LdapSource para los miembros del grupo del ANUNCIO de PMPusers con el perfil de usuario PMP.

• Utilice la herramienta del RESTO API del cartero PARA PONER /ldapSources/<2 a^nd LDAPSourceID creado en el paso 1.4>

userProfile

Identificación del perfil del <user creada en el paso 2.2>

• Relance la operación de la sincronización LDAP, según el paso 5

Verificación

La importación acertada de los usuarios se puede verificar en la página GUI de la red de CMS bajo el estatus > los usuarios.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.