Cisco CallManager は、CallManager アプリケーションのユーザ情報(認証および認可情報)を保存するために、Lightweight Directory Access Protocol(LDAP)を使用します。 このディレクトリ(DC ディレクトリ)は、Cisco CallManager と連係して機能します。
ディレクトリのプラグインをインストールする際、現在のディレクトリを次のサーバのいずれかと統合することもできます。
Microsoft Active Directory(AD)サーバ
Netscape ディレクトリ サーバ
LDAP の設定が完了すると、社内ディレクトリのユーザを検索するため、Cisco IP Phone の社内ディレクトリ サービスを使用できます。
Cisco Customer Directory 設定プラグインは、Cisco CallManager 3.x および 4.x. が稼働するサーバにのみインストールします。 パブリッシャから開始し、クラスタのすべての Cisco CallManager サーバにプラグインをインストールします。 各 Cisco CallManager クラスタに、1 台の Netscape ディレクトリ サーバまたは 1 台の AD サーバがあることを推奨します。 このドキュメントでは、AD サーバの統合プロセスについて説明します。
この設定を行う前に、次の要件が満たされていることを確認します。
AD スキーマ管理の知識
Windows 2000 サーバのレジストリ値の編集方法に関する知識
注意: AD スキーマの変更またはレジストリの編集に間違いがあると、システム停止を引き起こす可能性があります。 こうした問題から復旧するには時間がかかる可能性があります。 アクティブなシステムへのこれらの変更は、経験豊富なシステム管理者のみが行ってください。
このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。
Cisco CallManager バージョン 3.x および 4.x
Microsoft Active Directory 2000 サーバ
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
AD サーバ プラグインをインストールする前に、Netscape サーバまたは AD サーバが必要です。 (この例では、AD インフラストラクチャが必要です)。
注: Cisco CallManager と AD を統合するために、Cisco CallManager サーバを AD ドメインに追加する必要はありません。
Cisco CallManager サーバに AD プラグインをインストールして設定する前に、AD ディレクトリに Cisco という名前の組織ユニット(OU)を構築する必要があります。 ここに、プロファイル、システム プロファイル、デバイス、拡張を含む、すべての Cisco 属性が保存されます。
[Start] > [Programs] > [Administrative Tools] > [Active Directory Users and Computers] を選択します。
ドメイン名を検索するため、[Active Directory Users and Computers] を展開します。 (この例では、ドメイン名は mycompany.com です)。
ドメインを右クリックし、[New] > [Organizational Unit] を選択します。
注: OU はドメイン レベルで追加してください。 OU を他の場所に追加すると、AD プラグインのインストールを続行できません。
[New Object - Organizational Unit] ダイアログボックスが表示されたら、[Name] フィールドに Cisco と入力し、[OK] をクリックします。
理想的には、次の図に示すように、新しい OU が表示されます。
注意: AD プラグインのインストールには時間がかかり、システムの CPU リソースを占有します。 AD プラグインのインストールはオフピーク時に行ってください。
パブリッシャから開始し、[Start] > [Programs] > [Cisco CallManager] > [Cisco CallManager Administration] を選択し、管理者権限でログインします。
[Application] > [Install Plugins] を選択します。
[Install Plugins] ウィンドウが表示されます。
[Cisco Customer Directory Configuration Plugin] のプラグイン アイコンをクリックします。
次のダイアログボックスが表示されます。
[Run this program from its current location] オプション ボタンをクリックし、[OK] をクリックします。
注: 認証署名が見つからなかったことを示す警告が表示された場合、[Yes] をクリックして続行します。
プロンプトでは、ホスト サーバがパブリッシャまたはサブスクライバとして機能するかどうかの確認を求められます。 すでに Cisco CallManager を Netscape ディレクトリまたは AD に統合している場合、プラグインでこのプロンプトは表示されません。 ホスト サーバがサブスクライバとして機能する場合、プロンプトはパブリッシャへの認証を求めます。 パブリッシャでローカル管理者権限を持つ Windows 2000 のユーザ名およびパスワードを入力します。
注: Cisco CallManager はパブリッシャへの認証を必要とし、設定プロセス中に、特定のフィールドが自動的に入力されます。 サブスクライバのインストール時に、パブリッシャのパスワードを入力する必要があります。入力しない場合、プラグインが自動的にインストールを終了します。
注: プラグインはまた、パブリッシャのレジストリから Cisco CallManager のシステムユーザ(CCMSysUsers、CCMAdministrators、および IPMASysUsers)のユーザ ID と暗号化パスワードを取得しようとします。 レジストリでこれらのシステム ユーザのパスワード フィールドが空の場合、プラグインはこれらのユーザ ID とパスワードを取得できません。 この場合、パブリッシャでパスワードを設定できるフィールドと共に、警告メッセージが表示されます。 システム ユーザ パスワードを入力する前に [OK] をクリックすると、プラグインがパスワードを取得できないことを示す 2 番目の警告メッセージが表示されます。 インストールは継続しますが、インストール後にこれらのパスワードを設定する必要があります。 『Cisco IP Services の有効化』で説明されている手順に従ってください。
[Configure Active Directory Server] にチェックし、[Next] をクリックして続行します。
注: プラグインがすでにインストールされている場合、別のダイアログボックスが表示されます。 このボックスでは、[Upgrade Active Directory Configuration] にチェックし、[Next] をクリックして続行します。
AD の設定タイプに [Express] または [Custom] を選択するよう求めるダイアログボックスが表示されます。 [Express] オプションを選択することを推奨します。 [Next] をクリックして次に進みます。
注: [Express] にチェックした場合、プラグインがスキーマを更新し、AD を設定し、AD と Cisco CallManager の統合を可能にします。 ただし、複数の Cisco CallManager がある場合、[Custom] オプションを選択できます。 [Custom] オプションを選択した場合、AD サーバのスキーマを一度更新する必要があります。
[Customer Information] ダイアログボックスで、AD サーバの [Host Name] と [Port Number] を確認し、[Next] をクリックして続行します。
[Host Name] と [Port Number] の値がレジストリにある場合、Cisco CallManager はこれらのフィールドを事前入力します。 これらの値がレジストリにない場合、AD をインストールしたホスト名(または IP アドレス)および LDAP 要求で AD がリッスンするポート番号(デフォルトではポート 389)を入力します。
正しくないホスト名または正しくないポート番号を入力すると、この例に示すエラーが発生します。
このエラーが発生した場合、[OK] をクリックし、次に [Customer Information] ダイアログボックスの [Host Name] と [Port Number] を修正します。 [Next] をクリックして次に進みます。
2 番目の [Customer Information] ダイアログボックスには、より多くの設定オプションが表示されます。 設定オプション フィールドの一部には正しいデータが自動的に表示されますが、すべてのフィールドに入力する必要があります。
各フィールドに必要な値の詳細については、この表を参照してください。 このダイアログボックスのオプションを設定したら、[Next] をクリックして続行します。
フィールド | 推奨処置 |
---|---|
Directory Administrator DN | AD の管理者識別名(DN)を入力します。これは、AD の管理者パスワードとともに、LDAP ディレクトリへのバインド、および Cisco 固有のスキーマと Cisco 固有の値の追加に必要です。 通常、次の形式で入力します。 cn=Administrator, cn=Users, dc=mycompany, dc=comこの情報を調べる 1 つの方法は、電子メールの Simple Mail Transfer Protocol(SMTP)アドレスのフォームで情報を探すことです。 この場合、これは administrator@mycompany.com です。 この情報は、インストール プロセスを開始する前に AD サーバから取得する必要があります。 注: この情報は自動的に入力される場合があります。 |
Directory Administrator Password | AD パスワードを入力します。 |
Confirm Password | 再度パスワードを入力します。 |
Cisco Directory Configuration DN | Cisco ディレクトリ設定 DN を入力します。これは、Cisco CallManager 用に Cisco 関連のスキーマが作成された DN を指定します。 Cisco ディレクトリ設定 DN は、CallManager アプリケーション関連のすべての情報が保存される AD コンテナ ノードです。 このノードは AD に存在する必要があり、ない場合インストールが失敗します。 (このため、前の手順で新しい OU を作成しました)。 次に例を示します。 ou=Cisco, dc=mycompany, dc=com 注: この情報は自動的に入力される場合があります。 |
User Search Base | AD ユーザ情報を保存するユーザ検索ベースを入力します。 User Search Base はユーザ データが格納されるすべてのコンテナの共通因子です。 デフォルトでは、すべてのユーザ データはユーザ フォルダに格納されます。 別の OU を設定した場合、共通の値を指定する必要があります。 |
Domain Name | AD ドメイン名を入力します。 |
User Search Attribute | システムのユーザを検索するために使用するユーザ検索属性を入力します。 この属性は入力する必要があります。 デフォルトでは、SamAccountName を入力します。 |
AD プラグイン設定に、設定のセットアップを開始するために十分な情報がある場合、サマリ データ ウィンドウが表示されます。
ファイルを設定する前に、設定を確認し、変更することができます。 前の設定ウィンドウに戻って修正するには、[Back] をクリックします。またはファイルの設定に進むには、[Next] をクリックします。
注: 次のエラー メッセージが表示された場合、停止してください。 [OK] をクリックしないでください。 この問題を解決するよう、AD サーバのレジストリを変更するまで、インストールは正しく行われません。 レジストリ設定を修正するには、このドキュメントの「付録 A: スキーマの更新を許可するためのレジストリの変更」セクションに従います。 付録 A に従い、適切なレジストリの変更を行った後、手順 12 に進み、プラグインのインストールを続行します。
ファイルの設定が開始されると、Do you want to use your existing schema files? と確認するメッセージ ボックスが表示される場合があります。、 その場合、[No] をクリックします。
このメッセージは、すでに AD プラグインをインストールしている場合にのみ表示されます。
設定が正常に完了すると、次のようなダイアログボックスが表示されます。
[Finish] をクリックして、サーバを再起動します。
Cisco CallManager Administration を通してユーザを追加または検索する前に、Cisco CallManager サーバで次の手順を実行する必要があります。
注意: 誤ったレジストリ キーを編集、またはレジストリを編集中に間違いがあった場合、レジストリを修正するまでシステムが使用できなくなる可能性があります。 変更前にレジストリのバックアップを作成しておく必要があります。 続行する前に、バックアップからレジストリを復元する方法を確認してください。 Windows 2000 サーバのレジストリの管理方法については、このドキュメントの範囲外です。 この詳細については、システム ドキュメントを参照してください。
[Start] > [Run] を選択します。
[Open] フィールドに regedit と入力し、[OK] をクリックします。
レジストリ内で \\HKEY_LOCAL_MACHINE\Software\Cisco Systems, Inc.\Directory Configuration を参照します。
右側のペインで、DirAccess のレジストリ キー(DIRACCESS)をダブルクリックします。
false のレジストリ入力を削除し、新しいレジストリ入力として true と入力します。
Regedit を終了します。
Microsoft インターネット インフォメーション サーバ(IIS)および IIS 関連サービスを再起動します。
[Start] > [Programs] > [Admin Tools] > [Services] を選択します。
[IIS Admin Service] を右クリックして、[Restart] をクリックします。
関連サービスの再起動を求めるダイアログボックスが表示されます。
これらのサービスは設定によって異なります。 [Yes] をクリックして関連サービスを再起動します。
これで、Cisco CallManager Administration 内でユーザの追加または検索が可能になります。 これらのタスクの実行方法については、『Cisco CallManager Administration ガイド』の最新バージョンを参照してください。
AD コンソールに新しいユーザを追加し、Cisco CallManager User Administration メニューで新しいユーザを表示できるかをテストできます。
AD サーバで [Start] > [Programs] > [Administrative Tools] > [Active Directory Users and Computers] を選択し、[User Manager for Domains] を開きます。
[User] コンテナで右クリックし、[New] > [User] を選択します。
注意: [User] コンテナを選択していることを確認します。 容易に、誤ったコンテナを選択し、新しいユーザを作成しがちです。 誤ったコンテナを選択した場合、Cisco CallManager User Administration 画面からユーザを確認できません。
追加するユーザの [First name]、[Last name]、および [User logon name] を入力します。 [Next] をクリックして続行します。
追加するユーザのパスワードを追加し、[Next] をクリックして続行します。
そのユーザのメールボックスを作成するには、[Create an Exchange mailbox] をクリックし、[Next] をクリックして続行します。
これで AD ドメインにユーザを追加する準備ができました。 [Finish] をクリックし、ユーザを追加します。
ユーザが [Active Directory Users and Computers] 配下の [Users] コンテナに表示されます。
Cisco CallManager サーバにログインします。
[User] > [Global directory] を選択し、新しいユーザを検索します。
新しいユーザ名が検索結果に表示されます。 表示されない場合、このドキュメントのタスクを繰り返し、各タスクの手順を確認します。
注: Cisco CallManager user ページからユーザを追加することもできますが、ここでパスワードを設定することはできません。 これは AD サーバから行う必要があります。
注: [User] > [Global Directory] ページを開けない場合、AD プラグインを再実行する必要があります。
このドキュメントのタスク 2 の手順 11:「 AD プラグインのインストール」セクションから参照された場合のみ、この手順を実行します。
AD サーバで、[Schema Update Allowed] レジストリ キーに 1 が設定されていないか、プラグインがレジストリ キーの読み込みに失敗した場合、ダイアログボックスで、レジストリ エントリが正しく設定されていることを確認するよう求められます。 [OK] をクリックして、次に進みます。
注意: 誤ったレジストリ キーを編集、またはレジストリを編集中に間違いがあった場合、レジストリを修正するまでシステムが使用できなくなる可能性があります。 変更前にレジストリのバックアップを作成しておく必要があります。 続行する前に、バックアップからレジストリを復元する方法を確認してください。 Windows 2000 サーバのレジストリの管理方法については、このドキュメントの範囲外です。 この詳細については、システム ドキュメントを参照してください。
管理者権限を持つアカウントで、AD サーバにログインします。
[Start] > [Run] を選択します。
[Open] フィールドに regedit と入力し、[OK] をクリックします。
次の図に示すキー( \ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed)を選択し、値に 1 が設定されていることを確認します。
これに 0 が設定されている場合、1 に変更します。
この設定が表示されない場合(Schema Update Allowed)、DWORD キーを手動で追加し、その [Value data] フィールドに 1 を設定します。
新しい DWORD 値を追加するには、次の手順を実行します。
[Edit] > [New] > [DWORD Value] を選択します。
ハイライトされた [Name] フィールドに Schema Update Allowed を入力し、Enter キーを押します。
新しい DWORD キーをダブルクリックします。
図に示す [Edit DWORD Value] ダイアログボックスが表示されます。
[Value data] フィールドに 1 と入力し、[OK] をクリックします。
Regedit を終了します。
スキーマのアップデートについて知りたい場合、現在の場所からプラグイン ファイルを実行するのではなく、プラグイン ファイルをダウンロードする必要があります。
お使いのハード ドライブに AD プラグイン ファイルを保存します。
プラグインを右クリックし、フォルダに展開します。
プラグインを取得したフォルダの .ldif スクリプトを確認します。