Cisco Unified Communications Manager アドミニストレーション ガイド リリース 10.0(1)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Unified Communications Manager アドミニストレーション ガイド リリース 10.0(1)

Chapter Title

LDAP システムの設定

検索結果

Updated:
2017年7月30日

章のタイトル: LDAP システムの設定

目次

この章では、 Cisco Unified Communications Manager を使用した LDAP システム パラメータの設定について説明します。 LDAP ディレクトリの設定は次のウィンドウで行います。

  • [LDAPシステムの設定(LDAP System Configuration)]

  • [LDAPディレクトリ(LDAP Directory)]

  • [LDAP認証(LDAP Authentication)]

  • [LDAPフィルタ設定(LDAP Filter Configuration)]

詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。

関連資料
LDAP システムの設定の概要
関連情報
LDAP ディレクトリの設定
LDAP 認証の設定
LDAP カスタム フィルタの設定
アプリケーション ユーザの設定
エンド ユーザの設定

LDAP システムの設定の概要

Cisco Unified Communications Manager の管理ページで、[システム(System)] > [LDAP] > [LDAPシステム(LDAP System)] メニュー パスを使用して、LDAP システムを設定します。

[LDAPシステムの設定(LDAP System Configuration)] ウィンドウを使用して、LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。

始める前に

このウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、 Cisco Unified Communications Manager の管理ページでエンド ユーザに変更を加えられるかどうかが決まります。 LDAP の同期化はエンド ユーザにだけ適用され、アプリケーション ユーザには影響しません。 LDAP 同期の詳細については、 『Cisco Unified Communications Manager システム ガイド』のディレクトリの理解に関するトピックを参照してください。

エンド ユーザ データに関して、社内ディレクトリから同期される属性を [エンドユーザの設定(End User Configuration)] ウィンドウで更新することはできません。 これらの属性は、社内ディレクトリ自体の内部でだけ更新できます。更新された後に、再同期化を実行する必要があります。

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。


(注)  

  • 社内ディレクトリとの同期を行う前に、 Cisco Unified Communications Manager データベースにエンド ユーザが存在した場合、社内ディレクトリに対応するユーザ ID のないエンド ユーザはアクティブなローカルユーザとして残されます。 たとえば、ボブとサンジェイというユーザが Cisco Unified Communications Manager データベースに存在し、ボブのみが LDAP ディレクトリに存在した場合、サンジェイは非アクティブであるとしてマークが付けられ、[エンドユーザの設定(End User Configuration)] ウィンドウの [ユーザステータス(User Status)] に [アクティブなローカルユーザ(Active Local User)] として表示されます。

  • DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザ認証が有効になると、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある設定値は読み取り専用になります。

  • Cisco Unified Communications Manager の管理ページで LDAP 同期を設定しても、社内ディレクトリに姓が登録されていないユーザは、 Cisco Unified Communications Manager データベースと同期されません。 Cisco Unified Communications Manager の管理ページにエラーは表示されませんが、同期されなかったユーザがログ ファイルに示されます。

LDAP システムの設定値

次の表に、LDAP システムの設定を示します。

表 1 LDAP システムの設定値

フィールド

説明

[LDAPシステム情報(LDAP System Information)]

[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]

お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。

LDAP サーバとの同期化を使用可能にすると、次のような状態になります。

  • 社内ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容は変更できません。 エンド ユーザ データの例としては、ユーザの PIN などがあります。 ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。
  • LDAP ディレクトリの情報を変更できます。
  • LDAP 認証の情報を変更できます。

LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。

  • LDAP ディレクトリの情報は変更できません。
  • LDAP 認証の情報は変更できません。

[LDAPサーバタイプ(LDAP Server Type)]

LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。 お客様の LDAP サーバのタイプに該当する値を選択してください。

  • [Microsoft Active Directory]
  • [Microsoft Active Directoryアプリケーションモード(Microsoft Active Directory Application Mode)]
  • [NetscapeあるいはSun ONE LDAPサーバ(Netscape or Sun ONE LDAP Server)]
  • [OpenLDAP]

[ユーザID用LDAP属性(LDAP Attribute for User ID)]

LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。 ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。

  • Microsoft Active Directory の場合

    • [sAMAccountName]

    • [mail]

    • [employeeNumber]

    • [telephoneNumber]

    • [userPrincipalName]

  • Microsoft Active Directory アプリケーション モードの場合

    • [uid]

    • [mail]

    • [employeeNumber]

    • [telephoneNumber]

    • [userPrincipalName]

  • Sun ONE LDAP サーバ、iPlanet、および OpenLDAP の場合

    • [uid]

    • [mail]

    • [employeeNumber]

    • [telephoneNumber]
関連情報
LDAP システムの設定

この章では、 Cisco Unified Communications Manager を使用した LDAP システム パラメータの設定について説明します。 LDAP ディレクトリの設定は次のウィンドウで行います。

  • [LDAPシステムの設定(LDAP System Configuration)]

  • [LDAPディレクトリ(LDAP Directory)]

  • [LDAP認証(LDAP Authentication)]

  • [LDAPフィルタ設定(LDAP Filter Configuration)]

詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。

関連資料
関連情報

LDAP システムの設定の概要

Cisco Unified Communications Manager の管理ページで、[システム(System)] > [LDAP] > [LDAPシステム(LDAP System)] メニュー パスを使用して、LDAP システムを設定します。

[LDAPシステムの設定(LDAP System Configuration)] ウィンドウを使用して、LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。

始める前に

このウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、 Cisco Unified Communications Manager の管理ページでエンド ユーザに変更を加えられるかどうかが決まります。 LDAP の同期化はエンド ユーザにだけ適用され、アプリケーション ユーザには影響しません。 LDAP 同期の詳細については、 『Cisco Unified Communications Manager システム ガイド』のディレクトリの理解に関するトピックを参照してください。

エンド ユーザ データに関して、社内ディレクトリから同期される属性を [エンドユーザの設定(End User Configuration)] ウィンドウで更新することはできません。 これらの属性は、社内ディレクトリ自体の内部でだけ更新できます。更新された後に、再同期化を実行する必要があります。

LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。


(注)  

  • 社内ディレクトリとの同期を行う前に、 Cisco Unified Communications Manager データベースにエンド ユーザが存在した場合、社内ディレクトリに対応するユーザ ID のないエンド ユーザはアクティブなローカルユーザとして残されます。 たとえば、ボブとサンジェイというユーザが Cisco Unified Communications Manager データベースに存在し、ボブのみが LDAP ディレクトリに存在した場合、サンジェイは非アクティブであるとしてマークが付けられ、[エンドユーザの設定(End User Configuration)] ウィンドウの [ユーザステータス(User Status)] に [アクティブなローカルユーザ(Active Local User)] として表示されます。

  • DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザ認証が有効になると、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある設定値は読み取り専用になります。

  • Cisco Unified Communications Manager の管理ページで LDAP 同期を設定しても、社内ディレクトリに姓が登録されていないユーザは、 Cisco Unified Communications Manager データベースと同期されません。 Cisco Unified Communications Manager の管理ページにエラーは表示されませんが、同期されなかったユーザがログ ファイルに示されます。

LDAP システムの設定値

次の表に、LDAP システムの設定を示します。

表 1 LDAP システムの設定値

フィールド

説明

[LDAPシステム情報(LDAP System Information)]

[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]

お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。

LDAP サーバとの同期化を使用可能にすると、次のような状態になります。

  • 社内ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容は変更できません。 エンド ユーザ データの例としては、ユーザの PIN などがあります。 ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。
  • LDAP ディレクトリの情報を変更できます。
  • LDAP 認証の情報を変更できます。

LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。

  • LDAP ディレクトリの情報は変更できません。
  • LDAP 認証の情報は変更できません。

[LDAPサーバタイプ(LDAP Server Type)]

LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。 お客様の LDAP サーバのタイプに該当する値を選択してください。

  • [Microsoft Active Directory]
  • [Microsoft Active Directoryアプリケーションモード(Microsoft Active Directory Application Mode)]
  • [NetscapeあるいはSun ONE LDAPサーバ(Netscape or Sun ONE LDAP Server)]
  • [OpenLDAP]

[ユーザID用LDAP属性(LDAP Attribute for User ID)]

LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。 ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。

  • Microsoft Active Directory の場合

    • [sAMAccountName]

    • [mail]

    • [employeeNumber]

    • [telephoneNumber]

    • [userPrincipalName]

  • Microsoft Active Directory アプリケーション モードの場合

    • [uid]

    • [mail]

    • [employeeNumber]

    • [telephoneNumber]

    • [userPrincipalName]

  • Sun ONE LDAP サーバ、iPlanet、および OpenLDAP の場合

    • [uid]

    • [mail]

    • [employeeNumber]

    • [telephoneNumber]
関連情報

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ