目次
この章では、
Cisco Unified Communications Manager を使用した LDAP システム パラメータの設定について説明します。 LDAP ディレクトリの設定は次のウィンドウで行います。
-
[LDAPシステムの設定(LDAP System Configuration)]
-
[LDAPディレクトリ(LDAP Directory)]
-
[LDAP認証(LDAP Authentication)]
-
[LDAPフィルタ設定(LDAP Filter Configuration)]
詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。
LDAP システムの設定の概要
Cisco Unified Communications Manager の管理ページで、 メニュー パスを使用して、LDAP システムを設定します。
[LDAPシステムの設定(LDAP System Configuration)] ウィンドウを使用して、LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。
始める前に
このウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、
Cisco Unified Communications Manager の管理ページでエンド ユーザに変更を加えられるかどうかが決まります。 LDAP の同期化はエンド ユーザにだけ適用され、アプリケーション ユーザには影響しません。 LDAP 同期の詳細については、
『Cisco Unified Communications Manager システム ガイド』のディレクトリの理解に関するトピックを参照してください。
エンド ユーザ データに関して、社内ディレクトリから同期される属性を [エンドユーザの設定(End User Configuration)] ウィンドウで更新することはできません。 これらの属性は、社内ディレクトリ自体の内部でだけ更新できます。更新された後に、再同期化を実行する必要があります。
LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が
Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。
 (注) |
-
社内ディレクトリとの同期を行う前に、
Cisco Unified Communications Manager データベースにエンド ユーザが存在した場合、社内ディレクトリに対応するユーザ ID のないエンド ユーザはアクティブなローカルユーザとして残されます。 たとえば、ボブとサンジェイというユーザが
Cisco Unified Communications Manager データベースに存在し、ボブのみが LDAP ディレクトリに存在した場合、サンジェイは非アクティブであるとしてマークが付けられ、[エンドユーザの設定(End User Configuration)] ウィンドウの [ユーザステータス(User Status)] に [アクティブなローカルユーザ(Active Local User)] として表示されます。
-
DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザ認証が有効になると、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある設定値は読み取り専用になります。
-
Cisco Unified Communications Manager の管理ページで LDAP 同期を設定しても、社内ディレクトリに姓が登録されていないユーザは、
Cisco Unified Communications Manager データベースと同期されません。
Cisco Unified Communications Manager の管理ページにエラーは表示されませんが、同期されなかったユーザがログ ファイルに示されます。
|
LDAP システムの設定値
次の表に、LDAP システムの設定を示します。
表 1 LDAP システムの設定値
フィールド |
説明 |
[LDAPシステム情報(LDAP System Information)] |
[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] |
お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。 LDAP サーバとの同期化を使用可能にすると、次のような状態になります。
-
社内ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容は変更できません。 エンド ユーザ データの例としては、ユーザの PIN などがあります。 ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。
-
LDAP ディレクトリの情報を変更できます。
-
LDAP 認証の情報を変更できます。
LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。
-
LDAP ディレクトリの情報は変更できません。
-
LDAP 認証の情報は変更できません。
|
[LDAPサーバタイプ(LDAP Server Type)] |
LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。 お客様の LDAP サーバのタイプに該当する値を選択してください。
-
[Microsoft Active Directory]
-
[Microsoft Active Directoryアプリケーションモード(Microsoft Active Directory Application Mode)]
-
[NetscapeあるいはSun ONE LDAPサーバ(Netscape or Sun ONE LDAP Server)]
-
[OpenLDAP]
|
[ユーザID用LDAP属性(LDAP Attribute for User ID)] |
LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。 ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。
-
Microsoft Active Directory の場合
-
[sAMAccountName]
-
[mail]
-
[employeeNumber]
-
[telephoneNumber]
-
[userPrincipalName]
-
Microsoft Active Directory アプリケーション モードの場合
-
[uid]
-
[mail]
-
[employeeNumber]
-
[telephoneNumber]
-
[userPrincipalName]
-
Sun ONE LDAP サーバ、iPlanet、および OpenLDAP の場合
-
[uid]
-
[mail]
-
[employeeNumber]
-
[telephoneNumber]
|
この章では、
Cisco Unified Communications Manager を使用した LDAP システム パラメータの設定について説明します。 LDAP ディレクトリの設定は次のウィンドウで行います。
-
[LDAPシステムの設定(LDAP System Configuration)]
-
[LDAPディレクトリ(LDAP Directory)]
-
[LDAP認証(LDAP Authentication)]
-
[LDAPフィルタ設定(LDAP Filter Configuration)]
詳細については、『Cisco Unified Communications Manager システム ガイド』のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。
LDAP システムの設定の概要
Cisco Unified Communications Manager の管理ページで、 メニュー パスを使用して、LDAP システムを設定します。
[LDAPシステムの設定(LDAP System Configuration)] ウィンドウを使用して、LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。
始める前に
このウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、
Cisco Unified Communications Manager の管理ページでエンド ユーザに変更を加えられるかどうかが決まります。 LDAP の同期化はエンド ユーザにだけ適用され、アプリケーション ユーザには影響しません。 LDAP 同期の詳細については、
『Cisco Unified Communications Manager システム ガイド』のディレクトリの理解に関するトピックを参照してください。
エンド ユーザ データに関して、社内ディレクトリから同期される属性を [エンドユーザの設定(End User Configuration)] ウィンドウで更新することはできません。 これらの属性は、社内ディレクトリ自体の内部でだけ更新できます。更新された後に、再同期化を実行する必要があります。
LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が
Cisco Unified Communications Manager の管理ページの [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。
 (注) |
-
社内ディレクトリとの同期を行う前に、
Cisco Unified Communications Manager データベースにエンド ユーザが存在した場合、社内ディレクトリに対応するユーザ ID のないエンド ユーザはアクティブなローカルユーザとして残されます。 たとえば、ボブとサンジェイというユーザが
Cisco Unified Communications Manager データベースに存在し、ボブのみが LDAP ディレクトリに存在した場合、サンジェイは非アクティブであるとしてマークが付けられ、[エンドユーザの設定(End User Configuration)] ウィンドウの [ユーザステータス(User Status)] に [アクティブなローカルユーザ(Active Local User)] として表示されます。
-
DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザ認証が有効になると、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある設定値は読み取り専用になります。
-
Cisco Unified Communications Manager の管理ページで LDAP 同期を設定しても、社内ディレクトリに姓が登録されていないユーザは、
Cisco Unified Communications Manager データベースと同期されません。
Cisco Unified Communications Manager の管理ページにエラーは表示されませんが、同期されなかったユーザがログ ファイルに示されます。
|
LDAP システムの設定値
次の表に、LDAP システムの設定を示します。
表 1 LDAP システムの設定値
フィールド |
説明 |
[LDAPシステム情報(LDAP System Information)] |
[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] |
お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。 LDAP サーバとの同期化を使用可能にすると、次のような状態になります。
-
社内ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容は変更できません。 エンド ユーザ データの例としては、ユーザの PIN などがあります。 ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。
-
LDAP ディレクトリの情報を変更できます。
-
LDAP 認証の情報を変更できます。
LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。
-
LDAP ディレクトリの情報は変更できません。
-
LDAP 認証の情報は変更できません。
|
[LDAPサーバタイプ(LDAP Server Type)] |
LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。 お客様の LDAP サーバのタイプに該当する値を選択してください。
-
[Microsoft Active Directory]
-
[Microsoft Active Directoryアプリケーションモード(Microsoft Active Directory Application Mode)]
-
[NetscapeあるいはSun ONE LDAPサーバ(Netscape or Sun ONE LDAP Server)]
-
[OpenLDAP]
|
[ユーザID用LDAP属性(LDAP Attribute for User ID)] |
LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。 ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。
-
Microsoft Active Directory の場合
-
[sAMAccountName]
-
[mail]
-
[employeeNumber]
-
[telephoneNumber]
-
[userPrincipalName]
-
Microsoft Active Directory アプリケーション モードの場合
-
[uid]
-
[mail]
-
[employeeNumber]
-
[telephoneNumber]
-
[userPrincipalName]
-
Sun ONE LDAP サーバ、iPlanet、および OpenLDAP の場合
-
[uid]
-
[mail]
-
[employeeNumber]
-
[telephoneNumber]
|