LDAP ディレクトリからユーザをインポート

LDAP 同期の概要

Lightweight Directory Access Protocol(LDAP)の同期は、システムのエンドユーザのプロビジョニングと設定を支援します。LDAP の同期中、システムは外部 LDAP ディレクトリから Cisco Unified Communications Manager データベースにユーザのリストと関連するユーザ データをインポートします。インポートしている間に、エンドユーザを設定することもできます。また、定期的な同期スケジュールを設定すれば、従業員のデータの変更を漏らさず記録できます。

エンド ユーザのインポート

LDAP 同期を使用して、システムの初期設定時にユーザ一覧を会社の LDAP ディレクトリから Cisco Unified Communications Manager のデータベースにインポートできます。LDAP 同期プロセスは、ユーザの一覧、電話番号や電子メール アドレスなどのユーザ独自のデータをインポートし、[エンドユーザ設定(End User Configuration)] ウィンドウの対応するフィールドに保存します。

LDAP インポートを LDAP ディレクトリからのユーザのサブセットに制限するには、LDAP フィルタを LDAP 同期に設定して適用できます。

インポートしたエンド ユーザの設定

アクセス制御グループ、クレデンシャル ポリシー、機能グループのテンプレートなどの項目を設定済みの場合は、ユーザのインポート中に、インポートされたエンドユーザを設定することもできます。[LDAP ディレクトリ設定(LDAP Directory Configuration)] ウィンドウを使用して、エンドユーザの次の項目を設定できます。Cisco Unified Communications Manager では、同期中に、インポートされたエンドユーザにこれらの設定を割り当てます。たとえば、エンドユーザに次の項目を指定できます。

  • エンドユーザをアクセス制御ループに指定する

  • デフォルトのクレデンシャル ポリシーを指定する

  • ユニバーサル回線のテンプレートをユーザのプライマリ エクステンションに指定する

  • ユーザの電話に適用されるユニバーサル デバイス テンプレートを指定する

  • プライマリ エクステンションを指定する

  • ユーザが自分の電話機のプロビジョニングをできるようにする

エンドユーザに設定を適用するときには、LDAP フィルタを使用して、特定の要件を満たすエンドユーザにのみエンドユーザの設定が適用されることを確認します。同じ条件を満たすその他のエンドユーザ向けに、Cisco Unified Communications Manager で追加の LDAP ディレクトリの設定をセットアップできます。

スケジュールされた更新

Cisco Unified Communications Manager をスケジュールされた間隔で複数の LDAP ディレクトリと同期するように設定できます。これによって確実に、データベースが定期的に更新され、すべてのユーザ データが最新になるようにすることができます。たとえば、同期スケジュールをセットアップし、会社の LDAP ディレクトリの電話番号を更新すると、スケジュールされた次の LDAP 同期が発生したとき、その更新は自動的に Cisco Unified Communications Manager に反映されます。従業員のデータを制御し、更新する単一のリポジトリを作成することにより、同期スケジュールで企業ネットワークを継続的に管理できます。

[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]

LDAP 同期を使用して、システムが Cisco Unified Communications Manager データベースではなく、LDAP ディレクトリに対してエンド ユーザ パスワードを認証するように設定できます。LDAP 認証によって、企業は、すべての企業内アプリケーションに対応する単一のパスワードをエンド ユーザに割り当てることができます。この機能は、PIN またはアプリケーション ユーザ パスワードには適用されません。

Cisco Mobile およびリモート アクセス クライアントとエンドポイントのディレクトリ サーバ ユーザ検索

以前のリリースでは、Cisco Mobile とリモート アクセス クライアント(たとえば、Cisco Jabber)またはエンドポイント(たとえば、Cisco DX 80 電話)を使用しているユーザが企業ファイアウォールの外部でユーザ検索を実行した場合、結果は Cisco Unified Communications Manager に保存されたユーザ アカウントに基づいていました。データベースには、ローカルで設定されたか、または社内ディレクトリから同期されたユーザ アカウントも含まれています。

このリリースでは、Cisco Mobile およびリモート アクセス クライアントとエンドポイントは、企業ファイアウォールの外部で動作している場合でも、社内ディレクトリ サーバを検索できます。この機能を有効にすると、ユーザ データ サービス(UDS)がプロキシとして機能し、Cisco Unified Communications Manager データベースにユーザ検索要求を送信する代わりに、それを社内ディレクトリに送信します。

この機能を使用して、次の結果を実現できます。

  • 地理的な場所に関係なく、同じユーザ検索結果を提供する:モバイルおよびリモート アクセス クライアントとエンドポイントは、社内ディレクトリを使用してユーザ検索を実行できます。企業ファイアウォールの外部で接続されている場合でも実行可能です。

  • Cisco Unified Communications Manager データベースに設定されるユーザ アカウントの数を削減する:モバイル クライアントは、社内ディレクトリ内のユーザを検索できます。以前のリリースでは、ユーザ検索結果はデータベースに設定されているユーザに基づいていました。今回のリリースでは、ユーザ検索のためだけにユーザ アカウントをデータベースに設定または同期する必要がなくなりました。管理者は、クラスタによって管理されているユーザ アカウントを設定すれば作業が完了します。データベース内のユーザ アカウントの合計数が削減すると、データベース全体のパフォーマンスが改善される一方、ソフトウェア アップグレードの時間枠が短縮されます。

この機能を設定するには、[LDAP 検索の設定(LDAP Search Configuration)] ウィンドウで [企業ディレクトリ サーバでのユーザ検索を有効にする(Enable user search to Enterprise Directory Server)] オプションを有効にし、LDAP ディレクトリ サーバの詳細を設定する必要があります。詳細については、エンタープライズ ディレクトリ ユーザ検索の設定の手順を参照してください。

LDAP 同期の前提条件

前提条件のタスク

LDAP ディレクトリからエンドユーザをインポートする前に、次のタスクを実行します。

自分のシステムにデータを同期するユーザについて、アクティブ ディレクトリ サーバ上の電子メール ID フィールドが確実に単一エントリまたは空白になっているようにします。

サポートされる LDAP ディレクトリ

Cisco Unified Communications Manager では、次の LDAP ディレクトリとの同期をサポートしています。

  • Microsoft Active Directory 2003 R1/R2(32 ビット)

  • Microsoft Active Directory 2008 R1(32 ビット)/R2 (64 ビット)

  • Microsoft Active Directory アプリケーション モード 2003 R1/R2(32 ビット)

  • Microsoft Active Directory 2012

  • Microsoft Lightweight Directory Services 2008 R1 (32 ビット)/R2(64 ビット)

  • Microsoft Lightweight Directory Services 2012

  • Sun ONE Directory Server 7.0

  • LDAP 2.3.39 を開きます

  • LDAP 2.4 を開きます

  • Oracle Directory Server Enterprise Edition 11gR1

  • 他の LDAPv3 対応ディレクトリ

LDAP 同期設定のタスク フロー

企業 LDAP ディレクトリと Cisco Unified Communications Manager データベースを同期するには、次のタスクを実行します。LDAP 同期により、外部 LDAP ディレクトリからユーザ リストをプルし、Cisco Unified Communications Manager のデータベースにインポートできます。このプロセスは、管理者が初めてセットアップする時にエンドユーザをプロビジョニングするのに役立ちます。


(注)  

LDAP ディレクトリをすでに一度同期している場合、外部 LDAP ディレクトリから新しい項目を同期することはできますが、Cisco Unified Communications Manager 内の新しい設定を LDAP ディレクトリ同期に追加することはできません。この場合、一括管理ツールと、[ユーザの更新(Update Users)] や [ユーザの挿入(Insert Users)] などのメニューを使用できます。『Bulk Administration Guide for Cisco Unified Communications Manager』を参照してください。

手順
     コマンドまたはアクション目的
    ステップ 1Cisco DirSync サービスの有効化
     

    Cisco Unified Serviceability にログインし、Cisco DirSync サービスを有効にします。

     
    ステップ 2LDAP ディレクトリの同期化の有効化
     

    シスコの LDAP ディレクトリ同期を Cisco Unified Communications Manager を有効化します。

     
    ステップ 3LDAP フィルタの作成
     

    これはオプションです。Cisco Unified Communications Manager に社内 LDAP ディレクトリからユーザのサブセットだけを同期するには、LDAP フィルタを作成します。たとえば、特定のアクセス制御グループに属するユーザ、または特定のユーザ プロファイルを使用するユーザだけをインポートするフィルタを作成できます。

     
    ステップ 4LDAP ディレクトリの同期の設定
     

    アクセス コントロール グループ、機能グループのテンプレートとプライマリ エクステンションのフィールド設定、LDAP サーバの場所、同期スケジュール、および割り当てなどの LDAP ディレクトリ同期を設定します。

     
    ステップ 5エンタープライズ ディレクトリ ユーザ検索の設定
     

    これはオプションです。エンタープライズ ディレクトリ サーバ ユーザを検索するシステムを設定します。システムの電話機とクライアントをデータベースの代わりにエンタープライズ ディレクトリ サーバに対してユーザの検索を実行するように設定するには、次の手順に従います。

     
    ステップ 6LDAP 認証の設定
     

    これはオプションです。エンド ユーザのパスワード認証に LDAP ディレクトリを使用するには、LDAP 認証を設定します。

     
    ステップ 7LDAP アグリーメント サービス パラメータのカスタマイズ
     

    これはオプションです。LDAP 同期サービス パラメータを設定します。ほとんどの導入には、デフォルト値で十分です。ただし、次の値を再設定できます。

    • LDAP 同期アグリーメントの最大数

    • フェールオーバーの LDAP のホスト名の最大数

    • ホストの障害または hostlist の失敗の遅延タイマー

    • 接続タイムアウト

    • LDAP 同期の遅延

     
    ステップ 8LDAP同期済みユーザのローカル ユーザへの変換
     

    これはオプションです。LDAP 属性と同期されるエンドユーザ設定を更新する必要があり、LDAP ディレクトリのフィールドを使用しないのであれば、LDAP ユーザをローカル ユーザに変換します。

     

    Cisco DirSync サービスの有効化

    Cisco DirSync サービスをアクティブにするには、Cisco Unified Serviceability で次の手順を実行します。社内 LDAP ディレクトリでエンドユーザの設定を同期するには、このサービスをアクティブにする必要があります。

    手順
      ステップ 1   Cisco Unified Serviceability から、[ツール(Tools)] > [サービスの有効化(Service Activation)] を選択します。
      ステップ 2   [サーバ(Server)] ドロップダウン リスト ボックスからパブリッシャ ノードを選択します。
      ステップ 3   [ディレクトリ サービス(Directory Services)] の下の [Cisco DirSync] オプション ボタンをクリックします。
      ステップ 4   [保存(Save)] をクリックします。
      次の作業

      LDAP ディレクトリの同期化の有効化

      LDAP ディレクトリの同期化の有効化

      エンドユーザの設定を社内 LDAP ディレクトリから同期するように Cisco Unified Communications Manager を設定するには、次の手順を実行します。


      (注)  

      LDAP ディレクトリをすでに一度同期している場合、外部 LDAP ディレクトリから新しい項目を同期することはできますが、Cisco Unified Communications Manager 内の新しい設定を LDAP ディレクトリ同期に追加することはできません。この場合、一括管理ツールと、[ユーザの更新(Update Users)] や [ユーザの挿入(Insert Users)] などのメニューを使用できます。『Bulk Administration Guide for Cisco Unified Communications Manager』を参照してください。

      はじめる前に

      Cisco DirSync サービスの有効化

      手順
        ステップ 1   Cisco Unified CM の管理で、[システム(System)] > [LDAP] > [LDAPシステム(LDAP System)] を選択します。
        ステップ 2   Cisco Unified Communications Manager で、LDAP ディレクトリからユーザをインポートするには、[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスをオンにします。
        ステップ 3   [LDAPサーバ タイプ(LDAP Server Type)] ドロップダウン リスト ボックスから、会社が使用する LDAP ディレクトリ サーバのタイプを選択します。
        ステップ 4   [ユーザ ID の LDAP 属性(LDAP Attribute for User ID)] ドロップダウン リスト ボックスから、[エンドユーザ設定(End User Configuration)] の [ユーザ ID(User ID)] フィールドの値について、Cisco Unified Communications Manager を同期させる社内 LDAP ディレクトリの属性を選択します。
        ステップ 5   [保存(Save)] をクリックします。
        次の作業

        次のいずれかの手順を実行します。

        LDAP フィルタの作成

        LDAP フィルタを作成して LDAP 同期を LDAP ディレクトリのユーザのサブネットに制限する場合は、このオプションの手順を実行します。LDAP フィルタを LDAP ディレクトリに適用する場合、Cisco Unified Communications Manager は、フィルタに一致するユーザのみを LDAP ディレクトリからインポートします。

        LDAP フィルタを設定する場合は、RFC4515 に指定されている LDAP 検索フィルタ標準に準拠する必要があります。

        はじめる前に

        LDAP ディレクトリの同期化の有効化

        手順
          ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] で、[システム(System)] > [LDAP(LDAP)] > [LDAP フィルタ(LDAP Filter)] を選択します。
          ステップ 2   [新規追加(Add New)] をクリックして、新しい LDAP フィルタを作成します。
          ステップ 3   [フィルタ名(Filter Name)] テキスト ボックスに、LDAP フィルタの名前を入力します。
          ステップ 4   [フィルタ(Filter)] テキスト ボックスに、フィルタを入力します。フィルタは、UTF-8 で最大 1024 文字まで入力できます。また、丸カッコ( ())で囲みます。
          ステップ 5   [保存(Save)] をクリックします。
          次の作業

          LDAP ディレクトリの同期の設定 に移動して、LDAP フィルタを LDAP ディレクトリに適用します。

          LDAP ディレクトリの同期の設定

          LDAP ディレクトリと同期するよう Cisco Unified Communications Manager を設定するには、次の手順を使用します。LDAP ディレクトリの同期により、エンドユーザのデータを外部の LDAP ディレクトリから Cisco Unified Communications Manager データベースにインポートして、[エンド ユーザの設定(End User Configuration)] ウィンドウに表示できます。定期的に LDAP ディレクトリの更新が Cisco Unified Communications Manager に伝達されるよう、同期スケジュールをセットアップできます。

          また、アクセス コントロール グループ、機能グループ テンプレート、ユニバーサル回線やユニバーサル デバイス テンプレートをすでに計画済みの場合は、アクセス コントロール グループ、プライマリ内線番号、セルフプロビジョニング機能により、インポートしたエンド ユーザを即座に設定できます。


          ヒント

          アクセス コントロール グループまたは機能グループ テンプレートを割り当てる場合は、LDAP フィルタを使用して、インポートを同じ設定要件のユーザ グループに限定できます。

          はじめる前に

          手順
            ステップ 1   Cisco Unified CM の管理で、[システム(System)] > [LDAP(LADP)] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
            ステップ 2   次のいずれかの手順を実行します。
            • [検索(Find)] をクリックし、既存の LDAP ディレクトリを選択します。
            • [新規追加(Add New)] をクリックして、新しい LDAP ディレクトリを作成します。
            ステップ 3   [LDAP ディレクトリの設定(LDAP Directory Configuration)] ウィンドウの各フィールドに入力します。フィールドとその説明を含むヘルプは、オンライン ヘルプを参照してください。
            ステップ 4   [LDAP 構成名(LDAP Configuration Name)] テキスト ボックスで、LDAP ディレクトリの一意の名前を指定します。
            ステップ 5   [LDAP マネージャ識別名(LDAP Manager Distinguished Name)] フィールドに、LDAP ディレクトリ サーバにアクセスできるユーザ ID を入力します。
            ステップ 6   パスワードの詳細を入力し、確認します。
            ステップ 7   これはオプションです。インポートを特定のプロファイルに適合するユーザのサブセットにのみ限定する場合は、[LDAP カスタム フィルタ(LDAP Custom Filter)] ドロップダウン リスト ボックスから、LDAP フィルタを選択します。
            ステップ 8   [LDAP ディレクトリ同期スケジュール(LDAP Directory Synchronization Schedule)] フィールドに、外部 LDAP ディレクトリとデータ同期を行うために Cisco Unified Communications Manager が使用するスケジュールを作成します。
            ステップ 9   [同期対象の標準ユーザ フィールド(Standard User Fields To Be Synchronized)] セクションを記入します。各エンドユーザのフィールドで、それぞれ LDAP 属性を選択します。同期プロセスは LDAP 属性の値を Cisco Unified Communications Manager のエンドユーザ フィールドに割り当てます。
            ステップ 10   インポートしたエンド ユーザを、インポートしたすべてのエンド ユーザに共通するアクセス コントロール グループに割り当てるには、次の手順を実行します。
            1. [アクセス コントロール グループに追加(Add to Access Control Group)] をクリックします。
            2. ポップアップ ウィンドウで、インポートしたユーザに割り当てるアクセス コントロール グループごとに、対応するチェックボックスをオンにします。
            3. [選択項目の追加(Add Selected)] をクリックします。
            ステップ 11   機能グループ テンプレートを割り当てる場合は、[機能グループ テンプレート(Feature Group Template)] ドロップダウン リスト ボックスからテンプレートを選択します。 機能グループ テンプレートに関連付けられているユーザ プロファイル、サービス プロファイル、ユニバーサル回線やユニバーサル デバイス テンプレート、およびセルフプロビジョニング設定は、同期されたエンド ユーザに関連付けられます。
            (注)     

            ユーザが存在しない初回のみ、エンド ユーザは割り当てられた [機能グループ テンプレート(Feature Group Template)] と同期されます。既存の [機能グループ テンプレート(Feature Group Template)] が変更され、関連付けられた LDAP の完全同期が実行される場合、変更点は更新されません。

            ステップ 12   インポートされた電話番号にマスクを適用して、プライマリ内線番号を割り当てるには、次の手順を実行します。
            1. [同期された電話番号にマスクを適用して、挿入されたユーザの新しい回線を作成(Apply Mask to synced telephone numbers to create a new line for inserted users)] チェック ボックスをオンにします。
            2. [マスク(Mask)] を入力します。たとえば、インポートされた電話番号が 8889945 である場合、11XX のマスクは、1145 のプライマリ内線番号を作成します。
            ステップ 13   電話番号のプールからプライマリ内線番号を割り当てる場合は、次の手順を実行します。
            1. [同期された LDAP 電話番号に基づいて作成されなかった場合、プール リストから新しい回線を割り当て(Assign new line from the pool list if one was not created based on a synced LDAP telephone number)] チェック ボックスをオンにします。
            2. [DN プールの開始(DN Pool Start)] テキスト ボックスと [DN プールの終了(DN Pool End)] テキスト ボックスに、プライマリ内線番号を選択する電話番号の範囲を入力します。
            ステップ 14   [LDAP サーバ情報(LDAP Server Information)] エリアで、LDAP サーバのホスト名または IP アドレスを入力します。
            ステップ 15   SSL を使用して LDAP サーバへのセキュアな接続を作成する場合は、[SSL を使用(Use SSL)] チェック ボックスをオンにします。
            ステップ 16   [保存(Save)] をクリックします。
            次の作業

            LDAP 認証の設定

            エンタープライズ ディレクトリ ユーザ検索の設定

            データベースではなくエンタープライズ ディレクトリ サーバに対してユーザ検索を実行するように、システムの電話機とクライアントを設定するには、次の手順を使用します。

            はじめる前に

            • LDAP ユーザ検索に選択するプライマリ、セカンダリ、および第 3 サーバが Cisco Unified Communications Manager のサブスクライバ ノードに到達可能なネットワークにあることを確認します。

            • [システム(System)] > [LDAP] > [LDAPシステム(LDAP System)] を選択し、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウの [LDAP サーバタイプ(LDAP Server Type)] ドロップダウン リスト ボックスから、LDAP サーバのタイプを設定します。

            手順
              ステップ 1   Cisco Unified CM の管理で、[システム(System)] > [LDAP] > [LDAP 検索(LDAP Search)] を選択します。
              ステップ 2   エンタープライズ LDAP ディレクトリ サーバを使用してユーザ検索を実行するには、[エンタープライズ ディレクトリ サーバのユーザ検索を有効にする(Enable user search to Enterprise Directory Server)] チェックボックスをオンにします。 このウィンドウのフィールドはすべて有効です。
              ステップ 3   [LDAP 検索の設定(LDAP Search Configuration)] ウィンドウで各フィールドを設定します。フィールドとその設定オプションの詳細については、オンライン ヘルプを参照してください。
              ステップ 4   [保存(Save)] をクリックします。

              ディレクトリ サーバの UDS 検索用の LDAP 属性

              次の表に、[エンタープライズ ディレクトリ サーバに対するユーザ検索を有効化(Enable user search to Enterprise Directory Server)] オプションが有効になっている場合に、UDS ユーザ検索要求で使用される LDAP 属性の一覧を示します。このようなタイプのディレクトリ要求の場合、UDS はプロキシとして機能して、社内ディレクトリ サーバに検索要求をリレーします。


              (注)  

              UDS ユーザの応答タグは、いずれかの LDAP 属性にマッピングされることがあります。属性のマッピングは、[LDAP サーバ タイプ(LDAP Server Type)] ドロップダウン リストから選択するオプションによって決まります。このドロップダウン リストには、[システム(System)] > [LDAP] > [LDAP システムの設定(LDAP System Configuration)] ウィンドウからアクセスします。

              UDS ユーザの応答タグ

              LDAP 属性

              userName

              • samAccountName

              • uid

              firstName

              givenName

              lastName

              sn

              middleName

              • initials

              • middleName

              nickName

              nickName

              displayName

              displayName

              phoneNumber

              • telephonenumber

              • ipPhone

              homeNumber

              homephone

              mobileNumber

              mobile

              email

              メール アドレス

              directoryUri

              • msRTCSIP-primaryuseraddress

              • メール アドレス

              部署

              • 部署

              • departmentNumber

              manager

              manager

              タイトル

              タイトル

              ポケットベル

              ポケットベル

              LDAP 認証の設定

              LDAP 認証を有効にして、会社の LDAP ディレクトリに割り当てられているパスワードに対してエンド ユーザのパスワードが認証されるようにするには、この手順を実行します。LDAP 認証により、システム管理者は会社のすべてのアプリケーションに対してエンド ユーザの 1 つのパスワードを割り当てることができます。この設定は、エンド ユーザのパスワードにのみ適用され、エンド ユーザの PIN またはアプリケーション ユーザのパスワードには適用されません。

              はじめる前に

              LDAP ディレクトリの同期の設定

              手順
                ステップ 1   Cisco Unified CM の管理で、[システム(System)] > [LDAP] > [LDAP 認証(LDAP Authentication)] を選択します。
                ステップ 2   [エンド ユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] チェックボックスをオンにして、ユーザ認証に LDAP ディレクトリを使用します。
                ステップ 3   [LDAP マネージャ識別名(LDAP Manager Distinguished Name)] フィールドに、LDAP ディレクトリにアクセス権がある LDAP マネージャのユーザ ID を入力します。
                ステップ 4   [パスワード(Password)] フィールドに、LDAP マネージャのパスワードを入力します。
                ステップ 5   [保存(Save)] をクリックします。
                次の作業

                LDAP アグリーメント サービス パラメータのカスタマイズ

                LDAP アグリーメント サービス パラメータのカスタマイズ

                LDAP アグリーメントのシステム レベル設定をカスタマイズするサービス パラメータを設定するには、次の手順を実行します。これらのサービス パラメータを設定しない場合、Cisco Unified Communications Manager により、LDAP ディレクトリ統合のデフォルト設定が適用されます。

                サービス パラメータを使用して次の設定をカスタマイズできます。

                • LDAP アグリーメントの最大数

                • ホストの最大数

                • ホストまたはホストリスト失敗時の再試行間隔

                • 接続タイムアウト

                • LDAP 同期の開始間隔

                .

                手順
                  ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] で、[システム(System)] > [サービス パラメータ(Service Parameters)] の順に選択します。
                  ステップ 2   [サーバ(Server)] ドロップダウン リスト ボックスからパブリッシャ ノードを選択します。
                  ステップ 3   [サービス(Service)] ドロップダウン リスト ボックスから、[Cisco DirSync] を選択します。
                  ステップ 4   Cisco DirSync サービス パラメータの値を設定します。サービス パラメータの説明については、「関連項目」を参照してください。
                  ステップ 5   [保存(Save)] をクリックします。
                  関連資料
                  LDAP ディレクトリ サービスのパラメータ

                  LDAP ディレクトリ サービスのパラメータ

                  サービス パラメータ

                  説明

                  Maximum Number of Agreements

                  自分で設定できる LDAP ディレクトリの最大数。デフォルト設定は 20 です。

                  Maximum Number of Hosts

                  フェールオーバ用に設定できる LDAP ホスト名の最大数。デフォルト値は 3 です。

                  Retry Delay on Host Failure (secs)

                  ホストで障害が発生した後、Cisco Unified Communications Manager が最初の LDAP サーバ(ホスト名)への接続を再試行する前の遅延秒数です。デフォルト値は 5 です。

                  Retry Delay on HostList Failure (mins)

                  ホスト リストで障害が発生した後、Cisco Unified Communications Manager が設定された各 LDAP サーバ(ホスト名)への接続を再試行する前の遅延分数です。デフォルトは 10 です。

                  LDAP Connection Timeout (secs)

                  Cisco Unified Communications Manager が LDAP 接続を確立できる秒数です。指定した時間内に接続を確立できない場合、LDAP サービス プロバイダーは接続試行を中止します。デフォルトは 5 です。

                  Delayed Sync Start Time (mins)

                  Cisco DirSync サービスの起動後に、Cisco Unified Communications Manager がディレクトリ同期プロセスを開始するまでの遅延分数です。デフォルトは 5 です。

                  LDAP同期済みユーザのローカル ユーザへの変換

                  LDAP ディレクトリと Cisco Unified Communications Manager を同期すると、LDAP に同期されたエンド ユーザについては、ローカル ユーザに変換しないかぎり、[エンド ユーザの設定(End User Configuration)] ウィンドウ内のフィールドは編集できません。

                  [エンド ユーザの設定(End User Configuration)] ウィンドウで LDAP 同期ユーザのフィールドを編集するには、そのユーザをローカル ユーザに変換します。ただし、この変換を行うと、Cisco Unified Communications Manager を LDAP ディレクトリと同期したときにエンド ユーザが更新されなくなります。

                  手順
                    ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] で、[エンド ユーザ(End Users)] > [エンド ユーザ管理(End User Management)] を選択します。
                    ステップ 2   [検索(Find)] をクリックして、エンド ユーザを選択します。
                    ステップ 3   [ローカル ユーザへの変換(Convert to Local User)] ボタンをクリックします。
                    ステップ 4   [エンド ユーザ設定(End User Configuration)] ウィンドウでフィールドを更新します。
                    ステップ 5   [保存(Save)] をクリックします。

                    アクセス コントロール グループへの LDAP 同期ユーザの割り当て

                    LDAP と同期するユーザをアクセス コントロール グループに割り当てるには、次の手順を実行します。

                    はじめる前に

                    エンド ユーザと外部 LDAP ディレクトリが同期されるように Cisco Unified Communications Manager を設定する必要があります。

                    手順
                      ステップ 1   Cisco Unified CM の管理で、[システム(System)] > [LDAP(LADP)] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
                      ステップ 2   [検索(Find)] をクリックし、設定した LDAP ディレクトリを選択します。
                      ステップ 3   [アクセス コントロール グループに追加(Add to Access Control Group)] ボタンをクリックします。
                      ステップ 4   この LDAP ディレクトリのエンド ユーザに適用するアクセス コントロール グループを選択します。
                      ステップ 5   [選択項目の追加(Add Selected)] をクリックします。
                      ステップ 6   [Save] をクリックします。
                      ステップ 7   [完全同期を実施(Perform Full Sync)] をクリックします。 Cisco Unified Communications Manager が外部 LDAP ディレクトリと同期し、同期したユーザが正しいアクセス コントロール グループに挿入されます。
                      (注)     

                      同期したユーザは、アクセス コントロール グループを初めて追加した時にのみ、選択したアクセス グループに挿入されます。完全同期の実行後に LDAP に追加するグループは、同期したユーザに適用されません。