LDAP 同期の概要
Lightweight Directory Access Protocol(LDAP)の同期は、システムのエンドユーザのプロビジョニングと設定を支援します。LDAP の同期中、システムは外部 LDAP ディレクトリから Cisco Unified Communications Manager データベースにユーザのリストと関連するユーザ データをインポートします。インポートしている間に、エンドユーザを設定することもできます。
(注) |
Unified Communication Manager は、LDAPS(SSL を使用した LDAP)をサポートしますが、StartTLS を使用した LDAP はサポートしていません。LDAP サーバ証明書を Unified Communication Manager に Tomcat-Trust 証明書としてアップロードします。 |
サポートされている LDAP ディレクトリの詳細については、Cisco Unified Communications Manager と IM and Presence Service の互換性マトリクスを参照してください。
LDAP 同期では、以下の機能がアドバタイズされます。
-
エンド ユーザのインポート:LDAP 同期を使用して、システムの初期設定時にユーザ一覧を会社の LDAP ディレクトリから Unified Communication Manager のデータベースにインポートできます。機能グループテンプレート、ユーザプロファイル、サービスプロファイル、ユニバーサルデバイス、回線テンプレートなどの設定項目が設定されている場合は、設定をユーザに適用することができ、また、同期プロセス中に設定したディレクトリ番号とディレクトリ Uri を割り当てることができます。LDAP同期プロセスは、ユーザーリストとユーザー固有のデータをインポートし、設定した構成テンプレートを適用します。
(注)
初期同期が実行された以降は、LDAP 同期を編集することはできません。
-
スケジュールされた更新:Unified Communication Manager をスケジュールされた間隔で複数の LDAP ディレクトリと同期するように設定できます。これによって確実にデータベースが定期的に更新され、すべてのユーザ データを最新に保ちます。
-
エンド ユーザの認証:LDAP 同期を使用して、システムが Cisco Unified Communication Manager データベースではなく、LDAP ディレクトリに対してエンド ユーザ パスワードを認証するように設定できます。LDAP 認証によって、企業は、すべての企業内アプリケーションに対応する単一のパスワードをエンド ユーザに割り当てることができます。この機能は、PIN またはアプリケーション ユーザ パスワードには適用されません。
-
Cisco MRA クライアントおよびエンド ポイントのディレクトリ サーバ ユーザ検索:社内ディレクトリ サーバが企業ファイアウォール外で運用されている場合でも検索できます。この機能を有効にすると、ユーザ データ サービス(UDS)がプロキシとして機能し、Unified Communication Manager データベースにユーザ検索要求を送信する代わりに、それを社内ディレクトリに送信します。
エンド ユーザ用 LDAP 認証
LDAP 同期を使用して、システムが Cisco Unified Communications Manager データベースではなく、LDAP ディレクトリに対してエンド ユーザ パスワードを認証するように設定できます。LDAP 認証によって、企業は、すべての企業内アプリケーションに対応する単一のパスワードをエンド ユーザに割り当てることができます。この機能は、PIN またはアプリケーション ユーザ パスワードには適用されません。
Cisco モバイルおよびリモート アクセス クライアントおよびエンドポイント向けディレクトリ サーバ ユーザ検索
以前のリリースでは、Cisco モバイルおよびリモート アクセス クライアント(たとえば、Cisco Jabber)またはエンドポイント(たとえば、Cisco DX 80 電話)を使用しているユーザが企業ファイアウォールの外部でユーザ検索を実行した場合、結果は Cisco Unified Communications Manager に保存されたユーザ アカウントに基づいていました。データベースには、ローカルで設定されたか、または社内ディレクトリから同期されたユーザ アカウントも含まれています。
このリリースでは、Cisco モバイルおよびリモート アクセス クライアントとエンドポイントは、企業ファイアウォールの外部で動作している場合でも、社内ディレクトリ サーバを検索できます。この機能を有効にすると、ユーザ データ サービス(UDS)がプロキシとして機能し、Cisco Unified Communications Manager データベースにユーザ検索要求を送信する代わりに、それを社内ディレクトリに送信します。
この機能を使用して、次の結果を実現できます。
-
地理的な場所にかかわらず同じユーザ検索結果を配信: 企業ファイアウォール外に接続されている場合でも、モバイルおよびリモート アクセス クライアントとエンドポイントは、社内ディレクトリを使用してユーザ検索を実行できます。
-
Cisco Unified Communications Manager データベースに設定されているユーザアカウントの数を減らす: モバイルクライアントが社内ディレクトリ内のユーザを検索できるようになりました。以前のリリースでは、ユーザの検索結果はデータベースに設定されているユーザに基づいています。ユーザの検索に使用するデータベースに対しては、管理者がユーザアカウントを設定または同期する必要がなくなりました。管理者は、クラスタによって提供されているユーザアカウントのみを設定する必要があります。データベース内のユーザアカウントの総数を減らすと、ソフトウェアアップグレードの時間枠が短縮され、データベースの全体的なパフォーマンスが向上します。
この機能を構成するには、LDAP検索構成ウィンドウでエンタープライズディレクトリサーバーのユーザー検索を有効にし、LDAPディレクトリサーバーの詳細を構成する必要があります。詳細については、「エンタープライズ ディレクトリ ユーザ検索の設定」の手順を参照してください。