LDAP 同期の概要
Lightweight Directory Access Protocol(LDAP)の同期は、システムのエンドユーザのプロビジョニングと設定を支援します。 LDAP の同期中、システムは外部 LDAP ディレクトリから Cisco Unified Communications Manager データベースにユーザのリストと関連するユーザ データをインポートします。 インポートしている間に、エンドユーザを設定することもできます。
(注) |
Unified Communication Manager は、LDAPS(SSL を使用した LDAP)をサポートしますが、StartTLS を使用した LDAP はサポートしていません。 LDAP サーバ証明書を Unified Communication Manager に Tomcat-Trust 証明書としてアップロードします。 |
サポートされている LDAP ディレクトリの詳細については、Cisco Unified Communications Manager と IM and Presence Service の互換性マトリクスを参照してください。
LDAP 同期では、以下の機能がアドバタイズされます。
-
エンド ユーザのインポート:LDAP 同期を使用して、システムの初期設定時にユーザ一覧を会社の LDAP ディレクトリから Unified Communication Manager のデータベースにインポートできます。 機能グループテンプレート、ユーザプロファイル、サービスプロファイル、ユニバーサルデバイス、回線テンプレートなどの設定項目が設定されている場合は、設定をユーザに適用することができ、また、同期プロセス中に設定したディレクトリ番号とディレクトリ Uri を割り当てることができます。 LDAP同期プロセスは、ユーザーリストとユーザー固有のデータをインポートし、設定した構成テンプレートを適用します。
(注)
初期同期が実行された以降は、LDAP 同期を編集することはできません。
-
スケジュールされた更新:Unified Communication Manager をスケジュールされた間隔で複数の LDAP ディレクトリと同期するように設定できます。これによって確実にデータベースが定期的に更新され、すべてのユーザ データを最新に保ちます。
-
エンド ユーザの認証:LDAP 同期を使用して、システムが Cisco Unified Communications Manager データベースではなく、LDAP ディレクトリに対してエンド ユーザーパスワードを認証するように設定できます。 LDAP 認証によって、企業は、すべての企業内アプリケーションに対応する単一のパスワードをエンド ユーザに割り当てることができます。 この機能は、PIN またはアプリケーション ユーザーパスワードには適用されません。
-
シスコ モバイルおよびリモートアクセスのクライアントおよびエンド ポイントのディレクトリ サーバ ユーザー検索:社内ディレクトリ サーバが企業ファイアウォール外で運用されている場合でも検索できます。 この機能を有効にすると、ユーザ データ サービス(UDS)がプロキシとして機能し、Unified Communications Manager データベースにユーザー検索要求を送信する代わりに、それを社内ディレクトリに送信します。
[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]
LDAP 同期を使用して、システムが Cisco Unified Communications Manager データベースではなく、LDAP ディレクトリに対してエンド ユーザ パスワードを認証するように設定できます。 LDAP 認証によって、企業は、すべての企業内アプリケーションに対応する単一のパスワードをエンド ユーザに割り当てることができます。 この機能は、PIN またはアプリケーション ユーザーパスワードには適用されません。
Cisco モバイルおよびリモートアクセス クライアントとエンドポイントに対するディレクトリ サーバ ユーザの検索
以前のリリースでは、Cisco Mobile とリモート アクセス クライアント(たとえば、Cisco Jabber)またはエンドポイント(たとえば、Cisco DX 80 電話)を使用しているユーザが企業ファイアウォールの外部でユーザ検索を実行した場合、結果は Cisco Unified Communications Manager に保存されたユーザ アカウントに基づいていました。 データベースには、ローカルで設定されたか、または社内ディレクトリから同期されたユーザ アカウントも含まれています。
このリリースでは、Cisco Mobile およびリモート アクセス クライアントとエンドポイントは、企業ファイアウォールの外部で動作している場合でも、社内ディレクトリ サーバを検索できます。 この機能を有効にすると、ユーザ データ サービス(UDS)がプロキシとして機能し、Cisco Unified Communications Manager データベースにユーザ検索要求を送信する代わりに、それを社内ディレクトリに送信します。
この機能を使用して、次の結果を実現できます。
-
地理的な場所に関係なく、同じユーザー検索結果を提供する:モバイルおよびリモートアクセス クライアントとエンドポイントは、社内ディレクトリを使用してユーザ検索を実行できます。企業ファイアウォールの外部で接続されている場合でも実行可能です。
-
Cisco Unified Communications Manager データベースに設定されるユーザ アカウントの数を削減する:モバイル クライアントは、社内ディレクトリ内のユーザー検索できます。 以前のリリースでは、ユーザー検索結果はデータベースに設定されているユーザに基づいていました。 今回のリリースでは、ユーザー検索のためだけにユーザ アカウントをデータベースに設定または同期する必要がなくなりました。 管理者は、クラスタによって管理されているユーザ アカウントを設定すれば作業が完了します。 データベース内のユーザ アカウントの合計数が削減すると、データベース全体のパフォーマンスが改善される一方、ソフトウェア アップグレードの時間枠が短縮されます。
この機能を設定するには、[LDAP 検索の設定(LDAP Search Configuration)] ウィンドウで [企業ディレクトリ サーバでのユーザー検索を有効にする(Enable user search to Enterprise Directory Server)] オプションを有効にし、LDAP ディレクトリ サーバの詳細を設定する必要があります。 詳細については、エンタープライズ ディレクトリ ユーザー検索の設定の手順を参照してください。