LDAP 同步概述
轻型目录访问协议 (LDAP) 同步可帮助为您的系统设置和配置最终用户。 LDAP 同步期间,系统会将用户和关联的用户数据列表从外部 LDAP 目录导入 Unified Communications Manager 数据库。 您还可以在导入时配置您的最终用户。
注 |
Unified Communications Manager 支持 LDAPS(通过 SSL 的 LDAP),但不支持通过 StartTLS 的 LDAP。 确保您将 LDAP 服务器证书作为 Tomcat-Trust 上传到 Unified Communications Manager。 |
有关受支持的 LDAP 目录的信息,请参阅《Cisco Unified Communications Manager 和 IM and Presence Service 的兼容性值表》。
LDAP 同步会通告以下功能:
-
导入最终用户—您可以在初始系统设置期间使用 LDAP 同步将用户列表从公司 LDAP 目录导入 Unified Communications Manager 数据库。 如果您已预先配置了功能组模板、用户配置文件、服务配置文件、通用设备和线路模板等项目,可以将配置应用到您的用户,并在同步过程中分配配置的目录号码和目录 URI。 LDAP 同步过程将导入用户和用户特定数据列表,并应用您设置的配置模板。
注
一旦发生初始同步,您将无法编辑 LDAP 同步。
-
计划的更新—您可以将 Unified Communications Manager 配置为按计划的时间间隔与多个 LDAP 目录同步,以确保定期更新数据库且用户数据为最新。
-
验证最终用户—您可以将系统配置为针对 LDAP 目录而不是 Cisco Unified Communications Manager 数据库验证最终用户密码。 LDAP 验证使得公司能够为最终用户分配一个适用于所有公司应用程序的密码。 此功能不适用于 PIN 或应用程序用户密码。
-
针对思科移动和远程访问客户端及终端的目录服务器用户搜索—即使在企业防火墙外部运行,您也可以搜索公司目录服务器。 启用此功能后,用户数据服务 (UDS) 将充当代理,并将用户搜索请求发送到公司目录,而不是发送到 Unified Communications Manager 数据库。