LDAP 同步概述
轻型目录访问协议 (LDAP) 同步可帮助为您的系统设置和配置最终用户。 LDAP 同步期间,系统会将用户和关联的用户数据列表从外部 LDAP 目录导入 Unified Communications Manager 数据库。 您还可以在导入时配置您的最终用户。
注 |
Unified Communications Manager 支持 LDAPS(通过 SSL 的 LDAP),但不支持通过 StartTLS 的 LDAP。 确保您将 LDAP 服务器证书作为 Tomcat-Trust 上传到 Unified Communications Manager。 |
有关受支持的 LDAP 目录的信息,请参阅《Cisco Unified Communications Manager 和 IM and Presence Service 的兼容性值表》。
LDAP 同步会通告以下功能:
-
导入最终用户—您可以在初始系统设置期间使用 LDAP 同步将用户列表从公司 LDAP 目录导入 Unified Communications Manager 数据库。 如果您已预先配置了功能组模板、用户配置文件、服务配置文件、通用设备和线路模板等项目,可以将配置应用到您的用户,并在同步过程中分配配置的目录号码和目录 URI。 LDAP 同步过程将导入用户和用户特定数据列表,并应用您设置的配置模板。
注
一旦发生初始同步,您将无法编辑 LDAP 同步。
-
计划的更新—您可以将 Unified Communications Manager 配置为按计划的时间间隔与多个 LDAP 目录同步,以确保定期更新数据库且用户数据为最新。
-
验证最终用户—您可以将系统配置为针对 LDAP 目录而不是 Cisco Unified Communications Manager 数据库验证最终用户密码。 LDAP 验证使得公司能够为最终用户分配一个适用于所有公司应用程序的密码。 此功能不适用于 PIN 或应用程序用户密码。
-
针对思科移动和远程访问客户端及终端的目录服务器用户搜索—即使在企业防火墙外部运行,您也可以搜索公司目录服务器。 启用此功能后,用户数据服务 (UDS) 将充当代理,并将用户搜索请求发送到公司目录,而不是发送到 Unified Communications Manager 数据库。
最终用户的 LDAP 验证
通过 LDAP 同步,您可以将系统配置为针对 LDAP 目录而不是 Cisco Unified Communications Manager 数据库验证最终用户密码。 LDAP 验证使得公司能够为最终用户分配一个适用于所有公司应用程序的密码。 此功能不适用于 PIN 或应用程序用户密码。
目录服务器用户搜索思科移动和远程访问客户端及终端
在以前的版本中,当具有思科移动和远程访问客户端(如 Cisco Jabber)或终端(如 Cisco DX 80 电话)的用户在企业防火墙外部执行用户搜索时,结果基于存储在 Cisco Unified Communications Manager 数据库中的用户帐户。 数据库包含本地配置或从公司目录同步的用户帐户。
在此版本中,即使在企业防火墙外部运行,思科移动和远程访问客户端及终端现在也可以搜索公司目录服务器。 启用此功能后,用户数据服务 (UDS) 将充当代理,并将用户搜索请求发送到公司目录,而不是发送到 Cisco Unified Communications Manager 数据库。
可通过此功能实现以下结果:
-
无论地理位置如何,都提供相同的用户搜索结果 — 移动和远程访问客户端及终端可以使用公司目录执行用户搜索;即使它们在企业防火墙之外连接也不例外。
-
减少 Cisco Unified Communications Manager 数据库中配置的用户帐户数量 — 移动客户端现在可以搜索公司目录中的用户。 在以前的版本中,用户搜索结果基于数据库中配置的用户。 现在,管理员不再需要仅为用户搜索而将用户帐户配置或同步到数据库。 管理员只需配置由群集提供服务的用户帐户。 减少数据库中的用户帐户总数可缩短软件升级所需的时长,同时提高数据库的整体性能。
要配置此功能,您必须启用 LDAP 搜索配置窗口的启用用户搜索企业目录服务器,并配置 LDAP 目录服务器的详细信息。 有关详细信息,请参阅配置企业目录用户搜索程序。