LDAP 配置
Cisco IP 电话支持轻量级目录访问协议 (LDAP) v3 版。LDAP 公司目录搜索功能允许用户搜索指定的 LDAP 目录的名称、电话号码或两者。支持基于 LDAP 的目录,例如 Microsoft Active Directory 2003 和基于 OpenLDAP 的数据库。
用户通过其 IP 电话上的目录菜单访问 LDAP。LDAP 搜索返回最多 20 个记录。
此部分的说明假设您已经安装了 LDAP 服务器,例如 OpenLDAP 或 Microsoft Active Directory Server 2003。
为 LDAP 公司目录搜索做准备
开始之前
访问电话管理网页。请参阅访问电话 Web 界面。
过程
步骤 1 |
选择 。 |
步骤 2 |
在 IPv4 设置部分的主 DNS 字段中,输入 DNS 服务器的 IP 地址。 仅当您正在使用 Active Directory 并将验证设置为 MD5 时,才需要执行此步骤。
|
步骤 3 |
在可选网络配置部分的域字段中,输入 LDAP 域。 仅当您正在使用 Active Directory 并将验证设置为 MD5 时,才需要执行此步骤。 某些网站可能未在内部部署 DNS,而是使用 Active Directory 2003。在这种情况下,不需要输入主 DNS 地址和 LDAP 域名。但是,在使用 Active Directory 2003 时,验证方法仅限于“简单”。
|
步骤 4 |
单击电话选项卡。 |
步骤 5 |
如 LDAP 目录参数中所述配置 LDAP 字段。 |
步骤 6 |
单击提交所有更改。 |
LDAP 目录参数
下表定义了电话 Web 界面中LDAP 部分中 LDAP 目录参数的功能和用法。它还定义了电话配置文件 (cfg.xml) 中添加的字符串的语法,其中包含用于配置参数的 XML 代码。
选项卡下
参数 |
说明 |
---|---|
启用 LDAP 目录 |
启用或禁用 LDAP 目录。 执行下列操作之一:
允许的值:是|否 默认值:否 |
Corp Dir 名称 |
输入一个自由格式文本名称,例如“公司目录”。 执行下列操作之一:
允许的值:不超过 63 个字符的文本字符串 默认值:空 |
服务器 |
输入 LDAP 服务器的完全限定域名或 IP 地址。 如果使用 MD5 验证方法,输入 LDAP 服务器的主机名。 执行下列操作之一:
默认值:空 |
搜索库 |
指定要从目录树中搜索的起点。用逗号分隔域组件 [dc]。例如:
执行下列操作之一:
默认值:空 |
客户端目录号码 |
如果您使用默认的 Active Directory 架构(名称(cn)->用户->域),客户端目录号码的示例如下:
username@domain 是 Windows 服务器的客户端 DN 格式 例如 DavidLee@cv2bu.com 执行下列操作之一:
默认值:空 |
用户名 |
输入 LDAP 服务器上具有凭证的用户的用户名。 执行下列操作之一:
默认值:空 |
密码 |
默认值:空 |
验证方法 |
选择 LDAP 服务器所需的验证方法。选项包括:
执行下列操作之一:
默认值:无 |
姓氏过滤器 |
此字段用于指定当用户搜索联系人时,电话必须如何根据姓氏或别名 (sn) 执行搜索。 示例: sn:(sn=$VALUE*) 指示电话查找以输入的搜索字符串开头的所有姓氏。 sn:(sn=*$VALUE*) 指示电话查找包含所输入搜索字符串的所有姓氏。此方法覆盖范围较广,检索到的搜索结果较多。此方法与其他目录(例如 Broadsoft 目录和电话上用户的个人通讯录)中的搜索方法一致。 执行下列操作之一:
默认值:空 |
名字过滤器 |
此字段用于指定当用户搜索联系人时,电话必须如何根据名字或常用名 (cn) 执行搜索。 示例: cn:(cn=$VALUE*) 指示电话查找以输入的搜索字符串开头的所有名字。 cn:(cn=*$VALUE*) 指示电话查找包含所输入搜索字符串的所有名字。此方法覆盖范围较广,检索到的搜索结果较多。此方法与其他目录(例如 Broadsoft 目录和电话上用户的个人通讯录)中的搜索方法一致。 执行下列操作之一:
默认值:空 |
搜索项 3 |
其他自定义搜索项。如不需要,可为空。 执行下列操作之一:
默认值:空 |
搜索项 3 过滤器 |
搜索项的自定义过滤器。如不需要,可为空。 执行下列操作之一:
默认值:空 |
搜索项 4 |
其他自定义搜索项。如不需要,可为空。 执行下列操作之一:
默认值:空 |
搜索项 4 过滤器 |
搜索项的自定义过滤器。如不需要,可为空。 执行下列操作之一:
默认值:空 |
显示属性 |
电话上显示的 LDAP 结果格式,其中:
执行下列操作之一:
默认值:空 |
号码映射 |
您可以使用 LDAP 号码映射,对 LDAP 服务器检索到的号码进行操作。例如,如果您的拨号方案要求用户在拨号前输入 9,可以将 9 附加到号码中。在 LDAP 号码映射字段添加 (<:9xx.>),即可添加前缀 9。例如,555 1212 将变为 9555 1212。 如果您不会以这种方式操作号码,用户可以使用编辑拨号功能在拨出之前编辑号码。 如果不需要,将此字段留空。 执行下列操作之一:
默认值:空 |