Ghidul utilizatorului CISCO Unity Ldap Connection

CISCO Unity Ldap Connection - Featured Image

sigla CISCO

Conexiune CISCO Unity LdapLDAP

Pesteview

Când utilizați un director compatibil LDAP ca director corporativ și nu doriți să păstrați separat informațiile de bază ale utilizatorului în Cisco Unity Connection, puteți utiliza caracteristica de integrare LDAP.

Integrarea LDAP în Unity Connection implică:

  • Crearea utilizatorilor Unity Connection prin importul datelor utilizator dintr-un director LDAP.
  • Configurarea Unity Connection pentru a sincroniza periodic utilizatorii cu datele utilizatorului dintr-un director LDAP.
  • Autentificarea utilizatorilor Unity Connection cu datele utilizatorului dintr-un director LDAP. Un utilizator autentificat LDAP folosește parola LDAP ca web parola aplicației pentru a vă conecta la Unity Connection web aplicatii.

Pentru o listă a directoarelor LDAP care sunt acceptate pentru utilizare cu Unity Connection, consultați secțiunea „Cerințe pentru integrarea unui director LDAP” din Cerințe de sistem pentru Cisco Unity Connection versiunea 14 disponibilă la  https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/requirements/b_14cucsysreqs.html.

Integrarea Unity Connection cu un Director LDAP

Dacă un server Unity Connection este integrat cu un sistem telefonic Cisco Unified CM și doriți să integrați ambele servere cu un director LDAP, trebuie să integrați separat fiecare server cu directorul LDAP.
Integrarea doar a unuia dintre servere cu un director LDAP nu este suficientă pentru a permite celuilalt server să se sincronizeze sau să se autentifice în directorul LDAP.
Vezi linkurile aferente:

Lista de activități pentru configurarea LDAP

Această secțiune conține o listă de activități pe care trebuie să le urmați pentru a asigura integrarea LDAP de succes într-un server Unity Connection:

Conexiune CISCO Unity Ldap - pictograma 1 Nota
În cazul unui cluster, efectuați toate sarcinile de configurare LDAP numai pe serverul editorului.

  1. Activați serviciul Cisco DirSync în Unity Connection pentru a accesa un director LDAP. Consultați secțiunea Activarea serviciului Cisco DirSync.
  2. Activați sincronizarea LDAP. Consultați secțiunea Activarea sincronizării LDAP.
  3. Adăugați una sau mai multe configurații de director LDAP care definesc directorul LDAP și bazele de căutare a utilizatorilor în care Unity Connection accesează date și importați date din directorul LDAP pe un server Unity Connection. Consultați secțiunea Configurarea configurațiilor directorului LDAP.
  4. (Opțional) Dacă numerele de telefon stocate în directorul LDAP nu sunt în același format cu extensiile pe care doriți să le utilizați în Unity Connection, specificați o expresie obișnuită care convertește numerele de telefon în extensii atunci când importați date LDAP în Unity Connection. Consultați secțiunea Conversia numerelor de telefon în extensii.
  5. (Opțional) Dacă doriți să utilizați SSL pentru a cripta numele de utilizator și parolele care sunt trimise către serverul LDAP pentru autentificare, exportați un certificat SSL de la serverele LDAP aplicabile și încărcați certificatele pe serverul Unity Connection. Consultați secțiunea Încărcarea certificatelor SSL în secțiunea Server Cisco Unity Connection 9.x.
  6. (Opțional) Configurați autentificarea LDAP dacă doriți să autentificați numele de utilizator și web parola aplicației unui utilizator Unity Connection. Consultați secțiunea Configurarea autentificării LDAP în Unity Connection.
  7. Puteți adăuga noi utilizatori Unity Connection legați la datele utilizatorului din directorul LDAP sau puteți integra utilizatorii Unity Connection existenți cu datele utilizatorului LDAP. Faceți următorii pași:

Selectați bazele de căutare a utilizatorilor pe care le specificați când creați configurații de director LDAP. Consultați secțiunea Selectarea utilizatorilor LDAP de importat în Unity Connection.
Dacă trebuie să determinați dacă un utilizator Unity Connection este integrat cu un director LDAP, consultați secțiunea Determinarea dacă un utilizator Unity Connection este integrat cu un director LDAP.
(Opțional) Trebuie să specificați unul sau mai multe filtre LDAP dacă bazele de căutare a utilizatorilor nu sunt suficiente pentru a controla utilizatorii LDAP care sunt sincronizați cu utilizatorii Unity Connection. Consultați secțiunea Filtrarea utilizatorilor LDAP.
Puteți utiliza oricare dintre următoarele instrumente pentru a importa datele utilizatorului dintr-un director LDAP:
Instrumentul de administrare în bloc este utilizat pentru a adăuga noi utilizatori Unity Connection prin importul informațiilor despre datele utilizatorului LDAP într-o valoare separată prin virgulă (CSV) file. Importul dintr-un CSV file poate fi util pentru transferul de informații dintr-un director LDAP la Unity Connection. Pentru mai multe informații, consultați secțiunile Modificarea stării integrării LDAP și Integrarea conturilor de utilizator existente ale conexiunii Unity cu conturile de utilizator LDAP utilizând instrumentul de administrare în bloc.
Instrumentul Import Users este folosit pentru a adăuga noi utilizatori Unity Connection prin importul datelor utilizator dintr-un director LDAP. Pentru mai multe informații, consultați secțiunea Crearea utilizatorilor de conexiune Unity din date LDAP utilizând Instrumentul de importare a utilizatorilor.

Activarea serviciului Cisco DirSync

Pasul 1
În Cisco Unified Serviceability, extindeți Instrumente și selectați Activare serviciu.
Pasul 2
Pe pagina Activare serviciu, selectați serverul Unity Connection în câmpul vertical Server.
Pasul 3
În lista Servicii de director, bifați caseta de selectare Cisco DirSync Service.
Pasul 4
Selectați Salvare și OK pentru a confirma activarea acestui serviciu.

Activarea sincronizării LDAP
Activați sincronizarea LDAP pentru a specifica directorul LDAP cu care se integrează Unity Connection pentru a obține informații de bază din directorul LDAP.

Pasul 1
În Cisco Unity Connection Administration, extindeți System Settings > LDAP și selectați LDAP Setup.
Pasul 2
Pentru a configura sincronizarea LDAP, urmați pașii următori pe pagina de configurare LDAP (Pentru informații despre fiecare câmp,
vezi Ajutor> Această pagină):

a) Bifați caseta de selectare Activare sincronizare de pe serverul LDAP.
b) Selectați tipul de server LDAP din lista Tip server LDAP.
c) În lista Atribut LDAP pentru ID utilizator, selectați atributul din directorul LDAP din care doriți să apară datele în câmpul Alias ​​din Unity Connection.

Atenţie
Dacă selectați un alt atribut decât sAMAccountName, atunci când utilizatorii se conectează la Cisco PCA, un client IMAP sau Web Inbox, trebuie să introducă alias-ul Unity Connection și parola LDAP.
Atenţie
Dacă mai târziu trebuie să modificați atributul din lista Atribut LDAP pentru ID utilizator după ce ați creat configurații de director LDAP pe pagina Director LDAP, trebuie să ștergeți toate configurațiile directorului LDAP, să modificați valoarea și să recreați toate configurațiile directorului LDAP. Pentru mai multe informații, consultați secțiunea Modificarea câmpului LDAP mapat la câmpul Alias.

Pasul 3
Selectați Salvare.

Configurarea configurațiilor directorului LDAP
Dacă doriți să importați datele utilizatorului din directorul LDAP în Unity Connection, urmați pașii următori pentru fiecare bază de căutare a utilizatorului din directorul LDAP.

Pasul 1
În Cisco Unity Connection Administration, extindeți System Settings > LDAP > și selectați LDAP Directory Configuration.
Pasul 2
Pe pagina Găsiți și enumerați configurațiile de director LDAP, selectați Adăugare nou pentru a adăuga o nouă configurație de director LDAP.
Pasul 3
Pentru a configura Configurarea directorului LDAP, efectuați următorii pași pe pagina Configurare a directorului LDAP (Pentru mai multe informații despre fiecare câmp, consultați Ajutor> Această pagină):
a) Introduceți valorile în toate câmpurile obligatorii.
b) Dacă specificați un filtru LDAP, sintaxa filtrului LDAP este verificată. Dacă sintaxa este invalidă, apare un mesaj de eroare.
c) Dacă ați încărcat certificate SSL pe serverul Unity Connection în secțiunea Încărcare certificate SSL pe serverul Cisco Unity Connection 9.x, bifați caseta de validare Utilizare SSL pentru fiecare server LDAP pe care îl specificați în Nume gazdă sau Adresă IP pentru server camp.

Pasul 4
Selectați Salvare și selectați Efectuați sincronizarea completă acum.
Pasul 5
Pentru a adăuga o altă configurație de director LDAP pentru o altă bază de căutare a utilizatorilor, selectați Adăugare nou și repetați Pasul 2 până la Pasul 4

Nota
La importarea utilizatorilor din LDAP, utilizatorul este importat cu succes în tabelul utilizatorilor finali. Cu toate acestea, atunci când utilizatorul este importat în tbl_user din tabelul utilizatorului final, sincronizarea eșuează dacă mijlocul are o valoare mai mare de 12 octeți.

Conversia numerelor de telefon în extensii
Dacă numerele de telefon din directorul LDAP nu se potrivesc cu câmpul Extensie din Unity Connection, trebuie să adăugați o expresie regulată și un model de înlocuire care convertește numerele de telefon în extensii. Dacă utilizați Instrumentul de administrare în bloc pentru a adăuga utilizatori exportând datele utilizatorului într-un CSV file, editați fișierul CSV fileși importați documentul editat file. În timpul acestui proces, puteți deschide CSV file într-o aplicație de foaie de calcul și, eventual, creați o formulă care este mai eficientă decât expresia regulată.
Luați în considerare următoarele puncte atunci când convertiți numerele de telefon din directorul LDAP în extensii în Unity Connection:

  • Numerele de telefon sunt convertite în extensii numai în momentul în care sincronizați pentru prima dată datele Unity Connection cu datele LDAP. Mai târziu, în timpul sincronizărilor LDAP programate, extensia nu este suprascrisă de nicio modificare a numărului de telefon.
  • Unity Connection elimină automat caracterele nenumerice dintr-un număr de telefon, prin urmare nu este necesar să adăugați o expresie regulată pentru caracterele nenumerice.
  • Puteți specifica adesea mai multe combinații de expresii regulate și model de înlocuire care produc același rezultat. Unity Connection utilizează pachetul de expresii regulate al bibliotecii Java. Tabelul 1: Exampfișierele pentru conversia numerelor de telefon LDAP în extensii de conexiune Unity listează unele exampfișiere ale conversiilor care sunt posibile cu funcționalitatea extinsă.

Tabelul 1: Exampfișiere pentru conversia numerelor de telefon LDAP în extensii de conexiune Unity

Example Operația de conversie Expresie regulată pentru LDAP
Model de număr de telefon		 Înlocuire
Utilizați numărul de telefon LDAP ca extensie Unity Connection (.*) $1
Utilizați ultimele patru cifre ale numărului de telefon LDAP ca extensie Unity Connection .*(\d{4}) $1
Utilizați primele patru cifre ale numărului de telefon LDAP ca extensie Unity Connection. (\d{4}).* $1
Adăugați 8 la sfârșitul numărului de telefon LDAP ^(.*) 18 USD
Adăugați 9 la stânga ultimelor patru cifre ale numărului de telefon LDAP .*(\d{4}) 9 $ 1
Adăugați 88 la sfârșitul numărului de telefon LDAP (.*) 18 USD
Utilizați cifrele 555 dintre primele trei cifre și ultimele patru cifre ale numărului de telefon LDAP (\d{3}).*(\d{4}) 1555 USD 2 USD
Utilizați ultimele patru cifre ale numărului de telefon LDAP ca extensie Unity Connection dacă numărul de telefon LDAP are între șapte și zece cifre \d{3,6}(\d{4}) $1
Utilizați ultimele patru cifre ale numărului de telefon LDAP ca extensie Unity Connection dacă numărul de telefon LDAP începe cu 206 206.*(\d{4}) $1
Adăugați +9 în stânga numărului de telefon LDAP (.+) +9$1
Adăugați 85 la stânga celor mai din dreapta 5 cifre ale numărului de telefon LDAP dacă numărul de telefon LDAP are 10 cifre \d{5}(\d{5}) 85 $ 1
Eliminați cele mai din stânga trei cifre ale numărului de telefon LDAP dacă numărul de telefon LDAP are 13 cifre și primele trei cifre sunt 011 011(\d{10}) $1
Eliminați cele șase cifre din stânga numărului de telefon LDAP și apoi adăugați 52 la cifrele rămase dacă numărul de telefon LDAP are 10 cifre și primele trei cifre sunt 206 206\d{3}(\d{4}) 52 $ 1

Adăugarea unei expresii regulate și a unui model de înlocuire

Pasul 1
În Cisco Unity Connection Administration, extindeți System Settings > LDAP și selectați Phone Number Conversion.
Pasul 2
Pe pagina Conversie număr de telefon, introduceți valorile în câmpurile obligatorii. (Pentru informații despre fiecare câmp, consultați Ajutor> Această pagină).
Pasul 3
Selectați Salvare.

Încărcarea certificatelor SSL pe serverul Cisco Unity Connection 9.x
Dacă doriți să utilizați SSL pentru a cripta datele transmise între serverul LDAP și serverul Unity Connection, bifați caseta de validare Utilizare SSL pentru fiecare server LDAP pe care îl configurați pentru sincronizare. Pentru a încărca certificate SSL, efectuați următoarea procedură.

Pasul 1
Exportați certificatele SSL de pe următoarele servere LDAP:

  • Fiecare server LDAP cu care Unity Connection ar trebui să sincronizeze datele.
  • Fiecare server LDAP pe care utilizatorul Unity Connection ar trebui să îl acceseze pentru a autentifica conectările utilizatorilor.
  • Fiecare server LDAP redundant pe care doriți să-l sincronizeze sau să-l autentifice Unity Connection.

Pasul 2
În Cisco Unified Operating System Administration, extindeți Securitate și selectați Certificate Management > .

Pasul 3
Pentru a încărca certificatul SSL pe care l-ați exportat la Pasul 1, urmați pașii următori:

  • Selectați opțiunea Încărcare certificat/lanț de certificate.
  • Selectați tomcat-trust din lista verticală Scopul certificatului.
  • Selectați Răsfoire în Încărcare File câmp pentru a încărca certificatul SSL.
  • Reporniți serviciile Cisco DirSync și Cisco Tomcat pentru a evita eșecurile în sincronizarea și autentificarea LDAP.

Pasul 4
Pentru a reporni serviciul Cisco DirSync, parcurgeți următorii pași:

  • În Cisco Unified Serviceability, extindeți Instrumente și selectați Activare serviciu.
  • Pe pagina de activare a serviciului, debifați câmpul serviciului Cisco DirSync și selectați Salvare.
  • Verificați câmpul serviciului Cisco DirSync și selectați Salvare.

Pentru a reporni serviciul Cisco Tomcat, rulați comanda CLI utils service restart Cisco Tomcat.

Configurarea autentificării LDAP în Unity Connection
Directoarele LDAP acceptate pentru sincronizarea LDAP sunt, de asemenea, acceptate pentru autentificarea LDAP.
Autentificarea LDAP autentifică datele utilizatorului Unity Connection cu datele utilizatorului din directorul LDAP, astfel încât:

  • Parolele care permit utilizatorilor Unity Connection să obțină acces de conectare unică pe Unity Connection web aplicații, cum ar fi Cisco Unity Connection Administration și Cisco PCA.
  • Parolele necesare pentru a vă conecta la aplicațiile de e-mail IMAP pentru a accesa mesajele vocale Unity Connection.

Dacă autentificarea LDAP este activată, web câmpul pentru parola aplicației nu apare în Cisco Unity Connection Administration și poate fi gestionat numai din directorul LDAP.
Parolele de mesagerie vocală utilizate pentru a accesa mesajele vocale Unity Connection din interfața cu utilizatorul telefonic (TUI) sunt autentificate în baza de date Unity Connection. Parolele sau PIN-urile pot fi gestionate folosind interfața telefonului sau Asistentul de mesagerie web instrument.

Conexiune CISCO Unity Ldap - pictograma 1 Nota
Contul de administrator care este utilizat pentru a vă conecta la Cisco Unified Operating System Administration, Disaster Recovery System și interfața de linie de comandă nu pot fi configurate pentru integrarea LDAP.

Pasul 1
În Cisco Unity Connection Administration, extindeți System Settings > LDAP și selectați LDAP Authentication.
Pasul 2
Pe pagina de autentificare LDAP, efectuați următorii pași (Pentru informații despre fiecare câmp, consultați Ajutor> Această pagină):
a) Bifați caseta de selectare Utilizare autentificare LDAP pentru utilizatorii finali.
b) Introduceți valorile în toate celelalte câmpuri.
c) Dacă modificați valoarea câmpului Nume gazdă sau Adresă IP pentru server și dacă clienții IMAP accesează Unity Connection, trebuie să reporniți serviciul Server IMAP Unity Connection. Daca alta web aplicațiile accesează Unity Connection, reporniți serverul.
d) Dacă ați încărcat certificate SSL pe serverul Unity Connection în secțiunea Încărcare certificate SSL din secțiunea Server Cisco Unity Connection 9.x, bifați caseta de selectare Utilizare SSL.

Pasul 3
Selectați Salvare.

Selectarea utilizatorilor LDAP de importat în Unity Connection
Luați în considerare următoarele puncte atunci când importați conturi de utilizator LDAP în Unity Connection:

  • Înainte de a importa utilizatori în Unity Connection, verificați directorul LDAP care se integrează cu Unity Connection.
  • Puteți crea până la 20 de configurații de director LDAP pentru a specifica utilizatorii din directorul LDAP pe care doriți să-l importați în Unity Connection. Pentru fiecare configurație de director LDAP, specificați o bază de căutare a utilizatorilor în care Unity Connection ar trebui să caute conturi de utilizator.
  • Unity Connection importă toți utilizatorii care aparțin bazei de căutare a utilizatorilor specificate, cum ar fi domeniul sau Unitatea de organizare într-un arbore de director LDAP. Un server sau un cluster Unity Connection poate importa numai date LDAP din subarbori cu aceeași rădăcină de director, de exempluample, din aceeași pădure Active Directory.
  • După crearea configurațiilor directorului LDAP, sincronizați datele Unity Connection cu datele din directorul LDAP pentru a importa datele LDAP în serverul Unity Connection. Limita practică de utilizatori care pot fi importați în baza de date Cisco Unified CM este de 120,000. Limita nu este impusă de procesul de sincronizare, ci de importul unui număr mare de utilizatori LDAP care nu devin utilizatori Unity Connection. Acest lucru reduce cantitatea de spațiu pe disc disponibil pentru mesaje și încetinește performanța bazei de date, ceea ce face ca upgrade-urile să dureze mai mult.

avertisment 2 Atenţie
Nu specificați baze de căutare a utilizatorilor care determină importarea a peste 120,000 de utilizatori în baza de date Cisco Unified CM în timpul sincronizării, pentru a evita impactul asupra performanței Unity Connection.

Cu Unity Connection 12.5(1) SU1, puteți sincroniza datele a 160,000 de utilizatori cu directorul LDAP.

  • Analizați structura directorului dvs. LDAP și determinați dacă puteți specifica cinci sau mai puțin de cinci baze de căutare pentru utilizatori care:
    • Includeți utilizatorii LDAP pe care doriți să îi importați în Unity Connection.
    • Excludeți utilizatorii LDAP pe care nu doriți să îi importați în Unity Connection.
    • Determină importarea a mai puțin de 60,000 de utilizatori în baza de date Cisco Unified CM.

Directoare, altele decât Active Directory
Dacă utilizați un director LDAP, altul decât Microsoft Active Directory, ar trebui să specificați una sau mai multe baze de căutare a utilizatorilor care includ cel mai mic număr posibil de utilizatori pentru a îmbunătăți viteza de sincronizare, chiar și atunci când aceasta înseamnă crearea mai multor configurații.
Dacă directorul rădăcină conține subarbori pe care nu doriți să îi acceseze Unity Connection (de example, un subarboresc pentru conturile de serviciu), efectuați una dintre următoarele sarcini:

  • Creați două sau mai multe configurații de director LDAP și specificați bazele de căutare pe care nu doriți să le acceseze Unity Connection.
  • Creați un filtru de căutare LDAP. Pentru mai multe informații, consultați secțiunea „Filtrarea utilizatorilor LDAP” din capitolul „Integrarea directorului LDAP cu Cisco Unity Connection” din Ghidul de proiectare pentru Cisco Unity Connection versiunea 14, disponibil la adresa  https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/design/guide/b_14cucdg.html.

Active Directory
Trebuie să creați o configurație separată a directorului LDAP atunci când utilizați Active Directory sau când domeniul directorului LDAP are mai multe domenii secundare. Unity Connection nu urmează recomandările Active Directory în timpul sincronizării. În acest tip de configurație LDAP, trebuie să mapați atributul UserPrincipalName (UPN) la câmpul Unity Connection Alias ​​deoarece UPN este unic în pădure în Active Directory.

Unity Connection Rețea intrasite și intersite
Rețeaua intrasite sau intersite permite conectarea în rețea a două sau mai multe servere Unity Connection care pot fi fiecare integrate cu un director LDAP. Când utilizați rețele intrasite sau intersite, puteți specifica o bază de căutare a utilizatorilor pe un server Unity Connection care se suprapune cu o bază de căutare a utilizatorilor pe un alt server Unity Connection. Aveți grijă să nu creați accidental utilizatori Unity Connection duplicați pe diferite servere Unity Connection importând același utilizator LDAP de mai multe ori.

Nota
Indiferent de modul în care creați utilizatori, Unity Connection vă împiedică să creați doi utilizatori cu același alias pe același server Unity Connection, dar nu vă împiedică să creați doi utilizatori cu același alias pe servere Unity Connection diferite din același site sau organizație.

În unele cazuri, poate fi util să creați mai mulți utilizatori Unity Connection de la același utilizator LDAP.
De example, dacă importați unele dintre conturile de administrator LDAP în fiecare server Unity Connection ca utilizatori Unity Connection fără căsuțe poștale vocale și le utilizați ca conturi de administrator. Acest lucru vă permite să utilizați sincronizarea și autentificarea LDAP pentru conturile de administrator Unity Connection fără a crea unul sau mai mulți utilizatori LDAP pentru fiecare server Unity Connection.

Filtrarea utilizatorilor LDAP
Pentru mai multe informații, consultați secțiunea „Filtrarea utilizatorilor LDAP” din capitolul „Integrarea directorului LDAP cu Cisco Unity Connection” din Ghidul de proiectare pentru Cisco Unity Connection versiunea 14, disponibil la adresa
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/design/guide/b_14cucdg.html.

Adăugarea unui filtru LDAP

Pasul 1
În Cisco Unity Connection Administration, extindeți System Settings > LDAP, apoi selectați LDAP Custom Filter.
Pasul 2
Apare pagina Găsiți și enumerați filtre LDAP, afișând filtrele LDAP configurate în prezent.
Pasul 3
Selectați Adăugați nou.
Pasul 4
În câmpul Nume filtru, introduceți un nume pentru acest filtru LDAP. Dacă adăugați mai multe configurații de filtru LDAP, introduceți un nume care identifică utilizatorii LDAP incluși în filtrul curent, de exempluample, „Inginerie”.
Pasul 5
În câmpul Filtru, introduceți un filtru care aderă la sintaxa filtrului LDAP specificată în RFC 2254, „The String Representation of LDAP Search Filters”. Trebuie să includeți textul filtrului între paranteze.
Pasul 6
Selectați Salvare.

Crearea utilizatorilor de conexiune Unity din datele LDAP utilizând instrumentul Import Users Tool
Procesul de integrare LDAP importă datele LDAP într-o bază de date ascunsă Cisco Unified CM pe serverul Unity Connection. Puteți crea noi utilizatori Unity Connection importând datele utilizatorului dintr-un director LDAP utilizând Instrumentul de administrare în bloc sau Instrumentul Import utilizatori. De asemenea, puteți utiliza instrumentul BAT pentru a actualiza utilizatorii existenți ai Unity Connection cu utilizatorii dintr-un director LDAP.

Pasul 1
În Cisco Unity Connection Administration, extindeți Users și selectați Import Users.

Pasul 2
Pe pagina Import Users, importați conturile de utilizator LDAP pentru a crea utilizatori Unity Connection (Pentru mai multe informații despre fiecare câmp, consultați Ajutor> Această pagină):
a) Selectați Director LDAP în câmpul Găsiți utilizatori finali în.
b) Selectați șablonul pe care se bazează noul utilizator.
c) Specificați aliasul, prenumele sau numele de familie ale conturilor de utilizator LDAP pe care doriți să le importați.
d) Bifați casetele de selectare pentru conturile de utilizator LDAP pe care doriți să le importați și selectați Import Selected.

Crearea utilizatorilor de conexiune Unity din datele LDAP utilizând instrumentul de administrare în bloc

Pasul 1
În Cisco Unity Connection Administration, extindeți Tools și selectați Bulk Administration Tool.
Pasul 2
Pentru a adăuga utilizatori Unity Connection, faceți următorii pași pe pagina Instrument de administrare în bloc (Pentru mai multe informații despre fiecare câmp, consultați Ajutor> Această pagină):
a) Din Select Operation, selectați Export.
b) Din Select Object Type, selectați Users din LDAP Directory.
c) Introduceți valorile în toate câmpurile obligatorii.
d) Selectați Trimiteți.
Acest lucru creează un CSV file cu datele utilizatorului LDAP. Deschideți CSV file într-o aplicație pentru foi de calcul sau într-un editor de text și editați datele după caz. Acum, importați datele din CSV file:
e) Din Select Operation, selectați Create.
f) Din Select Object Type, selectați Users with Mailbox.
g) Introduceți valorile în toate câmpurile obligatorii.
h) Selectați Trimiteți.

Pasul 3
Când importul este complet, review cel file pe care le-ați specificat în Obiectele eșuate Filecâmp de nume pentru a verifica dacă toți utilizatorii au fost creați cu succes.

Editarea configurației directorului LDAP

Modificarea sau ștergerea configurației directorului LDAP
Pentru a face modificări în configurația directorului LDAP existent, trebuie să ștergeți integrarea LDAP existentă și să o recreați pentru a modifica câmpurile de utilizator LDAP care sunt importate în Unity Connection.

avertisment 2 Atenţie
Trebuie să recreați configurația directorului în 24 de ore, altfel utilizatorii Unity Connection integrati LDAP sunt convertiți în utilizatori autonomi Unity Connection.

Pasul 1
În Cisco Unity Connection Administration, extindeți System Settings > , selectați > LDAP, apoi selectați LDAP Directory Configuration.

Nota
Dacă nu aveți o înregistrare a setărilor existente, trebuie să o notați înainte de a șterge configurația directorului LDAP.

Pasul 2
Pe pagina Găsiți și enumerați configurațiile directorului LDAP, bifați caseta de selectare de lângă configurația directorului LDAP pe care doriți să o modificați sau să o ștergeți.
Pasul 3
Selectați Delete Selected și selectați OK pentru a confirma ștergerea.
Pasul 4
Extindeți Setări sistem > , selectați > LDAP, apoi selectați Configurare LDAP.
Pasul 5
Pe pagina de configurare LDAP, debifați caseta de selectare Activare sincronizare de pe serverul LDAP și selectați Salvare.
Pasul 6
Bifați din nou caseta de selectare Activare sincronizare de pe serverul LDAP și selectați din nou Salvare.
Aceasta confirmă ștergerea configurației directorului LDAP. Cu toate acestea, dacă doriți să modificați configurația existentă a directorului LDAP, urmați pasul următor pentru a recrea o nouă configurație a directorului LDAP după ștergerea configurației LDAP existente.

Pasul 7
Recreați configurația directorului și efectuați o sincronizare completă pentru configurația de director recreată. Consultați secțiunea Configurarea configurațiilor directorului LDAP.
Nota
Dacă trebuie să creați un cont IMAP pentru un utilizator după ce ați schimbat sincronizarea directorului LDAP, asigurați-vă că reporniți Unity Connection înainte de a crea conturile.

Dezactivează autentificarea LDAP
Dacă dezactivați definitiv autentificarea LDAP, utilizatorii se conectează la Unity Connection web aplicații care utilizează Unity Connection web parola aplicației în loc de parola directorului LDAP. Deoarece utilizatorii integrati LDAP nu au separat web parolele aplicației, acestea gestionează Unity Connection web aplicații care utilizează parole de director LDAP. Toți utilizatorii cu căsuța poștală trebuie să schimbe web parola aplicației data viitoare când se conectează la o conexiune Unity web aplicarea.

Cu toate acestea, dacă dezactivați temporar autentificarea LDAP, de exampcând modificați câmpul LDAP mapat la câmpul Alias ​​utilizator din Unity Connection, nu trebuie să modificați setările parolei pentru utilizatorii Unity Connection.
Puteți utiliza Editarea în bloc pentru a schimba parolele pentru toți utilizatorii care au cutii poștale, dar trebuie să schimbați individual parolele pentru utilizatorii care nu au cutii poștale (adică administratori).

Pasul 1
În Cisco Unity Connection Administration, extindeți System Settings > LDAP și selectați LDAP Authentication.
Pasul 2 Pe pagina Autentificare LDAP, debifați caseta de selectare Utilizare autentificare LDAP pentru utilizatorii finali și selectați Salvare.
Dacă dezactivați temporar autentificarea LDAP, omiteți restul acestei proceduri. Nu modificați setările parolei utilizatorilor cu căsuța poștală.
Pasul 3
Pentru a modifica setările parolei pentru toți utilizatorii integrați LDAP, parcurgeți următorii pași:
a) În Cisco Unity Connection Administration, extindeți Users și selectați Users.
b) În pagina Căutare utilizatori, selectați utilizatorii LDAP și selectați Editare în bloc.
c) Din meniul Editare, selectați Setări parolă.
d) Pentru Web Parola aplicației, bifați caseta de selectare Utilizatorul trebuie să se modifice la următoarea conectare.
e) Dacă doriți să programați când Unity Connection modifică setarea pentru utilizatorii selectați, din meniul Bulk Edit Task Scheduling, selectați Run Later și specificați o dată și o oră.
f) Selectați Trimiteți.

Modificarea câmpului LDAP mapat la câmpul Alias
Pentru a modifica câmpul din directorul LDAP care este mapat la câmpul Alias ​​din Unity Connection, urmați pașii următori.

avertisment 2 Atenţie
Dacă utilizați autentificarea LDAP, după ce finalizați această procedură, utilizatorii trebuie să se conecteze la Unity Connection web interfețe folosind noua valoare a câmpului Alias ​​din Unity Connection.

Pasul 1
Dezactivați serviciul Cisco DirSync:
a) În Cisco Unified Serviceability, extindeți meniul Instrumente și selectați Activare serviciu.
b) Pe pagina de activare a serviciului, în lista Servicii de director, debifați caseta de selectare Cisco DirSync Service și selectați Salvare.
Pasul 2
Dezactivați autentificarea LDAP. Consultați secțiunea Dezactivarea autentificării LDAP.
Pasul 3
Ștergeți toate configurațiile directorului LDAP. Consultați secțiunea Modificarea sau ștergerea configurației directorului LDAP.
Pasul 4
Modificați câmpul care este mapat la câmpul Alias ​​conexiune Unity:
a) În Cisco Unity Connection Administration, extindeți System Settings > LDAP și selectați LDAP Setup.
b) Pe pagina de configurare LDAP, modificați valorile din câmpurile obligatorii și selectați Salvare. (Pentru mai multe informații despre fiecare câmp, consultați Ajutor> Această pagină).
Dacă selectați un câmp altul decât sAMAccountName, atunci când utilizatorii se conectează la Cisco PCA sau la un client IMAP sau se conectează la Web Inbox, trebuie să introducă alias-ul Unity Connection și parola LDAP.

Pasul 5
Reactivați autentificarea LDAP. Pentru mai multe informații, consultați secțiunea Configurarea autentificării LDAP în Conexiune Unity.
Pasul 6
Readăugați configurațiile LDAP, dar nu sincronizați Unity Connection și datele LDAP. Sincronizarea nu funcționează până când reactivați serviciul DirSync. Pentru mai multe informații, consultați secțiunea Configurarea configurațiilor directorului LDAP.
Pasul 7
Activați serviciul DirSync. Consultați secțiunea Activarea serviciului Cisco DirSync.
Pasul 8
Sincronizați datele Unity Connection cu datele LDAP:
a) În Cisco Unity Connection Administration, extindeți System Settings > LDAP și selectați LDAP Directory Configuration.
b) Pe pagina Găsiți și listați configurațiile directorului LDAP, selectați configurația de director necesară.
c) Pe pagina LDAP Directory Configuration, selectați Perform Full Sync Now.

Stabilirea dacă un utilizator Unity Connection este integrat cu un director LDAP
Dacă integrați conturi de utilizator Unity Connection cu conturi de utilizator LDAP, nu vi se cere să integrați fiecare cont Unity Connection cu un cont LDAP. În plus, puteți crea noi conturi Unity Connection care nu sunt integrate cu conturile LDAP.

Pasul 1
În Cisco Unity Connection Administration, extindeți Users și selectați Users.
Pasul 2
Apare pagina Căutare utilizatori afișând utilizatorii impliciti și configurați în prezent.
Pasul 3
Selectați utilizatorul pe care doriți să îl determinați dacă este integrat cu directorul LDAP.
Pasul 4
Pe pagina Editare elemente de bază ale utilizatorului, dacă utilizatorul este integrat cu un cont de utilizator LDAP, zona Stare conține unul dintre următoarele mesaje:

  • Utilizator activ importat din directorul LDAP
  • Utilizator inactiv importat din directorul LDAP

Dacă niciunul dintre aceste mesaje nu apare în zona Stare, utilizatorul nu este integrat cu un cont de utilizator LDAP.

Modificarea stării integrării LDAP

Pentru a modifica starea de integrare LDAP a unui utilizator Unity Connection, utilizați una dintre următoarele metode, în funcție de situația dvs.:

  • Pentru a modifica starea de integrare LDAP a unui utilizator individual Unity Connection care nu a fost creat prin importul din Cisco Unified Communications Manager, consultați Modificarea stării de integrare LDAP a unui utilizator individual Unity Connection.
  • Pentru a modifica starea de integrare LDAP a mai multor utilizatori Unity Connection care nu au fost creați prin importul din Cisco Unified Communications Manager, consultați Modificarea stării de integrare LDAP a mai multor conturi de utilizator Unity Connection în modul de editare în bloc.
  • Pentru a modifica starea de integrare LDAP a utilizatorilor Unity Connection care au fost creați prin importul din Cisco Unified Communications Manager, consultați Integrarea conturilor de utilizator Unity Connection existente cu conturile de utilizator LDAP utilizând instrumentul de administrare în bloc.

Indiferent de metoda pe care o selectați, rețineți următoarele considerații care se aplică tuturor cazurilor:
Dacă integrați un cont de utilizator Unity Connection cu un cont de utilizator LDAP, rețineți următoarele:

  • Dacă oricăror utilizatori din directorul LDAP le lipseau valori în câmpul pe care l-ați specificat în pagina de configurare LDAP din lista Atribut LDAP pentru ID utilizator, trebuie să adăugați valorile lipsă în directorul LDAP și să resincronizați baza de date Unity Connection cu directorul LDAP .
  • În timpul următoarei sincronizări programate a bazei de date Connection cu directorul LDAP, valorile existente pentru anumite câmpuri sunt suprascrise cu valorile din directorul LDAP.
  • Dacă ați configurat Unity Connection pentru a resincroniza periodic datele Unity Connection cu datele LDAP, noile valori din directorul LDAP sunt importate automat în baza de date Unity Connection în timpul următoarei resincronizări automate. Cu toate acestea, dacă au fost adăugați utilizatori noi în directorul LDAP, această resincronizare nu creează noi utilizatori Unity Connection. Trebuie să creați manual noi utilizatori Unity Connection folosind instrumentul Import Users sau Bulk Administration Tool.

Dacă întrerupeți asocierea dintre un cont de utilizator Unity Connection și un cont de utilizator de director LDAP, rețineți următoarele:

  • Dacă Unity Connection este configurat pentru autentificarea parolelor pentru web aplicații în directorul LDAP, utilizatorul Unity Connection nu se mai autentifică cu parola LDAP pentru utilizatorul corespunzător. Pentru a permite utilizatorului să se conecteze la Unity Connection web aplicații, trebuie să introduceți o nouă parolă în pagina Editare > Modificare parolă.
  • Dacă Unity Connection este configurat să se sincronizeze periodic cu directorul LDAP, datele selectate pentru utilizatorul Unity Connection nu mai sunt actualizate atunci când datele corespunzătoare din directorul LDAP sunt actualizate.

Modificarea stării de integrare LDAP a unui utilizator individual de conexiune Unity
Pasul 1
În Cisco Unity Connection Administration, faceți clic pe Utilizatori.
Pasul 2
În pagina Căutare utilizatori, faceți clic pe aliasul contului de utilizator.
Dacă utilizatorul nu apare în tabelul cu rezultatele căutării, setați parametrii aplicabili în câmpurile de căutare din partea de sus a paginii și faceți clic pe Găsiți.

Nota
Pasul 3 Pe pagina Editați elementele de bază ale utilizatorului, în secțiunea Stare integrare LDAP, selectați butonul radio dorit:

  • Integrare cu director LDAP—Pentru a integra un cont de utilizator Unity Connection cu un cont de utilizator LDAP, selectați această opțiune. Aliasul Unity Connection trebuie să se potrivească cu valoarea corespunzătoare din directorul LDAP. (În pagina Setări sistem > LDAP > Configurare LDAP, lista Atribut LDAP pentru ID utilizator identifică câmpul din directorul LDAP pentru care valoarea trebuie să se potrivească cu valoarea câmpului Alias ​​din Unity Connection.)
  • Nu integrați cu directorul LDAP—Pentru a întrerupe asocierea dintre un cont de utilizator Unity Connection și un cont de utilizator de director LDAP, selectați această opțiune.

Dacă utilizatorul a fost creat prin importul din Cisco Unified Communications Manager, câmpul Stare de integrare LDAP este gri și trebuie să utilizați Instrumentul de administrare în bloc pentru a-l integra cu un cont de utilizator LDAP. Consultați Integrarea conturilor de utilizator Unity Connection existente cu conturile de utilizator LDAP utilizând Instrumentul de administrare în bloc.

Pasul 4
Faceți clic pe Salvare.

Modificarea stării de integrare LDAP a mai multor conturi de utilizator Unity Connection în modul de editare în bloc
Pasul 1
În Cisco Unity Connection Administration, pe pagina Căutare utilizatori, bifați casetele de selectare aplicabile pentru utilizator și selectați Editare în bloc.
Dacă conturile de utilizator pe care doriți să le editați în bloc nu apar toate pe o singură pagină de căutare, bifați toate casetele de selectare aplicabile de pe prima pagină, apoi mergeți la pagina următoare și bifați toate casetele de selectare aplicabile și așa mai departe, până când aveți selectați toți utilizatorii aplicabili. Apoi selectați Editare în bloc.

Pasul 2
Pe pagina Noțiuni de bază pentru utilizator, în secțiunea Stare integrare LDAP, selectați butonul radio dorit:

  • Integrare cu director LDAP—Pentru a integra un cont de utilizator Unity Connection cu un cont de utilizator LDAP, selectați această opțiune. Aliasul Unity Connection trebuie să se potrivească cu valoarea corespunzătoare din directorul LDAP. (În pagina Setări sistem > LDAP > Configurare LDAP, lista Atribut LDAP pentru ID utilizator identifică câmpul din directorul LDAP pentru care valoarea trebuie să se potrivească cu valoarea câmpului Alias ​​din Unity Connection.)
  • Nu integrați cu directorul LDAP—Pentru a întrerupe asocierea dintre un cont de utilizator Unity Connection și un cont de utilizator de director LDAP, selectați această opțiune.
  • Dacă este cazul, setați câmpurile de programare a activității de editare în bloc pentru a programa operațiunea de editare în bloc pentru o dată și/sau oră ulterioară.
  • Selectați Trimiteți.

Dacă oricare dintre utilizatori a fost creat prin importul din Cisco Unified Communications Manager, Bulk Edit înregistrează o eroare care indică faptul că trebuie să utilizați Instrumentul de administrare în bloc pentru a-l integra cu un cont de utilizator LDAP. Consultați Integrarea conturilor de utilizator Unity Connection existente cu conturile de utilizator LDAP utilizând Instrumentul de administrare în bloc.

Integrarea conturilor de utilizator Unity Connection existente cu conturile de utilizator LDAP utilizând instrumentul de administrare în bloc
Instrumentul de administrare în bloc poate fi utilizat pentru a integra utilizatorii Unity Connection existenți cu conturile de utilizator LDAP, dar nu poate fi folosit pentru a întrerupe asocierea dintre un cont de utilizator Unity Connection și un cont de utilizator de director LDAP.
Acest proces a importat în mod invizibil datele LDAP într-o bază de date ascunsă Cisco Unified Communications Manager pe serverul Unity Connection.

Când utilizați Instrumentul de administrare în bloc pentru a integra utilizatorii Unity Connection existenți cu utilizatorii LDAP, efectuați următoarele activități, care actualizează fiecare cont de utilizator Unity Connection cu ID-ul de utilizator LDAP pentru contul de utilizator LDAP corespunzător:

  • Exportați datele din baza de date Cisco Unified CM într-un CSV file.
  • Actualizați CSV-ul file pentru a elimina utilizatorii LDAP care nu au conturi Unity Connection și pentru a elimina ID-urile Cisco Unified CM, dacă este cazul.

Când utilizați Instrumentul de administrare în bloc pentru a integra utilizatorii Unity Connection existenți cu utilizatorii LDAP, efectuați următoarele activități, care actualizează fiecare cont de utilizator Unity Connection cu ID-ul de utilizator LDAP pentru contul de utilizator LDAP corespunzător:

  • Exportați datele din baza de date Cisco Unified CM într-un CSV file.
  • Actualizați CSV-ul file pentru a elimina utilizatorii LDAP care nu au conturi Unity Connection și pentru a elimina ID-urile Cisco Unified CM, dacă este cazul.

avertisment 2 Atenţie
Dacă oricăror utilizatori din directorul LDAP le lipseau valori în câmpul pe care l-ați specificat în pagina de configurare LDAP din lista Atribut LDAP pentru ID utilizator, trebuie să adăugați valorile lipsă în directorul LDAP și să resincronizați baza de date Unity Connection cu directorul LDAP . Nu introduceți valorile în CSV file și apoi importați fișierul CSV file; Unity Connection nu poate localiza acești utilizatori în directorul LDAP.

  • Importați fișierul CSV actualizat file în baza de date Unity Connection.

avertisment 2 Atenţie
Când importați date utilizator LDAP în baza de date Unity Connection, valorile existente pentru câmpurile importate sunt suprascrise cu valorile din directorul LDAP.

Pasul 1
Pentru fiecare utilizator Cisco Unity Connection pe care doriți să îl integrați cu un utilizator LDAP, dacă valoarea câmpului Unity Connection Alias ​​nu se potrivește cu valoarea ID-ului utilizatorului LDAP, utilizați Cisco Unity Connection Administration pentru a actualiza alias-ul Unity Connection, astfel încât potriviți.
Pasul 2
Conectați-vă la Unity Connection Administration ca utilizator care are rolul de administrator de sistem.
Pasul 3
Extindeți Instrumente și selectați Instrument de administrare în bloc.
Pasul 4
Exportați într-un CSV file datele utilizatorului LDAP care se află în prezent în memoria cache pe serverul de conexiune:
a) Sub Selectare operație, selectați Export.
b) Sub Select Object Type, selectați Users din LDAP Directory.
c) În CSV File câmp, introduceți numele file în care doriți să salvați datele exportate.
d) Selectați Trimiteți.

Pasul 5
Descărcați și editați CSV file pe care l-ați creat la Pasul 4:

  • Eliminați orice utilizator Unity Connection pe care nu doriți să-i sincronizați cu utilizatorii din directorul LDAP. Pentru mai multe informații, consultați secțiunea „Instrument de administrare în bloc” la pagina 19-2.
  • Pentru utilizatorii Unity Connection care au fost creați inițial prin importul de date din Cisco Unified CM, introduceți %null% în câmpul CcmId.
  • Confirmați că câmpul LdapCcmUserId conține aliasul LDAP corect pentru fiecare utilizator.

Pasul 6
Importați datele pe care le-ați editat la Pasul 5:

  • A. În Cisco Unity Connection Administration, extindeți Tools și selectați Bulk Administration Tool.
    b. Sub Selectare operație, selectați Actualizare.
    c. Sub Selectare tip de obiect, selectați Utilizatori cu cutie poștală.
    d. În CSV File câmp, introduceți calea completă către file din care doriți să importați date.
    e. În obiectele eșuate Filecâmpul nume, introduceți numele file la care doriți ca Unity Connection să scrie mesaje de eroare despre utilizatorii care nu au putut fi creați.
    f. Selectați Trimiteți.

Pasul 7
Când importul este complet, review cel file pe care le-ați specificat în Obiectele eșuate Filenume pentru a verifica dacă toți utilizatorii Unity Connection au fost integrați cu succes cu utilizatorii LDAP corespunzători.

sigla CISCO

Documente/Resurse

PDF thumbnailConexiune Ldap Unity
User Guide · Unity Ldap Connection, Ldap Connection, Connection

Referințe

Published: December 18, 2023

Pune o întrebare

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Pune o întrebare

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

CISCO Catalyst 9800 Series Controller User Guide
15 iunie 2026
CISCO Secure Network Analytics Data Store Update Patch User Manual
15 iunie 2026
Cisco L-R S Enterprise-Class Transceiver Module Instruction Manual
12 iunie 2026
CISCO M5 Update Patch Secure Network Analytics Instruction Manual
1 iunie 2026