كيفية تكوين إستيراد LDAP على CMS، الإصدار 3.0

خيارات التنزيل

  • PDF     (430.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (284.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (220.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ نوفمبر ٢٠٢٠
معرّف المستند:216271

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إستيراد مستخدمين من دليل Lightweight Directory Access Protocol (LDAP). ويتيح هذا للمستخدمين النهائيين تسجيل الدخول عبر تطبيق ويب من Cisco باستخدام حسابهم الخاص لإدارة مساحاتهم والانضمام إلى الاجتماعات.

    تمت المساهمة من قبل جيفرسون مادريز وأوكتافيو ميرالريو، مهندسي TAC من Cisco.

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • خدمة Active Directory 
    • CMS الإصدار 3
    • واجهة برمجة التطبيقات (API)

    ملاحظة: تكوين LDAP إختياري ولا يلزم إكماله إذا كنت ترغب فقط في تمكين وصول الضيف. إذا لم ترغب في تمكين تسجيل دخول المستخدم إلى تطبيق ويب، فقم بتخطي هذه المهمة.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • CMS، الإصدار 3.0
    • دليل Windows LDAP

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    إعدادات LDAP لخادم الاجتماعات

    موقع/عنوان خادم LDAP: عنوان IP للشبكة الخاص بخادم LDAP.

    الاسم: تسمية للمساعدة في تعريف الكائنات في API.

    اسم مستخدم/كلمة مرور LDAP: بيانات الاعتماد المستخدمة للاتصال بخادم LDAP.

    المنفذ/portNumber: منفذ الشبكة الذي سيتم إستخدامه عند الاتصال بخادم LDAP.

    آمن: عند تمكينه، يستخدم الاتصال بروتوكول LDAP الآمن.

    الاسم المميز الأساسي/baseDN: موقع LDAP حيث يتم بحث Meeting Server عن المستخدمين.

    مرشح: مرشح البحث الذي يحدد أي كائنات LDAP سيتم تضمينها في البحث.

    لكل مستخدم مطابق لإعدادات البحث المذكورة أعلاه، يقوم Meeting Server بإنشاء مستخدم في Meeting Server مع تعبيرات تعيين الحقول التي يحددها المسؤول. يمكن أن تستخدم التعيينات تعبيرات regex وأسماء خصائص LDAP لإنشاء النتائج استنادا إلى قيم LDAP الخاصة بالمستخدم الذي تم إستيراده. تعيينات الحقول المستخدمة بشكل شائع هي:

    عرض الاسم/الاسم التخطيط: الاسم الظاهر للمستخدم في بحث المستخدم والدلائل في خادم الاجتماعات.

    username/jidMapping: اسم المستخدم الذي يستخدمه المستخدم لتسجيل الدخول عبر تطبيق ويب، يجب أن تكون النتيجة فريدة لكل مستخدم

    Space Name/CoSpaceNameMapping: Label with the auto-created space for that user

    جزء مستخدم URI الخاص بالمساحة/coSpaceUriMapping: يحدد جزء المستخدم الخاص بمعرف الموارد الموحد (URI) الخاص بالمساحة التي تم إنشاؤها تلقائيا لذلك المستخدم، يجب أن تكون النتيجة فريدة لكل مستخدم.

    جزء مستخدم URI الثانوي للمساحة/coSpaceSecondaryUriMapping: يحدد URI ثانوي للمساحة التي تم إنشاؤها تلقائيا للمستخدم (إختياري). عادة ما يتم إستخدام تعيين URI لنمط E164 إلى المساحة، يجب أن تكون النتيجة فريدة لكل مستخدم.

    معرف إستدعاء المساحة/CoSpaceCallIdMapping: تعيين معرف الاستدعاء لمساحة المستخدم التي تم إنشاؤها تلقائيا (إختياري). إذا لم يتم تعريفه، يتم إنشاء معرف مكالمة عشوائي تلقائيا، فيجب أن تكون النتيجة فريدة لكل مستخدم

    التكوين

    بالنسبة لمثال النشر المبسط، يظهر في هذا المثال إستيراد جميع المستخدمين من خدمة Active Directory. يدعم الاستيراد بشكل إختياري إنشاء مساحة شخصية لكل مستخدم تم إستيراده. يمكن إجراء هذا التكوين باستخدام WebAdmin، أو واجهة برمجة تطبيقات (API)، لا يمكن أن يكون كلا التكوين في نفس الوقت. 

    ldapServers

    1. تسجيل الدخول إلى واجهة WebAdmin لخادم الاجتماعات
    2. انتقل إلى التكوين > API.
    3. أستخدم مربع إدخال عامل التصفية، أدخل ldapServers لتصفية طريقة عرض القائمة.
    4. حدد السهم المجاور لكائن /API/V1/ldapServers.
    5. انقر فوق إنشاء جديد لتكوين كائن ldapServers جديد.

    1. أدخل قيم الخادم. يجب تحديث مثال القيم أدناه لمطابقة بيئتك.
      العنوان: 10.15.13.90 (أو FQDN)
      الاسم: مستخدمي MXC
      رقم المنفذ: 3268
      username: CN=user1،OU=CMSusers،DC=mxc،DC=lab
      كلمة المرور: <كلمة المرور للمستخدم المتوفر>
      آمن: ضبط إلى حقيقي

    1. انقر فوق الرجوع إلى قائمة الكائنات للعودة إلى القائمة الكاملة لكائنات API.

    ldapMappings

    1. أستخدم مربع إدخال عامل التصفية، أدخل ldapMappings لتصفية طريقة عرض القائمة.
    2. حدد السهم المجاور ل /API/V1/ldapMappings.
    3. حدد إنشاء جديد لتكوين كائن ldapMappings جديد.
    4. قم بتكوين تعبيرات تعيين الحقل. يمكن تخصيص هذه القيم للنشر الخاص بك. تتمثل توصية النشر المبسط في إستخدام عنوان البريد الإلكتروني الخاص بالمستخدم لاسم المستخدم (jidMapping) وإنشاء مسافات لجميع المستخدمين المستوردين.

      jidMapping: $mail$
      الاسم: $cn$
      coSpaceUriMapping: $sAMAccountName$.space
      CoSpaceNameMapping: مسافة $cn$

    1. انقر فوق الرجوع إلى قائمة الكائنات للعودة إلى القائمة الكاملة لكائنات API.

    ldapSoruces

    1. أستخدم مربع إدخال عامل التصفية، أدخل ldapSources لتصفية طريقة عرض القائمة.
    2. حدد السهم المجاور ل /API/V1/ldapSources.
    3. حدد إنشاء جديد لتكوين كائن ldapSources جديد.
    4. يجب تعيين معلمة الخادم إلى معرف كائن ldapServers الذي تم إنشاؤه في الخطوات السابقة.
    5. يجب تعيين معلمة التعيين إلى معرف كائن ldapMappings الذي تم إنشاؤه في الخطوات السابقة.
    6. قم بتكوين معلمات baseDn وfilter. تحدد هذه القيم البحث الذي تم إجراؤه في خادم LDAP عند إستيراد المستخدمين.


    BaseDn OU=CMSusers،DC=mxc،DC=lab
    مرشح (&(objectCategory=person)(sAMAccountName=*)) أو (&(sAMAccountType=805306368)(sAMAccountName=*)(mail=*))

    ملاحظة: إذا كان الدليل يتضمن عددا كبيرا من المستخدمين (أكثر من 10000) أو أنك لا تريد تمكين كافة المستخدمين، يمكن تغيير الاسم المميز الأساسي وعامل التصفية لاستهداف مجموعة أو مجموعة مستخدمين أكثر تحديدا. إستشر هذا مع مسؤول LDAP.

    تكوين LDAP لاستيراد المستخدمين مكتمل الآن وجاهز لمزامنة LDAP ليتم تشغيله.

    إستيراد LDAP

    مع إنشاء كائنات ldapServer وldapMapping وldapSource، يجب تشغيل عملية إستيراد/مزامنة LDAP لاستيراد المستخدمين. يجب إعادة تشغيل عملية المزامنة في أي وقت تريد فيه تحديث تغييرات المستخدم في خادم LDAP في خادم الاجتماعات.

      1. قم بتسجيل الدخول إلى واجهة WebAdmin لخادم الاجتماعات.
      2. انتقل إلى التكوين > Active Directory:
      3. حدد المزامنة الآن في أسفل الصفحة.

    ملاحظة: لا يزال من الممكن إستخدام المزامنة الآن على الرغم من عدم إستخدام التكوين الموجود على هذه الصفحة.

    التحقق من الصحة

    بعد دقيقة أو دقيقتين، انتقل إلى الحالة > المستخدمين الذي يعرض الآن المستخدمين الذين أنشأوا بواسطة إستيراد LDAP.

    انتقل إلى Configuration>يتم عرض المساحات والتحقق من صحة المساحات التي تم إنشاؤها للمستخدمين المستوردين.

    إذا كانت قائمة المستخدم فارغة، انتقل إلى سجلات > سجل الأحداث وحدد موقع الإدخالات مع عملية مزامنة LDAP. أي أخطاء حول خصائص الإدخالات المفقودة أو المكررة تعني أن تخطيطاتك للحقول أو معايير البحث يجب أن يتم ضبطها لتجنب الأخطاء. إذا لزم الأمر، يمكنك إستخدام التكوين > API لتعديل أي من القيم التي قمت بإعدادها مسبقا، ثم تكرار مزامنة LDAP.

    معلومات إضافية

    تلميحات LDAP وأمثلة

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jefferson Madriz
      أوكتافيو ميرالريو

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا