Cómo Configurar la Importación LDAP en la Versión 3.0 de CMS

Opciones de descarga

  • PDF     (273.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (287.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (223.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de noviembre de 2020
ID del documento:216271

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo importar usuarios desde un directorio LDAP (protocolo ligero de acceso a directorios). Esto permite a los usuarios finales iniciar sesión a través de la aplicación web de Cisco con su propia cuenta para gestionar sus espacios y participar en reuniones.

    Colaborado por Jefferson Madriz y Octavio Miralrio, Ingenieros del TAC de Cisco.

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Active Directory 
    • CMS versión 3
    • Interfaz de programación de aplicaciones (API)

    Nota: La configuración de LDAP es opcional y no necesita completarse si sólo desea habilitar el acceso de invitado. Si no desea habilitar los inicios de sesión de los usuarios en la aplicación web, omita esta tarea.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • CMS versión 3.0
    • directorio LDAP de Windows

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Configuración LDAP del servidor de la reunión

    Dirección/ubicación del servidor LDAP: dirección IP de red del servidor LDAP.

    Nombre: una etiqueta para ayudar a identificar objetos en la API.

    Nombre de usuario/contraseña LDAP: credenciales usadas para conectarse al servidor LDAP.

    Port/portNumber: El puerto de red que se utilizará al conectarse al servidor LDAP.

    Seguro: Cuando está activada, la conexión utiliza LDAP seguro.

    Nombre distintivo básico/DN base: Ubicación LDAP donde Meeting Server busca usuarios.

    Filtro: Filtro de búsqueda que define qué objetos LDAP se incluirán en la búsqueda.

    Para cada usuario que coincide con la configuración de búsqueda anterior, Meeting Server crea un usuario en Meeting Server con las expresiones de asignación de campos que define el administrador. Los mapeos pueden utilizar expresiones regex y nombres de propiedades LDAP para construir resultados basados en los valores LDAP del usuario importado. Las asignaciones de campo utilizadas habitualmente son:

    Mostrar nombre/asignaciónAsignación: Nombre mostrado para el usuario en las búsquedas de usuario y en los directorios de Meeting Server.

    Username/jidMapping: El nombre de usuario que el usuario utiliza para iniciar sesión a través de la aplicación web, el resultado debe ser único para cada usuario

    Nombre de espacio/coSpaceNameMapping: Etiqueta dada al espacio generado automáticamente para ese usuario

    Elemento de usuario de URI de espacio/coSpaceUriMapping: Define la parte de usuario del identificador uniforme de recursos (URI) para el espacio generado automáticamente para ese usuario, el resultado debe ser único para cada usuario.

    Elemento de usuario de URI secundario espacial/coSpaceSecondaryUriMapping: Define un URI secundario para el espacio generado automáticamente para el usuario (opcional). Normalmente se utiliza para asignar un URI de estilo E164 al espacio, el resultado debe ser único para cada usuario.

    ID de llamada de espacio/coSpaceCallIdMapping: Establece el ID de llamada para el espacio generado automáticamente para el usuario (opcional). Si no se define, se genera automáticamente una ID de llamada aleatoria, el resultado debe ser único para cada usuario

    Configuración

    Para el ejemplo de implementación simplificada, en este ejemplo se muestra la importación de todos los usuarios de Active Directory. La importación admite opcionalmente la creación de un espacio personal para cada usuario importado. Esta configuración se puede realizar con Webadmin, o API, no es posible tener ambas configuraciones al mismo tiempo. 

    ldapServers

    1. Inicie sesión en la interfaz de WebAdmin de Meeting Server
    2. Vaya a Configuration > API.
    3. Utilice el cuadro de entrada Filter, ingrese ldapServers para filtrar la vista de lista.
    4. Seleccione la flecha situada junto al objeto /api/v1/ldapServers.
    5. Haga clic en Crear nuevo para configurar un nuevo objeto ldapServers.

    1. Introduzca los valores del servidor. Los siguientes valores de ejemplo deben actualizarse para que coincidan con su entorno.
      dirección: 10.15.13.90 (o FQDN)
      nombre: Usuarios de MXC
      portNumber: 3268
      nombre de usuario: CN=user1,OU=CMSusers,DC=mxc,DC=lab
      password: <Contraseña para el usuario proporcionado>
      seguro: set to true

    1. Haga clic en Volver a la lista de objetos para volver a la lista completa de objetos API.

    ldapMappings

    1. Utilice el cuadro de entrada Filter, introduzca ldapMappings para filtrar la vista de lista.
    2. Seleccione la flecha situada junto a /api/v1/ldapMappings.
    3. Seleccione Create new para configurar un nuevo objeto ldapMappings.
    4. Configure las expresiones de asignación de campos. Estos valores se pueden personalizar para la implementación. La recomendación de implementación simplificada consiste en utilizar la dirección de correo electrónico del usuario para el nombre de usuario (jidMapping) y crear espacios para todos los usuarios importados.

      jidMapping: $mail$
      nameMapping: $cn$
      coSpaceUriMapping: $sAMAccountName$.space
      CoSpaceNameMapping: espacio $cn$

    1. Haga clic en Volver a la lista de objetos para volver a la lista completa de objetos API.

    ldapSource

    1. Utilice el cuadro de entrada Filter, ingrese ldapSources para filtrar la vista de lista.
    2. Seleccione la flecha situada junto a /api/v1/ldapSources.
    3. Seleccione Create new para configurar un nuevo objeto ldapSources.
    4. El parámetro server se debe establecer en el ID del objeto ldapServers creado en pasos anteriores.
    5. El parámetro mapping debe establecerse en el ID del objeto ldapMappings creado en pasos anteriores.
    6. Configure los parámetros baseDn y filtro. Estos valores definen la búsqueda realizada en el servidor LDAP cuando se importan usuarios.


    baseDn OU=CMSusers,DC=mxc,DC=lab
    filter (&(objectCategory=persona)(sAMAccountName=*)) o (&(sAMAccountType=805306368)(sAMAccountName=*)(mail=*))

    Nota: : Si el directorio tiene un gran número de usuarios (más de 10 000) o no desea habilitar todos los usuarios, el nombre distintivo base y el filtro se pueden cambiar para dirigirse a un grupo o conjunto de usuarios más específico. Consulte esto con su administrador LDAP.

    La configuración LDAP para importar usuarios está completa y lista para que se ejecute una sincronización LDAP.

    importación LDAP

    Con los objetos ldapServer, ldapMapping y ldapSource creados, el proceso de importación/sincronización de LDAP debe ejecutarse para importar usuarios. El proceso de sincronización debe volver a ejecutarse siempre que desee que los cambios de usuario en el servidor LDAP se actualicen en Meeting Server.

      1. Inicie sesión en la interfaz de WebAdmin de Meeting Server.
      2. Vaya a Configuration > Active Directory:
      3. Seleccione Sincronizar ahora en la parte inferior de la página.

    Nota: Sync Now (Sincronizar ahora) todavía se puede utilizar aunque no se utilice la configuración de esta página.

    Verificación

    Después de uno o dos minutos, navegue hasta Estado > Usuarios que ahora muestra los usuarios creados por la importación LDAP.

    Navegue hasta Configuration>Spaces y valide los espacios creados para los usuarios importados.

    Si la lista de usuarios está vacía, navegue hasta Registros > Registro de eventos y localice las entradas con la operación de sincronización LDAP. Cualquier error sobre atributos que faltan o entradas duplicadas significa que las asignaciones de campo o los criterios de búsqueda deben ajustarse para evitar errores. Si es necesario, puede utilizar Configuration > API para modificar cualquiera de los valores que configuró previamente y, a continuación, repetir la sincronización LDAP.

    Additional Information

    Ejemplos y consejos de LDAP

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jefferson Madriz
      Octavio Miralrio

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco