概要
このドキュメントでは、Personal Multiparty Plus(PMP+)ライセンスまたはShared Multiparty Plus(SMP+)ライセンスをCMSユーザに割り当てる方法について説明します。
前提条件
CMS(Cisco Meeting Server)は、Cisco ConductorおよびCisco Telepresence Serverで最初に導入されたマルチパーティライセンスモデルと同様に、マルチパーティライセンスをサポートするようになりました。マルチパーティライセンスは、ユーザ単位(PMP+ライセンス)または共有(SMP+ライセンス)です。 ライセンスが正しく導入されていることを確認するには、いくつかの手順を実行します。
要件
次の項目に関する知識があることが推奨されます。
- CMS
- APIクライアントアプリケーション、またはREST APIコーディングに精通していること
- PMPおよびSMPライセンス
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
マルチパーティライセンスは、Application Program Interface(API)構成を使用してCMSでのみ割り当てることができます。したがって、マルチパーティライセンスを展開するには、次の要件を満たす必要があります。
- CMS
- Callbridgeライセンス(CMSリリースキーとも呼ばれます)
- 1つ以上のPMPおよび/またはSMPライセンス
- CMS APIへのアクセスクレデンシャル
- Postman RESTツール
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
注:このドキュメントでは、Postman RESTクライアントを使用した設定手順について説明します。適切なAPIコマンドは、任意の他のREST APIツールを使用して適用できることに注意してください。
この記事では、次のパラメータを編集します。
- userProfile:ユーザにPMPライセンスが割り当てられているかどうかを定義します(hasLicense属性)。
- ldapServers、ldapMappings、ldapSources(この例ではオプションで使用):ユーザのサブセットにPMPライセンスを割り当てるには、少なくとも1つのライセンスを定義する必要があります
- system profiles(オプション):すべてのユーザにPMPがグローバルに割り当てられている場合に使用します。
- テナント設定(オプション):PMPライセンスがテナントごとに割り当てられている場合に使用されます。
設定
PMPライセンスはユーザごとに割り当てられますが、CMSでは個々のユーザの属性を編集できません。ライセンスの割り当ては、userProfile属性に基づいています。userProfileを個々のユーザーに関連付けることはできません。代わりに、userProfileを関連付けることができます。
- グローバル:userProfileを/api/v1/system/profilesに関連付けます。
- テナントごと:userProfileを/api/v1/tenants/<tenantID>に関連付けます
- ldapSourceごと:userProfileを/api/v1/ldapSources/<ldapSourceID> に関連付ける:この手順では、LDAPがAPIだけで設定されていること、および少なくとも1つのldapサーバと少なくとも1つのldapソースを含むめて完全にに設定設定していることを確認確認する必要します
割り当てられたPMPライセンスを持つ特定のユーザーにリンクできない会議は、デフォルトでSMPライセンスを使用します。SMPライセンスの種類は、割り当てを必要としません。
APIを使用してLDAPを実装することを決めたら、CMSのWeb GUIからLDAP設定を削除する必要があります。
1. LDAPソースの設定
APIのLDAP設定は、次の3つの部分に分けられます。LDAPサーバ、LDAPマッピング、およびLDAPソース、およびこれらすべてが必要です。
LDAPソースは、ユーザの実際のソースです。ソースごとに1つのLDAPサーバと1つのLDAPマッピングを定義する必要があります。複数のソースが同じLDAPサーバまたはLDAPマッピングを共有できます。
ステップ1:CMSにログインし、[Configuration] > [Active directory]に移動します。
- Webページの設定を削除します。[送信して今すぐ同期]をクリックしてください
- [Status] > [Users]の下にユーザが表示されなくなったことを確認します
ステップ2:LDAPサーバを作成します。
- Postman REST APIツールを使用して/ldapサーバにPOSTを実行
| アドレス |
ldap.example.com |
| portNumber |
389 |
| username |
cn=administrator,cn=users,dc=example,dc=com |
| password |
password |
| セキュア |
False |
- 応答ヘッダーのLDAPサーバIDをメモしてください
ステップ3:LDAPマッピングを作成します。
- Postman REST API ~に投稿するツール/ldapMappings
| nameMapping |
$cn$ |
| jidMapping |
$sAMAccountName$@example.com |
| coSpaceUriMapping |
$sAMAccountName$.space |
| coSpaceNameMapping |
$cn$のミーティングスペース |
| coSpaceCallIdMapping |
$ipPhone$ |
- 応答ヘッダーに返されるLDAPマッピングIDをメモします
ステップ4:LDAPソースを作成します。
- Postman REST APIツールを使用して/ldapSourcesにPOSTします
- フィルタを1行として入力します(次の例では、読みやすくするために3行に分割されています)。 LDAPソースIDをメモしておきます
| サーバ |
<手順1.2で作成したLDAPServerID> |
| マッピング |
<ステップ1.3で作成されたLDAPMappingID> |
| baseDN |
dc=example,dc=com |
| フィルタ |
(&
(memberof=cn=SMPusers,ou=Demo Users, dc=example,dc=com)
(!
(memberof=cn=PMPusers,ou=Demo Users, dc=example,dc=com)
)
) |
このLDAPソースは、SMPUsers LDAPグループに属しているがPMPusersグループに属していないすべてのユーザーをインポートします。
- Postman REST APIツールを使用して/ldapSourcesにPOSTします
- LDAPソースIDを書き留めます。
| サーバ |
<手順1.2で作成したLDAPServerID> |
| マッピング |
<ステップ1.3で作成されたLDAPMappingID> |
| baseDN |
|
| フィルタ |
(memberof=cn=PMPusers,ou=Demo Users, dc=example,dc=com) |
このLDAPソースは、PMPusersグループ内のすべてのユーザーをインポートします。
ステップ5:ユーザを同期します。
- Postman REST APIツールを使用して/ldapSyncsにPOSTします
| ldapSource |
<1 st LDAPSourceIDがステップ1.4で作成されました> |
- Postman REST APIツールを使用してPOST to/ldapSyncsを実行
| ldapSource |
<2 nd LDAPSourceIDがステップ1.4で作成されました> |
ステップ6:ユーザを確認します。
/ldapSyncsでGETを実行し、現在進行中でスケジュールされているLDAP同期イベントを一覧表示できます。Syncsが既に実行されている場合は、APIノードがすでに削除されています(これはデフォルトの動作であり、変更できます)。 インポートされたユーザのリストは、Web管理者からも確認できます。
2.ユーザプロファイルを作成し、LDAPソースに関連付ける
ステップ1:SMPユーザのuserProfileを作成します。
- Postman REST API ~するための道具 POST から /userProfiles
ステップ2:PMPユーザ用のuserProfileを作成します。
- Postman REST API ~するための道具 POST から /userProfiles
ステップ3:SMPをデフォルトに設定します。
グローバルプロファイルはSMP userProfileで更新する必要があります。
- Postman REST APIツールを使用して/システム/プロファイルにPUTします
| userProfile |
<手順2.1で作成したユーザプロファイルID> |
ステップ4:PMPライセンスをPMPusersグループのユーザーに関連付けます。
PMPusers ADグループのメンバーのLdapSourceをPMPユーザープロファイルで更新します。
- Postman REST APIツールを使用して、/ldapSources/<2番目のLDAPSourceIDをステップ1.4>で作成
| userProfile |
<手順2.2で作成したユーザプロファイルID> |
確認
ユーザのインポートが正常に行われたかどうかは、CMS Web GUIページの[Status] > [Users]で確認できます。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック