LDAP ディレクトリの設定
ディレクトリの設定は、次の 3 つの関連ウィンドウで行います。
• [LDAPシステムの設定(LDAP System Configuration)]
• [LDAPディレクトリ(LDAP Directory)]
• [LDAP認証(LDAP Authentication)]
LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が[Cisco Unified CallManagerの管理]の[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合のみです。
LDAP ディレクトリの情報を設定するには、次のトピックを参照してください。
• 「LDAP ディレクトリの検索」
• 「LDAP ディレクトリの設定」
• 「関連項目」
• 「LDAP ディレクトリの削除」
詳細については、「関連項目」を参照してください。
LDAP ディレクトリの検索
LDAP ディレクトリの設定を見つける手順は、次のとおりです。
(注) Cisco Unified CallManager の管理ページでは、ブラウザ セッションでの作業中は、LDAP ディレクトリの検索設定が保持されます。別のメニュー項目に移動してからこのメニュー項目に戻ってくる場合でも、検索に変更を加えたり、ブラウザを閉じたりしない限り、LDAP ディレクトリの検索設定は保持されます。
手順
ステップ 1 [システム]>[LDAP]>[LDAPディレクトリ] の順に選択します。
[LDAPディレクトリの検索と一覧表示(Find and List LDAP Directories)]ウィンドウが表示されます。2 つのドロップダウン リスト ボックスを使用して、LDAP ディレクトリを検索します。
ステップ 2 最初の[検索対象: LDAPディレクトリ、検索条件:]ドロップダウン リスト ボックスから、次の条件のいずれかを選択します。
• [LDAP設定名]
• [LDAPマネージャ識別名]
• [LDAPユーザ検索ベース]
2 番目の[検索対象: LDAPディレクトリ、検索条件:]ドロップダウン リスト ボックスから、次の条件のいずれかを選択します。
• [が次の文字列で始まる]
• [が次の文字列を含む]
• [が次の文字列と等しい]
• [が次の文字列で終わる]
• [が空である]
• [が空ではない]
ステップ 3 必要に応じて適切な検索テキストを指定し、 [検索] をクリックします。また、ページごとに表示する項目の数も指定できます。
ヒント データベースに登録されている LDAP ディレクトリをすべて検索するには、検索テキストを入力せずに[検索]をクリックします。
検出された LDAP ディレクトリのリストが、次の項目別に表示されます。
• [LDAP設定名]
• [LDAPマネージャ識別名]
• [LDAPユーザ検索ベース]
ステップ 4 レコードのリストから、検索条件と一致する LDAP ディレクトリ名をクリックします。
選択した LDAP ディレクトリがウィンドウに表示されます。
追加情報
「関連項目」を参照してください。
LDAP ディレクトリの設定
Cisco Unified CallManager の管理ページ データベースとのユーザ データ同期化に使用する LDAP ディレクトリの情報を追加または更新する手順は、次のとおりです。
手順
ステップ 1 [システム]>[LDAP]>[LDAPディレクトリ] の順に選択します。
[LDAPディレクトリの検索と一覧表示(Find and List LDAP Directories)]ウィンドウが表示されます。
ステップ 2 次のいずれかの作業を行います。
• LDAP ディレクトリに関する新しい情報を追加するには、対象となるディレクトリを見つけて(「LDAP ディレクトリの検索」を参照)、 [新規追加] ボタンをクリックし、ステップ 3 に進みます。
• LDAP ディレクトリに関する既存の情報を更新するには、対象となるディレクトリを見つけて(「LDAP ディレクトリの検索」を参照)、ステップ 3 に進みます。
ステップ 3 適切な設定値を入力します( 表13-1 を参照)。
ステップ 4 [保存] をクリックします。
新しい LDAP ディレクトリが Cisco Unified CallManager データベースに追加されます。または、既存のディレクトリが更新されます。
追加情報
「関連項目」を参照してください。
LDAP ディレクトリの設定値
表13-1 では、LDAP ディレクトリの設定値について説明します。関連する手順については、「関連項目」を参照してください。
表13-1 LDAP ディレクトリの設定値
|
|
[LDAPディレクトリ情報(LDAP Directory Information)]
|
[LDAP設定名] |
LDAP ディレクトリの固有の名前を入力します(40 文字まで)。 |
[LDAPマネージャ識別名(LDAP Manager Distinguished Name)] |
LDAP Manager のユーザ ID を入力します(128 文字まで)。このユーザは、該当する LDAP ディレクトリへのアクセス権を持つ管理ユーザです。 |
[LDAPパスワード(LDAP Password)] |
LDAP Manager のパスワードを入力します(128 文字まで)。 |
[パスワードの確認(Confirm Password、半角英数のみ)] |
[LDAPパスワード(LDAP Password)]フィールドに入力したパスワードをもう一度入力します。 |
[LDAPユーザ検索ベース(LDAP User Search Base)] |
すべての LDAP ユーザが存在するロケーションを入力します(256 文字まで)。このロケーションは、コンテナまたはディレクトリです。この情報は、お客様側の構成によって異なります。 |
[LDAPディレクトリ同期スケジュール(LDAP Directory Synchronization Schedule)]
|
[同期を一回だけ実行(Perform Sync Just Once)] |
この LDAP ディレクトリに含まれているデータを Cisco Unified CallManager データベースのデータと 1 回のみ同期する場合は、このチェックボックスをオンにします。 |
[再同期の実行間隔(Perform a Re-sync Every)] |
この LDAP ディレクトリに含まれているデータを Cisco Unified CallManager データベースのデータと定期的に同期する場合は、これらのフィールドを使用します。 左側のフィールドには、数値を入力します。ドロップダウン リスト ボックスでは、次のいずれかの値を選択します。 • [時] • [日] • [週] • [月]
(注) このフィールドがアクティブになるのは、[同期を一回だけ実行(Perform Sync Just Once)]チェックボックスをオフにした場合のみです。
|
[次の再同期時刻(Next Re-sync Time) (YYYY-MM-DD hh:mm)] |
Cisco Unified CallManager ディレクトリのデータをこの LDAP ディレクトリと次回に同期する時刻を指定します。時刻は 24 時間制で指定してください。たとえば、午後 1 時は 13:00 です。 |
[同期対象のユーザフィールド(User Fields To Be Synchronized)]
|
[Unified CallManagerユーザフィールド(Unified CallManager User Fields)]
|
[LDAPユーザフィールド(LDAP User Fields)]
|
|
[ユーザID(User ID)] |
[sAMAccountName] |
これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。 |
[ミドルネーム(Middle name)] |
(ドロップダウン リスト ボックス) |
これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。 [LDAPユーザフィールド(LDAP User Fields)]については、次のいずれかの値を選択してください。 • [middleName] • [initials] |
[マネージャID(Manager ID)] |
[manager] |
これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。 |
[電話番号(Phone Number)] |
(ドロップダウン リスト ボックス) |
これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。 [LDAPユーザフィールド(LDAP User Fields)]については、次のいずれかの値を選択してください。 • [telephoneNumber] • [ipPhone] |
[名(First Name)] |
[givenName] |
これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。 |
[姓(Last Name)] |
[sn] |
これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。 |
[部署名(Department)] |
[department] |
これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。 |
[メールID(Mail ID)] |
(ドロップダウン リスト ボックス) |
これらのフィールドでは、左側のフィールドに指定した Cisco Unified CallManager データが、右側のフィールドに指定した LDAP ユーザ データと同期されます。 [LDAPユーザフィールド(LDAP User Fields)]については、次のいずれかの値を選択してください。 • [mail] • [sAMAccountName] |
[LDAPサーバ情報(LDAP Server Information)]
|
[サーバのホスト名あるいはIPアドレス(Host Name or IP Address for Server)] |
この LDAP ディレクトリのデータが配置されているサーバのホスト名または IP アドレスを入力します。 |
[LDAPポート(LDAP Port)] |
企業ディレクトリが LDAP 要求を受信するポートの番号を入力します。 Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは、389 です。Secure Sockets Layer(SSL)のデフォルト LDAP ポートは、636 です。
(注) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。
|
[SSLを使用(Use SSL)] |
セキュリティのために Secure Sockets Layer(SSL)暗号化を使用するには、このチェックボックスをオンにします。
(注) このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合のみです。
|
[他の冗長LDAPサーバを追加] |
行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。 |
LDAP ディレクトリの削除
Cisco Unified CallManager の管理ページで LDAP ディレクトリを削除する手順は、次のとおりです。
始める前に
LDAP ディレクトリを削除すると、Cisco Unified CallManager はそのディレクトリに関する情報をデータベースから削除します。
(注) 該当する LDAP ディレクトリの横にあるチェックボックスをオンにして[選択項目の削除]をクリックすると、[LDAPディレクトリの検索と一覧表示(Find and List LDAP Directories)]ウィンドウから複数の LDAP ディレクトリを削除できます。[すべてを選択]をクリックして[選択項目の削除]をクリックすると、ウィンドウ内のすべての LDAP ディレクトリを削除できます。
手順
ステップ 1 「LDAP ディレクトリの検索」の手順を使用して、削除する LDAP ディレクトリを検索します。
ステップ 2 削除する LDAP ディレクトリの名前をクリックします。
選択した LDAP ディレクトリが表示されます。
ステップ 3 [削除] をクリックします。
削除の確認を求めるメッセージが表示されます。
ステップ 4 [OK] をクリックします。
ウィンドウの表示が更新され、LDAP ディレクトリがデータベースから削除されます。
追加情報
「関連項目」を参照してください。