LDAP システムの設定
Cisco Unified Communications Manager Release 5.0 以降では、ディレクトリの設定を次の 3 つの関連ウィンドウで行います。
• [LDAPシステムの設定(LDAP System Configuration)]
• [LDAPディレクトリ(LDAP Directory)]
• [LDAP認証(LDAP Authentication)]
LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が[Cisco Unified Communications Manager の管理]の[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合のみです。
管理者は、このウィンドウを使用して LDAP 同期化を使用可能にし、LDAP サーバのタイプ、およびユーザ ID の LDAP 属性名をセットアップします。
(注) DirSync サービスの LDAP ディレクトリ設定が作成されるか、LDAP ユーザの認証が有効になると、[LDAPシステム情報(LDAP System Information)]ウィンドウにある設定値は読み取り専用になります。
LDAP システムの情報を設定するには、次のトピックを参照してください。
• 「LDAP システムの情報の更新」
• 「LDAP システムの設定値」
追加情報
「関連項目」を参照してください。
LDAP システムの情報の更新
LDAP システムの情報を更新する手順は、次のとおりです。
始める前に
このウィンドウにある[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]チェックボックスの設定によって、管理者がエンド ユーザに変更を加えられるかどうかが決まります。LDAP の同期化はエンド ユーザにのみ適用され、アプリケーション ユーザには影響しません。LDAP の同期化の詳細については、『Cisco Unified Communications Manager システム ガイド』の「ディレクトリの概要」を参照してください。
エンド ユーザ データに関して、企業ディレクトリから同期される属性を管理者が[エンドユーザの設定(End User Configuration)]ウィンドウで更新することはできません。これらの属性は、企業ディレクトリ自体の内部でのみ更新できます。更新された後に、再同期化を実行する必要があります。
(注) 企業ディレクトリとの同期を行う前に、Cisco Unified Communications Manager データベースにエンド ユーザが存在していた場合は、企業ディレクトリに対応するユーザ ID のないエンド ユーザが削除されます。たとえば、ユーザ bob と sanjay が Cisco Unified Communications Manager データベースに存在しているが、bob のみが LDAP ディレクトリに存在していた場合、sanjay には非アクティブのマークが付けられ、最終的にはガベージ コレクタ プログラムによって削除されます。
手順
ステップ 1 [システム] >[LDAP] >[LDAPシステム] の順に選択します。
ステップ 2 適切な設定値を入力します( 表14-1 を参照)。
ステップ 3 [保存] をクリックして、変更内容を保存します。
追加情報
「関連項目」を参照してください。
LDAP システムの設定値
表14-1 では、LDAP システムの設定値について説明します。関連する手順については、「関連項目」を参照してください。
表14-1 LDAP システムの設定値
|
|
[LDAPシステム情報(LDAP System Information)]
|
[LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] |
お客様の LDAP サーバからのデータ同期化を使用可能にするには、このチェックボックスをオンにします。 LDAP サーバとの同期化を使用可能にすると、次のような状態になります。 • 管理者は、企業ディレクトリと同期されないフィールド(属性)を除いて、エンド ユーザ データの内容を変更できません。エンド ユーザ データの例としては、ユーザの PIN などがあります。ただし、アプリケーション ユーザ データの内容はいつでも変更することができます。 • 管理者は、LDAP ディレクトリの情報を変更することができます。 • 管理者は、LDAP 認証の情報を変更することができます。 LDAP サーバとの同期化を使用可能にしない場合(同期化が無効になっている場合)は、次のような状態になります。 • 管理者は、LDAP ディレクトリの情報を変更できません。 • 管理者は、LDAP 認証の情報を変更できません。 |
[LDAPサーバタイプ(LDAP Server Type)] |
LDAP サーバとの同期化が使用可能になっている場合は、このドロップダウン リスト ボックスで次のいずれかを選択できます。お客様の LDAP サーバのタイプに該当する値を選択してください。 • [Microsoft Active Directory] • [NetscapeあるいはSun ONE LDAPサーバ] |
[ユーザID用LDAP属性(LDAP Attribute for User ID)] |
LDAP サーバとの同期化が使用可能になっている場合は、ユーザ ID の LDAP 属性値を選択できます。ドロップダウン リスト ボックスから、次のいずれかの値を選択してください。 • [Microsoft Active Directory]の場合: –[sAMAccountName] –[mail] –[employeeNumber] –[telephoneNumber] –[userPrincipalName] • [NetscapeあるいはSun ONE LDAPサーバ]の場合: –[uid] –[mail] –[employeeNumber] –[telephoneNumber] |