Cisco CallManager システム ガイド リリース 3.3(2)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語

検索結果

Updated:
2017年6月15日

章のタイトル: LDAP ディレクトリの概要

LDAP ディレクトリの概要

この章では、既存の Lightweight Directory Access Protocol(LDAP)ディレクトリに Cisco CallManager を統合して使用する場合の参考情報、およびその統合を展開する際のガイドラインを記述しています。また、この章は、エンタープライズ LDAP ディレクトリの管理担当者を対象としています。

この章の構成は、次のとおりです。

「Cisco CallManager ディレクトリ」

「既存のエンタープライズ ディレクトリの使用」

「既存のディレクトリ スキーマの拡張」

「エンタープライズ ディレクトリへの移行」

「エンタープライズ ディレクトリ内のユーザ エントリの管理」

「エンタープライズ ディレクトリの複製」

「参考情報」

Cisco CallManager ディレクトリ

Cisco CallManager では、LDAP ディレクトリを使用して、Cisco CallManager のインターフェイスとなる Cisco CallManager アプリケーションのユーザに関する認証と許可の情報を保管しています。認証は、ユーザがシステムにアクセスする権限を与える方式を確立します。一方、許可は、ユーザが使用を許可されている特定の内線番号などのテレフォニー リソースを指定します。

User Preferences プラグインをインストールすると、Cisco CallManager Administrator に設定画面がいくつか追加されます。この画面を使用して、特定のユーザにシステム リソースを割り当てることができます。ただし、ユーザをディレクトリに追加するには、従来の LDAP 管理ユーティリティを使用する必要があります。

User Preferences プラグインをインストールすると、プラグインのディレクトリを次のエンタープライズ LDAP ディレクトリのいずれかと統合するようにプロンプトが表示されます。

Microsoft Active Directory(AD)

Netscape Directory Server

注意 DC Directory、Netscape Directory、または Active Directory でカタカナやキリル文字などの 2 バイト文字セットを使用すると、ディレクトリ データベース エラーが発生する可能性があります。このリリースの Cisco CallManager は、どのディレクトリでも 2 バイト文字セットの使用をサポートしていません。

LDAP ディレクトリの設定が完了した後、完成済みのワークフロー アプリケーション ファイルを LDAP ディレクトリにアップロードできます。管理クライアントを使用して特定のアプリケーションを起動すると、アプリケーション サーバはアプリケーション ファイルをダウンロードして、ワークフロー アプリケーションを実行します。この設計により、ネットワーク内のどこからもワークフロー アプリケーションを起動することが可能になり、企業ネットワークからアプリケーション サーバ上のアプリケーションを実行できます。ワークフロー アプリケーションは、JTAPI を介して Cisco CallManager と通信します。また、Cisco CallManager と同じコンピュータ上でワークフロー アプリケーションを実行することもできます。

既存のエンタープライズ ディレクトリの使用

あるディレクトリを既存の LDAP ディレクトリと統合すると、ディレクトリ方式が拡張され、設定情報とワークフローのアプリケーションロジックを保存する新規オブジェクト クラスが追加されます。この拡張の対象は LDAP ディレクトリの特定のブランチに限定できるため、ディレクトリ全体の動作に影響を与えることはありません。

Cisco CallManager ディレクトリ サービスは、LDAP ディレクトリ方式に追加されたユーザ プロパティ(ユーザ名と内線電話機のマッピングなど)を既存のユーザ オブジェクトと関連付けるには、LDAP 補助クラスタを使用します。

既存のディレクトリを使用するには、Cisco CallManager をインストールするディレクトリのブランチに管理者としてアクセスできるユーザの DN(識別名)とパスワードが知らされている必要があります。既存のディレクトリ サーバを使用するよう選択する場合は、Cisco Customer Directory Configuration プラグインのインストール中にこの DN 情報の入力が求められます。

LDAP Interchange Format(LDIF)ファイルを使用して、LDAP ディレクトリに複数のエントリをバッチ モードで追加したり、Cisco CallManager のインプリメントに必要な属性を既存の LDAP ディレクトリに追加したりすることができます。次の例は、Cisco CallManager を使用する新規ユーザを追加するための LDIF ファイルを示しています。

例14-1 サンプル LDIF ファイル

dn: cn=jsmith-CCNProfile, ou=CCN, o=cisco.com
changeType: add
cn: jsmith-CCNProfile
objectclass: top
objectclass: ciscoCCNocAppProfile
ciscoatProfileOwner: John Smith
ciscoCCNatAllDevices: false
ciscoCCNatControlDevices: SEP0010EB001801
ciscoCCNatControlDevices: SEP0010EB001B01
ciscoCCNatControlDevices: SEP0010EB003CF0
ciscoCCNatControlDevices: SEP0010EB003EA3
ciscoCCNatControlDevices: SEP0010EB003EC4
 
dn: cn=jsmith-profile, ou=CCN, o=cisco.com
changeType: add
cn: jsmith-profile
objectclass: top
objectclass: ciscoocUserProfile
ciscoatProfileOwner: John Smith
ciscoatAppProfile: cn=jsmith-CCNProfile, ou=CCN, o=cisco.com
 
dn: cn=John Smith, ou=CCN, o=cisco.com
changeType: add
cn: John Smith
givenName: John
sn: Smith
mail: jsmith
userPassword: jsmith
objectclass: top
objectclass: inetOrgPerson
objectclass: ciscoocUser
ciscoatUserProfile: cn=jsmith-profile, ou=CCN, o=cisco.com

既存のディレクトリ スキーマの拡張

実動サーバに Cisco CallManager をインストールするには、LDAP の管理者の DN(識別名)とパスワードが必要です。この DN は、Cisco CallManager の設定情報が保存されるディレクトリの特定のブランチに対して、読み取り、書き込み、および変更の特権を持っている必要があります。また、追加の Cisco IP テレフォニー特有の特性をサポートするために、インストール プログラムはエンタープライズ ディレクトリの枠組内のユーザ オブジェクトを拡張する必要があります。

実動サーバに Cisco CallManager をインストールした後、エンタープライズ ディレクトリが拡張され、Cisco CallManager の設定情報用の新しいブランチが追加されます。

Cisco CallManager は、ユーザが保存されるエンタープライズ ディレクトリの他のブランチに対して、読み取りと変更のアクセス権だけを必要とします。
Cisco CallManager は、既存のユーザ オブジェクトに情報を追加して、ユーザを Cisco CallManager 特有の情報に関連付けます。

他方で、Cisco CallManager 以外は、エンタープライズ ディレクトリの Cisco IP テレフォニー ネットワーク ブランチに対して追加や変更の特権を必要としません。重要な点は、エンタープライズ ディレクトリの管理担当者がこのブランチ内の情報を変更するには、必ず Cisco CallManager Administrator ページまたは Application Administration ページを使用する必要があります。純正の LDAP ツールを使用して変更を行った場合、Cisco CallManager の実行に必要なコンフィギュレーションが破壊され、Cisco CallManager の再インストールが必要になる可能性があります。

エンタープライズ ディレクトリへの移行

Cisco CallManager の管理者はエンタープライズ ディレクトリの管理者と連携して、設定情報をエンタープライズ ディレクトリにマイグレーションし、Cisco CallManager をエンタープライズ ディレクトリ内のユーザ エントリと統合します。エンタープライズ ディレクトリが Cisco CallManager のインストールにより拡張された後、既存のユーザ オブジェクトに補助クラス属性を追加する目的でだけ LDIF ファイルを変更できます。

エンタープライズ ディレクトリ内のユーザ エントリの管理

実動サーバに Cisco CallManager をインストールした後、エンタープライズ ディレクトリの管理者は、ユーザをエンタープライズ ディレクトリに追加します。エンタープライズ ディレクトリの管理者は、LDIF ファイルを使用して、既存のユーザが Cisco CallManager を使用するための設定情報を大量に挿入できます。エンタープライズ ディレクトリに追加するユーザが少数の場合、Cisco CallManager の管理者は Cisco CallManager Administration User ウィンドウを使用して新規ユーザを設定することもできます。

エンタープライズ ディレクトリの複製

Cisco CallManager システムをインプリメントする際は、Cisco CallManager などのシステム コンポーネントのパフォーマンスが十分に得られるように、ディレクトリを複製して区分化する方法を検討する必要があります。Cisco CallManager のワークフロー フレームワークは、エンタープライズ LDAP ディレクトリと連携するように設計されています。ディレクトリのパーティションを分散および複製する方法によっては、システムへのパフォーマンスに直接影響が及びます。

地理的に分散している環境では、各地域のディレクトリ サーバを適切に区分化と複製をしておき、Cisco CallManager が必要なディレクトリ情報にローカルでアクセスできるようにする必要があります。

参考情報

関連トピック

「Cisco CallManager グループ」

「日付/時刻グループ」

「リージョン」

「デバイス プール」

「デバイス デフォルト」

「エンタープライズ パラメータ」

「コール アドミッション制御」

「システム設定チェックリスト」

「Cisco TFTP」

参考資料

Cisco CallManager アドミニストレーション ガイド 』の 「エンタープライズ パラメータの設定」

Cisco CallManager アドミニストレーション ガイド 』の 「デバイスのサポート」

Cisco CallManager アドミニストレーション ガイド 』の 「サービス パラメータの設定」

『Cisco CallManager Release 3.3 インストレーション ガイド』

『Cisco CallManager Serviceability アドミニストレーション ガイド』

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ