- このマニュアルについて
- 概要
- Cisco Unified Communications の概要
- システム コンフィギュレーションの 概要
- ロールとユーザ グループ
- システム レベルのコンフィギュレー ション設定
- クラスタ化
- 冗長化
- コール アドミッション制御
- Resource Reservation Protocol
- Cisco TFTP
- デバイスのサポート
- 自動登録
- ダイナミック ホスト コンフィギュ レーション プロトコル(DHCP)
- ライセンシング
- パーティションおよびコーリング サー チ スペース
- Time-of-Day ルーティング
- ルート プランの概要
- 電話番号の概要
- ダイヤル規則の概要
- ディレクトリの概要
- アプリケーション ユーザとエンド ユーザ
- メディア リソースの管理
- Annunciator
- Conference Bridge
- トランスコーダ
- 保留音
- メディア ターミネーション ポイント
- トランスコーディング、会議 、および MTP 用の Cisco DSP リソース
- ボイスメールの Cisco Unified CallManager への接続性
- SMDI ボイスメールの統合
- Cisco Unity メッセージングの統合
- Cisco DPA の統合
- コール パーク
- コール ピックアップ グループ
- Cisco Unified IP Phone サービス
- Cisco エクステンション モビリティ 機能および電話機へのログイン機能
- Cisco Unified CallManager Attendant Console
- Cisco Unified CallManager Assistant
- Cisco Unified CallManager 音声ゲー トウェイの概要
- IP テレフォニー プロトコルの概要
- セッション開始プロトコル(SIP)の概要
- Cisco Unified CallManager トランク タイプの概要
- Cisco Unified IP Phone
- ビデオ テレフォニーの概要
- コンピュータ テレフォニー統合
- Cisco ATA 186
- 管理ツールの概要
- 索引
Cisco Unified CallManager システム ガイド Release 5.0(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年7月28日
章のタイトル: ディレクトリの概要
ディレクトリの概要
ディレクトリは、多数の読み取りと検索、および随時の書き込みと更新用に最適化されている特殊なデータベースで構成されます。通常、ディレクトリには、社員の情報や社内ネットワーク上のユーザ特権など、頻繁に変更されないデータが格納されます。
ディレクトリは拡張できるため、ディレクトリに格納する情報のタイプを変更および拡張できます。ディレクトリ スキーマという用語は、格納する情報のタイプ、および情報が従う規則を示します。多くのディレクトリは、さまざまなアプリケーションによって定義される情報のタイプに対応するために、ディレクトリ スキーマを拡張する方法を備えています。この機能により、企業は、ディレクトリをユーザ情報の中央リポジトリとして使用できます。
Lightweight Directory Access Protocol(LDAP)は、アプリケーションに、ディレクトリに格納されている情報にアクセスして必要に応じてその情報を変更する標準的な方法を提供します。この機能により、企業は、すべてのユーザ情報を、複数のアプリケーションが使用できる 1 つのリポジトリに集中させることができるため、追加、移動、および変更が簡単になり、メンテナンス コストを削減できます。
この章では、Cisco Unified CallManager を社内 LDAP ディレクトリと同期するための主な原則について説明します。社内 LDAP ディレクトリと同期しないことも可能で、その設定の場合の結果についても説明します。また、Cisco Unified IP Phone や Cisco IP SoftPhone などの Cisco Unified
Communications エンドポイントが社内 LDAP ディレクトリにアクセスできるようにするための考慮事項についても概説します。
次のリストは、以前のリリースの Cisco Unified CallManager から変更のあったディレクトリ機能の要約です。
•
社内ディレクトリに依存することなく Cisco Unified CallManager のアベイラビリティを高められるよう、ディレクトリ コンポーネントが Cisco Unified CallManager から切り離されました。
• Cisco Unified CallManager および関連するアプリケーションは、すべてのアプリケーション データを、組み込みディレクトリではなくローカル データベースに格納します。組み込みディレクトリはなくなり、Cisco Unified CallManager ではカスタマー ディレクトリとの同期化がサポートされるようになりました。
• 「Cisco Unified CallManager と社内 LDAP ディレクトリ」
• 「認証」
• 「Cisco Unified CallManager データベースの使用と社内 LDAP ディレクトリの使用」
• 「Cisco Unified Communications エンドポイントのディレクトリ アクセス」
• 「参考情報」
この章で説明する考慮事項は、Cisco Unified CallManager およびバンドルされている Cisco エクステンション モビリティ、Cisco WebDialer、Bulk Administration Tool、および Real-Time Monitoring Tool の各アプリケーションに適用されます。
その他のシスコ音声アプリケーションについては、次の URL で利用できる各製品マニュアルを参照してください。
特に、Cisco Unity については、『 Cisco Unity 設計ガイド 』、ホワイト ペーパー「 Cisco Unity Data and the Directory 」、「 Active Directory Capacity Planning 」、および「 Cisco Unity Data Architecture and How Cisco Unity Works 」を参照してください。
Cisco Unified CallManager と社内 LDAP ディレクトリ
管理者は、Cisco Unified CallManager の管理ページの[エンド ユーザの設定(End User Configuration)]ウィンドウ( [ユーザ管理] >[エンド ユーザ] )からエンド ユーザに関するディレクトリ情報にアクセスします。管理者はこのウィンドウを使用することで、ユーザ ID、パスワード、デバイスの関連付けなどのユーザ情報の追加、更新、および削除を行います。ただし、LDAP サーバからの同期化が有効でない場合(Cisco Unified CallManager の管理ページの[LDAP システムの設定(LDAP System Configuration)]ウィンドウで[LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]チェックボックスがオフにされている場合)に限られます。
次の Cisco Unified CallManager のアプリケーションおよびサービスは、ユーザ情報や他のタイプの情報用にデータベースを使用します。
• Bulk Administration Tool(BAT)
• Tool for Auto-Registered Phone Support(TAPS)
• Cisco Unified CallManager ユーザ オプション
• CDR Analysis and Reporting(CAR)
• Cisco Unified CallManager Assistant
• Cisco Customer Response Solutions(CRS)
• Cisco Emergency Responder(CER)
ディレクトリ アクセス
• ディレクトリ アクセスとは、Cisco IP Phone や Cisco IP SoftPhone などの Cisco IP テレフォニー エンドポイントが社内 LDAP ディレクトリにアクセスする機能です。
図20-1 Cisco Unified Communications エンドポイントのディレクトリ アクセス
図20-1 は、この章で定義しているディレクトリ アクセスを示しています。この例では、Cisco Unified IP Phone がアクセスしています。クライアント アプリケーションが、LDAP ディレクトリ(企業の社内ディレクトリなど)に対してユーザ検索を実行し、複数の一致するエントリを受け取ります。その後、Cisco IP Phone ユーザは 1 つのエントリを選択し、そのエントリを使用して、Cisco IP Phone から対応するユーザにダイヤルできます。
(注) ここで定義しているディレクトリ アクセスにはディレクトリに対する読み取り操作だけが含まれ、管理者によるディレクトリ スキーマの拡張やその他の設定変更は不要です。
DirSync サービス
DirSync アプリケーションは、Cisco Unified CallManager データベース内のデータと、お客様の LDAP ディレクトリ情報とを同期します。Cisco Unified CallManager 管理者は、最初に LDAP ディレクトリに関連した Cisco Unified CallManager のウィンドウを設定することにより、DirSync サービスをセットアップします。次のウィンドウが該当します。
• [LDAP システムの設定(LDAP System Configuration)]( [システム] >[LDAP システム] )
• [LDAP ディレクトリ(LDAP Directory)]( [システム] >[LDAP ディレクトリ] )
DirSync を使用すると、Cisco Unified CallManager でデータを社内ディレクトリから Cisco Unified CallManager に同期できます。DirSync では、Microsoft Active Directory(AD)または Netscape/iPlanet Directory から Cisco Unified CallManager データベースに同期できます。
(注) Microsoft Active Directory から起動された DirSync は、データの完全な(すべての)同期化を行います。Netscape Directory 用に起動された DirSync は、差分同期化を行います。
• 同期化停止。現在の同期化を停止します。同期化を実行中の場合は、同意の有無が検査されます。
(注) ディレクトリ同期化が有効になっていると、お客様の社内ディレクトリから同期したユーザ情報を Cisco Unified CallManager の管理ページで更新することができません。
DirSync サービスのパラメータ
DirSync サービスのサービス パラメータを設定できます。Cisco Unified CallManager の管理ページで [システム] >[サービス パラメータ] メニュー オプションを使用します。表示されたウィンドウで、[サーバ(Server)]ドロップダウン リスト ボックスからサーバを選択します。[サービス(Service)]ドロップダウン リスト ボックスで Cisco DirSync サービスを選択します。[サービス パラメータ設定(Service Parameter Configuration)]ウィンドウでは、DirSync サービス パラメータを設定できます。
DirSync サービスの詳細については、『 Cisco Unified CallManager Serviceability システム ガイド 』および『 Cisco Unified CallManager Serviceability アドミニストレーション ガイド 』を参照してください。
Data Migration Assistant
Cisco Unified CallManager Data Migration Assistant(DMA)を使用すると、Cisco Unified CallManager 4.x のデータを Cisco Unified CallManager 5.0 と互換性のある形式に変換できます。
DMA の取得、インストール、および使用の詳細については、『 Cisco Unified CallManager Data Migration Assistant 1.0 User Guide 』を参照してください。
認証
認証プロセスでは、システムへのアクセス権を与える前に、ユーザの ID とパスワードを検証することによってユーザの身元が確認されます。検証では、既存のデータベースまたは LDAP 社内ディレクトリとの照合が行われます。
この認証は、Cisco Unified CallManager 管理者が[LDAP 認証(LDAP Authentication)]ウィンドウで利用可能にする認証であり、[LDAP システムの設定(LDAP System Configuration)]ウィンドウで LDAP 同期化が使用可能に設定されている場合にのみ使用できます。同期化と認証の両方が使用可能にされている場合は、次のアクションが実行されます。
• システムは、常に Cisco Unified CallManager データベースと照合してアプリケーション ユーザを認証します。同期化と認証の両方が使用可能にされている場合、ユーザは社内ディレクトリと照合して認証されます。したがって、ユーザは社内ディレクトリのパスワードを使用する必要があります。
• 同期化のみが使用可能にされている(認証は使用可能にされていない)場合、ユーザは Cisco Unified CallManager データベースと照合して認証されます。その場合、管理者は Cisco Unified CallManager の管理ページの[エンド ユーザの設定(End User Configuration)]ウィンドウを使用してパスワードを設定できます。デフォルトのパスワードは ciscocisco です。
Cisco Unified CallManager データベースの使用と社内 LDAP ディレクトリの使用
ディレクトリ情報を使用するには、次の 2 つのオプションがあります。
• ユーザに Cisco Unified CallManager データベースのみを使用する(Cisco Unified CallManager、リリース 5.0 をインストールしたときのデフォルトの機能)には、[エンド ユーザの設定(End User Configuration)]でユーザを作成し、データベース(パスワード、名前、デバイスの関連付けなど)に追加します。認証は、Cisco Unified CallManager の管理ページで設定された情報と照合して行われます。この方法を使用した場合、エンド ユーザと管理者はパスワードを変更できます。この方法では、LDAP 同期化が行われません。
• Cisco Unified CallManager で社内 LDAP ディレクトリ(Microsoft Active Directory または Netscape Directory)を使用するには、次の手順を実行する必要があります。
–ユーザが LDAP 社内ディレクトリのパスワードを使用するには、Cisco Unified CallManager 管理者が LDAP 認証を設定する必要があります([システム] > LDAP >[LDAP 認証])。
–管理者は LDAP 同期化を設定してからでないと、LDAP 認証を設定できません。これを設定すると、それ以後の End User 設定が阻止されます。
(注) 認証の設定がオプションであることに注意してください。認証を使用可能にしなかった場合、管理者とエンド ユーザは、Active Directory または Netscape Directory のパスワードと Cisco Unified CallManager のパスワード(デフォルトでは、ciscocisco)という 2 つのパスワードを持ちます。
Cisco Unified Communications エンドポイントのディレクトリ アクセス
この項で示すガイドラインは、Cisco Unified CallManager やその他の Cisco Unified Communications アプリケーションが社内ディレクトリと同期化されているかどうかに関係なく適用されます。統合されているかどうかの違いによって影響を受けるのは、アプリケーションがユーザ情報を格納する方法と、ネットワーク上でその情報の一貫性が保持される方法だけであるため、どちらの場合もエンド ユーザからは同じに見えます。
次の各項では、XML 対応電話機(Cisco IP Phone モデル 7940、7960 など)に対して、任意の LDAPv3 対応ディレクトリ サーバへの社内ディレクトリ アクセスを設定する方法について概説します。
(注) Cisco IP SoftPhone リリース 1.2 以降には、Cisco IP Communicator と同様、LDAP ディレクトリにアクセスして検索するメカニズムが組み込まれています。この機能を設定する方法の詳細については、製品マニュアルを参照してください。
XML 対応の Cisco Unified IP Phone(モデル 7940、7960 など)は、ユーザが電話機のディレクトリ ボタンを押すと、社内 LDAP ディレクトリを検索できます。IP Phone は、HyperText Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)を使用して、Web サーバに要求を送信します。Web サーバからの応答には、電話機が解釈して表示できる特定の Extensible Markup Language(XML)オブジェクトが含まれている必要があります。社内ディレクトリを検索する場合、Web サーバは、電話機から要求を受け取ってその要求を LDAP 要求に変換することにより、プロキシとして機能します。LDAP 要求は社内ディレクトリ サーバに送信されます。応答は適切な XML オブジェクトにカプセル化された後、解釈され電話機に戻されます。
図20-2 は、Cisco Unified CallManager が社内ディレクトリと同期化されない環境におけるこのメカニズムを示しています。このシナリオでは、Cisco Unified CallManager はメッセージ交換に関わっていません。
図20-2 ディレクトリ同期化が行われない場合の Cisco Unified IP Phone 社内ディレクトリ アクセスのメッセージ交換
Web サーバによって提供されるプロキシ機能を設定するには、Cisco LDAP Search Component Object Model(COM)サーバが組み込まれている Cisco Unified IP Phone Services Software Development Kit(SDK)バージョン 2.0 以降を使用します。
さらに、Cisco Unified IP Phone のディレクトリ アクセスには、次の特性もあります。
• システムは、LDAPv3 対応のすべてのディレクトリをサポートしている。
• Cisco Unified CallManager ユーザ プリファレンス(短縮ダイヤル、Call Forward All、個人アドレス帳)は、社内 LDAP ディレクトリと同期化されない。したがって、ユーザは、[Cisco Unified CallManager ユーザ オプション]ウィンドウにアクセスするために、別のログイン名とパスワードを持ちます。
LDAP ディレクトリの設定チェックリスト
表20-1 は、LDAP ディレクトリ情報を設定するための一般的な手順とガイドラインを示しています。
参考情報
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「LDAP システムの設定 」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「LDAP ディレクトリの設定」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「LDAP 認証の設定」
• Cisco Unified CallManager Data Migration Assistant 1.0 User Guide
• Cisco Unified CallManager Serviceability システム ガイド
• Cisco Unified CallManager Serviceability アドミニストレーション ガイド
• 「Cisco Unified CallManager グループ」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「 アプリケーション ユーザの設定」
• 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「エンド ユーザの設定」
• Cisco Unified CallManager Release 5.0(2) インストレーション ガイド
• Cisco Unified Communications Solution Reference Network Design for Cisco Unified CallManager
フィードバック