简介
本文档介绍如何将个人多方Plus(PMP+)许可证或共享多方Plus(SMP+)许可证分配给CMS用户。
先决条件
CMS(思科会议服务器)现在支持多方许可,类似于Cisco Conductor和思科网真服务器上首次引入的多方许可模式。多方许可证可以是每用户(PMP+许可证)或共享(SMP+许可证)。 为确保正确部署许可证,需要采取许多步骤。
要求
Cisco 建议您了解以下主题:
- CMS
- API客户端应用,或熟悉REST API编码
- PMP和SMP许可证
使用的组件
本文档不限于特定的软件和硬件版本。
多方许可证只能通过应用程序接口(API)配置在CMS上分配。因此,要部署多方许可证,需要具有:
- CMS
- Callbridge许可证(也称为CMS版本密钥)
- 一个或多个PMP和/或SMP许可证
- 访问CMS API的凭证
- Postman REST工具
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
注意:本文档介绍使用Postman REST客户端的配置步骤。请注意,可以通过您选择的任何其他REST API工具应用相应的API命令。
本文将编辑以下参数:
- userProfile — 定义用户是否已分配PMP许可证(hasLicense属性)
- ldapServers、ldapMappings、ldapSources(可选,在本示例中使用) — 必须至少定义其中一个,以便将PMP许可证分配给用户子集
- 系统配置文件(可选) — 如果PMP全局分配给所有用户,则使用
- 租户设置(可选) — 如果为每个租户分配PMP许可证,则使用
配置
PMP许可证按用户分配,但在CMS中,您无法编辑单个用户的属性。许可证分配基于用户配置文件属性。用户配置文件不能与单个用户关联。相反,可以关联userProfile:
- 全局:将userProfile关联到/api/v1/system/profiles
- 每个租户:将userProfile与/api/v1/tenants/<tenantID>关联
- 每个ldapSource:将userProfile关联到/api/v1/ldapSources/<ldapSourceID> — 对于此步骤,您需要确保LDAP是通过API单独配置的,并且已完全配置,包括至少一个ldapServer、至少一个ldapMapping和至少一个ldap源
无法链接到已分配PMP许可证的特定用户的任何会议将默认使用SMP许可证。SMP许可证类型不需要任何分配。
一旦您决定通过API实施LDAP,则需要从CMS的Web GUI中删除LDAP配置。
1.设置LDAP源
API中的LDAP设置分为三部分:需要LDAP服务器、LDAP映射和LDAP源,以及所有这些。
LDAP源是用户的实际源。每个源必须定义一个LDAP服务器和一个LDAP映射。多个源可以共享同一LDAP服务器和/或LDAP映射。
步骤1.登录CMS并导航至Configuration > Active directory。
- 删除网页上的设置。单击“Submit and Sync now(立即提交并同步)”
- 验证“状态”>“用户”下是否再没有用户
步骤2.创建LDAP服务器。
- 使用Postman REST API工具对/ldap服务器进行POST
| 地址 |
ldap.example.com |
| portNumber |
389 |
| 用户名 |
cn=administrator,cn=users,dc=example,dc=com |
| 密码 |
密码 |
| 安全 |
错误 |
步骤3.创建LDAP映射。
- 请使用 邮递员REST API 工具以POST至/ldapMappings
| nameMapping |
$cn$ |
| jidMapping |
$sAMAccountName$@example.com |
| coSpaceUriMapping |
$sAMAccountName$.space |
| coSpaceNameMapping |
$cn$的会议空间 |
| coSpaceCallIdMapping |
$ipPhone$ |
步骤4.创建LDAP源。
- 使用Postman REST API工具将POST到/ldap源
- 输入Filter 作为一行(在显示的示例中,为了可读,它分为三行)。 记录LDAP源ID
| 服务器 |
<在步骤1.2>中创建的LDAPServerID |
| 映射 |
<步骤1.3中创建的LDAPMappingID> |
| baseDN |
dc=example,dc=com |
| 过滤器 |
(&
(memberof=cn=SMPusers,ou=演示用户,dc=example,dc=com)
(!
(memberof=cn=PMPusers,ou=演示用户,dc=example,dc=com)
)
) |
此LDAP源将导入SMPUsers LDAP组中但不在PMPusers组中的所有用户。
- 使用Postman REST API工具将POST到/ldap源
- 注意LDAP源ID
| 服务器 |
<在步骤1.2>中创建的LDAPServerID |
| 映射 |
<步骤1.3中创建的LDAPMappingID> |
| baseDN |
|
| 过滤器 |
(memberof=cn=PMPusers,ou=演示用户,dc=example,dc=com) |
此LDAP源将导入PMPusers组中的所有用户。
步骤5.同步用户。
- 使用Postman REST API工具将POST到/ldapSyncs
| ldap源 |
<第1个在步骤1.4中创建的LDAPSourceID> |
- 使用Postman REST API工具将POST到/ldapSyncs
| ldap源 |
<第2个在步骤1.4中创建的LDAPSourceID> |
步骤6.检验用户。
可以在/ldapSyncs上运行GET,以列出当前正在进行和计划的LDAP同步事件。如果已执行同步,则API节点应已被删除(这是默认行为,可以更改)。 您还可以通过Web管理员检查导入的用户列表。
2.创建用户配置文件并将其与LDAP源关联
步骤1.为SMP用户创建用户配置文件。
- 请使用 邮递员REST API 工具 POST 至 /userProfiles
步骤2.为PMP用户创建用户配置文件。
- 请使用 邮递员REST API 工具 POST 至 /userProfiles
步骤3.将SMP设置为默认值。
必须使用SMP userProfile更新全局配置文件。
- 使用Postman REST API工具将PUT输入/系统/配置文件
| userProfile |
<第2.1步中创建的用户配置文件ID> |
步骤4.将PMP许可证与PMPusers组中的用户关联。
使用PMP用户配置文件更新PMPusers AD组成员的LdapSource。
- 使用Postman REST API工具将PUT TO/ldapSources/<2 nd LDAPSourceID在步骤1.4>中创建
| userProfile |
<第2.2步中创建的用户配置文件ID> |
验证
可以在CMS Web GUI页面的“状态”(Status)>“用户”(Users)下验证用户是否成功导入。
故障排除
目前没有针对此配置的故障排除信息。
反馈