通过API在思科会议服务器上配置LDAP用户
简介
本文档介绍通过API(应用编程接口)在Cisco Meeting Server上配置LDAP(轻量级目录访问协议)。
先决条件
PostMan应用
思科会议服务器(CMS)
Microsoft Active Directory
要求
本文档没有任何特定的要求。
使用的组件
思科会议服务器
Microsoft Active Directory
背景信息
通过API同步LDAP的高级配置流。
步骤1.通过API配置/ldapServers参数,如下所述
- LDAP服务器的地址/端口信息
- 用于访问服务器的用户名和密码
- 保护非安全LDAP。
第2步:通过API配置/ldapMappings参数,如下所述
- LDAP用户属性对象到CMS对应的用户对象
- 示例cms用户jid将在cms等上映射到$sAMAccountName$@domain.com。
第3步:通过API配置/ldapSources参数,如下所述,将ldapServers和ldapMappings对象绑定。
配置
步骤1.配置/ldapServers
- 为/ldapServers发送POST,这将创建ldapServer ID。使用唯一/ldapServers ID进行进一步配置。
- 对POST的响应将以类似格式<ldapServer id="7ca32cc4-389f-46f5-a1b0-0a468af291a4">返回
- 根据《CMS API参考指南》捕获以下信息以更新LDAP服务器ID
- 带参数的示例POST方法
- 执行GET以验证已配置的参数
第2步,配置/ldapMappings
- 为/ldapMappings发送POST以创建/ldapMappings ID。使用/ldapMappings ID并配置以下参数。
- 根据《CMS API参考指南》捕获以下信息以更新LDAP映射ID
- 在下面配置ldapMappings的参数
- 执行GET以验证已配置的参数。
步骤3.配置/ldapsources
- 为/ldapsources发送POST以创建/ldapsources ID。使用/ldapsources ID并在以下参数下配置。
- 根据《CMS API参考指南》捕获以下信息以更新LDAP映射ID
- 为ldapSources配置以下参数
- 执行GET以验证已配置的参数。
配置完成。现在可以执行完全同步。
验证
步骤1.从API为/ldapSyncs发送POST并检查事件日志
步骤2.如果同步完成,请签入事件日志。
步骤3.验证用户是否已从LDAP源同步。
故障排除
验证API参数和LDAP属性是否准确。
从呼叫网桥获取数据包有助于隔离LDAP的连接问题。
反馈