配置CMS LDAP集成

下载选项

  • PDF     (718.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (318.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (386.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2021 年 9 月 8 日
文档 ID:217365

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍将轻量级目录访问协议(LDAP)与思科Meeting Server (CMS)集成的分步过程。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • CMS Callbridge版本2.9或更高版本

    • Microsoft轻型目录访问协议(LDAP)

    使用的组件

    本文档中的信息基于CMS 3.0。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    本文档重点介绍有关LDAP与CMS集成的多个主题。本文档还包括有关如何将Active Directory配置从CMS GUI的配置 > Active Directory迁移到API的步骤。

    :CMS支持的唯一LDAP服务器是Microsoft Active Directory、OpenLDAP、Directory LDAP3和Oracle Internet Directory。

    注意:未来版本的CMS可能会删除Web GUI中的LDAP配置。


    配置

    您在Web界面中配置LDAP配置的唯一方案是,您需要将单个LDAP源导入到CMS中。

    注意:在CMS的更高版本中,可以从Web GUI中删除Active Directory。

    CMS LDAP集成- Active Directory配置

    Active Directory服务器设置

    使用以下设置配置与LDAP服务器的连接:

    地址 这是LDAP服务器的主机名或IP地址。
    端口 389表示不安全连接,636表示安全连接(必须选中安全连接复选框)
    用户名 注册用户的可分辨名称(DN)。您可以创建
    用户。示例: cn=Tyler Evans,cn=Users,OU=Engineering,dc=YourCompany,dc=com 
    密码 您正在使用的用户名的密码
    安全连接 如果使用端口636,请选中此框

    导入设置

    导入设置用于控制要导入的用户:

    基于的可分辨名称 LDAP树中要从中导入用户的节点。
    本示例是基础DN导入用户的明智选择    		 示例: cn=Users,dc=sales,dc=YourCompany,dc=com 
    过滤器 用户LDAP中的属性值必须满足的过滤器表达式
    录音。Filter字段的语法在rfc4515中进行了描述。    		 示例:mail=* 

    字段映射表达式

    字段映射表达式控制如何根据相应LDAP记录中的字段值构建会议服务器用户记录中的字段值。

    显示名称
    用户名
    空间名称
    空间 URI 用户部分
    辅助空间URI用户部分
    空间呼叫 ID

    可恢复/可扩展的部署

    有两种情况需要在API中配置LDAP。一种情况是具有3个或更多节点的集群部署,第二种情况是具有多个要从中导入用户的LDAP源。

    Web接口API

    通过登录CMS > Configuration > API的Web管理员导航到API Web界面。在这里可以完成所有API配置。

    LDAP API对象

    导航到API后,在过滤器栏中键入“ldap”以显示您可以进行的所有LDAP配置。

    CMS LDAP集成- API LDAP

    位于对象树中“/ldapMappings”、“/ldapServers”和“/ldapSources”节点中的层次结构对象与会议服务器与一个或多个LDAP服务器(例如Active Directory)的交互有关,这些服务器用于将用户帐户导入到思科Meeting Server。

    Ldap服务器

    必须配置一台或多台LDAP服务器,其中每台服务器都包含关联的用户名和密码信息,以供会议服务器用于连接到该服务器,以便从中检索用户帐户信息。

    CMS LDAP集成- LDAP服务器API

    * =必填

    地址* 要连接的LDAP服务器的地址
    名称  关联名称(从2.9版开始)
    端口号* 端口389(不安全)或端口636(安全)
    用户名 从LDAP服务器检索信息时使用的用户名
    密码 与用户名关联的帐户的密码
    安全* 是否与LDAP服务器建立安全连接。如果“true”,则TLS
    ,如果为“false”,则使用TCP。
    usePagedResults 在以下期间的搜索操作中是否使用LDAP分页结果控件
    LDAP同步;如果未设置,则使用分页结果控件。Oracle互联网
    目录需要将此参数设置为“false”(从2.1版开始)。

    Ldap映射

    还需要一个或多个LDAP映射,定义从已配置的LDAP服务器导入用户时添加到系统的用户帐户名称形式。

    CMS LDAP集成- LDAP映射API

    * =必填

    jidMapping* 用于从关联的LDAP生成用户JID的模板
    服务器条目,例如
    $sAMAccountName$@example.com。
    注意:jidMapping生成的用户JID也用作URI
    因此,它必须是唯一的,并且不能与任何URI或呼叫ID相同。
    名称映射 用于从关联的生成用户名的模板
    LDAP服务器条目;例如“$cn$”,以使用
    姓名 .
    cdrTagMapping 用于生成用户的cdrTag值的模板。可以设置
    转换为固定值或从其他LDAP字段构建
    对于该用户。用户的cdrTag用于callLegStart CDR中。
    有关详细信息,请参阅思科会议服务器CDR参考。
    coSpaceUriMapping 如果提供了这些参数,它们可确保每个用户
    此LDAP映射生成的帐户已关联
    个人coSpace。
    coSpaceSecondaryUriMapping 要根据需要设置该coSpace,这些参数
    提供设置coSpaces URI的模板,如下所示
    名称和配置的呼叫ID。例如,设置
    到“$cn$ personal coSpace”的coSpaceNameMapping确保
    每个用户的coSpace都标有自己的名称,后跟
    “个人coSpace”。
    coSpaceNameMapping
    coSpaceCallIdMapping
    authenticationIdMap 用于从生成身份验证ID
    关联的LDAP服务器条目,例如
    "$userPrincipalName$"

    Ldap源

    然后,需要配置一组LDAP源,将已配置的LDAP服务器和LDAP映射以及自己的参数连接在一起,这些参数对应于一组用户的实际导入。LDAP源获取LDAP服务器/LDAP映射组合,并从该LDAP服务器导入经过过滤的一组用户。此过滤器由LDAP源“baseDn”(可在其下找到用户的LDAP服务器树的节点)和一个过滤器确定,以确保仅为与特定模式匹配的LDAP对象创建用户帐户。

    CMS LDAP集成- LDAP源

    * =必填

    服务器* 以前配置的LDAP服务器的ID
    映射* 以前配置的LDAP映射的ID(
    baseDn* LDAP服务器树中从其导入用户的节点的可分辨名称,例如“cn=Users,dc=,dc=com”
    过滤器
    租户
    userProfile
    非成员访问

    将Web GUI配置迁移到API

    本节讨论如何将LDAP Web GUI配置迁移到API。如果您当前在Web GUI中具有Ldap配置,并且希望将此信息迁移到API,则使用此示例以避免丢失数据。

    注释图标

    注意:将AD从GUI移动到API时会发生什么情况?如果在删除GUI Active directory设置之前先配置API,则用户信息保持不变;呼叫ID和密钥也保持不变。但是,如果随后在配置API之前删除GUI,则会将新的呼叫ID和密钥分配给用户。

    步骤1:通知Web GUI Active Directory设置

    导航到配置 > Active Directory以查看Web GUI的LDAP配置。截取此内容的屏幕截图,或者将这些内容复制并粘贴到文本编辑器中,供以后使用。

    CMS LDAP集成- Web GUI的LDAP配置

    第2步:导航到API中的LDAP参数

    导航到配置> API >在过滤器栏中键入“Ldap”。

    CMS LDAP集成- API中的LDAP参数

    显示的是LDAP配置列表。 

    第三步:在API中创建ldapServer

    在此列表中,单击ldapServers,然后选择“Create New”。有关Web GUI Active Directory中的内容,请参阅屏幕截图或文本编辑器。现在,您要从Web GUI将“Active Directory服务器设置”复制到相应的API配置中。 

    CMS LDAP集成- LDAP服务器列表CMS LDAP集成-创建新的LDAP服务器页面CMS LDAP集成-创建包含数据的新LDAP服务器页面

    第四步:在API内创建ldap映射

    完成步骤4后,导航至API中的ldapMapping。Configurations > API > Filter "ldapMapping" 并单击Create New

    CMS LDAP集成-创建LDAP映射

    CMS LDAP集成-使用数据创建LDAP映射

    从Web GUI中从Configurations > Active Directory > Field Mapping Expressions复制字段映射表达式。 然后,导航到Configuration > API > filter "ldapmapping",然后单击Create

    字段映射表达式(Web GUI)

    API

    显示名称

    名称映射

    用户名

    jid映射

    空间名称

    空间 URI 用户部分

    cospaceURIMapping

    空间辅助URI用户部分

    coSpaceSecondaryUriMapping

    空间呼叫 ID

    第五步:在API中创建ldapSources

    现在,将企业目录/导入设置从Web GUI迁移到LDAP源API配置、配置> API >过滤器“ldapSources”,并单击LdapSources旁边的箭头,然后选择create new

    CMS LDAP集成-创建新的LDAP源

    选择在步骤3.和4中配置的LDAP映射和LDAP服务器。

    CMS LDAP集成-使用数据创建新的LDAP源

    选择您刚配置的LDAP映射和LDAP服务器,然后添加baseDN并从Web Gui过滤到API配置。

    导入设置(Web Gui)

    API LdapSource

    基的可区别名称

    baseDn

    过滤器

    过滤器

    第六步:通过ldapSync验证设置更改 

    现在您可以确认它是否有效。导航到API中的ldapSyncs,依次选择Configuration > API > filter 'ldapSyncs',然后点击并选择Create New

    您无需填写任何内容,只需选择Create。此操作将开始同步过程。30秒- 1分钟后,刷新页面以验证您获得了完整的状态,并返回200 OK。

    验证

    确保所有字段都已正确配置。

    故障排除

    目前没有针对此配置的故障排除信息。

    修订历史记录

    版本 发布日期 备注
    1.0
    08-Sep-2021
    初始版本
    TAC Authored

    由思科工程师提供

    • 泰兰·卡梅隆
      思科TAC工程师
    • 达伦·麦金农
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品