簡介
本文說明如何向CMS使用者分配Personal Multiparty Plus(PMP+)許可證或Shared Multiparty Plus(SMP+)許可證。
必要條件
CMS(思科會議伺服器)現在支援多方許可,類似於最初在Cisco Conductor和Cisco Telepresence Server上引入的多方許可模式。多方許可證可以是每個使用者(PMP+許可證),也可以是共用許可證(SMP+許可證)。 要確保許可證正確部署,需要執行許多步驟。
需求
思科建議您瞭解以下主題:
- CMS
- API客戶端應用,或熟悉REST API編碼
- PMP和SMP許可證
採用元件
本文件所述內容不限於特定軟體和硬體版本。
只能通過應用程式介面(API)配置在CMS上分配多方許可證。因此,要部署多方許可證,需要具有:
- CMS
- Callbridge許可證(也稱為CMS版本金鑰)
- 一個或多個PMP和/或SMP許可證
- 訪問CMS API的憑證
- Postman REST工具
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
附註:本文檔介紹使用Postman REST客戶端的配置步驟。請注意,可以通過您選擇的任何其他REST API工具應用相應的API命令。
以下引數將在本文中編輯:
- userProfile — 定義使用者是否分配了PMP許可證(hasLicense屬性)
- ldapServers、ldapMappings、ldapSources(可選,在此示例中使用) — 必須至少定義每個伺服器中的一個,才能將PMP許可證分配給使用者子集
- 系統配置檔案(可選) — 在將PMP全域性分配給所有使用者時使用
- 租戶設定(可選) — 在按租戶分配PMP許可證時使用
設定
PMP許可證按使用者分配,但在CMS中不能編輯單個使用者的屬性。許可證分配基於userProfile屬性。userProfile不能與單個使用者關聯。相反,userProfile可以關聯:
- 全域性:將userProfile關聯到/api/v1/system/profiles
- 每租戶:將userProfile關聯到/api/v1/tenants/<tenantID>
- 每個ldapSource:將userProfile與/api/v1/ldapSources/<ldapSourceID> 關聯 — 對於此步驟,您需要確保僅通過API配置LDAP,且該LDAP已完全配置,包括至少一個ldapServer、至少一個ldapMapping和至少一個ldapSource
任何無法連結到已分配PMP許可證的特定使用者的會議將預設使用SMP許可證。SMP許可證型別不需要任何分配。
決定通過API實施LDAP後,您需要從CMS的Web GUI中刪除LDAP配置。
1.設定LDAP源
API中的LDAP設定分為三部分:LDAP伺服器、LDAP對映和LDAP源以及所有這些源都是必需的。
LDAP源是使用者的實際源。您必須為每個源定義一個LDAP伺服器和一個LDAP對映。多個源可以共用同一個LDAP伺服器和/或LDAP對映。
步驟1.登入CMS並導航到Configuration > Active directory。
- 刪除網頁上的設定。按一下Submit和Sync now
- 驗證Status > Users下是否不再存在使用者
步驟2.建立LDAP伺服器。
- 使用Postman REST API工具對/ldapServer執行POST
| 地址 |
ldap.example.com |
| portNumber |
389 |
| 使用者名稱 |
cn=administrator,cn=users,dc=example,dc=com |
| 密碼 |
密碼 |
| 安全 |
假 |
步驟3.建立LDAP對映。
- 使用 Postman REST API 發佈到的工具/ldapMappings
| 名稱對映 |
$cn$ |
| jidMapping |
$sAMAccountName$@example.com |
| coSpaceUriMapping |
$sAMAccountName$.space |
| coSpaceNameMapping |
$cn$的會議空間 |
| coSpaceCallIdMapping |
$ipPhone$ |
步驟4.建立LDAP源。
- 使用Postman REST API工具將POST到/ldapSources
- 將Filter輸入為一行(在顯示的示例中,為便於閱讀,它被分成三行)。 注意Ldap源ID
| 伺服器 |
<步驟1.2中建立的LDAPServerID> |
| 對映 |
<步驟1.3中建立的LDAPMappingID> |
| baseDN |
dc=example,dc=com |
| 篩選條件 |
(&
(memberof=cn=SMPusers,ou=演示使用者,dc=example,dc=com)
(!
(memberof=cn=PMPusers,ou=演示使用者,dc=example,dc=com)
)
) |
此LDAP源將匯入SMPUsers LDAP組中但不在PMPusers組中的所有使用者。
- 使用Postman REST API工具將POST到/ldapSources
- 注意LDAP源ID
| 伺服器 |
<步驟1.2中建立的LDAPServerID> |
| 對映 |
<步驟1.3中建立的LDAPMappingID> |
| baseDN |
|
| 篩選條件 |
(memberof=cn=PMPusers,ou=演示使用者,dc=example,dc=com) |
此LDAP源將匯入PMPusers組中的所有使用者。
步驟5.同步使用者。
- 使用Postman REST API工具將POST到/ldapSyncs
| ldap源 |
<1st LDAPSourceID在步驟1.4中建立> |
- 使用Postman REST API工具將POST到/ldapSyncs
| ldap源 |
<2nd LDAPSourceID在步驟1.4中建立> |
步驟6.驗證使用者。
您可以運行GET on /ldapSyncs以列出當前正在進行和計畫的LDAP同步事件。如果已執行Syncs,則API節點可能已刪除(這是預設行為,可以更改)。 您還可以通過Web管理員檢查匯入的使用者清單。
2.建立使用者配置檔案並將其與LDAP源關聯
步驟1.為SMP使用者建立使用者配置檔案。
- 使用 Postman REST API 工具 POST 成長至 /userProfiles
步驟2.為PMP使用者建立使用者配置檔案。
- 使用 Postman REST API 工具 POST 成長至 /userProfiles
步驟3.將SMP設定為預設值。
必須使用SMP userProfile更新Global Profile。
- 使用Postman REST API工具將PUT到/system/profiles
| 使用者配置檔案 |
<步驟2.1中建立的使用者配置檔案ID> |
步驟4.將PMP許可證與PMPusers組中的用戶關聯。
使用PMP用戶配置檔案更新PMPusers AD組成員的LdapSource。
- 使用Postman REST API工具將PUT到/ldapSources/<2nd LDAPSourceID created in step 1.4>
| 使用者配置檔案 |
<步驟2.2中建立的使用者配置檔案ID> |
驗證
成功匯入使用者可以在CMS Web GUI頁面的狀態>使用者下驗證。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
意見