通過API在思科會議伺服器上配置LDAP使用者
簡介
本檔案介紹透過API(應用程式開發介面)在思科會議伺服器上設定LDAP(輕量型目錄存取通訊協定)。
必要條件
PostMan應用程式
思科會議伺服器(CMS)
Microsoft Active Directory
需求
本文件沒有特定需求。
採用元件
思科會議伺服器
Microsoft Active Directory
背景資訊
通過API同步LDAP的高級配置流。
步驟1.通過API配置/ldapServers引數,如下所述
- LDAP伺服器的地址/埠資訊
- 用於訪問伺服器的使用者名稱和密碼
- 安全的非安全ldap。
第2步:通過API配置/ldapMappings引數,如下所述
- LDAP使用者屬性對象到cms對應使用者對象
- 示例cms使用者jid將對映到cms等上的$sAMAccountName$@domain.com。
第3步:通過API配置/ldapSources引數,如下所述,將ldapServers和ldapMappings對象關聯。
設定
步驟1.配置/ldapServers
- 傳送/ldapServers的POST,這將建立ldapServer ID。使用唯一的/ldapServers ID進行進一步配置。
- 對POST的響應將以類似格式返回<ldapServer id="7ca32cc4-389f-46f5-a1b0-0a468af291a4">
- 根據《CMS API參考指南》獲取以下資訊以更新LDAP伺服器ID
- 帶引數的POST方法示例
- 執行GET以驗證配置的引數
第2步,配置/ldap對映
- 傳送/ldapMappings的POST以建立/ldapMappings ID。使用/ldapMappings ID並配置以下引數。
- 《 CMS API參考指南》獲取以下資訊以更新LDAP對映ID
- 為ldapMappings配置以下引數
- 執行GET以驗證配置的引數。
步驟3.配置/ldapsources
- 傳送/ldapsources的POST以建立/ldapsources ID。使用/ldapsources ID並配置下面的引數。
- 《 CMS API參考指南》獲取以下資訊以更新LDAP對映ID
- 為ldapSources配置以下引數
- 執行GET以驗證配置的引數。
配置完成。我們現在可以執行完全同步。
驗證
步驟1.從API傳送/ldapSyncs的POST並檢查事件日誌
步驟2.如果同步已完成,則簽入事件日誌。
步驟3.驗證使用者是否從LDAP源同步。
疑難排解
驗證API引數和LDAP屬性是否準確。
從呼叫網橋獲取資料包捕獲有助於隔離與LDAP的連線問題。
意見