LDAP 동기화 개요
LDAP(Lightweight Directory Access Protocol) 동기화를 사용하면 시스템의 최종 사용자를 프로비저닝하고 구성할 수 있습니다. LDAP 동기화 중 시스템은 외부 LDAP 디렉터리의 사용자 목록 및 관련 사용자 데이터를 Unified Communications Manager 데이터베이스로 가져옵니다. 가져오는 동안 최종 사용자를 구성할 수도 있습니다.
참고 |
Unified Communications Manager는 LDAPS(SSL이 있는 LDAP)를 지원하지만 StartTLS가 있는 LDAP는 지원하지 않습니다. LDAP 서버 인증서를 Unified Communications Manager에 Tomcat-Trust로 업로드하십시오. |
지원되는 LDAP 디렉터리에 대한 정보는 Cisco Unified Communications Manager 및 IM and Presence 서비스의 호환성 매트릭스를 참조하십시오.
LDAP 동기화는 다음과 같은 기능을 광고합니다.
-
최종 사용자 가져오기—초기 시스템 설정 중에 LDAP 동기화를 사용하여 사용자 목록을 회사 LDAP 디렉토리에서 Unified Communications Manager 데이터베이스로 가져올 수 있습니다. 기능 그룹 템플릿, 사용자 프로파일, 서비스 프로파일, 범용 디바이스 및 회선 템플릿 등의 항목을 미리 구성한 경우에는 사용자에게 구성을 적용하고 동기화 프로세스 중에 구성된 디렉터리 번호와 디렉터리 URI를 할당할 수 있습니다. LDAP 동기화 프로세스는 사용자 및 사용자 특정 데이터 목록을 가져오고 사용자가 설정한 구성 템플릿을 적용합니다.
참고
초기 동기화가 이미 발생한 후에는 LDAP 동기화를 편집할 수 없습니다.
-
예약된 업데이트—예약된 간격으로 여러 LDAP 디렉터리와 동기화하도록 Unified Communications Manager를 구성하여 데이터베이스가 정기적으로 업데이트되고 사용자 데이터가 최신 상태로 유지되도록 할 수 있습니다.
-
최종 사용자 인증—Cisco Unified Communications Manager 데이터베이스가 아닌 LDAP 디렉터리에 대해 최종 사용자 암호를 인증하도록 시스템을 구성할 수 있습니다. LDAP 인증은 회사가 모든 회사 애플리케이션에 대해 최종 사용자에게 단일 암호를 할당하는 기능을 제공합니다. 이 기능은 PIN 또는 애플리케이션 사용자 암호에는 적용되지 않습니다.
-
Cisco 모바일 및 원격 액세스 클라이언트와 엔드포인트에 대한 디렉터리 서버 사용자 검색— 엔터프라이즈 방화벽 외부에서 작동하는 경우에도 회사 디렉터리 서버를 검색할 수 있습니다. 이 기능을 활성화하면 사용자 데이터 서비스(UDS)가 프록시로 작동하고 사용자 검색 요청을 Unified Communications Manager 데이터베이스로 보내는 대신 회사 디렉터리로 보냅니다.
최종 사용자에 대한 LDAP 인증
LDAP 동기화를 사용하면 Cisco Unified Communications Manager 데이터베이스가 아닌 LDAP 디렉터리에 대해 최종 사용자 암호를 인증하도록 시스템을 구성할 수 있습니다. LDAP 인증은 회사가 모든 회사 애플리케이션에 대해 최종 사용자에게 단일 암호를 할당하는 기능을 제공합니다. 이 기능은 PIN 또는 애플리케이션 사용자 암호에는 적용되지 않습니다.
Cisco 모바일 및 원격 액세스 클라이언트와 엔드포인트에 대한 디렉터리 서버 사용자 검색
이전 릴리스에서는 Cisco 모바일 및 원격 액세스 클라이언트(예: Cisco Jabber) 또는 엔드 포인트(예: Cisco DX 80 전화기)를 사용하는 사용자가 엔터프라이즈 방화벽 외부에서 사용자 검색을 수행했을 때 결과는 Cisco Unified Communications Manager 데이터베이스에 저장되는 해당 사용자 계정을 기반으로했습니다. 데이터베이스에는 로컬로 구성되거나 회사 디렉터리에서 동기화되는 사용자 계정이 포함됩니다.
이번 릴리스에서 Cisco 모바일 및 원격 액세스 클라이언트와 엔드포인트는 엔터프라이즈 방화벽 외부에서 작동하는 경우에도 회사 디렉터리 서버를 검색할 수 있습니다. 이 기능을 활성화하면 사용자 데이터 서비스(UDS)가 프록시로 작동하고 사용자 검색 요청을 Cisco Unified Communications Manager 데이터베이스로 보내는 대신 회사 디렉터리로 보냅니다.
다음 결과를 얻으려면 이 기능을 사용합니다.
-
지리적 위치와 상관없이 동일한 사용자 검색 결과 제공 - 모바일 및 원격 액세스 클라이언트와 엔드포인트는 엔터프라이즈 방화벽 외부에 연결되어 있는 경우에도 회사 디렉터리를 사용하여 사용자 검색을 수행할 수 있습니다.
-
Cisco Unified Communications Manager 데이터베이스에 구성된 사용자 계정 수 감소 - 이제 모바일 클라이언트는 회사 디렉터리의 사용자를 검색할 수 있습니다. 이전 릴리스에서는 사용자 검색 결과가 데이터베이스에 구성된 사용자를 기반으로 했습니다. 이제 관리자는 더 이상 사용자 검색을 위해 데이터베이스에 사용자 계정을 구성하거나 동기화할 필요가 없습니다. 관리자는 클러스터가 제공하는 사용자 계정만 구성해야 합니다. 데이터베이스의 총 사용자 계정 수를 줄이면 전체 데이터베이스 성능이 향상되면서 소프트웨어 업그레이드 시간도 단축됩니다.
이 기능을 구성하려면 LDAP 검색 구성 창에서 엔터프라이즈 디렉터리 서버에 대한 사용자 검색 활성화 옵션을 활성화하고 LDAP 디렉터리 서버 세부 정보를 구성해야 합니다. 자세한 내용은 엔터프라이즈 디렉터리 사용자 검색 구성 절차를 참조하십시오.