Guía de usuario de CISCO Unity Ldap Connection

CISCO Unity Ldap Connection - Featured Image

Logotipo de CISCO

Conexión CISCO Unity LdapLDAP

Acabadoview

Cando está a usar un directorio compatible con LDAP como o seu directorio corporativo e non quere manter por separado a información básica do usuario en Cisco Unity Connection, pode utilizar a función de integración LDAP.

A integración de LDAP en Unity Connection implica:

  • Creación de usuarios de Unity Connection importando datos de usuario desde un directorio LDAP.
  • Configuración de Unity Connection para sincronizar periodicamente os usuarios cos datos de usuario nun directorio LDAP.
  • Autenticación de usuarios de Unity Connection contra os datos do usuario nun directorio LDAP. Un usuario autenticado LDAP usa o contrasinal LDAP como o web contrasinal da aplicación para iniciar sesión en Unity Connection web aplicacións.

Para obter unha lista dos directorios LDAP compatibles con Unity Connection, consulte a sección "Requisitos para a integración de directorios LDAP" en Requisitos do sistema para Cisco Unity Connection versión 14 dispoñible en  https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/requirements/b_14cucsysreqs.html.

Integración de Unity Connection cun directorio LDAP

Se un servidor Unity Connection está integrado cun sistema telefónico Cisco Unified CM e desexa integrar ambos os servidores cun directorio LDAP, debe integrar cada servidor por separado co directorio LDAP.
Integrar só un dos servidores cun directorio LDAP non é suficiente para permitir que o outro servidor se sincronice ou se autentique no directorio LDAP.
Consulta as ligazóns relacionadas:

Lista de tarefas para configurar LDAP

Esta sección contén unha lista de tarefas que debe seguir para garantir a integración exitosa de LDAP nun servidor de Unity Connection:

Conexión Ldap de CISCO Unity - icona 1 Nota
No caso dun clúster, realiza todas as tarefas de configuración LDAP só no servidor do editor.

  1. Active o servizo Cisco DirSync en Unity Connection para acceder a un directorio LDAP. Consulte a sección Activación do servizo Cisco DirSync.
  2. Activa a sincronización LDAP. Consulte a sección Activación da sincronización LDAP.
  3. Engade unha ou máis configuracións de directorio LDAP que definen o directorio LDAP e as bases de busca de usuarios nas que Unity Connection accede aos datos e importe datos do directorio LDAP a un servidor de Unity Connection. Consulte a sección Configurar as configuracións do directorio LDAP.
  4. (Opcional) Se os números de teléfono almacenados no directorio LDAP non teñen o mesmo formato que as extensións que desexa usar en Unity Connection, especifique unha expresión regular que converta os números de teléfono en extensións cando importe datos LDAP a Unity Connection. Consulte a sección Converter números de teléfono en extensións.
  5. (Opcional) Se desexa usar SSL para cifrar os nomes de usuario e contrasinais que se envían ao servidor LDAP para a súa autenticación, exporte un certificado SSL dos servidores LDAP aplicables e cargue os certificados no servidor de Unity Connection. Consulte a sección Carga de certificados SSL na sección Servidor de Cisco Unity Connection 9.x.
  6. (Opcional) Configure a autenticación LDAP se quere autenticar o nome de usuario e web contrasinal da aplicación dun usuario de Unity Connection. Consulte a sección Configuración da autenticación LDAP en Unity Connection.
  7. Pode engadir novos usuarios de Unity Connection vinculados aos datos do usuario no directorio LDAP ou integrar os usuarios existentes de Unity Connection cos datos do usuario LDAP. Fai os seguintes pasos:

Seleccione as bases de busca de usuarios que especifique cando cree configuracións de directorio LDAP. Consulte a sección Selección dos usuarios LDAP para importar a Unity Connection.
Se precisa determinar se un usuario de Unity Connection está integrado nun directorio LDAP, consulte a sección Determinar se un usuario de Unity Connection está integrado nun directorio LDAP.
(Opcional) Debe especificar un ou máis filtros LDAP se as bases de busca de usuarios non son suficientes para controlar os usuarios LDAP que están sincronizados cos usuarios de Unity Connection. Consulte a sección Filtrado de usuarios LDAP.
Pode utilizar calquera das seguintes ferramentas para importar datos de usuario desde un directorio LDAP:
A ferramenta de administración masiva úsase para engadir novos usuarios de Unity Connection importando a información de datos do usuario LDAP nun valor separado por comas (CSV) file. Importar desde un CSV file pode ser útil para transferir información dun directorio LDAP a Unity Connection. Para obter máis información, consulte as seccións Cambiando o estado da integración LDAP e Integrando as contas de usuario existentes de Unity Connection con contas de usuario LDAP mediante a ferramenta de administración masiva.
A ferramenta Importar usuarios úsase para engadir novos usuarios de Unity Connection importando os datos do usuario desde un directorio LDAP. Para obter máis información, consulte a sección Creación de usuarios da conexión Unity a partir de datos LDAP mediante a ferramenta Importar usuarios.

Activando o servizo Cisco DirSync

Paso 1
En Cisco Unified Serviceability, expanda Ferramentas e seleccione Activación do servizo.
Paso 2
Na páxina Activación do servizo, seleccione o servidor Unity Connection no campo despregable Servidor.
Paso 3
Na lista Servizos de directorio, marque a caixa de verificación Servizo Cisco DirSync.
Paso 4
Seleccione Gardar e Aceptar para confirmar a activación deste servizo.

Activando a sincronización LDAP
Active a sincronización LDAP para especificar o directorio LDAP co que se integra Unity Connection para obter información básica do directorio LDAP.

Paso 1
En Cisco Unity Connection Administration, expanda Configuración del sistema > LDAP y seleccione Configuración de LDAP.
Paso 2
Para configurar a sincronización LDAP, siga os seguintes pasos na páxina Configuración de LDAP (Para obter información sobre cada campo,
ver Axuda> Esta páxina):

a) Marque a caixa de verificación Activar sincronización desde o servidor LDAP.
b) Seleccione o tipo de servidor LDAP na lista Tipo de servidor LDAP.
c) Na lista Atributo LDAP para ID de usuario, seleccione o atributo no directorio LDAP desde o que desexa que aparezan os datos no campo Alias ​​de Unity Connection.

Precaución
Se selecciona un atributo que non sexa sAMAccountName, cando os usuarios inicien sesión en Cisco PCA, un cliente IMAP ou Web Inbox, deben introducir o alias de Unity Connection e o contrasinal LDAP.
Precaución
Se máis tarde precisa cambiar o atributo na lista Atributo LDAP para ID de usuario despois de crear configuracións de directorio LDAP na páxina do directorio LDAP, debe eliminar todas as configuracións do directorio LDAP, cambiar o valor e volver crear todas as configuracións do directorio LDAP. Para obter máis información, consulte a sección Cambio do campo LDAP asignado ao campo de alias.

Paso 3
Seleccione Gardar.

Configurar as configuracións do directorio LDAP
Se quere importar os datos do usuario do directorio LDAP a Unity Connection, siga os seguintes pasos para cada base de busca de usuarios no directorio LDAP.

Paso 1
En Cisco Unity Connection Administration, expanda Configuración do sistema > LDAP > e seleccione Configuración do directorio LDAP.
Paso 2
Na páxina Buscar e enumerar as configuracións de directorio LDAP, seleccione Engadir novo para engadir unha nova configuración de directorio LDAP.
Paso 3
Para configurar a configuración do directorio LDAP, siga os seguintes pasos na páxina Configuración do directorio LDAP (para obter máis información sobre cada campo, consulte Axuda > Esta páxina):
a) Introduza os valores en todos os campos obrigatorios.
b) Se especifica un filtro LDAP, compróbase a sintaxe do filtro LDAP. Se a sintaxe non é válida, aparece unha mensaxe de erro.
c) Se cargou certificados SSL ao servidor de Unity Connection na sección Cargando certificados SSL no servidor de Cisco Unity Connection 9.x, marque a caixa de verificación Usar SSL para cada servidor LDAP que especifique no Nome do host ou o enderezo IP do servidor. campo.

Paso 4
Seleccione Gardar e seleccione Realizar sincronización completa agora.
Paso 5
Para engadir outra configuración de directorio LDAP para outra base de busca de usuarios, seleccione Engadir novo e repita do paso 2 ao paso 4

Nota
Ao importar usuarios desde LDAP, o usuario é importado correctamente na táboa de usuarios finais. Non obstante, cando o usuario é importado ao tbl_user desde a táboa de usuarios finais, a sincronización falla se o nome do medio ten un valor superior aos 12 bytes.

Converter números de teléfono en extensións
Se os números de teléfono do directorio LDAP non coinciden co campo Extensión de Unity Connection, cómpre engadir unha expresión regular e un patrón de substitución que converta os números de teléfono en extensións. Se usa a ferramenta de administración masiva para engadir usuarios exportando os datos de usuario a un CSV file, edita o CSV file, e importar o editado file. Durante este proceso, pode abrir o CSV file nunha aplicación de folla de cálculo e posiblemente cree unha fórmula que sexa máis eficaz que a expresión regular.
Considere os seguintes puntos ao converter os números de teléfono do directorio LDAP en extensións en Unity Connection:

  • Os números de teléfono convértense en extensións só no momento en que sincroniza por primeira vez os datos de Unity Connection cos datos LDAP. Máis tarde, durante as sincronizacións LDAP programadas, a extensión non se sobrescribe por ningún cambio no número de teléfono.
  • Unity Connection elimina automaticamente os caracteres non numéricos dun número de teléfono, polo que non é necesario engadir unha expresión regular para os caracteres non numéricos.
  • Moitas veces pode especificar máis dunha combinación de expresión regular e patrón de substitución que produce o mesmo resultado. Unity Connection usa o paquete de expresións regulares da biblioteca Java. Táboa 1: ExampOs ficheiros para converter números de teléfono LDAP en extensións de conexión Unity enumeran algúns exemplosampficheiros das conversións que son posibles coa funcionalidade ampliada.

Táboa 1: Exampficheiros para converter números de teléfono LDAP en extensións de conexión Unity

Example Operación de conversión Expresión regular para LDAP
Patrón de número de teléfono
Substitución
Use o número de teléfono LDAP como extensión de Unity Connection (.*) $1
Use os últimos catro díxitos do número de teléfono LDAP como extensión de Unity Connection .*(\d{4}) $1
Use os catro primeiros díxitos do número de teléfono LDAP como extensión de Unity Connection. (\d{4}).* $1
Engade 8 ao final do número de teléfono LDAP ^(.*) $18
Engade 9 á esquerda dos últimos catro díxitos do número de teléfono LDAP .*(\d{4}) 9 $ 1
Engade 88 ao final do número de teléfono LDAP (.*) $18
Use os díxitos 555 entre os tres primeiros díxitos e os últimos catro díxitos do número de teléfono LDAP (\d{3}).*(\d{4}) $ 1555 $ 2
Use os últimos catro díxitos do número de teléfono LDAP como extensión de Unity Connection se o número de teléfono LDAP ten entre sete e dez díxitos \d{3,6}(\d{4}) $1
Use os últimos catro díxitos do número de teléfono LDAP como extensión de Unity Connection se o número de teléfono LDAP comeza por 206 206.*(\d{4}) $1
Anteponga +9 á esquerda do número de teléfono LDAP (.+) +9 $1
Anteponga 85 á esquerda dos 5 díxitos máis á dereita do número de teléfono LDAP se o número de teléfono LDAP ten 10 díxitos. \d{5}(\d{5}) 85 $ 1
Elimina os tres díxitos máis á esquerda do número de teléfono LDAP se o número de teléfono LDAP ten 13 díxitos e os tres primeiros son 011 011(\d{10}) $1
Elimina os seis díxitos máis á esquerda do número de teléfono LDAP e, a continuación, antepón 52 aos díxitos restantes se o número de teléfono LDAP ten 10 díxitos e os tres primeiros son 206 206\d{3}(\d{4}) 52 $ 1

Engadindo unha expresión regular e un patrón de substitución

Paso 1
En Cisco Unity Connection Administration, expanda Configuración do sistema > LDAP e seleccione Conversión de número de teléfono.
Paso 2
Na páxina Conversión de número de teléfono, introduza os valores nos campos obrigatorios. (Para obter información sobre cada campo, consulte Axuda> Esta páxina).
Paso 3
Seleccione Gardar.

Cargando certificados SSL no servidor Cisco Unity Connection 9.x
Se desexa usar SSL para cifrar os datos transmitidos entre o servidor LDAP e o servidor de Unity Connection, marque a caixa de verificación Usar SSL para cada servidor LDAP que configure para sincronización. Para cargar certificados SSL, siga o seguinte procedemento.

Paso 1
Exporte os certificados SSL dos seguintes servidores LDAP:

  • Cada servidor LDAP co que Unity Connection debería sincronizar datos.
  • Cada servidor LDAP ao que debe acceder o usuario de Unity Connection para autenticar os inicios de sesión do usuario.
  • Cada servidor LDAP redundante que desexa que Unity Connection sincronice ou autentique.

Paso 2
En Cisco Unified Operating System Administration, expanda Seguridade e seleccione Xestión de certificados > .

Paso 3
Para cargar o certificado SSL que exportou no paso 1, siga os seguintes pasos:

  • Seleccione a opción Cargar certificado/cadea de certificados.
  • Seleccione tomcat-trust na lista despregable Propósito do certificado.
  • Seleccione Examinar na carga File campo para cargar o certificado SSL.
  • Reinicie os servizos Cisco DirSync e Cisco Tomcat para evitar fallos na sincronización e autenticación LDAP.

Paso 4
Para reiniciar o servizo Cisco DirSync, siga os seguintes pasos:

  • En Cisco Unified Serviceability, expanda Ferramentas e seleccione Activación do servizo.
  • Na páxina Activación do servizo, desmarque o campo do servizo Cisco DirSync e seleccione Gardar.
  • Comprobe o campo do servizo Cisco DirSync e seleccione Gardar.

Para reiniciar o servizo Cisco Tomcat, execute o servizo utils do comando CLI reinicie Cisco Tomcat.

Configuración da autenticación LDAP en Unity Connection
Os directorios LDAP compatibles coa sincronización LDAP tamén son compatibles coa autenticación LDAP.
A autenticación LDAP autentica os datos do usuario de Unity Connection contra os datos do usuario no directorio LDAP, de xeito que:

  • Os contrasinais que permiten aos usuarios de Unity Connection obter acceso de inicio de sesión único en Unity Connection web aplicacións, como Cisco Unity Connection Administration e Cisco PCA.
  • Contrasinais que son necesarios para iniciar sesión nas aplicacións de correo electrónico IMAP para acceder aos correos de voz de Unity Connection.

Se a autenticación LDAP está activada, o web o campo de contrasinal da aplicación non aparece en Cisco Unity Connection Administration e só se pode xestionar desde o directorio LDAP.
Os contrasinais do correo de voz utilizados para acceder aos correos de voz de Unity Connection desde a interface de usuario do teléfono (TUI) autentícanse na base de datos de Unity Connection. Os contrasinais ou PIN pódense xestionar mediante a interface do teléfono ou o Asistente de mensaxería web ferramenta.

Conexión Ldap de CISCO Unity - icona 1 Nota
A conta de administrador que se usa para iniciar sesión en Cisco Unified Operating System Administration, Disaster Recovery System e a interface de liña de comandos non se poden configurar para a integración LDAP.

Paso 1
En Cisco Unity Connection Administration, expanda Configuración del sistema > LDAP y seleccione Autenticación LDAP.
Paso 2
Na páxina de autenticación LDAP, siga os seguintes pasos (para obter información sobre cada campo, consulte Axuda> Esta páxina):
a) Marque a caixa de verificación Usar autenticación LDAP para usuarios finais.
b) Introduza os valores en todos os demais campos.
c) Se cambia o valor do campo Nome de host ou enderezo IP para o servidor e se os clientes IMAP acceden a Unity Connection, cómpre reiniciar o servizo IMAP Server de Unity Connection. Se outro web aplicacións acceden a Unity Connection, reinicie o servidor.
d) Se cargou certificados SSL ao servidor de Unity Connection na sección Cargando certificados SSL na sección Servidor de Cisco Unity Connection 9.x, marque a caixa de verificación Usar SSL.

Paso 3
Seleccione Gardar.

Selección dos usuarios LDAP para importar a Unity Connection
Considere os seguintes puntos ao importar contas de usuario LDAP a Unity Connection:

  • Antes de importar usuarios a Unity Connection, comprobe o directorio LDAP que se integra con Unity Connection.
  • Pode crear ata 20 configuracións de directorio LDAP para especificar os usuarios do directorio LDAP que quere importar a Unity Connection. Para cada configuración de directorio LDAP, especifique unha base de busca de usuarios na que Unity Connection debería buscar contas de usuario.
  • Unity Connection importa todos os usuarios que pertenzan á base de busca de usuarios especificada, como o dominio ou a Unidade de organización nunha árbore de directorios LDAP. Un servidor ou clúster de Unity Connection só pode importar datos LDAP de subárbores coa mesma raíz do directorio, por exemploample, do mesmo bosque de Active Directory.
  • Despois de crear as configuracións do directorio LDAP, sincronice os datos de Unity Connection cos datos do directorio LDAP para importar os datos LDAP ao servidor de Unity Connection. O límite práctico de usuarios que se poden importar á base de datos de Cisco Unified CM é de 120,000. O límite non se aplica ao proceso de sincronización senón importando un gran número de usuarios LDAP que non se converten en usuarios de Unity Connection. Isto reduce a cantidade de espazo no disco dispoñible para as mensaxes e ralentiza o rendemento da base de datos, facendo que as actualizacións tarden máis.

aviso 2 Precaución
Non especifique bases de busca de usuarios que fagan que se importen máis de 120,000 usuarios na base de datos de Cisco Unified CM durante a sincronización para evitar impactos no rendemento de Unity Connection.

Con Unity Connection 12.5(1) SU1, pode sincronizar os datos de 160,000 usuarios co directorio LDAP.

  • Analiza a estrutura do teu directorio LDAP e determina se podes especificar cinco ou menos de cinco bases de busca de usuarios que:
    • Inclúa os usuarios LDAP que quere importar a Unity Connection.
    • Exclúe os usuarios LDAP que non quere importar a Unity Connection.
    • Fai que se importen menos de 60,000 usuarios na base de datos de Cisco Unified CM.

Directorios distintos do Active Directory
Se está a usar un directorio LDAP distinto de Microsoft Active Directory, debe especificar unha ou máis bases de busca de usuarios que inclúan o menor número posible de usuarios para mellorar a velocidade de sincronización, aínda que iso implique crear varias configuracións.
Se o directorio raíz contén subárbores ás que non quere que acceda a Unity Connection (por exemploample, unha subárbore para contas de servizo), realice calquera das seguintes tarefas:

  • Cree dúas ou máis configuracións de directorio LDAP e especifique as bases de busca ás que non quere que acceda Unity Connection.
  • Crear un filtro de busca LDAP. Para obter máis información, consulte a sección "Filtrado de usuarios LDAP" do capítulo "Integración de directorios LDAP con Cisco Unity Connection" da Guía de deseño para Cisco Unity Connection versión 14, dispoñible en  https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/design/guide/b_14cucdg.html.

Directorio activo
Debe crear unha configuración de directorio LDAP separada cando use Active Directory ou cando o dominio de directorio LDAP teña varios dominios fillos. Unity Connection non segue as referencias de Active Directory durante a sincronización. Neste tipo de configuración LDAP, debe asignar o atributo UserPrincipalName (UPN) ao campo Unity Connection Alias ​​porque UPN é único en todo o bosque en Active Directory.

Unity Connection Redes intrasite e intersite
A rede intrasitio ou entre sitios permite conectar en rede dous ou máis servidores de Unity Connection que poden estar integrados cada un cun directorio LDAP. Cando estea a usar redes intrasitio ou entre sitios, pode especificar unha base de busca de usuarios nun servidor de Unity Connection que se solape cunha base de busca de usuarios noutro servidor de Unity Connection. Teña coidado de non crear accidentalmente usuarios duplicados de Unity Connection en diferentes servidores de Unity Connection importando o mesmo usuario LDAP máis dunha vez.

Nota
Independentemente de como crees usuarios, Unity Connection impide que crees dous usuarios co mesmo alias no mesmo servidor de Unity Connection, pero non che impide crear dous usuarios co mesmo alias en diferentes servidores de Unity Connection no mesmo sitio ou organización.

Nalgúns casos, pode resultar útil crear varios usuarios de Unity Connection a partir do mesmo usuario LDAP.
Por example, se importa algunhas das contas de administrador LDAP a todos os servidores de Unity Connection como usuarios de Unity Connection sen caixas de correo de voz e utilízaas como contas de administrador. Isto permítelle utilizar a sincronización e autenticación LDAP para as contas de administrador de Unity Connection sen crear un ou máis usuarios LDAP para cada servidor de Unity Connection.

Filtrado de usuarios LDAP
Para obter máis información, consulte a sección "Filtrado de usuarios LDAP" do capítulo "Integración de directorios LDAP con Cisco Unity Connection" da Guía de deseño para Cisco Unity Connection versión 14, dispoñible en
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/design/guide/b_14cucdg.html.

Engadir un filtro LDAP

Paso 1
En Cisco Unity Connection Administration, expanda Configuración do sistema > LDAP e, a continuación, seleccione Filtro personalizado LDAP.
Paso 2
Aparece a páxina Buscar e listar filtros LDAP mostrando os filtros LDAP configurados actualmente.
Paso 3
Seleccione Engadir novo.
Paso 4
No campo Nome do filtro, introduza un nome para este filtro LDAP. Se está a engadir máis dunha configuración de filtro LDAP, introduza un nome que identifique aos usuarios LDAP incluídos no filtro actual, por exemploample, "Enxeñaría".
Paso 5
No campo Filtro, introduza un filtro que se adhira á sintaxe do filtro LDAP especificada no RFC 2254, "A representación de cadeas dos filtros de busca LDAP". Debes incluír o texto do filtro entre parénteses.
Paso 6
Seleccione Gardar.

Creación de usuarios de Unity Connection a partir de datos LDAP mediante a ferramenta Importar usuarios
O proceso de integración LDAP importa os datos LDAP nunha base de datos oculta de Cisco Unified CM no servidor de Unity Connection. Pode crear novos usuarios de Unity Connection importando os datos do usuario desde un directorio LDAP mediante a ferramenta de administración masiva ou a ferramenta Importar usuarios. Tamén pode usar a ferramenta BAT para actualizar os usuarios existentes de Unity Connection cos usuarios nun directorio LDAP.

Paso 1
En Cisco Unity Connection Administration, expanda Usuarios e seleccione Importar usuarios.

Paso 2
Na páxina Importar usuarios, importe as contas de usuario LDAP para crear usuarios de Unity Connection (para obter máis información sobre cada campo, consulte Axuda> Esta páxina):
a) Seleccione Directorio LDAP no campo Buscar usuarios finais en.
b) Seleccione o modelo no que se basea o novo usuario.
c) Especifique o Alias, Nome ou Apelido das contas de usuario LDAP que quere importar.
d) Marque as caixas de verificación das contas de usuario LDAP que desexe importar e seleccione Importar seleccionado.

Creación de usuarios de Unity Connection a partir de datos LDAP mediante a ferramenta de administración masiva

Paso 1
En Cisco Unity Connection Administration, expanda Ferramentas e seleccione Ferramenta de administración masiva.
Paso 2
Para engadir usuarios de Unity Connection, siga os seguintes pasos na páxina da ferramenta de administración masiva (para obter máis información sobre cada campo, consulte Axuda> Esta páxina):
a) En Seleccionar operación, seleccione Exportar.
b) Desde Seleccionar tipo de obxecto, seleccione Usuarios do directorio LDAP.
c) Introduza os valores en todos os campos obrigatorios.
d) Seleccione Enviar.
Isto crea un CSV file cos datos do usuario LDAP. Abre o CSV file nunha aplicación de folla de cálculo ou nun editor de texto e edite os datos segundo corresponda. Agora, importa os datos do CSV file:
e) Desde Seleccionar operación, seleccione Crear.
f) Desde Seleccionar tipo de obxecto, seleccione Usuarios con caixa de correo.
g) Introduza os valores en todos os campos obrigatorios.
h) Seleccione Enviar.

Paso 3
Cando se complete a importación, review o file que especificaches nos Obxectos fallidos Filecampo nome para verificar que todos os usuarios se crearon correctamente.

Editando a configuración do directorio LDAP

Cambiando ou eliminando a configuración do directorio LDAP
Para facer calquera cambio na configuración do directorio LDAP existente, debe eliminar a integración LDAP existente e volver creala para cambiar os campos de usuario LDAP que se importan a Unity Connection.

aviso 2 Precaución
Debes volver crear a configuración do directorio nun prazo de 24 horas, se non, os usuarios de Unity Connection integrados con LDAP converteranse en usuarios de Unity Connection autónomos.

Paso 1
En Cisco Unity Connection Administration, expanda Configuración do sistema > , seleccione > LDAP e, a continuación, seleccione Configuración do directorio LDAP.

Nota
Se non ten un rexistro da configuración existente, debe anotalo antes de eliminar a configuración do directorio LDAP.

Paso 2
Na páxina Buscar e listar as configuracións do directorio LDAP, marque a caixa de verificación situada xunto á configuración do directorio LDAP que quere cambiar ou eliminar.
Paso 3
Seleccione Eliminar seleccionado e seleccione Aceptar para confirmar a eliminación.
Paso 4
Expanda Configuración do sistema > , seleccione > LDAP e, a continuación, seleccione Configuración de LDAP.
Paso 5
Na páxina Configuración de LDAP, desmarque a caixa de verificación Activar sincronización desde o servidor LDAP e seleccione Gardar.
Paso 6
Marque de novo a caixa de verificación Activar sincronización desde o servidor LDAP e seleccione Gardar de novo.
Isto confirma a eliminación da configuración do directorio LDAP. Non obstante, se quere cambiar a configuración do directorio LDAP existente, siga o seguinte paso para volver crear unha nova configuración do directorio LDAP despois de eliminar a configuración LDAP existente.

Paso 7
Volve crear a configuración do directorio e realizar unha sincronización completa para a configuración do directorio que se creou de novo. Consulte a sección Configurar as configuracións do directorio LDAP.
Nota
Se precisa crear unha conta IMAP para un usuario despois de cambiar a sincronización do directorio LDAP, asegúrese de reiniciar Unity Connection antes de crear as contas.

Desactivando a autenticación LDAP
Se desactivas permanentemente a autenticación LDAP, os usuarios inician sesión en Unity Connection web aplicacións que utilizan Unity Connection web contrasinal da aplicación en lugar do contrasinal do directorio LDAP. Como os usuarios integrados LDAP non teñen separado web contrasinais das aplicacións, xestionan a Unity Connection web aplicacións que usan contrasinais de directorio LDAP. Todos os usuarios con caixa de correo deben cambiar o web contrasinal da aplicación a próxima vez que inicien sesión nunha conexión de Unity web aplicación.

Non obstante, se desactiva temporalmente a autenticación LDAP, por exemploample, cando está a cambiar o campo LDAP asignado ao campo Alias ​​de usuario en Unity Connection, non ten que cambiar a configuración do contrasinal para os usuarios de Unity Connection.
Podes usar a edición masiva para cambiar os contrasinais de todos os usuarios que teñan caixas de correo, pero debes cambiar individualmente os contrasinais dos usuarios que non teñen caixas de correo (é dicir, administradores).

Paso 1
En Cisco Unity Connection Administration, expanda Configuración del sistema > LDAP y seleccione Autenticación LDAP.
Paso 2 Na páxina Autenticación LDAP, desmarque a caixa de verificación Usar autenticación LDAP para usuarios finais e seleccione Gardar.
Se está a desactivar temporalmente a autenticación LDAP, omita o resto deste procedemento. Non cambie a configuración do contrasinal dos usuarios con caixa de correo.
Paso 3
Para cambiar a configuración do contrasinal de todos os usuarios integrados LDAP, siga os seguintes pasos:
a) En Cisco Unity Connection Administration, expanda Usuarios e seleccione Usuarios.
b) Na páxina Buscar usuarios, seleccione os usuarios LDAP e seleccione Edición masiva.
c) No menú Editar, seleccione Configuración de contrasinal.
d) Para Web Contrasinal da aplicación, marque a caixa de verificación O usuario debe cambiar no seguinte inicio de sesión.
e) Se desexa programar cando Unity Connection cambia a configuración dos usuarios seleccionados, no menú Programación de tarefas de edición masiva, seleccione Executar máis tarde e especifique unha data e unha hora.
f) Seleccione Enviar.

Cambiando o campo LDAP asignado ao campo de alias
Para cambiar o campo do directorio LDAP que está asignado ao campo Alias ​​en Unity Connection, siga os seguintes pasos.

aviso 2 Precaución
Se está a usar a autenticación LDAP, despois de completar este procedemento, os usuarios teñen que iniciar sesión en Unity Connection web interfaces usando o novo valor do campo Alias ​​en Unity Connection.

Paso 1
Desactive o servizo Cisco DirSync:
a) En Cisco Unified Serviceability, expanda o menú Ferramentas e seleccione Activación do servizo.
b) Na páxina Activación do servizo, na lista Servizos de directorio, desmarque a caixa de verificación Servizo Cisco DirSync e seleccione Gardar.
Paso 2
Desactivar a autenticación LDAP. Consulte a sección Desactivación da autenticación LDAP.
Paso 3
Elimina todas as configuracións do directorio LDAP. Consulte a sección Cambiar ou eliminar a configuración do directorio LDAP.
Paso 4
Cambie o campo que está asignado ao campo Alias ​​de conexión de Unity:
a) En Cisco Unity Connection Administration, expanda Configuración del sistema > LDAP y seleccione Configuración de LDAP.
b) Na páxina Configuración de LDAP, cambie os valores nos campos obrigatorios e seleccione Gardar. (Para obter máis información sobre cada campo, consulte Axuda> Esta páxina).
Se selecciona un campo que non sexa sAMAccountName, cando os usuarios inicien sesión no Cisco PCA ou nun cliente IMAP ou inicien sesión no Web Inbox, deben introducir o alias de Unity Connection e o contrasinal LDAP.

Paso 5
Volva habilitar a autenticación LDAP. Para obter máis información, consulte a sección Configuración da autenticación LDAP na conexión de Unity.
Paso 6
Volve engadir configuracións LDAP pero non sincronizar Unity Connection e os datos LDAP. A sincronización non funciona ata que volva habilitar o servizo DirSync. Para obter máis información, consulte a sección Configurar as configuracións do directorio LDAP.
Paso 7
Activa o servizo DirSync. Consulte a sección Activación do servizo Cisco DirSync.
Paso 8
Sincronizar datos de Unity Connection con datos LDAP:
a) En Cisco Unity Connection Administration, expanda Configuración del sistema > LDAP y seleccione Configuración de directorio LDAP.
b) Na páxina Buscar e listar as configuracións de directorio LDAP, seleccione a configuración de directorio necesaria.
c) Na páxina Configuración do directorio LDAP, seleccione Realizar sincronización completa agora.

Determinar se un usuario de Unity Connection está integrado nun directorio LDAP
Se integras contas de usuario de Unity Connection con contas de usuario LDAP, non terás que integrar todas as contas de Unity Connection cunha conta LDAP. Ademais, pode crear novas contas de Unity Connection que non estean integradas coas contas LDAP.

Paso 1
En Cisco Unity Connection Administration, expanda Usuarios e seleccione Usuarios.
Paso 2
A páxina Buscar usuarios aparece mostrando os usuarios predeterminados e actualmente configurados.
Paso 3
Seleccione o usuario que quere determinar se está integrado co directorio LDAP.
Paso 4
Na páxina Editar conceptos básicos do usuario, se o usuario está integrado cunha conta de usuario LDAP, a área de estado contén unha das seguintes mensaxes:

  • Usuario activo importado do directorio LDAP
  • Usuario inactivo importado do directorio LDAP

Se ningunha destas mensaxes aparece na área de estado, o usuario non está integrado cunha conta de usuario LDAP.

Cambiando o estado de integración de LDAP

Para cambiar o estado de integración LDAP dun usuario de Unity Connection, utiliza un dos seguintes métodos, dependendo da súa situación:

  • Para cambiar o estado de integración LDAP dun usuario individual de Unity Connection que non se creou importando desde Cisco Unified Communications Manager, consulte Cambio do estado de integración de LDAP dun usuario individual de Unity Connection.
  • Para cambiar o estado de integración LDAP de varios usuarios de Unity Connection que non se crearon importando desde Cisco Unified Communications Manager, consulte Cambio do estado de integración de LDAP de varias contas de usuario de Unity Connection no modo de edición masiva.
  • Para cambiar o estado de integración de LDAP dos usuarios de Unity Connection que se crearon importando desde Cisco Unified Communications Manager, consulte Integración de contas de usuario de Unity Connection existentes con contas de usuario LDAP mediante a ferramenta de administración masiva.

Independentemente do método que seleccione, teña en conta as seguintes consideracións que se aplican a todos os casos:
Se está integrando unha conta de usuario de Unity Connection cunha conta de usuario LDAP, teña en conta o seguinte:

  • Se a algún usuario do directorio LDAP lle faltaban valores no campo que especificaches na páxina Configuración de LDAP na lista Atributo LDAP para ID de usuario, debes engadir os valores que faltan no directorio LDAP e resincronizar a base de datos de Unity Connection co directorio LDAP. .
  • Durante a próxima sincronización programada da base de datos de conexión co directorio LDAP, os valores existentes para determinados campos sobrescríbense con valores do directorio LDAP.
  • Se configurou Unity Connection para resincronizar periodicamente os datos de Unity Connection con datos LDAP, os novos valores do directorio LDAP impórtanse automaticamente á base de datos de Unity Connection durante a seguinte resincronización automática. Non obstante, se se engadiron novos usuarios ao directorio LDAP, esta resincronización non crea novos usuarios de Unity Connection. Debes crear manualmente novos usuarios de Unity Connection mediante a ferramenta Importar usuarios ou a ferramenta de administración masiva.

Se está a romper a asociación entre unha conta de usuario de Unity Connection e unha conta de usuario de directorio LDAP, teña en conta o seguinte:

  • Se Unity Connection está configurado para autenticar contrasinais para web aplicacións contra o directorio LDAP, o usuario de Unity Connection xa non se autentica co contrasinal LDAP do usuario correspondente. Para permitir que o usuario inicie sesión en Unity Connection web aplicacións, debe introducir un novo contrasinal na páxina Editar > Cambiar contrasinal.
  • Se Unity Connection está configurado para sincronizarse periodicamente co directorio LDAP, os datos seleccionados para o usuario de Unity Connection xa non se actualizarán cando se actualicen os datos correspondentes no directorio LDAP.

Cambiando o estado de integración LDAP dun usuario individual de conexión de Unity
Paso 1
En Cisco Unity Connection Administration, faga clic en Usuarios.
Paso 2
Na páxina Buscar usuarios, faga clic no alias da conta de usuario.
Se o usuario non aparece na táboa de resultados da busca, establece os parámetros aplicables nos campos de busca na parte superior da páxina e fai clic en Buscar.

Nota
Paso 3 Na páxina Editar conceptos básicos do usuario, na sección Estado de integración LDAP, seleccione o botón de opción desexado:

  • Integrar co directorio LDAP: para integrar unha conta de usuario de Unity Connection cunha conta de usuario LDAP, seleccione esta opción. O alias de Unity Connection debe coincidir co valor correspondente no directorio LDAP. (Na páxina Configuración do sistema > LDAP > Configuración LDAP, a lista Atributo LDAP para ID de usuario identifica o campo do directorio LDAP para o cal o valor debe coincidir co valor do campo Alias ​​en Unity Connection).
  • Non integrar co directorio LDAP: para romper a asociación entre unha conta de usuario de Unity Connection e unha conta de usuario do directorio LDAP, seleccione esta opción.

Se o usuario se creou importando desde Cisco Unified Communications Manager, o campo Estado de integración de LDAP aparecerá atenuado e debes utilizar a ferramenta de administración masiva para integralos cunha conta de usuario LDAP. Consulte Integración de contas de usuario de Unity Connection existentes con contas de usuario LDAP mediante a ferramenta de administración masiva.

Paso 4
Fai clic en Gardar.

Cambio do estado de integración LDAP de varias contas de usuario de conexión de Unity no modo de edición masiva
Paso 1
En Cisco Unity Connection Administration, na páxina Buscar usuarios, marque as caixas de verificación do usuario aplicables e seleccione Editar masivo.
Se as contas de usuario que quere editar de forma masiva non aparecen todas nunha páxina de busca, marque todas as caixas de verificación aplicables na primeira páxina e, a continuación, vaia á páxina seguinte e marque todas as caixas de verificación aplicables, e así sucesivamente, ata que teña seleccionaron todos os usuarios aplicables. A continuación, seleccione Edición masiva.

Paso 2
Na páxina Conceptos básicos do usuario, na sección Estado de integración LDAP, seleccione o botón de opción desexado:

  • Integrar co directorio LDAP: para integrar unha conta de usuario de Unity Connection cunha conta de usuario LDAP, seleccione esta opción. O alias de Unity Connection debe coincidir co valor correspondente no directorio LDAP. (Na páxina Configuración do sistema > LDAP > Configuración LDAP, a lista Atributo LDAP para ID de usuario identifica o campo do directorio LDAP para o cal o valor debe coincidir co valor do campo Alias ​​en Unity Connection).
  • Non integrar co directorio LDAP: para romper a asociación entre unha conta de usuario de Unity Connection e unha conta de usuario do directorio LDAP, seleccione esta opción.
  • Se é o caso, configure os campos de programación de tarefas de edición masiva para programar a operación de edición masiva para unha data e/ou hora posterior.
  • Seleccione Enviar.

Se algún dos usuarios se creou importando desde Cisco Unified Communications Manager, Bulk Edit rexistra un erro que indica que debes utilizar a ferramenta de administración masiva para integralo cunha conta de usuario LDAP. Consulte Integración de contas de usuario de Unity Connection existentes con contas de usuario LDAP mediante a ferramenta de administración masiva.

Integración das contas de usuario de Unity Connection existentes coas contas de usuario LDAP mediante a ferramenta de administración masiva
A ferramenta de administración masiva pódese usar para integrar os usuarios existentes de Unity Connection con contas de usuario LDAP, pero non se pode usar para romper a asociación entre unha conta de usuario de Unity Connection e unha conta de usuario do directorio LDAP.
Ese proceso importou de forma invisible os datos LDAP nunha base de datos oculta de Cisco Unified Communications Manager no servidor de Unity Connection.

Cando utiliza a ferramenta de administración masiva para integrar os usuarios de Unity Connection existentes cos usuarios de LDAP, realiza as seguintes tarefas, que actualizan cada conta de usuario de Unity Connection co ID de usuario LDAP para a conta de usuario LDAP correspondente:

  • Exporte os datos da base de datos de Cisco Unified CM a un CSV file.
  • Actualiza o CSV file para eliminar usuarios LDAP que non teñan contas de Unity Connection e para eliminar os ID de Cisco Unified CM, se é o caso.

Cando utiliza a ferramenta de administración masiva para integrar os usuarios de Unity Connection existentes cos usuarios de LDAP, realiza as seguintes tarefas, que actualizan cada conta de usuario de Unity Connection co ID de usuario LDAP para a conta de usuario LDAP correspondente:

  • Exporte os datos da base de datos de Cisco Unified CM a un CSV file.
  • Actualiza o CSV file para eliminar usuarios LDAP que non teñan contas de Unity Connection e para eliminar os ID de Cisco Unified CM, se é o caso.

aviso 2 Precaución
Se a algún usuario do directorio LDAP lle faltaban valores no campo que especificaches na páxina Configuración de LDAP na lista Atributo LDAP para ID de usuario, debes engadir os valores que faltan no directorio LDAP e resincronizar a base de datos de Unity Connection co directorio LDAP. . Non introduza os valores no CSV file e despois importa o CSV file; Unity Connection non é capaz de localizar eses usuarios no directorio LDAP.

  • Importa o CSV actualizado file na base de datos de Unity Connection.

aviso 2 Precaución
Cando importa os datos de usuario LDAP na base de datos de Unity Connection, os valores existentes para os campos que se importan sobrescríbense cos valores do directorio LDAP.

Paso 1
Para cada usuario de Cisco Unity Connection que queira integrar cun usuario LDAP, se o valor do campo Unity Connection Alias ​​non coincide co valor do ID de usuario LDAP, use Cisco Unity Connection Administration para actualizar o alias de Unity Connection para que facer coincidir.
Paso 2
Inicie sesión en Unity Connection Administration como usuario que teña o rol de administrador do sistema.
Paso 3
Expanda Ferramentas e seleccione Ferramenta de administración masiva.
Paso 4
Exportar a un CSV file os datos de usuario LDAP que están actualmente na caché do servidor de conexión:
a) En Seleccionar operación, seleccione Exportar.
b) En Seleccionar tipo de obxecto, seleccione Usuarios do directorio LDAP.
c) No CSV File campo, introduza o nome do file no que quere gardar os datos exportados.
d) Seleccione Enviar.

Paso 5
Descarga e edita o CSV file que creaches no paso 4:

  • Elimina os usuarios de Unity Connection que non desexes sincronizar cos usuarios do directorio LDAP. Para obter máis información, consulte a sección "Ferramenta de administración masiva" na páxina 19-2.
  • Para os usuarios de Unity Connection que se crearon orixinalmente importando datos de Cisco Unified CM, introduza %null% no campo CcmId.
  • Confirme que o campo LdapCcmUserId conteña o alias LDAP correcto para cada usuario.

Paso 6
Importa os datos que editaches no paso 5:

  • a. En Cisco Unity Connection Administration, expanda Ferramentas e seleccione Ferramenta de administración masiva.
    b. En Seleccionar operación, selecciona Actualizar.
    c. En Seleccionar tipo de obxecto, selecciona Usuarios con caixa de correo.
    d. No CSV File campo, introduza o camiño completo ao file desde o que desexa importar datos.
    e. Nos Obxectos Fallados Filecampo nome, introduza o nome do file ao que desexa que Unity Connection escriba mensaxes de erro sobre usuarios que non se puideron crear.
    f. Seleccione Enviar.

Paso 7
Cando se complete a importación, review o file que especificaches nos Obxectos fallidos Filecampo name para verificar que todos os usuarios de Unity Connection se integraron correctamente cos usuarios LDAP correspondentes.

Logotipo de CISCO

Documentos/Recursos

PDF thumbnailConexión Unity Ldap
User Guide · Unity Ldap Connection, Ldap Connection, Connection

Referencias

Fai unha pregunta

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Fai unha pregunta

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.