CISCO कन्फिगर LDAP सिंक्रोनाइजेसन
LDAP सिंक्रोनाइजेसन समाप्त भयोview
लाइटवेट डाइरेक्टरी एक्सेस प्रोटोकल (LDAP) सिङ्क्रोनाइजेसनले तपाइँलाई तपाइँको प्रणालीको लागि अन्तिम प्रयोगकर्ताहरूलाई प्रावधान र कन्फिगर गर्न मद्दत गर्दछ। LDAP सिङ्क्रोनाइजेसनको समयमा, प्रणालीले बाह्य LDAP डाइरेक्टरीबाट एकीकृत सञ्चार प्रबन्धक डेटाबेसमा प्रयोगकर्ताहरूको सूची र सम्बन्धित प्रयोगकर्ता डेटा आयात गर्दछ। आयात हुँदा तपाईं आफ्नो अन्तिम प्रयोगकर्ताहरू पनि कन्फिगर गर्न सक्नुहुन्छ।
नोट एकीकृत सञ्चार प्रबन्धकले LDAPS (SSL सँग LDAP) लाई समर्थन गर्छ तर StartTLS सँग LDAP समर्थन गर्दैन। सुनिश्चित गर्नुहोस् कि तपाईंले LDAP सर्भर प्रमाणपत्रलाई एकीकृत संचार प्रबन्धकमा Tomcat-Trust को रूपमा अपलोड गर्नुभयो।
समर्थित LDAP डाइरेक्टरीहरूमा जानकारीको लागि सिस्को युनिफाइड कम्युनिकेसन्स प्रबन्धक र IM र उपस्थिति सेवाको लागि अनुकूलता म्याट्रिक्स हेर्नुहोस्।
LDAP सिंक्रोनाइजेसनले निम्न प्रकार्यताहरूको विज्ञापन गर्दछ:
- अन्तिम प्रयोगकर्ताहरू आयात गर्दै—तपाईं एक कम्पनी LDAP डाइरेक्टरीबाट एकीकृत सञ्चार प्रबन्धक डेटाबेसमा तपाईंको प्रयोगकर्ता सूची आयात गर्न प्रारम्भिक प्रणाली सेटअपको समयमा LDAP सिङ्क्रोनाइजेसन प्रयोग गर्न सक्छ। यदि तपाईंले सुविधा समूह टेम्प्लेटहरू जस्ता वस्तुहरू पूर्व कन्फिगर गर्नुभएको छ भने, प्रयोगकर्ता प्रोfiles, सेवा प्रोfiles, विश्वव्यापी उपकरण र रेखा टेम्प्लेटहरू, तपाइँ तपाइँका प्रयोगकर्ताहरूमा कन्फिगरेसनहरू लागू गर्न सक्नुहुन्छ, र सिङ्क प्रक्रियाको क्रममा कन्फिगर गरिएका डाइरेक्टरी नम्बरहरू र डाइरेक्टरी URI हरू तोक्न सक्नुहुन्छ। LDAP सिङ्क्रोनाइजेसन प्रक्रियाले प्रयोगकर्ताहरूको सूची र प्रयोगकर्ता-विशेष डेटा आयात गर्दछ र तपाईंले सेट अप गर्नुभएको कन्फिगरेसन टेम्प्लेटहरू लागू गर्दछ।
नोट एकपटक प्रारम्भिक सिङ्क्रोनाइजेसन भइसकेपछि तपाईले LDAP सिङ्क्रोनाइजेसनमा सम्पादन गर्न सक्नुहुन्न। - अनुसूचित अद्यावधिकहरू - तपाईं डाटाबेस नियमित रूपमा अद्यावधिक गरिएको छ र प्रयोगकर्ता डाटा अप-टु-डेट छ भनेर सुनिश्चित गर्न निर्धारित अन्तरालहरूमा बहु LDAP डाइरेक्टरीहरूसँग सिङ्क्रोनाइज गर्न एकीकृत सञ्चार प्रबन्धकलाई कन्फिगर गर्न सक्छ।
- अन्तिम प्रयोगकर्ताहरू प्रमाणित गर्नुहोस्—तपाईं सिस्को युनिफाइड कम्युनिकेशन्स म्यानेजर डाटाबेसको सट्टा LDAP डाइरेक्टरी विरुद्ध अन्तिम प्रयोगकर्ता पासवर्डहरू प्रमाणीकरण गर्न तपाईंको प्रणाली कन्फिगर गर्न सक्छ। LDAP प्रमाणीकरणले कम्पनीहरूलाई सबै कम्पनीका अनुप्रयोगहरूका लागि अन्तिम प्रयोगकर्ताहरूलाई एकल पासवर्ड प्रदान गर्ने क्षमता प्रदान गर्दछ। यो कार्यक्षमता PIN वा अनुप्रयोग प्रयोगकर्ता पासवर्डहरूमा लागू हुँदैन।
- Directory Server User खोज्नुहोस् Cisco Mobile and Remote Access Clients and Endpoints—You इन्टरप्राइज फायरवाल बाहिर काम गर्दा पनि कर्पोरेट डाइरेक्टरी सर्भर खोज्न सक्छ। जब यो सुविधा सक्षम हुन्छ, प्रयोगकर्ता डेटा सेवा (UDS) ले प्रोक्सीको रूपमा कार्य गर्दछ र प्रयोगकर्ता खोज अनुरोधलाई एकीकृत सञ्चार प्रबन्धक डेटाबेसमा पठाउनुको सट्टा कर्पोरेट डाइरेक्टरीमा पठाउँदछ।
LDAP सिंक्रोनाइजेसन आवश्यकताहरू
आवश्यक कार्यहरू
तपाईंले LDAP डाइरेक्टरीबाट अन्तिम प्रयोगकर्ताहरू आयात गर्नु अघि, निम्न कार्यहरू पूरा गर्नुहोस्:
- प्रयोगकर्ता पहुँच कन्फिगर गर्नुहोस्। तपाइँ तपाइँका प्रयोगकर्ताहरूलाई कुन पहुँच नियन्त्रण समूहहरू नियुक्त गर्न चाहनुहुन्छ निर्णय गर्नुहोस्। धेरै परिनियोजनहरूको लागि, पूर्वनिर्धारित समूहहरू पर्याप्त छन्। यदि तपाईंलाई आफ्नो भूमिका र समूहहरू अनुकूलित गर्न आवश्यक छ भने, प्रशासन गाइडको 'प्रयोगकर्ता पहुँच प्रबन्ध गर्नुहोस्' अध्यायलाई सन्दर्भ गर्नुहोस्।
- नयाँ प्रावधान गरिएका प्रयोगकर्ताहरूमा पूर्वनिर्धारित रूपमा लागू हुने प्रमाण नीतिका लागि पूर्वनिर्धारित प्रमाणहरू कन्फिगर गर्नुहोस्।
- यदि तपाइँ LDAP डाइरेक्टरीबाट प्रयोगकर्ताहरू सिंक गर्दै हुनुहुन्छ भने, तपाइँसँग प्रयोगकर्ता प्रो समावेश गर्ने सुविधा समूह टेम्प्लेट सेटअप छ भनेर सुनिश्चित गर्नुहोस्।files, सेवा प्रोfiles, र युनिभर्सल लाइन र यन्त्र टेम्प्लेट सेटिङहरू जुन तपाइँ तपाइँका प्रयोगकर्ताहरू फोन र फोन विस्तारहरूमा असाइन गर्न चाहानुहुन्छ।
नोट प्रयोगकर्ताहरूका लागि जसको डेटा तपाइँ तपाइँको प्रणालीमा सिङ्क्रोनाइज गर्न चाहानुहुन्छ, सुनिश्चित गर्नुहोस् कि सक्रिय निर्देशिका सर्भरमा उनीहरूको इमेल आईडी क्षेत्रहरू अद्वितीय प्रविष्टिहरू छन् वा खाली छोड्नुहोस्।
LDAP सिंक्रोनाइजेसन कन्फिगरेसन कार्य प्रवाह
बाह्य LDAP डाइरेक्टरीबाट प्रयोगकर्ता सूची तान्न निम्न कार्यहरू प्रयोग गर्नुहोस् र यसलाई एकीकृत सञ्चार प्रबन्धक डेटाबेसमा आयात गर्नुहोस्।
नोट यदि तपाईंले पहिले नै LDAP डाइरेक्टरी एक पटक सिंक गरिसक्नुभएको छ भने, तपाईंले अझै पनि आफ्नो बाह्य LDAP डाइरेक्टरीबाट नयाँ वस्तुहरू सिंक गर्न सक्नुहुन्छ, तर तपाईंले नयाँ कन्फिगरेसनहरू एकीकृत सञ्चार प्रबन्धकलाई LDAPdirectory सिङ्कमा थप्न सक्नुहुन्न। यस अवस्थामा, तपाईले बल्क प्रशासन उपकरण र मेनुहरू प्रयोग गर्न सक्नुहुन्छ जस्तै प्रयोगकर्ताहरू अपडेट गर्नुहोस् वा प्रयोगकर्ताहरू सम्मिलित गर्नुहोस्।
सिस्को युनिफाइड कम्युनिकेसन म्यानेजरको लागि बल्क एडमिनिस्ट्रेशन गाइडलाई सन्दर्भ गर्नुहोस्।
प्रक्रिया
| आदेश वा कार्य | उद्देश्य | |
| चरण १ | पृष्ठमा Cisco DirSync सेवा सक्रिय गर्नुहोस् 3 | सिस्को एकीकृत सेवायोग्यतामा लग इन गर्नुहोस् र सिस्को DirSync सेवा सक्रिय गर्नुहोस्। |
| चरण १ | LDAP डाइरेक्टरी सिंक्रोनाइजेसन सक्षम गर्नुहोस्, सक्रिय गर्नुहोस् पृष्ठ 4 | एकीकृत सञ्चार प्रबन्धकमा LDAP निर्देशिका सिङ्क्रोनाइजेसन सक्षम गर्नुहोस्। |
| चरण १ | पृष्ठ ४ मा LDAP फिल्टर बनाउनुहोस् | ऐच्छिक। यदि तपाइँ एकीकृत संचार प्रबन्धकले तपाइँको कर्पोरेट LDAP डाइरेक्टरीबाट प्रयोगकर्ताहरूको एक उपसमूह सिङ्क्रोनाइज गर्न चाहनुहुन्छ भने LDAP फिल्टर सिर्जना गर्नुहोस्। |
| चरण १ | LDAP डाइरेक्टरी सिंक कन्फिगर गर्नुहोस्, पृष्ठ 5 मा | LDAP डाइरेक्टरी सिंकका लागि सेटिङहरू कन्फिगर गर्नुहोस् जस्तै फिल्ड सेटिङहरू, LDAP सर्भर स्थानहरू, सिङ्क्रोनाइजेसन तालिकाहरू, र पहुँच नियन्त्रण समूहहरू, सुविधा समूह टेम्प्लेटहरू, र प्राथमिक विस्तारहरूका लागि असाइनमेन्टहरू। |
| चरण १ | इन्टरप्राइज डाइरेक्टरी प्रयोगकर्ता खोज कन्फिगर गर्नुहोस्, पृष्ठ 7 मा | ऐच्छिक। इन्टरप्राइज डाइरेक्टरी सर्भर प्रयोगकर्ता खोजहरूको लागि प्रणाली कन्फिगर गर्नुहोस्। डाटाबेसको सट्टा इन्टरप्राइज डाइरेक्टरी सर्भर विरुद्ध प्रयोगकर्ता खोजहरू प्रदर्शन गर्न तपाईंको प्रणालीमा फोनहरू र क्लाइन्टहरू कन्फिगर गर्न यो प्रक्रिया पालना गर्नुहोस्। |
| चरण १ | पृष्ठ ७ मा LDAP प्रमाणीकरण कन्फिगर गर्नुहोस् | ऐच्छिक। यदि तपाइँ अन्तिम प्रयोगकर्ता पासवर्ड प्रमाणीकरणको लागि LDAP डाइरेक्टरी प्रयोग गर्न चाहनुहुन्छ भने, LDAP प्रमाणीकरण सेटिङहरू कन्फिगर गर्नुहोस्। |
| चरण १ | LDAP सम्झौता सेवा अनुकूलित गर्नुहोस् प्यारामिटरहरू, पृष्ठ 8 मा | ऐच्छिक। वैकल्पिक LDAP सिंक्रोनाइजेसन सेवा प्यारामिटरहरू कन्फिगर गर्नुहोस्। धेरै डिप्लोइमेन्टहरूको लागि, पूर्वनिर्धारित मानहरू पर्याप्त छन्। |
Cisco DirSync सेवा सक्रिय गर्नुहोस्
Cisco एकीकृत सेवायोग्यता मा Cisco DirSync सेवा सक्रिय गर्न यो प्रक्रिया गर्नुहोस्। यदि तपाइँ कर्पोरेट LDAP डाइरेक्टरीबाट अन्तिम प्रयोगकर्ता सेटिङहरू सिङ्क्रोनाइज गर्न चाहनुहुन्छ भने तपाईंले यो सेवा सक्रिय गर्नुपर्छ।
प्रक्रिया
- चरण १ सिस्को एकीकृत सेवायोग्यताबाट, उपकरण > सेवा सक्रियता छान्नुहोस्।
- चरण १ सर्भर ड्रप-डाउन सूचीबाट, प्रकाशक नोड छान्नुहोस्।
- चरण १ डाइरेक्टरी सेवाहरू अन्तर्गत, Cisco DirSync रेडियो बटनमा क्लिक गर्नुहोस्।
- चरण १ बचत क्लिक गर्नुहोस्।
LDAP डाइरेक्टरी सिंक्रोनाइजेसन सक्षम गर्नुहोस्
यदि तपाइँ एक कर्पोरेट LDAP डाइरेक्टरीबाट अन्तिम प्रयोगकर्ता सेटिङहरू सिङ्क्रोनाइज गर्न एकीकृत सञ्चार प्रबन्धक कन्फिगर गर्न चाहनुहुन्छ भने यो प्रक्रिया गर्नुहोस्।
नोट यदि तपाईंले पहिले नै एक पटक LDAP डाइरेक्टरी सिंक गरिसक्नुभएको छ भने, तपाईंले अझै पनि आफ्नो बाह्य LDAP डाइरेक्टरीबाट नयाँ प्रयोगकर्ताहरूलाई सिंक गर्न सक्नुहुन्छ, तर तपाईंले एकीकृत सञ्चार प्रबन्धकमा नयाँ कन्फिगरेसनहरू LDAPdirectory सिङ्कमा थप्न सक्नुहुन्न। तपाईंले अन्तर्निहित कन्फिगरेसन वस्तुहरूमा पनि सम्पादनहरू थप्न सक्नुहुन्न जस्तै सुविधा समूह टेम्प्लेट वा प्रयोगकर्ता प्रोfile। यदि तपाईंले पहिले नै एउटा LDAP सिङ्क पूरा गरिसक्नुभएको छ, र फरक सेटिङहरूसँग प्रयोगकर्ताहरू थप्न चाहनुहुन्छ भने, तपाईंले बल्क प्रशासन मेनुहरू प्रयोग गर्न सक्नुहुन्छ जस्तै प्रयोगकर्ताहरू अद्यावधिक गर्नुहोस् वा प्रयोगकर्ताहरू घुसाउनुहोस्।
प्रक्रिया
- चरण 1 सिस्को युनिफाइड सीएम प्रशासनबाट, प्रणाली > LDAP > LDAP प्रणाली छान्नुहोस्।
- चरण 2 यदि तपाइँ एकीकृत संचार प्रबन्धकले तपाइँको LDAP डाइरेक्टरीबाट प्रयोगकर्ताहरू आयात गर्न चाहनुहुन्छ भने, LDAP सर्भरबाट समक्रमण सक्षम गर्नुहोस् चेक बाकस जाँच गर्नुहोस्।
- चरण 3 LDAP सर्भर प्रकार ड्रप-डाउन सूचीबाट, तपाईंको कम्पनीले प्रयोग गर्ने LDAP डाइरेक्टरी सर्भरको प्रकार छान्नुहोस्।
- चरण 4 प्रयोगकर्ता आईडी ड्रप-डाउन सूचीको लागि LDAP विशेषताबाट, तपाइँको कर्पोरेट LDAP डाइरेक्टरीबाट विशेषता छान्नुहोस् जुन तपाइँ एकीकृत संचार प्रबन्धकलाई प्रयोगकर्ता आईडी क्षेत्रको लागि अन्तिम प्रयोगकर्ता कन्फिगरेसन विन्डोमा सिङ्क्रोनाइज गर्न चाहनुहुन्छ।
- चरण 5 बचत क्लिक गर्नुहोस्।
LDAP फिल्टर सिर्जना गर्नुहोस्
तपाइँ तपाइँको LDAP डाइरेक्टरीबाट प्रयोगकर्ताहरूको उपसमूहमा तपाइँको LDAP सिङ्क्रोनाइजेसन सीमित गर्न LDAP फिल्टर सिर्जना गर्न सक्नुहुन्छ। जब तपाइँ आफ्नो LDAP डाइरेक्टरीमा LDAP फिल्टर लागू गर्नुहुन्छ, एकीकृत संचार प्रबन्धकले LDAP डाइरेक्टरीबाट फिल्टरसँग मेल खाने प्रयोगकर्ताहरूलाई मात्र आयात गर्दछ।
नोट तपाईंले कन्फिगर गर्नुभएको कुनै पनि LDAP फिल्टरले RFC4515 मा निर्दिष्ट गरिएका LDAP खोज फिल्टर मानकहरूको पालना गर्नुपर्छ।
प्रक्रिया
- चरण 1 सिस्को युनिफाइड सीएम प्रशासनमा, प्रणाली > LDAP > LDAP फिल्टर छान्नुहोस्।
- चरण 2 नयाँ LDAP फिल्टर सिर्जना गर्न नयाँ थप्नुहोस् क्लिक गर्नुहोस्।
- चरण 3 फिल्टर नाम पाठ बाकसमा, तपाईंको LDAP फिल्टरको लागि नाम प्रविष्ट गर्नुहोस्।
- चरण 4 फिल्टर पाठ बाकसमा, फिल्टर प्रविष्ट गर्नुहोस्। फिल्टरले अधिकतम 1024 UTF-8 वर्णहरू समावेश गर्न सक्छ र कोष्ठक () मा संलग्न हुनुपर्छ।
- चरण 5 बचत क्लिक गर्नुहोस्।
LDAP डाइरेक्टरी सिंक कन्फिगर गर्नुहोस्
LDAP डाइरेक्टरीसँग सिङ्क्रोनाइज गर्न एकीकृत सञ्चार प्रबन्धक कन्फिगर गर्न यो प्रक्रिया प्रयोग गर्नुहोस्।
LDAP डाइरेक्टरी सिङ्क्रोनाइजेसनले तपाईंलाई अन्त प्रयोगकर्ता डेटालाई बाह्य LDAP डाइरेक्टरीबाट एकीकृत सञ्चार प्रबन्धक डाटाबेसमा आयात गर्न अनुमति दिन्छ जुन यो अन्तिम प्रयोगकर्ता कन्फिगरेसन विन्डोमा प्रदर्शित हुन्छ। यदि तपाइँसँग सार्वभौमिक रेखा र उपकरण टेम्प्लेटहरूसँग सेटअप सुविधा समूह टेम्प्लेटहरू छन् भने, तपाइँ नयाँ प्रावधान गरिएका प्रयोगकर्ताहरू र तिनीहरूका विस्तारहरूलाई स्वचालित रूपमा सेटिङहरू तोक्न सक्नुहुन्छ।
टिप यदि तपाइँ पहुँच नियन्त्रण समूह वा सुविधा समूह टेम्प्लेटहरू असाइन गर्दै हुनुहुन्छ भने, तपाइँ समान कन्फिगरेसन आवश्यकताहरूसँग प्रयोगकर्ताहरूको समूहमा आयात सीमित गर्न LDAP फिल्टर प्रयोग गर्न सक्नुहुन्छ।
प्रक्रिया
- चरण 1 सिस्को युनिफाइड सीएम प्रशासनबाट, प्रणाली > LDAP > LDAP निर्देशिका छान्नुहोस्।
- चरण 2 निम्न चरणहरू मध्ये एक कार्य गर्नुहोस्:
• खोज्नुहोस् क्लिक गर्नुहोस् र अवस्थित LDAP डाइरेक्टरी चयन गर्नुहोस्।
• नयाँ LDAP डाइरेक्टरी सिर्जना गर्न नयाँ थप्नुहोस् क्लिक गर्नुहोस्। - चरण 3 LDAP डाइरेक्टरी कन्फिगरेसन विन्डोमा, निम्न प्रविष्ट गर्नुहोस्:
क) LDAP कन्फिगरेसन नाम फिल्डमा, LDAP डाइरेक्टरीमा एक अद्वितीय नाम निर्दिष्ट गर्नुहोस्।
ख) LDAP प्रबन्धक विशिष्ट नाम फिल्डमा, LDAP डाइरेक्टरी सर्भरमा पहुँच भएको प्रयोगकर्ता आईडी प्रविष्ट गर्नुहोस्।
ग) पासवर्ड विवरणहरू प्रविष्ट गर्नुहोस् र पुष्टि गर्नुहोस्।
d) LDAP प्रयोगकर्ता खोज स्पेस फिल्डमा, खोज स्पेस विवरणहरू प्रविष्ट गर्नुहोस्।
e) प्रयोगकर्ताहरू सिङ्क्रोनाइज फिल्डका लागि LDAP अनुकूलन फिल्टरमा, या त प्रयोगकर्ताहरू मात्र वा प्रयोगकर्ताहरू र समूहहरू चयन गर्नुहोस्।
f) (वैकल्पिक)। यदि तपाइँ एक विशेष प्रो भेट्ने प्रयोगकर्ताहरूको एक उपसेट मात्र आयात सीमित गर्न चाहनुहुन्छ भनेfileसमूह ड्रप-डाउन सूचीको लागि LDAP अनुकूलन फिल्टरबाट, LDAP फिल्टर चयन गर्नुहोस्। - चरण 4 LDAP डाइरेक्टरी सिंक्रोनाइजेसन तालिका क्षेत्रहरूमा, एक तालिका सिर्जना गर्नुहोस् जुन एकीकृत सञ्चार प्रबन्धकले बाह्य LDAP डाइरेक्टरीसँग डेटा सिङ्क्रोनाइज गर्न प्रयोग गर्दछ।
- चरण 5 सिङ्क्रोनाइज खण्ड हुन मानक प्रयोगकर्ता क्षेत्रहरू पूरा गर्नुहोस्। प्रत्येक अन्तिम प्रयोगकर्ता क्षेत्रको लागि, एउटा LDAP विशेषता छान्नुहोस्। सिङ्क्रोनाइजेसन प्रक्रियाले एकीकृत सञ्चार प्रबन्धकमा अन्तिम प्रयोगकर्ता फिल्डमा LDAP विशेषताको मान तोक्छ।
- चरण 6 यदि तपाइँ URI डायलिङ प्रयोग गर्दै हुनुहुन्छ भने, प्रयोगकर्ताको प्राथमिक डाइरेक्टरी URI ठेगानाको लागि प्रयोग गरिने LDAP विशेषता तोक्न निश्चित गर्नुहोस्।
- चरण 7 अनुकूलन प्रयोगकर्ता क्षेत्रहरू सिङ्क्रोनाइज गर्न खण्डमा, आवश्यक LDAP विशेषताको साथ अनुकूल प्रयोगकर्ता क्षेत्र नाम प्रविष्ट गर्नुहोस्।
- चरण 8 आयात गरिएका अन्त प्रयोगकर्ताहरूलाई पहुँच नियन्त्रण समूहमा तोक्नका लागि जुन सबै आयात गरिएका अन्त प्रयोगकर्ताहरूमा सामान्य छ, निम्न गर्नुहोस्
क) पहुँच नियन्त्रण समूहमा थप्नुहोस् क्लिक गर्नुहोस्।
ख) पप-अप विन्डोमा, प्रत्येक पहुँच नियन्त्रण समूहको लागि सम्बन्धित चेक बाकसमा क्लिक गर्नुहोस् जुन तपाइँ चाहनुहुन्छ।
आयातित अन्त प्रयोगकर्ताहरूलाई असाइन गर्नुहोस्।
ग) चयन गरिएको थप्नुहोस् क्लिक गर्नुहोस्। - चरण 9 यदि तपाइँ सुविधा समूह टेम्प्लेट असाइन गर्न चाहनुहुन्छ भने, फीचर समूह टेम्प्लेट ड्रप-डाउन सूचीबाट टेम्प्लेट चयन गर्नुहोस्।
नोट अन्तिम प्रयोगकर्ताहरूलाई तोकिएको सुविधा समूह टेम्प्लेटसँग पहिलो पटक मात्र सिंक गरिन्छ जब प्रयोगकर्ताहरू उपस्थित हुँदैनन्। यदि अवस्थित सुविधा समूह टेम्प्लेट परिमार्जन गरिएको छ र सम्बद्ध LDAP को लागि पूर्ण सिंक गरिएको छ भने, परिमार्जनहरू अद्यावधिक हुनेछैनन्। - चरण 10 यदि तपाईं आयातित टेलिफोन नम्बरहरूमा मास्क लागू गरेर प्राथमिक विस्तार असाइन गर्न चाहनुहुन्छ भने, निम्न गर्नुहोस्:
a) सम्मिलित प्रयोगकर्ताहरूको लागि नयाँ लाइन सिर्जना गर्न सिंक गरिएका टेलिफोन नम्बरहरूमा मास्क लागू गर्नुहोस् चेक बाकस जाँच गर्नुहोस्।
ख) मास्क प्रविष्ट गर्नुहोस्। उदाहरणका लागिampले, 11XX को मास्कले 1145 को प्राथमिक विस्तार सिर्जना गर्दछ यदि आयात गरिएको टेलिफोन नम्बर 8889945 हो। - चरण 11 यदि तपाइँ डाइरेक्टरी नम्बरहरूको पूलबाट प्राथमिक विस्तारहरू असाइन गर्न चाहनुहुन्छ भने, निम्न गर्नुहोस्:
क) यदि एक LDAP टेलिफोन नम्बर सिंक गरिएको आधारमा सिर्जना गरिएको छैन भने पूललिस्टबाट असाइन गरिएको नयाँ लाइन जाँच गर्नुहोस्।
ख) DN पूल स्टार्ट र DN पूल अन्त्य पाठ बाकसमा, प्राथमिक विस्तारहरू चयन गर्न डाइरेक्टरी नम्बरहरूको दायरा प्रविष्ट गर्नुहोस्। - चरण 12 LDAP सर्भर जानकारी खण्डमा, LDAP सर्भरको होस्टनाम वा IP ठेगाना प्रविष्ट गर्नुहोस्।
- चरण 13 यदि तपाइँ LDAP सर्भरमा सुरक्षित जडान सिर्जना गर्न TLS प्रयोग गर्न चाहनुहुन्छ भने, TLS प्रयोग गर्नुहोस् चेक बाकस जाँच गर्नुहोस्।
- चरण 14 बचत क्लिक गर्नुहोस्।
- चरण 15 एक LDAP सिंक पूरा गर्न, क्लिक गर्नुहोस् फुल सिंक अब गर्नुहोस्। अन्यथा, तपाइँ अनुसूचित सिंकको लागि पर्खन सक्नुहुन्छ।
नोट
जब प्रयोगकर्ताहरू LDAP मा मेटाइन्छ, तिनीहरू स्वचालित रूपमा 24 घण्टा पछि एकीकृत सञ्चार प्रबन्धकबाट हटाइनेछन्। साथै, यदि मेटाइएको प्रयोगकर्तालाई निम्न यन्त्रहरू मध्ये कुनै एक गतिशीलता प्रयोगकर्ताको रूपमा कन्फिगर गरिएको छ भने, यी निष्क्रिय उपकरणहरू पनि स्वचालित रूपमा मेटिनेछन्:
- रिमोट गन्तव्य प्रोfile
- रिमोट गन्तव्य प्रोfile टेम्प्लेट
- मोबाइल स्मार्ट ग्राहक
- CTI रिमोट उपकरण
- स्पार्क रिमोट उपकरण
- नोकिया S60
- आईफोनको लागि सिस्को डुअल मोड
- IMS-एकीकृत मोबाइल (आधारभूत)
- वाहक-एकीकृत मोबाइल
- एन्ड्रोइडका लागि सिस्को डुअल मोड
इन्टरप्राइज डाइरेक्टरी प्रयोगकर्ता खोज कन्फिगर गर्नुहोस्
डाटाबेसको सट्टा इन्टरप्राइज डाइरेक्टरी सर्भर विरुद्ध प्रयोगकर्ता खोजहरू प्रदर्शन गर्न तपाईंको प्रणालीमा फोनहरू र क्लाइन्टहरू कन्फिगर गर्न यो प्रक्रिया प्रयोग गर्नुहोस्।
तपाईंले सुरु गर्नु अघि
- सुनिश्चित गर्नुहोस् कि प्राथमिक, माध्यमिक, र तृतीयक सर्भरहरू, जुन तपाईंले LDAP प्रयोगकर्ता खोजको लागि छनौट गर्नुभयो, एकीकृत सञ्चार प्रबन्धक सदस्य नोडहरूमा पहुँचयोग्य नेटवर्क हो।
- प्रणाली > LDAP > LDAP प्रणालीबाट, LDAP प्रणाली कन्फिगरेसन विन्डोमा LDAP सर्भर प्रकार ड्रप-डाउन सूचीबाट LDAP सर्भरको प्रकार कन्फिगर गर्नुहोस्।
प्रक्रिया
- चरण 1 सिस्को युनिफाइड सीएम प्रशासनमा, प्रणाली > LDAP > LDAP खोज छान्नुहोस्।
- चरण 2 एक उद्यम LDAP डाइरेक्टरी सर्भर प्रयोग गरेर प्रदर्शन गर्न प्रयोगकर्ता खोजहरू सक्षम गर्न, इन्टरप्राइज डाइरेक्टरी सर्भरमा प्रयोगकर्ता खोज सक्षम गर्नुहोस् चेक बाकस जाँच गर्नुहोस्।
- चरण 3 LDAP खोज कन्फिगरेसन विन्डोमा क्षेत्रहरू कन्फिगर गर्नुहोस्। क्षेत्रहरू र तिनीहरूको कन्फिगरेसन विकल्पहरूको बारेमा थप जानकारीको लागि अनलाइन मद्दत हेर्नुहोस्।
- चरण 4 बचत क्लिक गर्नुहोस्।
नोट OpenLDAP सर्भरमा कोठा वस्तुहरूको रूपमा प्रतिनिधित्व गर्ने सम्मेलन कोठाहरू खोज्न, अनुकूलन फिल्टरलाई (| (objectClass=intOrgPerson)(objectClass=rooms)) को रूपमा कन्फिगर गर्नुहोस्। यसले Cisco Jabber ग्राहकलाई तिनीहरूको नामद्वारा सम्मेलन कोठाहरू खोज्न र कोठासँग सम्बन्धित नम्बर डायल गर्न अनुमति दिन्छ।
कन्फरेन्स कोठाहरू खोजी गर्न मिल्ने गरी दिइएको नाम वा sn वा मेल वा डिस्प्लेनाम वा टेलिफोन नम्बर विशेषता कोठा वस्तुको लागि OpenLDAP सर्भरमा कन्फिगर गरिएको छ।
LDAP प्रमाणीकरण कन्फिगर गर्नुहोस्
यदि तपाइँ LDAP प्रमाणीकरण सक्षम गर्न चाहनुहुन्छ भने यो प्रक्रिया पूरा गर्नुहोस् ताकि अन्तिम प्रयोगकर्ता पासवर्डहरू कम्पनी LDAP डाइरेक्टरीमा तोकिएको पासवर्ड विरुद्ध प्रमाणीकरण होस्। यो कन्फिगरेसन अन्तिम प्रयोगकर्ता पासवर्डहरूमा मात्र लागू हुन्छ र अन्तिम प्रयोगकर्ता PIN वा अनुप्रयोग प्रयोगकर्ता पासवर्डहरूमा लागू हुँदैन।
प्रक्रिया
- चरण 1 सिस्को युनिफाइड सीएम प्रशासनमा, प्रणाली > LDAP > LDAP प्रमाणीकरण छनौट गर्नुहोस्।
- चरण 2 प्रयोगकर्ता प्रमाणीकरणको लागि तपाईंको LDAP निर्देशिका प्रयोग गर्न अन्तिम प्रयोगकर्ताहरूको लागि LDAP प्रमाणीकरण प्रयोग गर्नुहोस् चेक बाकस जाँच गर्नुहोस्।
- चरण 3 LDAP प्रबन्धक विशिष्ट नाम फिल्डमा, LDAP डाइरेक्टरीमा पहुँच अधिकार भएको LDAP प्रबन्धकको प्रयोगकर्ता आईडी प्रविष्ट गर्नुहोस्।
- चरण 4 पासवर्ड कन्फर्म गर्नुहोस् फिल्डमा, LDAP प्रबन्धकको लागि पासवर्ड प्रविष्ट गर्नुहोस्।
- चरण 5 LDAP प्रयोगकर्ता खोज आधार फिल्डमा, खोज मापदण्ड प्रविष्ट गर्नुहोस्।
- चरण 6 LDAP सर्भर जानकारी खण्डमा, LDAP सर्भरको होस्टनाम वा IP ठेगाना प्रविष्ट गर्नुहोस्।
- चरण 7 यदि तपाइँ LDAP सर्भरमा सुरक्षित जडान सिर्जना गर्न TLS प्रयोग गर्न चाहनुहुन्छ भने, TLS प्रयोग गर्नुहोस् चेक बाकस जाँच गर्नुहोस्।
- चरण 8 बचत क्लिक गर्नुहोस्।
अब के गर्ने
पृष्ठ 8 मा LDAP सम्झौता सेवा प्यारामिटरहरू अनुकूलित गर्नुहोस्
LDAP सम्झौता सेवा प्यारामिटरहरू अनुकूलित गर्नुहोस्
LDAP सम्झौताहरूको लागि प्रणाली-स्तर सेटिङहरू अनुकूलन गर्ने वैकल्पिक सेवा प्यारामिटरहरू कन्फिगर गर्न यो प्रक्रिया गर्नुहोस्। यदि तपाईंले यी सेवा प्यारामिटरहरू कन्फिगर गर्नुभएन भने, एकीकृत सञ्चार प्रबन्धकले LDAP डाइरेक्टरी एकीकरणको लागि पूर्वनिर्धारित सेटिङहरू लागू गर्दछ। प्यारामिटर विवरणहरूको लागि, प्रयोगकर्ता इन्टरफेसमा प्यारामिटर नाम क्लिक गर्नुहोस्।
तपाइँ निम्न सेटिङहरू अनुकूलन गर्न सेवा प्यारामिटरहरू प्रयोग गर्न सक्नुहुन्छ:
- सम्झौताहरूको अधिकतम संख्या - पूर्वनिर्धारित मान 20 हो।
- होस्टहरूको अधिकतम संख्या - पूर्वनिर्धारित मान 3 हो।
- होस्ट विफलतामा ढिलाइ पुन: प्रयास गर्नुहोस् (सेकेन्ड) - होस्ट विफलताको लागि पूर्वनिर्धारित मान 5 हो।
- हटलिस्ट विफलतामा ढिलाइ पुन: प्रयास गर्नुहोस् (मिनेट) - होस्टलिस्ट विफलताको लागि पूर्वनिर्धारित मान 10 हो।
- LDAP जडान टाइमआउट (सेकेन्ड) - पूर्वनिर्धारित मान 5 हो।
- ढिलाइ भएको सिंक सुरु हुने समय (मिनेट) — पूर्वनिर्धारित मान ५ हो।
- प्रयोगकर्ता ग्राहक नक्सा अडिट समय
प्रक्रिया
- चरण 1 सिस्को युनिफाइड सीएम प्रशासनबाट, प्रणाली > सेवा प्यारामिटरहरू छनौट गर्नुहोस्।
- चरण 2 सर्भर ड्रप-डाउन सूची बाकसबाट, प्रकाशक नोड छान्नुहोस्।
- चरण 3 सेवा ड्रप-डाउन सूची बाकसबाट, सिस्को DirSync छान्नुहोस्।
- चरण 4 Cisco DirSync सेवा प्यारामिटरहरूको लागि मानहरू कन्फिगर गर्नुहोस्।
- चरण 5 बचत क्लिक गर्नुहोस्।
कागजातहरू / स्रोतहरू
 |
CISCO कन्फिगर LDAP सिंक्रोनाइजेसन [pdf] प्रयोगकर्ता गाइड LDAP सिंक्रोनाइजेसन, LDAP सिंक्रोनाइजेसन, सिंक्रोनाइजेसन कन्फिगर गर्नुहोस् |
