تكوين تكامل CMS LDAP
المحتويات
المقدمة
يصف هذا المستند العملية بالتفصيل لدمج البروتوكول الخفيف للوصول إلى الدليل (LDAP) مع خادم الاجتماعات (CMS) من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
-
CMS CallBridge الإصدار 2.9 أو إصدار أحدث
-
البروتوكول الخفيف للوصول للدليل ل Microsoft (LDAP)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى CMS 3.0.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يركز هذا المستند على عدد من الموضوعات التي تتناول تكامل LDAP مع CMS. كما يتضمن خطوات حول كيفية ترحيل تكوينات Active Directory من واجهة المستخدم الرسومية (GUI) ل CMS في التكوين > Active Directory إلى واجهة برمجة التطبيقات (API).
التكوين
السيناريو الوحيد الذي يمكنك تكوين تكوين LDAP داخل واجهة الويب هو إذا كان لديك مصدر LDAP واحد لاستيراده إلى CMS.
إعدادات خادم Active Directory
تكوين الاتصال بخادم LDAP باستخدام:
| العنوان | هذا هو اسم المضيف أو عنوان IP الخاص بخادم LDAP. |
| المنفذ | 389 للاتصال غير الآمن و 636 للاتصال الآمن (يجب التحقق من خانة الاختيار "الاتصال الآمن") |
| Username | الاسم المميز (DN) للمستخدم المسجل. يمكنك إنشاء مستخدم خاص لهذا الغرض. مثال: cn=Tyler Evans،cn=Users،OU=Engineering،dc=YourCompany،dc=com |
| كلمة المرور | كلمة المرور لاسم المستخدم الذي تستخدمه |
| اتصال آمن | حدد هذا المربع إذا كنت تستخدم منفذ 636 |
إعدادات الاستيراد
يتم إستخدام "إعدادات الاستيراد" للتحكم في المستخدمين الذين تم استيرادهم:
| الاسم المميز المستند | العقدة الموجودة في شجرة LDAP والتي سيتم إستيراد المستخدمين منها. يعد هذا المثال خيارا معقولا لمصدر DN الأساسي لاستيراد المستخدمين |
مثال: cn=Users،dc=sales،dc=YourCompany،dc=com |
| تصفية | تعبير عامل التصفية الذي يجب أن يكون مكتفيا بقيم السمات في LDAP الخاص بالمستخدمين سجل. يتم وصف الصياغة الخاصة بحقل عامل التصفية في RFC4515. |
مثال: بريد=* |
تعبيرات تعيين الحقل
تتحكم تعبيرات تعيين الحقل في كيفية إنشاء قيم الحقل في سجلات مستخدم Meeting Server من تلك الموجودة في سجلات LDAP المقابلة.
| اسم العرض |
| اسم المستخدم |
| اسم المساحة |
| جزء مستخدم URI الخاص بالمساحة |
| جزء مستخدم URI الخاص بالمساحة الثانوية |
| معرف مكالمة فضائية |
نشر يتسم بالمرونة/قابلية التطوير
هناك سيناريوهان حيث تحتاج إلى تكوين LDAP داخل واجهة برمجة التطبيقات. أحد السيناريوهات هو عندما يكون لديك نشر مجمع من 3 عقد أو أكثر ويكون السيناريو الثاني هو عندما يكون لديك أكثر من مصدر LDAP واحد لاستيراد مستخدمين منه.
واجهة الويب API
انتقل إلى واجهة ويب API من خلال تسجيل الدخول إلى مسؤول الويب الخاص بك ل CMS > التكوين > API. هنا حيث يمكنك إنشاء جميع تكوينات واجهة برمجة التطبيقات (API) لديك.
كائنات واجهة برمجة تطبيقات LDAP
بعد التنقل إلى واجهة برمجة التطبيقات، اكتب ldap" في شريط التصفية لعرض جميع تكوينات LDAP التي يمكنك إجراؤها.
الكائنات الموجودة في التدرج الهرمي الموجودة في العقد /ldapMappings" و"/ldapServers" و"/ldapSources" في شجرة الكائن تتصل بتفاعل خوادم الاجتماعات مع خادم واحد أو أكثر من خوادم LDAP (على سبيل المثال، Active Directory) التي يتم إستخدامها لاستيراد حسابات المستخدمين إلى خادم الاجتماعات من Cisco.
خوادم LDAP
يجب تكوين خادم LDAP واحد أو أكثر، بحيث يكون لكل خادم اسم مستخدم وكلمة مرور مقترنين ليستخدمهما خادم الاجتماعات للاتصال به بغرض إسترداد معلومات حساب المستخدم منه.
* = مطلوب
| العنوان* | عنوان خادم LDAP المراد الاتصال به |
| الاسم | الاسم المقترن (من الإصدار 2.9 وما بعده) |
| portNumber * | المنفذ 389 (غير آمن) أو المنفذ 636 (آمن) |
| Username | اسم المستخدم الذي سيتم إستخدامه عند إسترداد المعلومات من خادم LDAP |
| كلمة المرور | كلمة مرور الحساب المقترن باسم المستخدم |
| آمن * | ما إذا كان سيتم إجراء اتصال آمن بخادم LDAP أم لا. إذا كان "صحيحا" فعندئذ TLS في حالة إستخدام "false"، يتم إستخدام بروتوكول TCP. |
| usePagedResults | ما إذا كان سيتم إستخدام التحكم في النتائج المقسمة إلى صفحات LDAP في عمليات البحث أثناء مزامنة LDAP؛ في حالة عدم التعيين، يتم إستخدام عنصر التحكم في النتائج المقسمة. أوراكل إنترنت يتطلب الدليل تعيين هذه المعلمة إلى "false" (من الإصدار 2.1). |
LdapMappings
يلزم أيضا تعيين LDAP واحد أو أكثر، مما يحدد شكل أسماء حسابات المستخدم التي تتم إضافتها إلى النظام عند إستيراد المستخدمين من خوادم LDAP التي تم تكوينها.
* = مطلوب
| jidMapping* | قالب إنشاء JIDs للمستخدم من LDAP المقترن إدخالات الخوادم، على سبيل المثال $sAMAccountName$@example.com. ملاحظة: تستخدم معرفات المستخدم التي تم إنشاؤها بواسطة jidMapping أيضا كمعرفات URI لذلك يجب أن يكون فريدا وليس نفس أي معرف URI أو معرف مكالمة. |
| تعيين الاسم | قالب إنشاء أسماء مستخدمين من الاقتران إدخالات خوادم LDAP، على سبيل المثال "$cn$" لاستخدام الشائع الاسم. |
| cdrTagMapping | القالب الخاص بإنشاء قيمة cdrTag الخاصة بالمستخدمين. يمكن ضبطه إما إلى قيمة ثابتة أو يتم إنشاؤها من حقول LDAP الأخرى لهذا المستخدم. يتم إستخدام CdrTag الخاص بالمستخدم في وحدات التحكم في الوصول عن بعد (CDR) الخاصة ب CallLegStart. راجع مرجع CDR لخادم الاجتماعات من Cisco للحصول على تفاصيل. |
| coSpaceUriMapping | في حالة توفير هذه المعلمات، فإنها تضمن أن كل مستخدم الحساب الذي تم إنشاؤه بواسطة تعيين LDAP هذا له إرتباط برنامج CoSpace شخصي. |
| coSpaceSecondaryUriMapping | ولإعداد CoSpace هذا حسب الطلب، سيتم إعداد هذه المعلمات توفير القالب لتعيين URI ل CoSpaces، معروض الاسم ومعرف المكالمة المكون. على سبيل المثال، إعداد يضمن CoSpaceNameMapping إلى "$cn$ Personal CoSpace" أن كل مستخدم coSpace موسوم بالاسم المتبع من قبل "PersonalSpace". |
| coSpaceNameMapping | |
| coSpaceCallIdMapping | |
| AuthenticationIdMapping | قالب إنشاء معرفات المصادقة من إدخالات خوادم LDAP المقترنة، على سبيل المثال "$userPrincipalName$" |
مصادر LDAP
ويلزم بعد ذلك تكوين مجموعة من مصادر LDAP، التي تربط معا خوادم LDAP التي تم تكوينها وتعيينات LDAP، بالإضافة إلى المعلمات الخاصة بها، والتي تتوافق مع الاستيراد الفعلي لمجموعة من المستخدمين. يأخذ مصدر LDAP مجموعة تعيين LDAP / LDAP ويستورد مجموعة مصفاة من المستخدمين من خادم LDAP هذا. يتم تحديد عامل التصفية هذا بواسطة مصادر LDAP "baseDn" (العقدة الخاصة بشجرة خوادم LDAP والتي يمكن العثور على المستخدمين تحتها) وعامل تصفية لضمان إنشاء حسابات المستخدمين لكائنات LDAP التي تطابق نمطا معينا فقط.
* = مطلوب
| خادم* | معرف خادم LDAP الذي تم تكوينه مسبقا |
| رسم الخرائط* | معرف تعيين LDAP الذي تم تكوينه مسبقا ( |
| baseDn* | الاسم المميز للعقدة في شجرة خوادم LDAP التي سيتم إستيراد المستخدمين منها، على سبيل المثال "cn=Users،dc=،dc=com" |
| تصفية | |
| مستأجر | |
| ملف تعريف المستخدم | |
| nonMemberAccess |
ترحيل تكوينات واجهة المستخدم الرسومية (GUI) عبر الويب إلى واجهة برمجة التطبيقات (API)
يناقش هذا القسم كيفية ترحيل تكوينات واجهة المستخدم الرسومية (GUI) الخاصة ب LDAP عبر الويب إلى واجهة برمجة التطبيقات (API). إذا كانت لديك حاليا تكوينات LDAP في واجهة المستخدم الرسومية (GUI) للويب وتريد ترحيل هذه المعلومات إلى واجهة برمجة التطبيقات (API)، فاستخدم هذا المثال لتجنب فقدان البيانات.
ملاحظة: ماذا يحدث عند نقل الإعلان من واجهة المستخدم الرسومية إلى واجهة برمجة التطبيقات؟ إذا قمت بتكوين API أولا قبل إزالة إعدادات GUI Active Directory، تظل معلومات المستخدم بدون تغيير، كما يبقى معرف المكالمة والسر نفس الشيء. ومع ذلك، إذا قمت بإزالة واجهة المستخدم الرسومية (GUI) قبل تكوين واجهة برمجة التطبيقات (API) بعد ذلك، يتم تعيين معرف مكالمة جديد والأسرار للمستخدمين.
الخطوة 1. إعدادات Active Directory الخاصة بواجهة مستخدم الويب
انتقل إلى التكوينات > Active Directory للاطلاع على تكوينات LDAP لواجهة المستخدم الرسومية (GUI) عبر الويب. قم بأخذ لقطة شاشة لهذا أو انسخ هذه المحتويات والصقها في محرر نصوص ليتم إستخدامه لاحقا.
الخطوة 2: انتقل إلى معلمات LDAP داخل واجهة برمجة التطبيقات
انتقل إلى التكوينات > API > اكتب LDAP" في شريط التصفية.
معروض هو قائمة بتكوينات LDAP.
الخطوة 3. إنشاء LDAPserver داخل API
من هذه القائمة، انقر فوق LDAPservers ثم حدد إنشاء جديد". ارجع إلى لقطة الشاشة أو محرر النصوص للمحتويات التي كانت داخل واجهة المستخدم الرسومية (GUI) على الويب Active Directory. أنت الآن بصدد نسخ إعدادات خادم Active Directory" من واجهة المستخدم الرسومية (GUI) للويب إلى تكوينات واجهة برمجة التطبيقات (API) المقابلة.
الخطوة 4. إنشاء ldapMappings داخل API
بعد اكتمال الخطوة 4.، انتقل إلى ldapMapping داخل واجهة برمجة التطبيقات (API). التكوينات > API > مرشح "ldapMapping" وانقر فوق إنشاء جديد.
انسخ تعبيرات تخطيط الحقل من واجهة المستخدم الرسومية (GUI) للويب من التكوينات > Active Directory > تعبيرات التعيين المودعة. بعد ذلك، انتقل إلى التكوين > API > مرشح "تعيين الحقول" ثم انقر فوق إنشاء.
| تعبيرات تعيين الحقل (واجهة المستخدم الرسومية (GUI) عبر الويب) |
API |
| اسم العرض |
تعيين الاسم |
| Username |
jidMapping |
| اسم المساحة |
|
| جزء مستخدم URI الخاص بالمساحة |
CoSpaceURIMapping |
| جزء مستخدم URI الثانوي للمساحة |
coSpaceSecondaryUriMapping |
| معرف إستدعاء المساحة |
الخطوة 5. إنشاء LDAPsources داخل واجهة برمجة التطبيقات
قم الآن بترحيل إعدادات دليل الشركة/الاستيراد من واجهة المستخدم الرسومية (GUI) للويب إلى تكوينات واجهة برمجة تطبيقات مصادر LDAP، والتكوين > API > تصفية "ldapSources" وانقر فوق السهم المجاور ل LdapSources ثم حدد إنشاء جديد.
حدد تخطيط LDAP وخادم LDAP اللذين قمت بتكوينهما في الخطوات 3. و 4.
حدد تخطيط LDAP وخادم LDAP الذي قمت بتكوينه للتو ثم أضف شبكة BaseDN وعامل التصفية من واجهة المستخدم الرسومية (GUI) للويب إلى تكوين واجهة برمجة التطبيقات (API).
| إعدادات الاستيراد (واجهة المستخدم الرسومية (GUI) عبر الويب) |
API LdapSource |
| الاسم المميز للأساس |
baseDn |
| تصفية |
تصفية |
الخطوة 6. التحقق من تغيير الإعدادات من خلال LDAPsync
يمكنك الآن تأكيد أن ذلك يعمل. انتقل إلى LDAPsyncs في API، Configuration > API > مرشح 'ldapSyncs' وانقر عليه وحدد إنشاء جديد.
ليس عليك تعبئة أي شيء، فقط حدد إنشاء. تبدأ عملية المزامنة. بعد 30 ثوان - 1 دقيقة، قم بتحديث الصفحة للتحقق من حصولك على حالة كاملة وإرجاع 200 موافق.
التحقق من الصحة
تأكد من تكوين كافة الحقول بشكل صحيح.
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
08-Sep-2021 |
الإصدار الأولي |
التعليقات