Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
LDAP 認証の設定
この章では、Cisco Unified Communications Managerを使用した LDAPディレクトリ、認証、およびカスタムフィルタの設定に関する情報を提供します。 LDAPディレクトリの設定は次のウィンドウで行います。
• [LDAPシステムの設定(LDAP System Configuration)]
• [LDAPディレクトリ(LDAP Directory)]
• [LDAP認証(LDAP Authentication)]
• [LDAPフィルタ設定(LDAP Filter Configuration)]
LDAPディレクトリの情報とLDAP認証の設定値を変更できるのは、お客様のLDAPディレクトリからの同期化が Cisco Unified Communications Managerの管理ページの [LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合だけです。
詳細については、『Cisco Unified Communications Managerシステムガイド』のディレクトリ、アプリケーションユーザ、およびエンドユーザに関するトピックを参照してください。
• LDAP認証の設定の概要 , 1 ページ
• LDAP認証の更新, 2 ページ
• LDAP認証の設定値 , 2 ページ
LDAP 認証の設定の概要Cisco Unified Communications Managerの管理ページで、[システム(System)] > [LDAP] > [LDAP認証(LDAP Authentication)]メニューパスを使用して、LDAP認証を設定します。
認証プロセスでは、システムへのアクセスを許可する前に、ユーザ IDとパスワード/暗証番号を検証することによってユーザのアイデンティティを確認します。 Cisco Unified CommunicationsManagerデータベースまたは LDAP社内ディレクトリに対して確認が行われます。
LDAP認証を設定できるのは、[LDAPシステムの設定(LDAP System Configuration)]ウィンドウでLDAP同期化を使用可能にした場合だけです。
Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1) 1
LDAP認証を使用するには、ユーザアカウントをCisco Unified CommunicationsManagerと同期する必要があります。管理者は、LDAP同期化を使用可能にし、LDAP認証メカニズムを使用するように LDAPディレクトリインスタンスを設定する必要があります。
(注)
同期とLDAP認証の両方が使用可能になっている場合、システムは常にCiscoUnifiedCommunicationsManagerデータベースに対してアプリケーションユーザおよびエンドユーザの暗証番号を認証します。エンドユーザのパスワードは社内ディレクトリに対して認証されるので、エンドユーザ
は社内ディレクトリのパスワードを使用する必要があります。
同期だけが使用可能になっている(LDAP認証は使用可能になっていない)場合、エンドユーザは Cisco Unified Communications Managerデータベースに対して認証されます。この場合、管理者はCiscoUnifiedCommunicationsManagerの管理ページの [エンドユーザの設定(EndUserConfiguration)]ウィンドウでパスワードを設定できます。
LDAP 認証の更新[LDAPシステムの設定(LDAP System Configuration)]ウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]チェックボックスの設定によって、LDAP認証の設定値を変更できるかどうかが決まります。 LDAPサーバとの同期化が使用可能になっている場合、LDAPディレクトリの情報および LDAP認証の設定値は変更できません。 LDAP同期の詳細については、『Cisco Unified Communications Managerシステムガイド』のディレクトリの理解に関するトピックを参照してください。
逆に、LDAPディレクトリの情報および LDAP認証の設定値を管理者が変更できるようにするには、LDAPサーバとの同期化を使用不可にする必要があります。
LDAP 認証の設定値次の表に、LDAP認証の設定を示します。
表 1:LDAP 認証の設定値
説明フィールド
[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]
LDAPディレクトリとの認証をエンドユーザに要求するには、このチェックボックスをオンにします。このチェックボックスをオフの
ままにすると、認証はデータベースに対して実行されます。
このフィールドにアクセスできるのは、[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで LDAP同期化を使用可能にした場合だけです。
(注)
[エンドユーザ用LDAP認証の使用(Use LDAPAuthentication for EndUsers)]
Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1)2
LDAP 認証の設定LDAP 認証の更新
説明フィールド
LDAPマネージャのユーザ IDを入力します。このユーザは、該当する LDAPディレクトリへのアクセス権を持つ管理ユーザです。
このフィールドにアクセスできるのは、エンドユーザの
LDAP認証が使用可能になっている場合だけです。(注)
[LDAPマネージャ識別名(LDAP ManagerDistinguished Name)]
LDAPマネージャのパスワードを入力します。
このフィールドにアクセスできるのは、エンドユーザの
LDAP認証が使用可能になっている場合だけです。(注)
[LDAPパスワード(LDAPPassword、半角英数字のみ)]
[LDAPパスワード(LDAP Password、半角英数字のみ)]フィールドに入力したパスワードをもう一度入力します。
このフィールドにアクセスできるのは、エンドユーザの
LDAP認証が使用可能になっている場合だけです。(注)
[パスワードの確認(ConfirmPassword、半角英数字のみ)]
ユーザ検索ベースを入力します。CiscoUnifiedCommunicationsManagerでは、これに基づいてユーザを検索します。
このフィールドにアクセスできるのは、エンドユーザの
LDAP認証が使用可能になっている場合だけです。(注)
[LDAPユーザ検索ベース(LDAP User Search Base)]
[LDAPサーバ情報(LDAP Server Information)]
社内ディレクトリをインストールした場所のホスト名または IPアドレスを入力します。
このフィールドにアクセスできるのは、エンドユーザの
LDAP認証が使用可能になっている場合だけです。(注)
[サーバのホスト名またはIPアドレス(Host Name orIP Address for Server)]
Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1) 3
LDAP 認証の設定LDAP 認証の設定値
説明フィールド
社内ディレクトリが LDAP要求を受信するポートの番号を入力します。このフィールドにアクセスできるのは、エンドユーザの LDAP認証が使用可能になっている場合だけです。
Microsoft ActiveDirectoryおよびNetscapeDirectoryのデフォルトLDAPポートは 389です。 Secure Sockets Layer(SSL)のデフォルト LDAPポートは 636です。
社内ディレクトリの設定方法によって、このフィールドに入力する
ポート番号が決まります。たとえば、[LDAPポート(LDAP Port)]フィールドを設定する前に、LDAPサーバがグローバルカタログサーバとして機能するかどうかや、設定で LDAP over SSLが必要かどうかを決定します。次のポート番号のいずれかを入力することを
考慮してください。
LDAPサーバがグローバルカタログサーバでない場合の LDAPポート
• 389:SSLが必要でない場合(このポート番号は、[LDAPポート(LDAP Port)]フィールドに表示されるデフォルトです)。
• 636:SSLが必要な場合(このポート番号を入力する場合は、[SSLを使用(Use SSL)]チェックボックスがオンになっていることを確認してください)。
LDAPサーバがグローバルカタログサーバである場合の LDAPポート
• 3268:SSLが必要でない場合。
• 3269:SSLが必要な場合(このポート番号を入力する場合は、[SSLを使用(Use SSL)]チェックボックスがオンになっていることを確認してください)。
設定では、上記の項目に記載されたオプションとは異
なるポート番号の入力が必要になる場合があります。
[LDAPポート(LDAP Port)]フィールドを設定する前に、ディレクトリサーバの管理者に問い合わせて、
入力する正しいポート番号を確認してください。
ヒント
[LDAPポート(LDAP Port)]
Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1)4
LDAP 認証の設定LDAP 認証の設定値
説明フィールド
セキュリティのためにSSL暗号化を使用するには、このチェックボックスをオンにします。
LDAP over SSLが必要な場合は、社内ディレクトリの SSL証明書を Cisco Unified Communications Managerにロードしておく必要があります。『Cisco Unified CommunicationsOperating SystemAdministrationGuide』に、証明書のアップロード手順を記載しています。
(注)
[SSLを使用(UseSSL)]チェックボックスをオンにした場合は、[LDAP認証の設定(LDAPAuthentication Configuration)]ウィンドウの [サーバのホスト名またはIPアドレス(HostNameor IPAddress for Server)]フィールドに、社内ディレクトリのSSL証明書に存在する IPアドレスまたはホスト名を入力します。証明書に IPアドレスが含まれている場合は、IPアドレスを入力します。証明書にホスト名が含まれている場合は、ホスト名を入力します。証明書に存在するとおりに IPアドレスまたはホスト名を入力しなかった場合は、CTIManagerを使用するアプリケーションなど、一部のアプリケーションに問題が発生する
ことがあります。
[SSLを使用(Use SSL)]
行を追加して、この他のサーバに関する情報を入力できるようにす
るには、このボタンをクリックします。
このボタンにアクセスできるのは、エンドユーザのLDAP認証が使用可能になっている場合だけです。
(注)
[他の冗長LDAPサーバを追加(Add Another RedundantLDAP Server)]
Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1) 5
LDAP 認証の設定LDAP 認証の設定値
Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1)6
LDAP 認証の設定LDAP 認証の設定値