LDAP 認証の設定

この章では、Cisco Unified Communications Managerを使用した LDAPディレクトリ、認証、およびカスタムフィルタの設定に関する情報を提供します。 LDAPディレクトリの設定は次のウィンドウで行います。

• [LDAPシステムの設定(LDAP System Configuration)]

• [LDAPディレクトリ(LDAP Directory)]

• [LDAP認証(LDAP Authentication)]

• [LDAPフィルタ設定(LDAP Filter Configuration)]

LDAPディレクトリの情報とLDAP認証の設定値を変更できるのは、お客様のLDAPディレクトリからの同期化が Cisco Unified Communications Managerの管理ページの [LDAPシステムの設定(LDAP System Configuration)]ウィンドウで使用可能にされている場合だけです。

詳細については、『Cisco Unified Communications Managerシステムガイド』のディレクトリ、アプリケーションユーザ、およびエンドユーザに関するトピックを参照してください。

• LDAP認証の設定の概要 , 1 ページ

• LDAP認証の更新, 2 ページ

• LDAP認証の設定値 , 2 ページ

LDAP 認証の設定の概要Cisco Unified Communications Managerの管理ページで、[システム(System)] > [LDAP] > [LDAP認証(LDAP Authentication)]メニューパスを使用して、LDAP認証を設定します。

認証プロセスでは、システムへのアクセスを許可する前に、ユーザ IDとパスワード/暗証番号を検証することによってユーザのアイデンティティを確認します。 Cisco Unified CommunicationsManagerデータベースまたは LDAP社内ディレクトリに対して確認が行われます。

LDAP認証を設定できるのは、[LDAPシステムの設定(LDAP System Configuration)]ウィンドウでLDAP同期化を使用可能にした場合だけです。

Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1) 1

LDAP認証を使用するには、ユーザアカウントをCisco Unified CommunicationsManagerと同期する必要があります。管理者は、LDAP同期化を使用可能にし、LDAP認証メカニズムを使用するように LDAPディレクトリインスタンスを設定する必要があります。

（注）

同期とLDAP認証の両方が使用可能になっている場合、システムは常にCiscoUnifiedCommunicationsManagerデータベースに対してアプリケーションユーザおよびエンドユーザの暗証番号を認証します。エンドユーザのパスワードは社内ディレクトリに対して認証されるので、エンドユーザ

は社内ディレクトリのパスワードを使用する必要があります。

同期だけが使用可能になっている（LDAP認証は使用可能になっていない）場合、エンドユーザは Cisco Unified Communications Managerデータベースに対して認証されます。この場合、管理者はCiscoUnifiedCommunicationsManagerの管理ページの [エンドユーザの設定(EndUserConfiguration)]ウィンドウでパスワードを設定できます。

LDAP 認証の更新[LDAPシステムの設定(LDAP System Configuration)]ウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)]チェックボックスの設定によって、LDAP認証の設定値を変更できるかどうかが決まります。 LDAPサーバとの同期化が使用可能になっている場合、LDAPディレクトリの情報および LDAP認証の設定値は変更できません。 LDAP同期の詳細については、『Cisco Unified Communications Managerシステムガイド』のディレクトリの理解に関するトピックを参照してください。

逆に、LDAPディレクトリの情報および LDAP認証の設定値を管理者が変更できるようにするには、LDAPサーバとの同期化を使用不可にする必要があります。

LDAP 認証の設定値次の表に、LDAP認証の設定を示します。

表 1：LDAP 認証の設定値

説明フィールド

[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]

LDAPディレクトリとの認証をエンドユーザに要求するには、このチェックボックスをオンにします。このチェックボックスをオフの

ままにすると、認証はデータベースに対して実行されます。

このフィールドにアクセスできるのは、[LDAPシステムの設定(LDAP System Configuration)]ウィンドウで LDAP同期化を使用可能にした場合だけです。

（注）

[エンドユーザ用LDAP認証の使用(Use LDAPAuthentication for EndUsers)]

Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1)2

LDAP 認証の設定LDAP 認証の更新

説明フィールド

LDAPマネージャのユーザ IDを入力します。このユーザは、該当する LDAPディレクトリへのアクセス権を持つ管理ユーザです。

このフィールドにアクセスできるのは、エンドユーザの

LDAP認証が使用可能になっている場合だけです。（注）

[LDAPマネージャ識別名(LDAP ManagerDistinguished Name)]

LDAPマネージャのパスワードを入力します。

このフィールドにアクセスできるのは、エンドユーザの

LDAP認証が使用可能になっている場合だけです。（注）

[LDAPパスワード(LDAPPassword、半角英数字のみ)]

[LDAPパスワード(LDAP Password、半角英数字のみ)]フィールドに入力したパスワードをもう一度入力します。

このフィールドにアクセスできるのは、エンドユーザの

LDAP認証が使用可能になっている場合だけです。（注）

[パスワードの確認(ConfirmPassword、半角英数字のみ)]

ユーザ検索ベースを入力します。CiscoUnifiedCommunicationsManagerでは、これに基づいてユーザを検索します。

このフィールドにアクセスできるのは、エンドユーザの

LDAP認証が使用可能になっている場合だけです。（注）

[LDAPユーザ検索ベース(LDAP User Search Base)]

[LDAPサーバ情報(LDAP Server Information)]

社内ディレクトリをインストールした場所のホスト名または IPアドレスを入力します。

このフィールドにアクセスできるのは、エンドユーザの

LDAP認証が使用可能になっている場合だけです。（注）

[サーバのホスト名またはIPアドレス(Host Name orIP Address for Server)]

Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1) 3

LDAP 認証の設定LDAP 認証の設定値

説明フィールド

社内ディレクトリが LDAP要求を受信するポートの番号を入力します。このフィールドにアクセスできるのは、エンドユーザの LDAP認証が使用可能になっている場合だけです。

Microsoft ActiveDirectoryおよびNetscapeDirectoryのデフォルトLDAPポートは 389です。 Secure Sockets Layer（SSL）のデフォルト LDAPポートは 636です。

社内ディレクトリの設定方法によって、このフィールドに入力する

ポート番号が決まります。たとえば、[LDAPポート(LDAP Port)]フィールドを設定する前に、LDAPサーバがグローバルカタログサーバとして機能するかどうかや、設定で LDAP over SSLが必要かどうかを決定します。次のポート番号のいずれかを入力することを

考慮してください。

LDAPサーバがグローバルカタログサーバでない場合の LDAPポート

• 389：SSLが必要でない場合（このポート番号は、[LDAPポート(LDAP Port)]フィールドに表示されるデフォルトです）。

• 636：SSLが必要な場合（このポート番号を入力する場合は、[SSLを使用(Use SSL)]チェックボックスがオンになっていることを確認してください）。

LDAPサーバがグローバルカタログサーバである場合の LDAPポート

• 3268：SSLが必要でない場合。

• 3269：SSLが必要な場合（このポート番号を入力する場合は、[SSLを使用(Use SSL)]チェックボックスがオンになっていることを確認してください）。

設定では、上記の項目に記載されたオプションとは異

なるポート番号の入力が必要になる場合があります。

[LDAPポート(LDAP Port)]フィールドを設定する前に、ディレクトリサーバの管理者に問い合わせて、

入力する正しいポート番号を確認してください。

ヒント

[LDAPポート(LDAP Port)]

Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1)4

LDAP 認証の設定LDAP 認証の設定値

説明フィールド

セキュリティのためにSSL暗号化を使用するには、このチェックボックスをオンにします。

LDAP over SSLが必要な場合は、社内ディレクトリの SSL証明書を Cisco Unified Communications Managerにロードしておく必要があります。『Cisco Unified CommunicationsOperating SystemAdministrationGuide』に、証明書のアップロード手順を記載しています。

（注）

[SSLを使用(UseSSL)]チェックボックスをオンにした場合は、[LDAP認証の設定(LDAPAuthentication Configuration)]ウィンドウの [サーバのホスト名またはIPアドレス(HostNameor IPAddress for Server)]フィールドに、社内ディレクトリのSSL証明書に存在する IPアドレスまたはホスト名を入力します。証明書に IPアドレスが含まれている場合は、IPアドレスを入力します。証明書にホスト名が含まれている場合は、ホスト名を入力します。証明書に存在するとおりに IPアドレスまたはホスト名を入力しなかった場合は、CTIManagerを使用するアプリケーションなど、一部のアプリケーションに問題が発生する

ことがあります。

[SSLを使用(Use SSL)]

行を追加して、この他のサーバに関する情報を入力できるようにす

るには、このボタンをクリックします。

このボタンにアクセスできるのは、エンドユーザのLDAP認証が使用可能になっている場合だけです。

（注）

[他の冗長LDAPサーバを追加(Add Another RedundantLDAP Server)]

Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1) 5

LDAP 認証の設定LDAP 認証の設定値

Cisco Unified Communications Manager アドミニストレーションガイドリリース 10.0(1)6

LDAP 認証の設定LDAP 認証の設定値