LDAP同步配置舉例

1、LDAP同步配置舉例LDAP同步配置舉例關(guān)鍵詞：LDAP、同步、VCX摘 要：LDAP同步特性允許管理員將LDAP Server中的用戶及其名下的話機(jī)號(hào)碼批量導(dǎo)入到VCX中，在VCX中創(chuàng)建這些用戶及電話的同時(shí)也為話機(jī)指定一個(gè)缺省的Phone Profile。本文主要介紹如何配置同步參數(shù)來(lái)實(shí)現(xiàn)LDAP同步功能?？s略語(yǔ)： 縮略語(yǔ)英文全名中文解釋LDAPLightweight Directory Access Protocol輕量級(jí)目錄訪問(wèn)協(xié)議VCXVoice Core eXchange語(yǔ)音核心交換系統(tǒng)杭州華三通信技術(shù)有限公司第13頁(yè)，共13頁(yè)目 錄1 特性簡(jiǎn)介32 應(yīng)用場(chǎng)合33 注意事項(xiàng)34 配置

2、舉例44.1 組網(wǎng)需求44.2 配置思路44.3 使用版本44.4 配置步驟44.4.1 LDAP Server（Domino Server on Microsoft Windows server 2003）的配置54.4.2 VCX的配置84.4.3 驗(yàn)證結(jié)果115 相關(guān)資料131 特性簡(jiǎn)介L(zhǎng)DAP目錄中可以存儲(chǔ)各種類型的數(shù)據(jù)：電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表等等。LDAP同步特性允許管理員將LDAP Server中的用戶信息及其名下的話機(jī)號(hào)碼批量導(dǎo)入到VCX中，在VCX中創(chuàng)建這些用戶及電話并為話機(jī)指定一個(gè)缺省的Phone Profile。2 應(yīng)用場(chǎng)合在擁有眾多

3、員工的大企業(yè)中使用VCX，使用之初手動(dòng)的添加大量用戶及號(hào)碼是一件耗時(shí)又耗力的事情，因此可以使用LDAP同步功能將LDAP Server中的員工信息及其對(duì)應(yīng)的電話自動(dòng)同步到VCX中，這樣不僅節(jié)省時(shí)間和人力，還能避免人為疏忽造成的輸入錯(cuò)誤。3 注意事項(xiàng)在配置過(guò)程中，請(qǐng)注意以下幾點(diǎn)：l VCX支持與以下LDAP Server之間的同步：1. IBM Domino Server on system I2. IBM Directory Server on iSeries3. IBM Domino Server on Power Systems4. IBM Domino Server on Microso

4、ft Windows server 2003 & 20085. Microsoft Active Directory on Microsoft Windows Server 2003 & 20086. OpenLDAP on Linuxl VCX LDAP同步支持Domino, OpenLDAp, IBM Directory上inetOrgPerson類型用戶到VCX的同步，而對(duì)Active Directory, VCX LDAP同步不僅支持inetOrgPerson類型用戶到VCX的同步，還支持user類型用戶到VCX的同步。其它類型(如person, organizatio

5、nalPerson等)用戶不能同步到VCX中。l 因?yàn)閂CX中將LDAP服務(wù)器中用戶的UID字段作為該用戶在VCX的登陸名，所以在LDAP服務(wù)器中用戶的UID字段要唯一。l VCX LDAP同步采用如下電話號(hào)碼處理策略：（1）LDAP Server中用戶的電話號(hào)碼中如果包含"-", "+", "(", ")", 或空格時(shí)，去除這些字符，形成調(diào)整后的電話號(hào)碼。（2）如果包含其它非數(shù)字字符，則在同步中認(rèn)為是無(wú)效電話號(hào)碼，不同步到VCX中。在電話號(hào)碼的長(zhǎng)度上，限制在3-10這個(gè)范圍（最短3位，最長(zhǎng)10位），否則認(rèn)為是無(wú)效

6、電話號(hào)碼，不同步到VCX中。（3）因?yàn)閂CX不允許以0開(kāi)頭的電話號(hào)碼，因此在同步中，以0開(kāi)頭的電話號(hào)碼也認(rèn)為是無(wú)效電話號(hào)碼，不同步到VCX中。l 關(guān)于LDAP服務(wù)器中用戶的street相關(guān)字段的處理，按如下優(yōu)先級(jí)和規(guī)則進(jìn)行同步：（1）如果street字段不為空，將該值同步到VCX的street1字段中；否則，按（2）處理；（2）如果streetAddress字段不為空，將該值同步到VCX的street1字段中；否則，按（3）處理；（3）如果officestreetaddress字段不為空，將該值同步到VCX的street1字段中；否則，按（4）處理；（4）將VCX的street1字段設(shè)置為“U

7、nknown”。l 在Web上刪除LDAP同步過(guò)來(lái)的用戶及電話號(hào)碼后，等待一個(gè)周期后LDAP同步會(huì)再次將該用戶和電話號(hào)碼加入到VCX中。l 如使用LDAP Server為Domino Server，由于Domino Server自身原因在VCX進(jìn)行Ldap同步操作過(guò)程中會(huì)出現(xiàn)新用戶同步不過(guò)來(lái)的現(xiàn)象l 在初始安裝branch的時(shí)候如果啟用ldap同步的功能，裝完branch之后branch上通過(guò)ldap同步導(dǎo)入的數(shù)據(jù)不能同步到region上。該問(wèn)題已經(jīng)作為需求轉(zhuǎn)B02開(kāi)發(fā)。4 配置舉例4.1 組網(wǎng)需求適用于單機(jī)組網(wǎng)、classic組網(wǎng)、connect組網(wǎng)等各種組網(wǎng)環(huán)境。4.2 配置思路組網(wǎng)可以實(shí)

8、現(xiàn)VCX能夠訪問(wèn)LDAP Server即可。4.3 使用版本本舉例是在VCX9.0.11版本上進(jìn)行配置和驗(yàn)證的。4.4 配置步驟以下配置均是在實(shí)驗(yàn)室環(huán)境下進(jìn)行的配置和驗(yàn)證，配置前設(shè)備的所有參數(shù)均采用出廠時(shí)的缺省配置。如果您已經(jīng)對(duì)設(shè)備進(jìn)行了配置，為了保證配置效果，請(qǐng)確認(rèn)現(xiàn)有配置和以下配置不沖突。4.4.1 LDAP Server（Domino Server on Microsoft Windows server 2003）的配置1. 配置步驟1、 在Domino Server中，點(diǎn)擊Add Person，添加一個(gè)新用戶（例如屬于h3c域），如下圖。其中First name與Last name分別

9、對(duì)應(yīng)VCX中的First name 與Last name；User name是Domino Server中用戶的標(biāo)識(shí)，是必須字段，但不會(huì)同步到VCX中，“/h3c”表示該用戶屬于h3c域；Short name/UserID對(duì)應(yīng)VCX中的Web Login User Name；Internet address對(duì)應(yīng)VCX中的E-mail。在這5個(gè)字段中，Last name、User name、Short name/UserID為必填字段；First name為空時(shí)，同步到VCX中的First name默認(rèn)為Short name/UserID的值。點(diǎn)擊“Work/Home”頁(yè)簽，如下圖。在下面的“W

10、ork”子頁(yè)簽下，添加Title、Office Phone分別對(duì)應(yīng)VCX中Job Title與Phone的值。在“Company”子頁(yè)簽下，Street address、city、State/Province、Zip/postal code 分別對(duì)應(yīng)VCX中用戶address下的相同字段。其中Office Phone是必填字段。各個(gè)字段的值填好之后，點(diǎn)擊左上角的“Save & Close”，保存配置。2、 若h3c下有多個(gè)部門組織，分別管理不同的用戶，則添加用戶之前需要在Domino中創(chuàng)建新的Organizational Unit。具體操作步驟如下：a. 在Domino Adminis

11、trator中，打開(kāi)Configuration，點(diǎn)擊Tools -> Registration中的Orgaizational Unit, 如下圖所示：b. 點(diǎn)擊Orgaizational Unit打開(kāi)下圖：設(shè)置所用的Server, 然后提供certifier ID及密碼，該ID文件cert.id位于Domino的數(shù)據(jù)文件目錄中。c. 點(diǎn)擊OK。輸入安裝Domino時(shí)設(shè)置的organization密碼, 打開(kāi)如下界面：d. 在Organizational Unit下輸入一個(gè)部門名（如uc），在Certifier下輸入這個(gè)部門的密碼。e. 點(diǎn)擊Register. 在原有的域(示例中是h3c)

12、下將出現(xiàn)部門uc. 在Domino中加入一個(gè)用戶test，在User name中輸入test/uc/h3c, 則該用戶test位于uc部門中。3、用戶添加成功后，Domino主頁(yè)面顯示如下圖所示：2. 配置文件無(wú)4.4.2 VCX的配置1. 配置步驟VCX中對(duì)LDAP同步參數(shù)的配置有兩種方式：一、VCX Configuration：安裝VCX過(guò)程中，在vcx-setup時(shí)使能LDAP Synchronization 功能，然后按照提示逐一配置LDAP同步參數(shù)。配置過(guò)程如下：The LdapSync application can be configured as follows during

13、initial VCX configuration or VCX re-configuration. The LDAP Synchronization feature automatically synchronizes user accountson the VCX IP Telephony system with users retrieved from an LDAP server.To enable LDAP Synchronization on this system, say 'Y' here. Enable LDAP Synchronization : YLDAP

14、 Synchronization requires the host name or IP address of the LDAP Server with which to synchronize.LDAP Server : 172.31.91.50What port number is used by the LDAP service on the LDAP Server? Note that the default will be correct in most cases. LDAP Server Port Number : 389 What username should be use

15、d when accessing the LDAP server? LDAP Server Username :SYSTEM What is the password for the LDAP server username provided previously? LDAP Server Password :123456LDAP Server Password (confirm) :123456 Input the Base Distinguished Name (DN) for retrieving users from the LDAPserver. LDAP Base DN : o=h

16、3c Synchronization of information between the LDAP server and the VCX IPTelephony system is done on a periodic basis. Enter the interval betweensynchronizations (in seconds). LDAP Synchronization Interval (seconds) : 300 The Non-VCX User Identifier is used to identify users which should not beautoma

17、tically added to the VCX IP Telephony system. LDAP Server Non-VCX User Identifier : non-VCX userThe LDAP Synchronization Filter is used for retrieving the appropriate records for this site.LDAP Synchronization Filter : #默認(rèn)沒(méi)有過(guò)濾條件#二、Custom Configuration：若在安裝VCX時(shí)沒(méi)有使能LDAP Synchronization功能，則待安裝完成后，進(jìn)入/op

18、t/3com/VCX/vcxdata/vcx-bin目錄下，運(yùn)行configLdapSync命令后會(huì)出現(xiàn)如下提示：1) Set LDAPEnableStatus2) Get LDAPEnableStatus3) Set LDAPServer4) Get LDAPServer5) Set LDAPBaseDN6) Get LDAPBaseDN7) Set LDAPUsername8) Get LDAPUsername9) Set LDAPPassworda) Get LDAPPasswordb) Set LDAPSyncIntervalc) Get LDAPSyncIntervald) Set

19、LDAPNonVCXUserIDe) Get LDAPNonVCXUserIDf) Set LDAPPortNumberg) Get LDAPPortNumberh) Set LDAPFilteri) Get LDAPFilterq) ExitPlease enter an operation:之后可以選擇任意參數(shù)進(jìn)行配置或者查看參數(shù)的配置。參數(shù)配置完之后選擇“q) Exit”時(shí)將自動(dòng)執(zhí)行LDAP同步程序。2. 配置文件 無(wú)4.4.3 驗(yàn)證結(jié)果可通過(guò)以下方式驗(yàn)證上述配置：1、執(zhí)行LDAP同步之后，登錄VCX 中央管理控制臺(tái)頁(yè)面，可看到從LDAP Server中同步過(guò)來(lái)的用戶。點(diǎn)擊用戶名“yang