登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

3Com IPT 9.5模块 典型配置案例-6W100

目录

07-LDAP同步典型配置案例

本章节下载 07-LDAP同步典型配置案例  (280.32 KB)

07-LDAP同步典型配置案例

LDAP同步配置举例

关键词:LDAP、同步、VCX

摘  要:LDAP同步特性允许管理员将LDAP Server中的用户及其名下的话机号码批量导入到VCX中,在VCX中创建这些用户及电话的同时也为话机指定一个缺省的Phone Profile。本文主要介绍如何配置同步参数来实现LDAP同步功能。

缩略语:

缩略语

英文全名

中文解释

LDAP

Lightweight Directory Access Protocol

轻量级目录访问协议

VCX

Voice Core eXchange

语音核心交换系统

 

 

 

 

 

 

 

 

 

 

目  录

1 特性简介

2 应用场合

3 注意事项

4 配置举例

4.1 组网需求

4.2 配置思路

4.3 使用版本

4.4 配置步骤

4.4.1 LDAP Server(Domino Server on Microsoft Windows server 2003)的配置

4.4.2 VCX的配置

4.4.3 验证结果

5 相关资料

 

1  特性简介

LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表等等。LDAP同步特性允许管理员将LDAP Server中的用户信息及其名下的话机号码批量导入到VCX中,在VCX中创建这些用户及电话并为话机指定一个缺省的Phone Profile。

2  应用场合

在拥有众多员工的大企业中使用VCX,使用之初手动的添加大量用户及号码是一件耗时又耗力的事情,因此可以使用LDAP同步功能将LDAP Server中的员工信息及其对应的电话自动同步到VCX中,这样不仅节省时间和人力,还能避免人为疏忽造成的输入错误。

3  注意事项

在配置过程中,请注意以下几点:

l         VCX支持与以下LDAP Server之间的同步:

1.        IBM Domino Server on system I

2.        IBM Directory Server on iSeries

3.        IBM Domino Server on Power Systems

4.        IBM Domino Server on Microsoft Windows server 2003 & 2008

5.        Microsoft Active Directory on Microsoft Windows Server 2003 & 2008

6.        OpenLDAP on Linux

l         VCX LDAP同步支持Domino, OpenLdap, IBM Directory上inetOrgPerson类型用户到VCX的同步,而对Active Directory, VCX LDAP同步不仅支持inetOrgPerson类型用户到VCX的同步,还支持user类型用户到VCX的同步。其它类型(如person, organizationalPerson等)用户不能同步到VCX中。

l         因为VCX中将LDAP服务器中用户的UID字段作为该用户在VCX的登陆名,所以在LDAP服务器中用户的UID字段要唯一。

l         VCX  LDAP同步采用如下电话号码处理策略:

(1)LDAP Server中用户的电话号码中如果包含"-", "+", "(", ")", 或空格时,去除这些字符,形成调整后的电话号码。

(2)如果包含其它非数字字符,则在同步中认为是无效电话号码,不同步到VCX中。

在电话号码的长度上,限制在3-10这个范围(最短3位,最长10位),否则认为是无效电话号码,不同步到VCX中。

(3)因为VCX不允许以0开头的电话号码,因此在同步中,以0开头的电话号码也认为是无效电话号码,不同步到VCX中。

l         关于LDAP服务器中用户的street相关字段的处理,按如下优先级和规则进行同步:

(1)如果street字段不为空,将该值同步到VCX的street1字段中;否则,按(2)处理;

(2)如果streetAddress字段不为空,将该值同步到VCX的street1字段中;否则,按(3)处理;

(3)如果officestreetaddress字段不为空,将该值同步到VCX的street1字段中;否则,按(4)处理;

(4)将VCX的street1字段设置为“Unknown”。

l         在Web上删除LDAP同步过来的用户及电话号码后,等待一个周期后LDAP同步会再次将该用户和电话号码加入到VCX中。

l         如使用LDAP Server为Domino Server,由于Domino Server自身原因在VCX进行Ldap同步操作过程中会出现新用户同步不过来的现象

l         在初始安装branch的时候如果启用ldap同步的功能,装完branch之后branch上通过ldap同步导入的数据不能同步到region上。该问题已经作为需求转B02开发。

4  配置举例

4.1  组网需求

图1 配置组网图

4.2  配置思路

组网可以实现VCX能够访问LDAP Server即可。

VCX LDAP同步将从LDAP服务器中获得类型为inetOrgPerson或user类型用户的一些字段,如表的“LDAP Attribute Name”列所示。在VCXWeb管理界面“Central Management Console”上,VCX上显示的字段与LDAP同步所取的LDAP字段信息对应关系如下表所示:

LDAP Attribute Name

VCX display name

title

Job Title

givenName

First Name

sn

Last Name

cn

N/A

street

Street-1

streetAddress

Street-1

officestreetaddress

Street-1

l (lowercase of "L")

City

st

State/Province

postalCode

ZIP Code

telephoneNumber

Phone Extension

uid

Web Login User Name

mail

E-mail

description

N/A

1字段信息对应关系表

4.3  使用版本

本举例是在VCX9.0.11版本上进行配置和验证的。

4.4  配置步骤

以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。

 

4.4.1  LDAP Server(Domino Server on Microsoft Windows server 2003)的配置

1. 配置步骤

1、 Domino Server中,点击Add Person,添加一个新用户(例如属于h3c域),如下图。其中First nameLast name分别对应VCX中的First name Last nameUser nameDomino Server中用户的标识,是必须字段,但不会同步到VCX中,“/h3c”表示该用户属于h3c域;Short name/UserID对应VCX中的Web Login User NameInternet address对应VCX中的E-mail。在这5个字段中,Last nameUser nameShort name/UserID为必填字段;First name为空时,同步到VCX中的First name默认为Short name/UserID的值。

图2 Domino Server中添加新用户

点击“Work/Home”页签,如下图。在下面的“Work”子页签下,添加TitleOffice Phone分别对应VCXJob TitlePhone的值。在“Company”子页签下,Street addresscityState/ProvinceZip/postal code 分别对应VCX中用户address下的相同字段。其中Office Phone是必填字段。

图3 Domino Server中添加用户信息

各个字段的值填好之后,点击左上角的“Save & Close”,保存配置。

2、 h3c下有多个部门组织,分别管理不同的用户,则添加用户之前需要在Domino中创建新的Organizational Unit。具体操作步骤如下:

a. 在Domino Administrator中,打开Configuration,点击Tools -> Registration中的Orgaizational Unit, 如下图所示:

图4 创建新的Organizational Unit

b. 点击Orgaizational Unit打开下图:

图5 设置Server及certifier ID

设置所用的Server, 然后提供certifier ID及密码,该ID文件cert.id位于Domino的数据文件目录中。

c. 点击OK。输入安装Domino时设置的organization密码, 打开如下界面:

图6 设置密码

d. 在Organizational Unit下输入一个部门名(如uc),在Certifier下输入这个部门的密码。

e. 点击Register. 在原有的域(示例中是h3c)下将出现部门uc. 在Domino中加入一个用户test,在User name中输入test/uc/h3c, 则该用户test位于uc部门中。

3、用户添加成功后,Domino主页面显示如下图所示:

图7 用户添加成功

 

2. 配置文件

4.4.2  VCX的配置

1. 配置步骤

VCX中对LDAP同步参数的配置有两种方式:

一、VCX Configuration:安装VCX过程中,在vcx-setup时使能LDAP Synchronization    

功能,然后按照提示逐一配置LDAP同步参数。

配置过程如下:

The LdapSync application can be configured as follows during initial VCX configuration or VCX re-configuration.

 

The LDAP Synchronization feature automatically synchronizes user accounts

on the VCX IP Telephony system with users retrieved from an LDAP server.

To enable LDAP Synchronization on this system, say 'Y' here.

 

Enable LDAP Synchronization                             : Y

 

LDAP Synchronization requires the host name or IP address of the LDAP Server with which to synchronize.

 

LDAP Server                                                   : 172.31.91.50

What port number is used by the LDAP service on the LDAP Server?  Note that the default will be correct in most cases.

 

LDAP Server Port Number                             : 389

 

What username should be used when accessing the LDAP server?

 

LDAP Server Username                                    :SYSTEM

 

What is the password for the LDAP server username provided previously?

 

LDAP Server Password                                    :123456

LDAP Server Password (confirm)                          :123456

 

Input the Base Distinguished Name (DN) for retrieving users from the LDAP

server.

 

LDAP Base DN                                            : o=h3c

 

Synchronization of information between the LDAP server and the VCX IP

Telephony system is done on a periodic basis.  Enter the interval between

synchronizations (in seconds).

 

LDAP Synchronization Interval (seconds)                 : 300

 

 The Non-VCX User Identifier is used to identify users which should not be

automatically added to the VCX IP Telephony system.

 

LDAP Server Non-VCX User Identifier                     : non-VCX user

 

The LDAP Synchronization Filter is used for retrieving the appropriate records for this site.

 

LDAP Synchronization Filter                            :                              #默认没有过滤条件#

 

 

二、Custom Configuration:若在安装VCX时没有使能LDAP Synchronization功能,则待安装完成后,进入/opt/3com/VCX/vcxdata/vcx-bin目录下,运行configLdapSync命令后会出现如下提示:

1) Set LDAPEnableStatus

2) Get LDAPEnableStatus

3) Set LDAPServer

4) Get LDAPServer

5) Set LDAPBaseDN

6) Get LDAPBaseDN

7) Set LDAPUsername

8) Get LDAPUsername

9) Set LDAPPassword

a) Get LDAPPassword

b) Set LDAPSyncInterval

c) Get LDAPSyncInterval

d) Set LDAPNonVCXUserID

e) Get LDAPNonVCXUserID

f) Set LDAPPortNumber

g) Get LDAPPortNumber

h) Set LDAPFilter

i) Get LDAPFilter

q) Exit

Please enter an operation:

之后可以选择任意参数进行配置或者查看参数的配置。

参数配置完之后选择“q) Exit”时将自动执行LDAP同步程序。

 

2. 配置文件

4.4.3  验证结果

可通过以下方式验证上述配置:

1、执行LDAP同步之后,登录VCX 中央管理控制台页面,可看到从LDAP Server中同步过来的用户。

图8 用户同步成功

点击用户名“yang liu”,可看到配置的该用户的各种信息。

点击“yangliu”对应的“地址”,可以看到同步过来的该用户的地址信息。

点击“yangliu”对应的“电话机”,可以看到同步过来的电话号码。

图9 同步用户信息

图10 同步的用户地址信息

图11 同步的电话号码

如果在进行LDAP同步参数的配置时设置了过滤条件,例如:(l=beijing),则只有满足city字段的值为beijing的用户才能够同步到VCX中。

由于设置了同步周期为300s,因此每隔300sVCX都会向LDAP Server发送同步请求,在Domino Server中添加新用户后隔300s就会同步到VCX中。

2、VCX LDAP同步程序的启动与停止:

/opt/3com/VCX/vcxdata/ldapsync/bin/vcxLdapSync start

/opt/3com/VCX/vcxdata/ldapsync/bin/vcxLdapSync stop

3. 清除LDAP同步中间状态文件与VCX中LDAP服务器上同步过来的用户:

先进入目录:/opt/3com/VCX/vcxdata/ldapsync/bin/

再运行命令:./removeAllLdapUsers

4. LDAP同步日志文件目录:

/var/log/messages

5  相关资料

《VCX LDAP Synchronization》

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们