Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Cómo configurar la Integración del directorio del

Anuncio 
Cómo configurar la Integración del directorio del administrador de
las Comunicaciones unificadas en un entorno del Multi-bosque
Contenido
Introducción
prerrequisitos
Requisitos
Componentes Utilizados
Convenciones
Antecedentes
Escenario múltiple del soporte del bosque del Active Directory en el CM unificado
Relación de confianza del dominio
Instale AD LD
Instale el caso para el soporte del Múltiple-bosque
Copie el esquema de cada dominio a ADÁN
Extienda el esquema AD LD con los objetos del Usuario-proxy
Importe a los usuarios de AD DC a AD LD
Cree al usuario en AD LD para la sincronización unificada y la autenticación CM
Configure el cambio de dirección del lazo
Configure el CM unificado
Cree un filtro de la aduana LDAP en el CM unificado
Información Relacionada
Introducción
Este documento discute cómo configurar la Integración del directorio unificada del administrador de la comunicación en un entorno del Multibosque.
prerrequisitos
Requisitos
Asegúrese de que usted cumpla estos requisitos:
Tenga conocimiento de desplegar y de configurar la Integración del directorio del administrador de las Comunicaciones unificadas de
Cisco.
Son responsable del modo de aplicación el desplegar, el configurar, y el mantener 2003 del Microsoft Active Directory o de los servicios
de directorio Lightweight del Microsoft Active Directory 2008.
Su número de cuentas de usuario que se sincronizarán no excede 60,000 cuentas por CM unificado Publisher. Cuando más de 60,000
cuentas necesitan ser sincronizadas, los servicios SDK del teléfono del IP deben ser utilizados para proporcionar un directorio de encargo.
Refiera a la red del desarrollador de Cisco para los detalles adicionales.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Comunicaciones unificadas administrador de Cisco, versión 8.0(1), o más adelante
Modo de aplicación 2003 del Microsoft Active Directory o servicios de directorio Lightweight 2008
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos
que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando,
asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
Antecedentes
El servicio de directorio Lightweight del Microsoft Active Directory (AD LD), conocido antes como modo de aplicación del Active Directory
(ADÁN), se puede utilizar para proporcionar los servicios de directorio para las aplicaciones directorio-habilitadas. En vez de usar la base de
datos del servicio del dominio de Active Directory de su organización (AD DS) para salvar los datos de aplicación directorio-habilitados, el AD
LD se puede utilizar para salvar los datos. El AD LD se puede utilizar conjuntamente con AD DS, de modo que usted pueda tener una ubicación
central para que las cuentas de Seguridad (AD DS) y otra ubicación soporten la configuración de aplicación y los datos de directorio (AD LD).
Usando AD LD, usted puede reducir el asociado de arriba con la replicación del Active Directory (AD). Usted no tiene que extender el esquema
AD para soportar la aplicación, y usted puede dividir la estructura de directorios, para desplegar el servicio AD LD solamente a los servidores
que necesitan soportar la aplicación directorio-habilitada.
Para más información, refiera a la sección de información previa del documento cómo configurar la Integración del directorio unificada del
administrador de la comunicación en un entorno del Multi-bosque.
Escenario múltiple del soporte del bosque del Active Directory en el CM unificado
El escenario se explica en el escenario múltiple del soporte del bosque del Active Directory en la sección unificada CM del documento cómo
configurar la Integración del directorio unificada del administrador de la comunicación en un entorno del Multi-bosque.
Relación de confianza del dominio
Para la autenticación de los usuarios a tener éxito, usted necesita tener una confianza entre el dominio donde se recibe el caso de ADÁN y el otro
dominio que recibe las cuentas de usuario. Esta confianza puede ser una confianza unidireccional si procede (confianza saliente del dominio que
recibe el caso de ADÁN a los dominios que reciben las cuentas de usuario). Así, el caso de ADÁN puede remitir los pedidos de autenticación a
DCS en esos dominios de la cuenta.
Para más información, refiera a la sección de la relación de confianza del dominio del documento cómo configurar la Integración del directorio
unificada del administrador de la comunicación en un entorno del Multi-bosque.
Instale AD LD
Los pasos para instalar AD LD se explican en la sección del instalar AD LD del documento cómo configurar la Integración del directorio
unificada del administrador de la comunicación en un entorno del Multi-bosque.
Instale el caso para el soporte del Múltiple-bosque
El AD LD puede funcionar con diversos casos de los servicios con diversos puertos, que permite diverso directorio de usuario “aplicaciones” ser
ejecutado en la misma máquina. Por abandono, el AD LD elige los puertos 389/LDAP y 636/LDAP. Si el sistema tiene ya cualquier clase de
LDAP mantiene el funcionamiento, sin embargo, utiliza los puertos 50000/LDAP y 50001/LDAPS. Cada caso tiene un par de puertos que
incrementen basado en los números anteriores usados.
Para más información, refiera al instalar el caso para la sección de soporte del Múltiple-bosque del documento cómo configurar la Integración del
directorio unificada del administrador de la comunicación en un entorno del Multi-bosque.
Copie el esquema de cada dominio a ADÁN
Este proceso necesita ser relanzado para cada dominio para el cual usted necesite sincronizar.
Realice los pasos en la copia que el esquema de cada dominio a ADÁN secciona del documento cómo configurar la Integración del directorio
unificada del administrador de la comunicación en un entorno del Multi-bosque.
Extienda el esquema AD LD con los objetos del Usuario-proxy
El objeto para la autenticación de representación necesita ser creado y la clase de objeto “usuario” no se utiliza. La clase de objeto que es creada,
userProxy, permite el cambio de dirección del lazo. El detalle de la clase de objeto necesita ser creado en un archivo del ldif. Para más
información, refiera al extender que el esquema AD LD con el Usuario-proxy se opone la sección del documento cómo configurar la Integración
del directorio unificada del administrador de la comunicación en un entorno del Multi-bosque.
Importe a los usuarios de AD DC a AD LD
Realice los pasos en la importación que los usuarios de AD DC a AD LD seccionan del documento cómo configurar la Integración del directorio
unificada del administrador de la comunicación en un entorno del Multi-bosque.
Cree al usuario en AD LD para la sincronización unificada y la autenticación CM
Realice los pasos en el crear el usuario en AD LD para la sección unificada de la sincronización y de la autenticación CM del documento cómo
configurar la Integración del directorio unificada del administrador de la comunicación en un entorno del Multi-bosque.
Configure el cambio de dirección del lazo
Por abandono, el atar a ADÁN con el cambio de dirección del lazo requiere una conexión SSL. El SSL requiere la instalación y el uso de los
Certificados en el ordenador que está funcionando con a ADÁN y en el ordenador que conecta con ADÁN como cliente. Si los Certificados no
están instalados en su entorno de prueba de ADÁN, usted puede inhabilitar el requisito para el SSL como alternativa.
Para más información, refiera a la sección del cambio de dirección del lazo de la configuración del documento cómo configurar la Integración del
directorio unificada del administrador de la comunicación en un entorno del Multi-bosque.
Configure el CM unificado
La sincronización y la autenticación ADAM/AD LD se soporta en la versión 8.0(1) y posterior unificada CM.
Realice los pasos en la sección unificada configuración CM del documento cómo configurar la Integración del directorio unificada del
administrador de la comunicación en un entorno del Multi-bosque.
Cree un filtro de la aduana LDAP en el CM unificado
Realice los pasos en el crear un filtro de la aduana LDAP en la sección unificada CM del documento cómo configurar la Integración del
directorio unificada del administrador de la comunicación en un entorno del Multi-bosque.
Información Relacionada
Cómo configurar unificó la Integración del directorio del administrador de la comunicación en un entorno del Multi-bosque
Ejemplos de Configuración y Lista de Notas Técnicas
© 1992-2014 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 20 Septiembre 2014
http://www.cisco.com/cisco/web/support/LA/108/1089/1089403_ucm-multi-forest-00.html
Documentos relacionados
Declaración de Responsabilidad
Declaración de Responsabilidad
Documento3254491 3254491
Documento3254491 3254491
PONENCIA: “ La sociedad responde frente a terceros por la
PONENCIA: “ La sociedad responde frente a terceros por la
GERENCIA GENERAL • Velar por el cumplimiento de todos los
GERENCIA GENERAL • Velar por el cumplimiento de todos los
Circular 8
Circular 8
El hombre de ciencia
El hombre de ciencia
empresa petrolera unipetro abc sac junta general de
empresa petrolera unipetro abc sac junta general de
Descargar
Anuncio
Anuncio