Konfigurieren des Directory Connectors

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

Konfigurieren von allgemeinen Einstellungen

 

Sie können den Namen des Servers konfigurieren, auf dem der Directory Connector ausgeführt wird, die Protokollstufen und die bevorzugten Einstellungen für die Domänencontroller über die Registerkarte „Allgemein“ konfigurieren. Der Name des Connector wird im Dashboard im Abschnitt Connectors zusammen mit allen anderen Connectors angezeigt, die Sie ausführen.

  
        
1    Klicken Sie unter Verzeichnis  Connector auf die Registerkarte Konfiguration.
2    Klicken Sie auf die Registerkarte Allgemein.
3    Geben Sie in dem Feld Connectorname den Connector-Namen ein. In diesem Feld wird nur der Computername angezeigt, auf dem aktuell der Connector ausgeführt wird.
4    Wählen Sie die Protokollebene aus dem Dropdownfeld aus. Standardmäßig ist die Protokollebene auf info festgelegt. Die verfügbaren Protokollstufen lauten folgendermaßen:  
  •  

    Info

      

  •  

    Fehlersuche

      

  •  

    Warnung

      

  •  

    Fehler

      

  
5    Wählen Sie die Bevorzugten Domänencontroller, um die Reihenfolge der Domänencontroller für die Synchronisierung der Identitäten festzulegen.  

Der Zugriff auf die Domänencontroller erfolgt von oben nach unten. Wenn der obere Controller nicht verfügbar ist, wählen Sie den zweiten Controller in der Liste. Wenn kein Controller aufgeführt wird, können Sie auf den primären Controller zugreifen.

  

Wählen Sie das Connector-Objekt

 

Sie können ein Objekt und den dazugehörigen Container auswählen, indem Sie die Registerkarte Objektauswahl verwenden. Standardmäßig werden alle Benutzer, die keine Computer sind, und alle Gruppen, die keine kritischen Systemobjekte sind, aus der gesamten Domäne synchronisiert.

  
           
1    Starten Sie Cisco Directory Connector und klicken Sie auf die Registerkarte Konfiguration.
2    Klicken Sie auf die Registerkarte Objekt  Auswahl.
3    Klicken Sie im Bereich ObjectType auf Benutzeroder Gruppen. Erwägen Sie, die Anzahl der durchsuchbaren Container für Benutzer und Gruppen zu begrenzen.
4    Konfigurieren Sie die LDAP-Filter. Durch die Angabe eines gültigen LDAP-Filters können Sie erweiterte Filter hinzufügen.
5    Geben Sie die Lokalen zu synchronisierenden Basis-DNs an.  

Um nur die in Active Directory aktivierten Benutzer zu synchronisieren, fügen Sie die Domänennamen (DNs) ohne Anführungszeichen hinzu.

  

Zum Beispiel: (!(userAccountControl:1.2.840.113556.1.4.803:=2))

  
6    Klicken Sie auf Auswählen, um die Baumstruktur Ihres Active Directory anzuzeigen. Hier können Sie auswählen, welche Container durchsucht werden sollen.
7    Überprüfen Sie die Objekte, die Sie für diese Konfiguration hinzufügen möchten und klicken Sie auf Auswählen.  

Sie können einzelne oder übergeordnete Container für die Synchronisierung auswählen. Wählen Sie einen übergeordneten Container, um alle untergeordneten Container zu aktivieren. Wenn Sie einen untergeordneten Containter auswählen, wird neben dem übergeordneten Container ein graues Häkchen angezeigt, das angibt, dass ein untergeordneter Container ausgewählt wurde. Sie können auf Auswählen klicken, um die ausgewählten Active Directory-Container zu übernehmen.

  

Wenn in Ihrer Organisation alle Benutzer und Gruppen im Benutzer-Container abgelegt sind, müssen Sie die anderen Container nicht durchsuchen. Wenn Ihre Organisation in Organisationseinheiten unterteilt ist, müssen Sie sicherstellen, dass Sie OUs auswählen.

  
8    Klicken Sie auf Übernehmen.  

Sie haben drei Möglichkeiten:

  
  •  

    Konfig-Änderungen übernehmen

      

  •  

    Probelauf

      

  •  

    Abbrechen

      

  

Weitere Informationen zum Probelauf finden Sie unter der Überschrift „Trockenlauf-Synchronisierung durchführen“ unter: https://help.webex.com/docs/DOC-16765 

  

Konfigurieren Sie die Connector-Richtlinie

 

Auf der Registerkarte Richtlinie können Sie die maximale Anzahl von Löschvorgängen festlegen, die während der Synchronisierung auftreten können.

  

Durch die Durchführung der Synchronisierung werden keine Objekte aus Ihrem lokalen Active Directory gelöscht. Alle Objekte werden in der Cloud gelöscht.

  
        
1    Klicken Sie unter Verzeichnis  Connector auf die Registerkarte Konfiguration.
2    Klicken Sie auf die Registerkarte Richtlinie.
3    Aktivieren Sie das Kontrollkästchen Schwellenwert-Auslöser, wenn Sie einen Schwellenwert-Auslöser hinzufügen möchten. Aktivieren Sie diese Option, wird eine Warnung ausgelöst, wenn die Anzahl der Löschvorgänge den Schwellenwert überschreitet. Wenn das Löschkonto das von Ihnen definierte überschreitet, schlägt die Synchronisierung fehl.
4    Geben Sie die maximal gewünschte Anzahl von Löschvorgängen ein. Der Standardwert lautet 20. Wir empfehlen Ihnen, den Standardwert nicht zu erhöhen.
5    Klicken Sie auf Übernehmen.

Legen Sie den Connector-Zeitplan fest

 

Sie können die Anzahl von Malen festlegen, die Sie Ihr Active Directory synchronisieren möchten, indem Sie die Registerkarte Zeitplan verwenden.

  
          
1    Starten Sie Directory Connector und klicken Sie auf die Registerkarte Konfiguration.
2    Klicken Sie auf die Registerkarte Zeitplan.
3    Geben Sie das Inkrementelles Synchronisierungsintervall in Minuten an. Standardmäßig ist die inkrementelle Synchronisierung auf alle 10 Minuten festgelegt. Die vollständige inkrementelle Synchronisierung wird erst durchgeführt, nachdem Sie eine komplette Synchronisierung vorgenommen haben.
4    Sie können angeben, wie oft Berichte gesendet werden, indem Sie die Option Berichte alle… senden festlegen.
5    Aktivieren Sie das Kontrollkästchen Zeitplan zur vollständigen Synchronisierung aktivieren, um die Tage und Uhrzeiten anzugeben, zu denen die vollständige Synchronisierung durchgeführt werden soll.
6    Geben Sie das Failover-Intervallin Minuten an.
7    Klicken Sie auf Übernehmen.

Ordnen Sie Benutzerattribute zu

 

Sie können die Attribute aus Ihrem lokalen Active Directory den entsprechenden Attributen in der Cloud zuordnen, indem Sie die Registerkarte Benutzerattribute-Zuordnung verwenden.

  

Das einzige erforderliche Feld lautet *uid.

  

Hinweis


 

Konten in Active Directory müssen eine E-Mail-Adresse besitzen; die uid wird standardmäßig ad zugeordnet mail-Feld (nicht sAMAccountName).

  
  

Detaillierte Informationen zu den Zuordnungsoptionen finden Sie unter https://help.webex.com/docs/DOC-16635.

  
       
1    Klicken Sie unter Verzeichnis  Connector auf die Registerkarte Konfiguration.
2    Wählen Sie Benutzerattribute-Zuordnung.  

Auf dieser Seite werden die Attributnamen für Active Directory und die Cisco-Cloud angezeigt. Alle erforderlichen Attribute sind mit einem roten Sternchen gekennzeichnet.

  
3    Wählen Sie die Active Directory-Attributnamen, die Sie mit der Cloud zuordnen möchten. Neben den einzelnen Attributnamen befindet sich eine Dropdown-Liste der Attribute, aus denen Sie auswählen können.
4    Klicken Sie auf übernehmen, nachdem Sie Ihre Auswahl getroffen haben.
 

 

In Active Directory enthaltene Daten überschreiben die entsprechenden Daten in der Cloud. Zum Beispiel: Wenn Sie einen Benutzer manuell in Cisco Cloud Collaboration Management erstellt haben, muss die E-Mail-Adresse des Benutzers genau mit der E-Mail-Adresse in Active Directory übereinstimmen. Benutzer ohne entsprechende E-Mail-Adresse in AD werden gelöscht.

  

Konfigurieren eines Avatars

 

Sie können die Avatare Ihrer Benutzer mit der Cloud synchronisieren, sodass die Benutzer-Avatare nach der Anmeldung in der Anwendung angezeigt werden.

  
         Zum Beispiel: http://wwwin.cisco.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg      
1    Klicken Sie unter Verzeichnis  Connector auf die Registerkarte Konfiguration.
2    Klicken Sie auf die Registerkarte Avatar.
3    Geben Sie das Avatar-URI-Muster ein:
4    Geben Sie den Variablenwert ein. Zum Beispiel: AD_attribute: mail.
5    Wählen Sie Test.  

In diesem Beispiel lautet der Endgültige Avatar-URI folgendermaßen, wenn der mail-Wert für einen AD-Eintrag abcd@cisco.comlautet: http://wwwin.cisco.com/dir/photo/zoom/abcd.jpg

  
6    Aktivieren Sie das Kontrollkästchen Aktivieren und klicken Sie auf Übernehmen, nachdem Sie die URI-Informationen überprüft haben.  

Detaillierte Informationen zum Verwenden regulärer Ausdrücke finden Sie in der Microsoft Reguläre Ausdrucksprache – Schnellreferenz .

  
 

Attachments

    Outcomes