設定 Directory Connector

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

設定一般設定

 

您可以使用「一般」標籤,針對網域控制器,設定執行 Directory Connector 的伺服器名稱、記錄層級及偏好設定。 此連接器的名稱以及您正在執行的任何其他連接器的名稱,會顯示在儀表板上的連接器區段中。

  
        
1    Directory Connector 中,按一下設定標籤。
2    一般標籤。
3    連接器名稱欄位中,輸入連接器名稱。 此欄位只顯示目前正在執行連接器的電腦名稱。
4    從下拉方塊中選取記錄層級。 依預設,記錄層級會設為參考。 可用的記錄層級為:  
  •  

    參考

      

  •  

    偵錯

      

  •  

    警告

      

  •  

    錯誤

      

  
5    選取偏好的網域控制器,以設定用於同步身分的網域控制器次序。  

從上到下存取網域控制器。 如果頂端控制器不可用,請選取清單中的第二個控制器。 如果未列出任何控制器,則可以存取主要控制器。

  

選取連接器物件

 

可以使用選取物件標籤來選取物件及其容器。 依預設,所有不是電腦的使用者及所有不是重要系統物件的群組,都會與整個網域同步。

  
           
1    啟動 Cisco Directory Connector,然後按一下設定標籤。
2    按一下選取物件標籤。
3    物件類型區段中,按一下使用者群組。 請考量限制使用者和群組的可搜尋容器數目。
4    設定 LDAP 過濾器。 可以透過提供有效的 LDAP 過濾器來新增延伸的過濾器。
5    指定要同步的內部部署基本 DN  

若只要同步 Active Directory 中所啟用的使用者,請新增不帶引號的網域名稱 (DN)。

  

例如: (!(userAccountControl:1.2.840.113556.1.4.803:=2))

  
6    按一下選取以查看 Active Directory 的樹狀結構。 從這裡,您可以選取或取消選取要搜尋的容器。
7    檢查您想要為此設定新增的物件,然後按一下選取  

您可以選取要用於同步的個別或母項容器。 選取母項容器來啟用所有子項容器。 如果您選取子項容器,則母項容器會顯示灰色勾選標記,表示已勾選子項。 然後您可以按一下選取以接受您勾選的 Active Directory 容器。

  

如果您的組織將所有使用者和群組都放在「使用者」容器中,則您不必搜尋其他容器。 如果您的組織劃分成組織單位,請確保選取組織單位

  
8    按一下套用  

您具有三個選項:

  
  •  

    套用設定變更

      

  •  

    演練

      

  •  

    取消

      

  

如需演練的相關資訊,請參閱「執行演練同步」: https://help.webex.com/docs/DOC-16698 

  

設定連接器原則

 

您可以使用原則標籤來設定同步期間可以執行的刪除作業數上限。

  

執行同步並不會將物件從內部部署 Active Directory 中刪除。 將刪除雲端中的所有物件。

  
        
1    Directory Connector 中,按一下設定標籤。
2    按一下原則標籤。
3    如果要新增閾值觸發程式,請勾選啟用刪除閾值觸發程式方塊。 如果刪除作業數超出此閾值,則選擇此選項會觸發警示。 如果刪除帳戶超出您所定義的值,則同步會失敗。
4    請輸入所需的刪除作業數上限。 預設值為 20。 我們建議您不要增加預設值。
5    按一下套用

設定連接器排程

 

可以使用排定標籤,來設定您想要同步 Active Directory 的時間。

  
          
1    啟動 Directory Connector,然後按一下設定標籤。
2    按一下排定標籤。
3    指定增量同步間隔(分鐘)。 依預設,增量同步會設定為每 10 分鐘執行一次。 只有在最初執行完整同步後,才會執行完整增量同步。
4    可以透過增加依時間間隔傳送報告來指定傳送報告的頻率。
5    勾選啟用完整同步排程勾選方塊,以指定您想要執行完整同步的日期和時間。
6    指定容錯移轉間隔(分鐘)。
7    按一下套用

對映使用者屬性

 

可以利用使用者屬性對映標籤,將本端 Active Directory 中的屬性對映至雲端中相對應的屬性。

  

唯一的必要欄位是 *uid。

  

附註


 

Active Directory 中的帳戶必須具有電子郵件地址;uid 依預設對映至 mail 的 ad 欄位(不是 sAMAccountName)。

  
  

如需對映選項的詳細資訊,請參閱 https://help.webex.com/docs/DOC-16761

  
       
1    Directory Connector 中,按一下設定標籤。
2    選取使用者屬性對映  

此頁面顯示 Active Directory 和 Cisco 雲端的屬性名稱。 所有必要屬性都標有紅色星號。

  
3    選取要對映至雲端的 Active Directory 屬性名稱。 每個屬性名稱旁邊是您可以從中選取屬性的屬性下拉清單。
4    做出選擇後,請按一下套用
 

 

Active Directory 所含的任何資料都會覆寫雲端中對應於該使用者的資料。 例如: 如果您在 Cisco Cloud Collaboration Management 中手動建立了使用者,則使用者的電子郵件地址必須與其在 Active Directory 中的電子郵件相同。 在 AD 中不具有相對應電子郵件的任何使用者都會予以刪除。

  

設定頭像

 

可以將使用者的頭像同步至雲端,以便在每個使用者登入應用程式時其頭像會出現。

  
         例如: http://wwwin.cisco.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg      
1    Directory Connector 中,按一下設定標籤。
2    按一下頭像標籤。
3    輸入頭像 URI 型樣
4    輸入變數值。 例如: AD_attribute: mail
5    選取測試  

在此範例中,如果一個 AD 項目的 mail 值為 abcd@cisco.com,則最終頭像 URI 為: http://wwwin.cisco.com/dir/photo/zoom/abcd.jpg

  
6    驗證 URI 資訊後,請勾選啟用勾選方塊並按一下套用  

如需規則運算式的相關詳細資訊,請參閱 Microsoft Regular Expression Language Quick Reference

  
 

Attachments

    Outcomes