配置 Directory Connector

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

配置常规设置

 

您可以使用“常规”标签页配置运行 Directory Connector 的服务器的名称、日志级别和域控制器的首选设置。 连接器的名称显示在控制板的连接器部分中,其中还包含您正在运行的任何其他连接器。

  
        
1    Directory Connector 中,单击“配置”标签页。
2    单击“常规”标签页。
3    在“连接器名称”字段中输入连接器名称。 此字段只显示当前运行连接器的计算机的名称。
4    从下拉框中选择日志级别。 日志级别的缺省设置为“参考”。 可用的日志级别包括:  
  •  

    参考

      

  •  

    调试

      

  •  

    警告

      

  •  

    错误

      

  
5    选择“首选域控制器”以设置域控制器同步身份的顺序。  

将按照从上到下的顺序访问域控制器。 如果顶级控制器不可用,则选择列表中的第二个控制器。 如果列表中没有控制器,您可以访问主控制器。

  

选择连接器对象

 

您可以使用“对象选择”标签页选择对象及其容器。 缺省情况下,所有非计算机的用户和所有非关键系统对象的组都会与整个域同步。

  
           
1    启动 Cisco Directory Connector,然后单击“配置”标签页。
2    单击“对象选择”标签页。
3    在“对象类型”部分中,单击“用户”或“”。 考虑限制用户或组的可搜索容器的数量。
4    配置 LDAP 过滤器。 您可以通过提供有效的 LDAP 过滤器来添加扩展的过滤器。
5    指定“要同步的内建基本 DN”。  

如果只需同步在 Active Directory 中启用的用户,添加域名 (DN) 时不要带引号。

  

例如: (!(userAccountControl:1.2.840.113556.1.4.803:=2))

  
6    单击“选择”以查看 Active Directory 的树形结构。 您可以在此选择或取消选择要搜索的容器。
7    勾选您要在此次配置中添加的对象,然后单击“选择”。  

您可以选择单个容器或父容器以用于同步。 选择父容器时会自动选中其所有子容器。 如果选择子容器,父容器会显示灰色复选标记,说明其下勾选了子容器。 然后,您可以单击“选择”以接受勾选的 Active Directory 容器。

  

如果贵组织将所有的用户和组都放在“用户”容器中,则不需要搜索其他容器。 如果贵组织划分为多个组织单元,务必选择 OU

  
8    单击应用  

您有三种选择:

  
  •  

    应用配置更改

      

  •  

    测试

      

  •  

    取消

      

  

有关“测试”的信息,请参阅“执行同步测试”: https://help.webex.com/docs/DOC-16667 

  

配置连接器策略

 

您可以使用“策略”标签页设置同步期间允许的最大删除次数。

  

运行同步不会删除内建 Active Directory 中的对象。 所有对象的删除都在云中进行。

  
        
1    Directory Connector 中,单击“配置”标签页。
2    单击“策略”标签页。
3    如需添加阈值触发器,请勾选“启用删除阈值触发器”复选框。 选择该选项后,删除次数超过该阈值时会触发警报。 当删除计数超过您定义的值时,同步失败。
4    输入您要设置的最大删除次数。 缺省值为 20。 我们建议您不要增大该缺省值。
5    单击应用

设置连接器的安排

 

您可以使用“安排”标签页设置 Active Directory 的同步时间。

  
          
1    启动 Directory Connector,然后单击“配置”标签页。
2    单击“安排”标签页。
3    以分钟为单位指定“增量同步间隔”。 缺省的增量同步间隔为 10 分钟。 完全增量同步要在首次执行完全同步后才会发生。
4    您可以增大“每隔…时间发送一次报告”的值来指定报告发送的频率。
5    勾选“启用完全同步安排”复选框以指定想要执行一次完全同步的时间。
6    以分钟为单位指定“故障转移间隔”。
7    单击应用

映射用户属性

 

您可以使用“用户属性映射”标签页将本地 Active Directory 的属性映射到云端的对应属性。

  

唯一的必填字段是“*uid”。

  



 

Active Directory 中的帐户必须具有电子邮件地址,因为缺省情况下,uid 会映射到 电子邮件地址的 ad 字段(而不是  sAMAccountName)。

  
  

有关映射选项的详细信息,请参阅 https://help.webex.com/docs/DOC-16650

  
       
1    Directory Connector 中,单击“配置”标签页。
2    选择“用户属性映射”。  

此页面显示 Active Directory 和 Cisco 云端的属性名称。 所有必需属性都标有红色星号。

  
3    选择要映射到云端的 Active Directory 属性名称。 每个属性名称之后都有一个属性下拉列表供您选择属性。
4    选定后单击“应用”。
 

 

Active Directory 中包含的任何数据都会覆盖对应于用户的云端数据。 例如: 如果您在 Cisco Cloud Collaboration Management 中手动创建了用户,该用户的电子邮件地址必须与其在 Active Directory 中的电子邮件地址相同。 在 Active Directory 中没有对应电子邮件地址的任何用户会被删除。

  

配置头像

 

您可以将用户的头像同步到云端,这样每个用户在登录应用程序时可以看到其头像。

  
         例如: http://wwwin.cisco.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg      
1    Directory Connector 中,单击“配置”标签页。
2    单击“头像”标签页。
3    输入“头像 URI 模式”:
4    输入“变量值”。 例如: AD_attribute: 邮件
5    选择“测试”。  

在该示例中,如果某个 AD 条目的 mail 值为 abcd@cisco.com,则最终的头像 URI为: http://wwwin.cisco.com/dir/photo/zoom/abcd.jpg

  
6    在 URI 信息通过验证后,勾选“启用”复选框,然后单击“应用”。  

有关如何使用正则表达式的详细信息,请参阅《Microsoft 正则表达式语言快速参考》。

  
 

Attachments

    Outcomes