启用LDAP目录服务

Cisco IP电话支持轻量级目录访问协议(LDAP) v3。 LDAP公司目录搜索允许用户搜索指定的LDAP目录以查找姓名、电话号码或两者兼有。 支持基于LDAP的目录,例如Microsoft Active Directory Services和基于OpenLDAP的数据库。

用户可从电话上的联系人菜单中的目录标签页访问LDAP。

本节中的说明假定您已安装LDAP服务器,例如OpenLDAP、Microsoft Active Directory Server 2003或更高版本。

配置LDAP目录

1

访问电话管理网页。

2

选择语音 > 系统

3

在 IPv4设置部分中,在主要DNS字段中输入DNS服务器的IP地址。

仅当您使用身份验证设置为MD5的Active Directory时,才需要此步骤。

您可以通过以下格式输入字符串,在配置文件中配置此参数: 

<Primary_DNS ua="na">10.74.2.7</Primary_DNS>

4

在可选网络配置部分中,在域字段中输入LDAP域。

仅当您使用身份验证设置为MD5的Active Directory时,才需要此步骤。

有些站点可能不会在内部部署DNS,而是使用Active Directory 2003。 在这种情况下,无需输入主要DNS地址和LDAP域。 但是,使用Active Directory 2003,身份验证方法限制为Simple。

您可以通过以下格式输入字符串,在配置文件中配置此参数: 

<domain ua="na">LDAPdomainname.com</Domain>

5

单击电话选项卡。

6

配置LDAP字段,详见LDAP目录参数表。

7

单击提交所有更改。

LDAP目录的参数

下表定义了电话网络接口中的语音 > 电话选项卡下的LDAP部分中的LDAP目录参数的功能和使用。 它还定义了XML代码添加到电话配置文件(cfg.xml)中的字符串的语法,以配置参数。

表 1. LDAP目录的参数

参数

描述

启用LDAP Dir

启用或禁用LDAP目录。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Dir_Enable ua="na">是</LDAP_Dir_Enable>

  • 在电话网络界面中,将此字段设置为是或否以启用或禁用LDAP目录。

有效值: 是,否

缺省: 不支持

公司董事姓名

输入自由格式的文本名称,例如“企业目录”。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Corp_Dir_Name ua="na">共同分配目录</LDAP_Corp_Dir_Name>

  • 在电话网络界面中,输入企业目录的名称。

有效值: 不大于63个字符的文本字符串

缺省: 空

服务器

输入完全合格的域名或LDAP服务器的IP地址。

如果使用MD5验证方法,输入LDAP服务器的主机名。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Server ua="na">ldapserver.com</LDAP_Server>

  • 在电话网络接口中,输入LDAP服务器的IP地址或主机名。

缺省: 空

搜索数据库

在目录树中指定要搜索的起点。 使用逗号分隔域组件[dc]。 例如:

dc=cv2bu,dc=com

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Search_Base ua="na">dc=cv2bu,dc=com</LDAP_Search_Base>

  • 在电话网络界面中,输入搜索库。

缺省: 空

客户端DN

输入突出名称(DN)域组件[dc];例如: 

dc=cv2bu,dc=com

如果您使用默认的Active Directory模式(Name(cn)->Users->Domain),客户端DN示例如下:

cn=“David Lee”,dc=users,dc=cv2bu,dc=com

cn=“David Lee”,dc=cv2bu,dc=com

username@domain是Windows服务器的客户端DN格式

例如,DavidLee@cv2bu.com

Auth方法设置为简单时,此参数可用。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Client_DN ua="na">dc=cv2bu,dc=com</LDAP_Client_DN>

  • 在电话网络界面中,输入客户端域名。

缺省: 空

用户名

在LDAP服务器上输入已标记用户的用户名。

Auth方法设置为DIGEST-MD5时,此参数可用。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_User_Name ua="na">dc=cv2bu,dc=com</LDAP_User_Name>

  • 在电话网络界面中,输入用户名。

缺省: 空

密码

如果您允许用户在不输入凭据的情况下访问LDAP目录,请在此字段中输入该用户的密码。 如果您允许特定用户访问,请将该字段留空。 电话提示凭据访问LDAP目录。

电话上的凭证用户输入更新此字段和配置文件。

此字段中输入的密码在配置文件(cfg.xml)中显示如下。 

<!-- <LDAP_Password ua="na">;**********&lt;/LDAP_Password >-->

缺省: 空

奥氏方法

选择LDAP服务器所需的身份验证方法。 选项包括:

  • 无—客户端和服务器之间不使用身份验证。

  • 简单—客户端将完全符合条件的域名和密码发送到LDAP服务器。 可能存在安全问题。

    如果选择,电话会提示客户端DN和密码凭据以访问LDAP目录。

    如果其中一种或两种凭证为空,用于验证客户端的操作是匿名简单绑定。 操作的成功取决于LDAP服务器是否支持它。

    当满足以下情况之一时,用户可以访问LDAP目录,而无需输入用户凭据:

    • 用户凭据在电话上缓存。

    • LDAP服务器允许匿名简单的绑定操作,并且操作成功。 空凭证的LDAP提示符参数设置为否。

  • Digest-MD5—LDAP服务器向客户端发送身份验证选项和令牌。 客户端返回由服务器解密和验证的加密响应。

    如果选择,电话会提示用户名和密码凭据以访问LDAP目录。

    当凭据在电话上缓存时,用户可以访问LDAP目录,而无需输入用户凭据。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Auth_Method ua="na">简单</LDAP_Auth_Method>

  • 在电话网络界面中,选择身份验证方法。

缺省: 无

启用StartTLS

启用或禁用开始传输层安全(StartTLS)操作。 它提供在LDAP会话中建立TLS的功能。

StartTLS启用设置为Yes时,电话行为会根据LDAP服务器设置而有所不同:

  • 如果LDAP服务器定义为 ldap://server:port,然后电话将StartTLS请求发送到LDAP服务器。

  • 如果LDAP服务器定义为 ldaps://server:port,然后电话直接执行LDAP通过TLS(LDAPS)操作。

当 StartTLS启用设置为否时,电话行为会根据LDAP服务器设置而有所不同:

  • 如果LDAP服务器定义为 ldap://server:port,然后电话执行LDAP操作。

  • 如果LDAP服务器定义为 ldaps://server:port,然后电话执行LDAPS操作。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_StartTLS_Enable ua="na">是</LDAP_StartTLS_Enable>

  • 在电话网络界面中,将此字段设置为是或否以启用或禁用StartTLS操作。

有效值: 是,否

缺省: 不支持

姓氏筛选器

使用此字段指定用户搜索联系人时,电话必须如何根据姓氏或姓氏(sn)执行搜索。

例如:

sn:(sn=$VALUE*) 指示电话找到以输入的搜索字符串开头的所有姓氏。

sn:(sn=*$VALUE*) 指示电话找到所有姓氏,其中输入的搜索字符串出现在姓氏中的任何位置。 此方法更具包容性,可检索更多搜索结果。 此方法与其他目录中的搜索方法一致,如BroadSoft目录和电话上的用户个人通讯簿。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Last_Name_Filter ua="na">sn:(sn=L*)</LDAP_Last_Name_Filter>

  • 在电话网络界面中,输入过滤器。

缺省: 空

名字筛选器

使用此字段指定用户搜索联系人时,电话必须如何根据名字或常用名(cn)执行搜索。

例如:

cn:(cn=$VALUE*) 指示电话找到以输入的搜索字符串开头的所有名字。

cn:(cn=*$VALUE*) 指示电话查找所有名字中输入的搜索字符串出现在名字中的任何位置。 此方法更具包容性,可检索更多搜索结果。 此方法与其他目录中的搜索方法一致,如BroadSoft目录和电话上的用户个人通讯簿。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_First_Name_Filter ua="na">cn:(cn=John*)</LDAP_First_Name_Filter>

  • 在电话网络界面中,输入过滤器。

缺省: 空

搜索项目3

其他自定义搜索项。 如果不需要,请保留空白。

此参数仅用于LDAP目录的保留名称查找功能。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Search_Item_3 ua="na">search_item</LDAP_Search_Item_3>

  • 在电话网络界面中,输入要搜索的附加项的名称。

缺省: 空

搜索项目3筛选器

搜索项的自定义筛选器。 如果不需要,请保留空白。

此参数仅用于LDAP目录的保留名称查找功能。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Item_3_Filter ua="na">cn:(cn=John*)</LDAP_Item_3_Filter>

  • 在电话网络界面中,输入过滤器。

缺省: 空

显示吸引力

电话上显示的LDAP结果的格式,其中:

  • a—属性名称

    例如,a=phoneNumber表示用于电话号码的属性名称。

    其他典型值: 传真电话号码、手机、移动电话号码、ipphone、家庭电话号码号码、电话号码号码、电话号码号码、电话号码号码、电话号码号码、电话号码号码

  • cn—常用名称

  • sn—姓氏(姓氏)

  • n—显示名称

    例如,当按下详细信息软键时,n=Phone会使“Phone”显示在LDAP查询结果的电话号码前面。

  • t类型

    当t=p,即t是电话号码时,可以拨出检索的号码。 只能使一个号码可拨号。 如果将两个号码定义为可拨号,则仅使用第一个号码。 例如,a=ipPhone, t=p; a=mobile, t=p;

    此示例仅导致IP电话号码可调用,而手机号码被忽略。

  • p -电话号码

    当p被分配到类型属性(例如t=p)时,可以通过电话拨出检索的号码。

    例如,a=givenName,n=firstName;a=sn,n=lastname;a=cn,n=cn;a=电话号码,n=tele,t=p

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Display_Attrs ua="na">a=givenName,n=firstName;a=sn,n=lastname;a=cn,n=cn;a=telephoneNumber,n=tele,t=p;a=mail,n=mail;a=postalAddress,n=address;a=postalCode,n=postalcode;a=uid,n=uid;a=传真电话号码,n=传真;a=title,n=title</LDAP_Display_Attrs>

  • 在电话网络界面中,输入要显示的属性。

缺省: 空

数字映射

使用LDAP号码映射,您可以操纵LDAP服务器检索的号码。 例如,如果您的拨号计划要求用户在拨号前输入9,您可以将9添加到号码。 在LDAP号码映射字段中添加(<:9xx.>)以添加9前缀。 例如,555,1212将变为9555,1212。

如果您不以这种方式操纵号码,用户可以在拨出前使用编辑拨号功能来编辑号码。

如果不需要,请将该字段留空。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <LDAP_Number_Mapping ua="na"><:9xx.></LDAP_Number_Mapping>

  • 在电话网络界面中,输入映射号码。

缺省: 空

启用BroadSoft XSI目录服务

BroadSoft目录服务允许用户搜索和查看其个人、组或企业联系人。 此应用程序功能使用BroadSoft的扩展服务界面(XSI)。

为了提高安全性,电话固件对主服务器和目录名称输入字段设置访问限制。

电话使用两种类型的XSI身份验证方法:

  • 用户登录凭据: 电话使用XSI用户ID和密码。

  • SIP证书: 电话上注册的SIP帐户的注册名和密码。 对于此方法,电话可以使用XSI用户ID以及SIP身份验证凭证进行身份验证。

1

访问电话管理网页。

2

选择语音 > 电话

3

在 XSI服务部分中,从启用目录下拉列表框中选择是。

您还可以通过在此格式输入字符串,在配置文件(cfg.xml)中配置此参数: 

<Directory_Enable ua="na">是</Directory_Enable>

4

按照XSI目录参数表中的说明设置字段。

5

单击提交所有更改。

XSI目录的参数

下表定义了电话网络接口中的语音 > 电话选项卡下的XSI电话服务部分中的XSI目录参数的功能和使用情况。 它还定义了XML代码添加到电话配置文件(cfg.xml)中的字符串的语法,以配置参数。

表 2. XSI目录的参数

参数

描述

XSI主机服务器

输入服务器名称;例如, 

xsi.iop1.broadworks.net

XSI Host Server默认使用http协议。 要在HTTPS上启用XSI,您可以在服务器中指定 https://。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XSI_Host_Server ua="na">https://xsi.iop1.broadworks.net</XSI_Host_Server>

  • 在电话网络界面中,输入要使用XSI服务器。

缺省: 空

XSI验证类型

确定XSI身份验证类型。

选择登录凭证以使用XSI标识和密码验证访问权限。 选择 SIP凭证以使用电话注册的SIP帐户的注册用户ID和密码验证访问权限。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XSI_Authentication_Type ua="na">SIP凭证</XSI_Authentication_Type>

  • 在电话网络界面中,指定XSI服务的身份验证类型。

有效值: 登录凭据|SIP凭据

缺省: 登录凭证

登录用户标识

电话用户的BroadSoft用户ID;例如,johndoe@xdp.broadsoft.com。

选择XSI身份验证类型的登录凭证时输入登录用户ID。

当您选择SIP AUTH ID作为 SIP凭证时,必须输入“登录用户ID”。 如果没有登录用户ID,BroadSoft目录不会出现在电话目录列表下。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <login_User_ID ua="na">用户名</Login_User_ID>

  • 在电话网络界面中,输入用于验证XSI服务器访问权限的用户名。

缺省: 空

登录密码

与用户ID关联的字母数字密码。

选择XSI身份验证类型的登录凭证时,输入登录密码。

缺省: 空

SIP Auth ID

电话上注册的SIP帐户的注册用户ID。

选择XSI身份验证类型的 SIP凭证时输入SIP Auth ID。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <SIP_Auth_ID ua="na">用户名</SIP_Auth_ID>

  • 在电话网络界面中,输入用于验证XSI服务器访问权限的用户名。

缺省: 空

SIP 密码

电话上注册的SIP帐户密码。

选择XSI身份验证类型的 SIP凭证时输入SIP密码。

缺省: 空

启用目录

为电话用户启用BroadSoft目录。

选择是以启用目录,然后选择否以禁用它。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <Directory_Enable ua="na">是</Directory_Enable>

  • 在电话网络界面中,将此字段设置为是以启用BroadSoft目录。

有效值: 是,否

缺省: 不支持

启用目录个人模式

为BroadSoft目录启用单独模式。 仅当目录启用设置为是时,该参数才有效。

启用此模式时,电话仅在电话管理网页的电话标签页的XSI电话服务部分中启用的XSI目录中搜索联系人。

禁用此模式时,搜索包括部署在XSI服务器上的所有XSI目录,无论您是否在电话管理网页上单独启用它们。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XsiDir_Individual_Mode_Enable ua="na">是</XsiDir_Individual_Mode_Enable>

  • 在电话网络界面中,将此字段设置为是以启用BroadSoft目录的单独模式。

有效值: 是,否

缺省: 不支持

目录名称

目录的名称。 在电话上显示为目录选择。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <Directory_Name ua="na">DirName</Directory_Name>

  • 在电话网络界面中,输入BroadSoft目录的名称以在电话上显示。

缺省: 空

如果值为空,电话将显示 BoradSoft目录

目录个人启用

为电话用户启用BroadSoft个人目录。

选择是以启用目录,然后选择否以禁用它。

仅当启用目录和启用目录个人模式设置为是时,该参数才有效。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XsiDir_Personal_Enable ua="na">是</XsiDir_Personal_Enable>

  • 在电话网络界面中,将此字段设置为是以启用目录。

有效值: 是,否

缺省: 不支持

启用目录组

为电话用户启用BroadSoft组目录。

选择是以启用目录,然后选择否以禁用它。

仅当启用目录和启用目录个人模式设置为是时,该参数才有效。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XsiDir_Group_Enable ua="na">是</XsiDir_Group_Enable>

  • 在电话网络界面中,将此字段设置为是以启用目录。

有效值: 是,否

缺省: 不支持

启用目录企业版

为电话用户启用BroadSoft企业目录。

选择是以启用目录,然后选择否以禁用它。

仅当启用目录和启用目录个人模式设置为是时,该参数才有效。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XsiDir_Enterprise_Enable ua="na">是</XsiDir_Enterprise_Enable>

  • 在电话网络界面中,将此字段设置为是以启用目录。

有效值: 是,否

缺省: 不支持

目录GroupCommon启用

为电话用户启用BroadSoft GroupCommon目录。

选择是以启用目录,然后选择否以禁用它。

仅当启用目录和启用目录个人模式设置为是时,该参数才有效。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XsiDir_GroupCommon_Enable ua="na">是</XsiDir_GroupCommon_Enable>

  • 在电话网络界面中,将此字段设置为是以启用目录。

有效值: 是,否

缺省: 不支持

目录组通用名称

BroadSoft GroupCommon目录的名称。 在电话上显示为目录选择。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XsiDir_GroupCommon_Name ua="na">DirGroupCommon</XsiDir_GroupCommon_Name>

  • 在电话网络界面中,输入要显示在电话上的目录名称。

缺省: 空

如果值为空,电话将显示 组共享

目录EnterpriseCommon启用

为电话用户启用BroadSoft EnterpriseCommon目录。

选择是以启用目录,然后选择否以禁用它。

仅当启用目录和启用目录个人模式设置为是时,该参数才有效。

执行以下任务之一:

  • 在XML(cfg.xml)的电话配置文件中,在此格式中输入字符串: 

    <XsiDir_EnterpriseCommon_Enable ua="na">是</XsiDir_EnterpriseCommon_Enable>

  • 在电话网络界面中,将此字段设置为是以启用目录。

有效值: 是,否

缺省: 不支持

启用Webex目录服务

要启用电话加载Webex目录,请按照步骤操作。

准备工作

您的电话已注册至Webex呼叫。

1

访问电话管理网页。

2

选择语音 > 电话

3

在 Webex 部分中,设置以下字段:

  • 启用目录功能: 指定是否在电话上启用或禁用Webex目录。

    选项: 是|否;默认: 不支持

  • 目录名: 指定Webex目录的显示名称。 如果未指定,则使用默认名称 Webex Dir。

您还可以在此格式中输入字符串,配置文件(cfg.xml)中的参数: 

<Webex_Directory_Enable ua="na">是</Webex_Directory_Enable> <Webex_Directory_Enable> <Webex_Directory_Name ua="na">Webex联系人</Webex_Directory_Name>

4

单击提交所有更改。

配置显示的最大联系人数量

您可以设置查询结果中显示的最大联系人数。

当搜索结果超过指定的显示记录值时,用户将看到一条消息: 找到过多的匹配项。 精简搜索。

1

访问电话管理网页。

2

选择语音 > 电话

3

在目录服务部分中,设置最大显示记录字段的值。

电话仅显示不同的联系人。 如果目录中有重复的联系人,所显示的联系人数量可能少于配置值。

值范围: 50至999

缺省: 50

您还可以使用XML(cfg.xml)配置电话配置文件中的设置。 在此格式中输入字符串:

<Max_Display_Records ua="na">50</Max_Display_Records>
4

单击提交所有更改。

启用反向名称查找

反向名称查找搜索传入、传出、会议或转接呼叫中的号码的名称。 当电话无法通过服务提供商目录、呼叫历史记录或联系人找到名称时,反向名称查找会起作用。 反向名称查找需要有效的BroadSoft (XSI)目录、LDAP目录或XML目录配置。

反向名称查找搜索电话的外部目录。 搜索成功后,该名称将放置在呼叫会话和呼叫历史记录中。 对于同步、多次呼叫,反向名称查找搜索名称以匹配第一个呼叫。 当第二次呼叫连接或处于静止状态时,反向名称查找搜索名称以匹配第二次呼叫。 反向查找8个节搜索外部目录,如果在8个节中找不到结果,则不会显示名称。 如果结果以8秒为单位,将在电话上显示名称。 外部目录搜索优先顺序为: BroadSoft (XSI) > LDAP > XML

在搜索是否在较高优先级名称之前收到较低优先级名称时,搜索首先显示较低优先级名称,如果在8个部分内找到较高优先级名称,则将其替换为较高优先级名称。

BroadSoft (XSI)目录中的电话列表查找的优先级是:

  1. 个人电话列表

  2. 组共享电话列表

  3. 企业通用电话列表

默认情况下启用反向名称查找。

反向名称查找按以下顺序搜索目录:

  1. 个人地址簿

  2. SIP标题

  3. 呼叫历史记录

  4. BroadSoft (XSI)目录

  5. LDAP 目录

  6. XML目录

    电话使用以下格式搜索XML目录: directory_url?n=incoming_call_number

    例如: 对于使用第三方服务的多平台电话,电话号码(1234)搜索查询格式为 http://your-service.com/dir.xml?n=1234

准备工作

在启用或禁用反向名称查找之前,请先配置这些目录之一:

  • BroadSoft (XSI)目录

  • LDAP公司目录

  • XML目录

1

访问电话管理网页。

2

选择语音 > 电话

3

在补充服务区域中,将反向电话查找服务器参数设置为是以启用此功能。

您还可以通过在此格式输入字符串,在配置文件(cfg.xml)中配置此参数:
<Reverse_Phone_Lookup_Serv ua="na">是</Reverse_Phone_Lookup_Serv>

选项: 是,否

缺省: 有

4

单击提交所有更改。