为电话 9800 和 8875 配置目录服务 (BroadWorks)

启用 LDAP 目录服务

Cisco IP 电话支持轻量级目录访问协议 (LDAP) v3。LDAP 公司目录搜索允许用户在指定的 LDAP 目录中搜索姓名、电话号码或两者。支持基于 LDAP 的目录，例如 Microsoft Active Directory 服务和基于 OpenLDAP 的数据库。

用户可以通过手机上联系人菜单中的 ] 目录选项卡访问 LDAP。

本节中的说明假设您已安装 LDAP 服务器，例如 OpenLDAP、Microsoft Active Directory Server 2003 或更高版本。

配置 LDAP 目录

1	访问电话管理网页。
2	选择语音 > 系统。
3	在 IPv4 设置部分的主 DNS 字段中输入 DNS 服务器的 IP 地址。仅当您使用身份验证设置为 MD5 的 Active Directory 时才需要此步骤。您可以通过输入以下格式的字符串在配置文件中配置此参数： `10.74.2.7`
4	在可选网络配置部分的域字段中，输入 LDAP 域。仅当您使用身份验证设置为 MD5 的 Active Directory 时才需要此步骤。某些站点可能不会在内部部署 DNS，而是使用 Active Directory 2003。在这种情况下，无需输入主 DNS 地址和 LDAP 域。但是，在 Active Directory 2003 中，身份验证方法仅限于简单。您可以通过输入以下格式的字符串在配置文件中配置此参数： `LDAPdomainname.com`
5	点击电话选项卡。
6	按照下表 LDAP 目录的参数所述配置 LDAP 字段。
7	点击提交所有更改。

LDAP 目录的参数

下表定义了 Voice 下的 LDAP 部分中LDAP目录参数的功能和用法 > 电话网络界面中的电话选项卡。它还定义了在电话配置文件（cfg.xml）中添加的字符串的语法，该字符串使用 XML 代码来配置参数。

表 1. LDAP 目录的参数
参数	描述
LDAP 目录启用	启用或禁用 LDAP 目录。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是或否以启用或禁用 LDAP 目录。有效值：是与否缺省值：否
公司董事姓名	输入自由格式的文本名称，例如“公司目录”。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Coprorate Directory` 在电话 Web 界面中，输入公司目录的名称。有效值：不超过 63 个字符的文本字符串缺省值：空
服务器	输入 LDAP 服务器的完全限定域名或 IP 地址。如果使用 MD5 身份验证方法，请输入 LDAP 服务器的主机名。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `ldapserver.com` 在电话 Web 界面中，输入 LDAP 服务器的 IP 地址或主机名。缺省值：空
搜索基础	指定目录树中搜索的起点。单独的域组件 [dc] 用逗号。例如： `dc=cv2bu,dc=com` 执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `dc=cv2bu,dc=com` 在电话网页界面，输入搜索条件。缺省值：空
客户端 DN	输入可分辨名称 (DN) 域组件 [dc]; 例如： `dc=cv2bu,dc=com` 如果您使用默认 Active Directory 架构 (Name(cn)->Users->Domain), 客户端 DN 的示例如下： `cn=”David Lee”,dc=users,dc=cv2bu,dc=com` `cn=”David Lee”,dc=cv2bu,dc=com` username@domain 是 Windows 服务器的客户端 DN 格式例如， DavidLee@cv2bu.com 当 Auth Method 设置为 Simple时，此参数可用。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `dc=cv2bu,dc=com` 在电话 Web 界面中，输入客户端域名。缺省值：空
用户名	输入 LDAP 服务器上有凭证的用户的用户名。当 Auth Method 设置为 DIGEST-MD5时，此参数可用。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `dc=cv2bu,dc=com` 在电话 Web 界面中，输入用户名。缺省值：空
密码	如果您允许用户在不输入凭据的情况下访问 LDAP 目录，请在此字段中输入该用户的密码。如果您允许特定用户访问，请将此字段留空。电话提示输入凭证以访问 LDAP 目录。用户在电话上输入凭证会更新此字段和配置文件。在此字段中输入的密码在配置文件（cfg.xml）中显示如下。缺省值：空
授权方法	选择 LDAP 服务器所需的身份验证方法。选择有：无 — 客户端和服务器之间不使用身份验证。简单 — 客户端将其完全限定域名和密码发送到 LDAP 服务器。可能会出现安全问题。如果选择，电话将提示输入客户端 DN 和密码凭证以访问 LDAP 目录。如果其中一个或两个凭证为空，则用于验证客户端的操作是匿名简单绑定。该操作能否成功取决于LDAP服务器是否支持。当满足以下情况之一时，用户无需输入用户凭据即可访问 LDAP 目录：用户凭证缓存在手机上。 LDAP服务器允许匿名简单绑定操作，操作成功。并且参数 LDAP Prompt For Empty Credentials 设置为 No。 Digest-MD5—LDAP 服务器向客户端发送身份验证选项和令牌。客户端返回加密的响应，该响应由服务器解密并验证。如果选择，电话将提示输入用户名和密码凭证以访问 LDAP 目录。当凭证缓存在电话上时，用户无需输入用户凭证即可访问 LDAP 目录。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Simple` 在电话 Web 界面中，选择一种身份验证方法。缺省值：无
StartTLS 启用	启用或禁用启动传输层安全性 (StartTLS) 操作。它提供了在 LDAP 会话中建立 TLS 的能力。当 StartTLS Enable 设置为 Yes时，电话行为会根据 LDAP 服务器设置而有所不同：如果 LDAP 服务器定义为 ldap://server:port，则电话向 LDAP 服务器发送 StartTLS 请求。如果 LDAP 服务器定义为 ldaps://server:port，则电话直接执行 LDAP over TLS (LDAPS) 操作。当 StartTLS Enable 设置为 No时，电话行为会根据 LDAP 服务器设置而有所不同：如果 LDAP 服务器定义为 ldap://server:port，则话机执行LDAP操作。如果 LDAP 服务器定义为 ldaps://server:port，则电话执行 LDAPS 操作。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是或否以启用或禁用 StartTLS 操作。有效值：是与否缺省值：否
姓氏过滤器	使用此字段指定当用户搜索联系人时，手机必须如何根据姓氏 (sn) 执行搜索。例如： `sn:(sn=$VALUE)` 指示手机查找以输入的搜索字符串开头的所有姓氏。 `sn:(sn=$VALUE)` 指示手机查找输入的搜索字符串出现在姓氏中所有位置的所有姓氏。这种方法更具包容性并能检索出更多的搜索结果。此方法与BroadSoft目录、手机上用户个人通讯录等其他目录的搜索方法一致。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `sn:(sn=L)` 在电话 Web 界面中，输入过滤器。缺省值：空
名字过滤器	使用此字段指定当用户搜索联系人时，电话必须如何根据名字或通用名称 (cn) 执行搜索。例如： `cn:(cn=$VALUE)` 指示手机查找以输入的搜索字符串开头的所有名字。 `cn:(cn=$VALUE)` 指示手机查找输入的搜索字符串出现在名字中任意位置的所有名字。这种方法更具包容性并能检索出更多的搜索结果。此方法与BroadSoft目录、手机上用户个人通讯录等其他目录的搜索方法一致。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `cn:(cn=John)` 在电话 Web 界面中，输入过滤器。缺省值：空
搜索项目 3	附加自定义搜索项。如果不需要则留空。此参数仅用于 LDAP 目录的保留名称查找功能。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `search_item` 在电话 Web 界面中，输入要搜索的附加项目的名称。缺省值：空
搜索项目 3 筛选	针对搜索项目定制的过滤器。如果不需要则留空。此参数仅用于 LDAP 目录的保留名称查找功能。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `cn:(cn=John*)` 在电话 Web 界面中，输入过滤器。缺省值：空
显示属性	手机上显示的 LDAP 结果格式，其中： a—属性名称例如， a=telephoneNumber 表示该属性名称用于电话号码。其他典型值：传真电话号码、手机、移动电话号码、IP电话、家庭电话、其他电话和寻呼电话号码 cn - 通用名称 sn——姓氏 n—显示名称例如， n=Phone 按下详细信息软键时，会在 LDAP 查询结果的电话号码前面显示“电话”。 t—类型什么时候 t=p, 即，t 为电话号码，则检索到的号码可以拨打。仅可拨打一个号码。如果两个号码定义为可拨打，则仅使用第一个号码。例如， a=ipPhone, t=p; a=mobile, t=p; 此示例的结果是只有 IP 电话号码可拨打，而手机号码被忽略。 p—电话号码当 p 被分配给类型属性时，例如 t=p, 检索到的号码可以通过电话拨打。例如， a=givenName,n=firstname;a=sn,n=lastname;a=cn,n=cn;a=telephoneNumber,n=tele,t=p 执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `a=givenName,n=firstname;a=sn,n=lastname;a=cn,n=cn;a=telephoneNumber,n=tele,t=p;a=mail,n=mail;a=postalAddress,n=address;a=postalCode,n=postalcode;a=uid,n=uid;a=facsimileTelephoneNumber,n=fax;a=title,n=title` 在电话 Web 界面中，输入要显示的属性。缺省值：空
号码映射	通过 LDAP 号码映射，您可以操作从 LDAP 服务器检索到的号码。例如，如果您的拨号计划要求用户在拨号前输入 9，则可以在号码后附加 9。通过将 (<:9xx.>) 添加到 LDAP 号码映射字段来添加 9 前缀。例如，555 1212 将变成 9555 1212。如果您不以这种方式操作号码，用户可以使用编辑拨号功能在拨出之前编辑号码。如果不需要，请将此字段留空。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `<:9xx.>` 在电话Web界面中，输入映射号码。缺省值：空

启用 BroadSoft XSI 目录服务

BroadSoft 目录服务使用户能够搜索和查看他们的个人、团体或企业联系人。此应用程序功能使用 BroadSoft 的扩展服务接口 (XSI)。

为了提高安全性，电话固件对主机服务器和目录名称输入字段设置了访问限制。

电话使用两种类型的 XSI 身份验证方法：

用户登录凭证：电话使用 XSI 用户 ID 和密码。
SIP凭证：话机上注册的SIP账号的注册名和密码。对于此方法，电话可以使用 XSI 用户 ID 以及 SIP 身份验证凭证进行身份验证。

1	访问电话管理网页。
2	选择语音 > 电话。
3	在 XSI 服务部分中，从目录启用下拉列表框中选择 [ 是。您还可以通过输入以下格式的字符串在配置文件（cfg.xml）中配置此参数： `Yes`
4	按照下表 XSI 目录的参数所述设置字段。
5	点击提交所有更改。

XSI 目录的参数

下表定义了语音下的 XSI电话服务部分中XSI目录参数的功能和用法 > 电话网络界面中的电话选项卡。它还定义了在电话配置文件（cfg.xml）中添加的字符串的语法，该字符串使用 XML 代码来配置参数。

表 2. XSI 目录的参数
参数	描述
XSI 主机服务器	输入服务器的名称；例如， `xsi.iop1.broadworks.net` XSI Host Server 默认使用 http 协议。要通过 HTTPS 启用 XSI，您可以在服务器中指定 `https://` 。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `https://xsi.iop1.broadworks.net` 在电话网络界面中，输入要使用的 XSI 服务器。缺省值：空
XSI 身份验证类型	确定 XSI 身份验证类型。选择登录凭证以使用 XSI ID 和密码验证访问。选择 SIP Credentials 以使用手机上注册的 SIP 帐户的注册用户 ID 和密码进行访问验证。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `SIP Credentials` 在电话 Web 界面中，指定 XSI 服务的身份验证类型。有效值：登录凭证\|SIP凭证缺省值：登录凭证
登录用户标识	电话用户的 BroadSoft 用户 ID；例如， johndoe@xdp.broadsoft.com. 当您选择登录凭证作为 XSI 身份验证类型时，请输入登录用户 ID。当您选择 SIP Auth ID 作为 SIP Credentials时，您必须输入登录用户 ID。如果没有登录用户 ID，BroadSoft 目录将不会出现在电话目录列表下。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `username` 在电话网络界面中，输入用于验证 XSI 服务器访问的用户名。缺省值：空
登录密码	与用户 ID 关联的字母数字密码。当您选择登录凭证作为 XSI 身份验证类型时，输入登录密码。缺省值：空
SIP 授权 ID	话机上注册的SIP账号的注册用户ID。当您选择 SIP Credentials 作为 XSI 身份验证类型时，请输入 SIP Auth ID。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `username` 在电话网络界面中，输入用于验证 XSI 服务器访问的用户名。缺省值：空
SIP 密码	话机上注册的SIP账号的密码。当您选择 SIP Credentials 作为 XSI 身份验证类型时，请输入 SIP 密码。缺省值：空
目录启用	为电话用户启用 BroadSoft 目录。选择是启用该目录，选择否禁用该目录。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是以启用 BroadSoft 目录。有效值：是与否缺省值：否
目录个人模式启用	为 BroadSoft 目录启用单独模式。该参数仅当 Directory Enable 设置为 Yes时有效。启用此模式后，电话将仅在您在电话管理网页的电话选项卡上的 XSI 电话服务部分中启用的 XSI 目录中搜索联系人。当禁用此模式时，搜索将包括 XSI 服务器上部署的所有 XSI 目录，无论您是否在电话管理网页上单独启用它们。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是以启用 BroadSoft 目录的单独模式。有效值：是与否缺省值：否
目录名称	目录的名称。在电话上显示为目录选择。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `DirName` 在电话网络界面中，输入要在电话上显示的 BroadSoft 目录的名称。缺省值：空如果值为空，则电话显示 BoradSoft directory。
目录个人启用	为电话用户启用 BroadSoft 个人目录。选择是启用该目录，选择否禁用该目录。仅当 Directory Enable 和 Directory Individual Mode Enable 都设置为 Yes时，此参数才有效。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是以启用目录。有效值：是与否缺省值：否
目录组启用	为电话用户启用 BroadSoft 组目录。选择是启用该目录，选择否禁用该目录。仅当 Directory Enable 和 Directory Individual Mode Enable 都设置为 Yes时，此参数才有效。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是以启用目录。有效值：是与否缺省值：否
目录企业启用	为电话用户启用 BroadSoft 企业目录。选择是启用该目录，选择否禁用该目录。仅当 Directory Enable 和 Directory Individual Mode Enable 都设置为 Yes时，此参数才有效。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是以启用目录。有效值：是与否缺省值：否
目录组通用启用	为电话用户启用 BroadSoft GroupCommon 目录。选择是启用该目录，选择否禁用该目录。仅当 Directory Enable 和 Directory Individual Mode Enable 都设置为 Yes时，此参数才有效。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是以启用目录。有效值：是与否缺省值：否
目录组通用名称	BroadSoft GroupCommon 目录的名称。在电话上显示为目录选择。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `DirGroupCommon` 在电话 Web 界面中，输入要在电话上显示的目录的名称。缺省值：空如果值为空，则电话显示 Group Common。
目录企业通用启用	为电话用户启用 BroadSoft EnterpriseCommon 目录。选择是启用该目录，选择否禁用该目录。仅当 Directory Enable 和 Directory Individual Mode Enable 都设置为 Yes时，此参数才有效。执行以下任务之一：在带有 XML 的电话配置文件（cfg.xml）中，输入以下格式的字符串： `Yes` 在电话 Web 界面中，将此字段设置为是以启用目录。有效值：是与否缺省值：否

启用 Webex 目录服务

如果您想让电话加载 Webex 目录，请按照以下步骤操作。

准备工作

您的电话已注册到 Webex Calling。

1	访问电话管理网页。
2	选择语音 > 电话。
3	在 Webex 部分中，设置以下字段：目录启用: 指定是否在电话上启用或禁用 Webex 目录。选项：是\|否；默认：否目录名称: 指定 Webex 目录的显示名称。如果未指定，则使用默认名称 Webex Dir 。您还可以通过输入以下格式的字符串来配置配置文件（cfg.xml）中的参数： `Yes Webex Contacts`
4	点击提交所有更改。

配置显示的最大联系人数量

您可以设置查询结果中显示的最大联系人数量。

当搜索结果超出指定的显示记录值时，用户将看到一条消息：Too many matches found. Refine your search.

1	访问电话管理网页。
2	选择语音 > 电话。
3	在目录服务部分中，设置最大显示记录字段的值。手机仅显示不同的联系人。如果目录中存在重复的联系人，则显示的联系人数量可能会少于配置的值。值范围：50 至 999 缺省值：50 您还可以使用 XML（cfg.xml）在电话配置文件中配置设置。输入以下格式的字符串： `50`
4	点击提交所有更改。

启用反向名称查找

反向名称查找会在来电、去电、会议或转接的呼叫中搜索号码的名称。当手机无法使用服务提供商目录、通话记录或联系人找到姓名时，就会进行反向姓名查找。反向名称查找需要有效的 BroadSoft (XSI) 目录、LDAP 目录或 XML 目录配置。

反向名称查找会搜索电话的外部目录。搜索成功后，该姓名将被放置在通话会话和通话历史记录中。对于同时拨打的多个电话，反向姓名查找会搜索与第一个呼叫号码匹配的姓名。当第二个呼叫接通或处于保持状态时，反向名称查找将搜索与第二个呼叫匹配的名称。反向查找在外部目录中搜索 8 秒，如果 8 秒内没有找到结果，则不会显示名称。如果在 8 秒内找到结果，则会在手机上显示姓名。外部目录搜索优先级顺序为 : BroadSoft（XSI） > LDAP > XML。

在搜索时，如果在高优先级名称之前收到低优先级名称，则搜索会首先显示低优先级名称，然后如果在 8 秒内找到高优先级名称，则用高优先级名称替换它。

BroadSoft (XSI) 目录中电话列表查找的优先级为：

个人电话清单
集团常用电话清单
企业常用电话清单

默认情况下启用反向名称查找。

反向名称查找按以下顺序搜索目录：

个人地址簿
SIP 头
呼叫历史记录
BroadSoft（XSI）目录
LDAP 目录
XML 目录
电话使用以下格式搜索 XML 目录：directory_url?n=incoming_call_number.
例如：对于使用第三方服务的多平台电话，电话号码 (1234) 搜索查询具有以下格式： http://your-service.com/dir.xml?n=1234。