启用 LDAP 目录服务

Cisco IP 电话支持轻量级目录访问协议 (LDAP) v3。LDAP 公司目录搜索允许用户在指定的 LDAP 目录中搜索姓名、电话号码或两者。支持基于 LDAP 的目录,例如 Microsoft Active Directory 服务和基于 OpenLDAP 的数据库。

用户可以通过手机上 联系人 菜单中的 ] 目录 选项卡访问 LDAP。

本节中的说明假设您已安装 LDAP 服务器,例如 OpenLDAP、Microsoft Active Directory Server 2003 或更高版本。

配置 LDAP 目录

1

访问电话管理网页。

2

选择 语音 > 系统

3

IPv4 设置 部分的 主 DNS 字段中输入 DNS 服务器的 IP 地址。

仅当您使用身份验证设置为 MD5 的 Active Directory 时才需要此步骤。

您可以通过输入以下格式的字符串在配置文件中配置此参数:

10.74.2.7

4

可选网络配置 部分的 字段中,输入 LDAP 域。

仅当您使用身份验证设置为 MD5 的 Active Directory 时才需要此步骤。

某些站点可能不会在内部部署 DNS,而是使用 Active Directory 2003。在这种情况下,无需输入主 DNS 地址和 LDAP 域。但是,在 Active Directory 2003 中,身份验证方法仅限于简单。

您可以通过输入以下格式的字符串在配置文件中配置此参数:

LDAPdomainname.com

5

点击 电话 选项卡。

6

按照下表 LDAP 目录的参数所述配置 LDAP 字段。

7

点击 提交所有更改

LDAP 目录的参数

下表定义了 Voice 下的 LDAP 部分中LDAP目录参数的功能和用法 > 电话网络界面中的 电话 选项卡。它还定义了在电话配置文件(cfg.xml)中添加的字符串的语法,该字符串使用 XML 代码来配置参数。

表 1. LDAP 目录的参数

参数

描述

LDAP 目录启用

启用或禁用 LDAP 目录。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用或禁用 LDAP 目录。

有效值:是与否

缺省值:否

公司董事姓名

输入自由格式的文本名称,例如“公司目录”。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Coprorate Directory

  • 在电话 Web 界面中,输入公司目录的名称。

有效值:不超过 63 个字符的文本字符串

缺省值:空

服务器

输入 LDAP 服务器的完全限定域名或 IP 地址。

如果使用 MD5 身份验证方法,请输入 LDAP 服务器的主机名。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    ldapserver.com

  • 在电话 Web 界面中,输入 LDAP 服务器的 IP 地址或主机名。

缺省值:空

搜索基础

指定目录树中搜索的起点。单独的域组件 [dc] 用逗号。例如:

dc=cv2bu,dc=com

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    dc=cv2bu,dc=com

  • 在电话网页界面,输入搜索条件。

缺省值:空

客户端 DN

输入可分辨名称 (DN) 域组件 [dc]; 例如:

dc=cv2bu,dc=com

如果您使用默认 Active Directory 架构 (Name(cn)->Users->Domain), 客户端 DN 的示例如下:

cn=”David Lee”,dc=users,dc=cv2bu,dc=com

cn=”David Lee”,dc=cv2bu,dc=com

username@domain 是 Windows 服务器的客户端 DN 格式

例如, DavidLee@cv2bu.com

Auth Method 设置为 Simple时,此参数可用。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    dc=cv2bu,dc=com

  • 在电话 Web 界面中,输入客户端域名。

缺省值:空

用户名

输入 LDAP 服务器上有凭证的用户的用户名。

Auth Method 设置为 DIGEST-MD5时,此参数可用。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    dc=cv2bu,dc=com

  • 在电话 Web 界面中,输入用户名。

缺省值:空

密码

如果您允许用户在不输入凭据的情况下访问 LDAP 目录,请在此字段中输入该用户的密码。如果您允许特定用户访问,请将此字段留空。电话提示输入凭证以访问 LDAP 目录。

用户在电话上输入凭证会更新此字段和配置文件。

在此字段中输入的密码在配置文件(cfg.xml)中显示如下。

缺省值:空

授权方法

选择 LDAP 服务器所需的身份验证方法。选择有:

  • 无 — 客户端和服务器之间不使用身份验证。

  • 简单 — 客户端将其完全限定域名和密码发送到 LDAP 服务器。可能会出现安全问题。

    如果选择,电话将提示输入 客户端 DN密码 凭证以访问 LDAP 目录。

    如果其中一个或两个凭证为空,则用于验证客户端的操作是匿名简单绑定。该操作能否成功取决于LDAP服务器是否支持。

    当满足以下情况之一时,用户无需输入用户凭据即可访问 LDAP 目录:

    • 用户凭证缓存在手机上。

    • LDAP服务器允许匿名简单绑定操作,操作成功。并且参数 LDAP Prompt For Empty Credentials 设置为 No

  • Digest-MD5—LDAP 服务器向客户端发送身份验证选项和令牌。客户端返回加密的响应,该响应由服务器解密并验证。

    如果选择,电话将提示输入 用户名密码 凭证以访问 LDAP 目录。

    当凭证缓存在电话上时,用户无需输入用户凭证即可访问 LDAP 目录。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Simple

  • 在电话 Web 界面中,选择一种身份验证方法。

缺省值:无

StartTLS 启用

启用或禁用启动传输层安全性 (StartTLS) 操作。它提供了在 LDAP 会话中建立 TLS 的能力。

StartTLS Enable 设置为 Yes时,电话行为会根据 LDAP 服务器设置而有所不同:

  • 如果 LDAP 服务器定义为 ldap://server:port,则电话向 LDAP 服务器发送 StartTLS 请求。

  • 如果 LDAP 服务器定义为 ldaps://server:port,则电话直接执行 LDAP over TLS (LDAPS) 操作。

StartTLS Enable 设置为 No时,电话行为会根据 LDAP 服务器设置而有所不同:

  • 如果 LDAP 服务器定义为 ldap://server:port,则话机执行LDAP操作。

  • 如果 LDAP 服务器定义为 ldaps://server:port,则电话执行 LDAPS 操作。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用或禁用 StartTLS 操作。

有效值:是与否

缺省值:否

姓氏过滤器

使用此字段指定当用户搜索联系人时,手机必须如何根据姓氏 (sn) 执行搜索。

例如:

sn:(sn=$VALUE*) 指示手机查找以输入的搜索字符串开头的所有姓氏。

sn:(sn=*$VALUE*) 指示手机查找输入的搜索字符串出现在姓氏中所有位置的所有姓氏。这种方法更具包容性并能检索出更多的搜索结果。此方法与BroadSoft目录、手机上用户个人通讯录等其他目录的搜索方法一致。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    sn:(sn=L*)

  • 在电话 Web 界面中,输入过滤器。

缺省值:空

名字过滤器

使用此字段指定当用户搜索联系人时,电话必须如何根据名字或通用名称 (cn) 执行搜索。

例如:

cn:(cn=$VALUE*) 指示手机查找以输入的搜索字符串开头的所有名字。

cn:(cn=*$VALUE*) 指示手机查找输入的搜索字符串出现在名字中任意位置的所有名字。这种方法更具包容性并能检索出更多的搜索结果。此方法与BroadSoft目录、手机上用户个人通讯录等其他目录的搜索方法一致。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    cn:(cn=John*)

  • 在电话 Web 界面中,输入过滤器。

缺省值:空

搜索项目 3

附加自定义搜索项。如果不需要则留空。

此参数仅用于 LDAP 目录的保留名称查找功能。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    search_item

  • 在电话 Web 界面中,输入要搜索的附加项目的名称。

缺省值:空

搜索项目 3 筛选

针对搜索项目定制的过滤器。如果不需要则留空。

此参数仅用于 LDAP 目录的保留名称查找功能。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    cn:(cn=John*)

  • 在电话 Web 界面中,输入过滤器。

缺省值:空

显示属性

手机上显示的 LDAP 结果格式,其中:

  • a—属性名称

    例如, a=telephoneNumber 表示该属性名称用于电话号码。

    其他典型值:传真电话号码、手机、移动电话号码、IP电话、家庭电话、其他电话和寻呼电话号码

  • cn - 通用名称

  • sn——姓氏

  • n—显示名称

    例如, n=Phone 按下详细信息软键时,会在 LDAP 查询结果的电话号码前面显示“电话”。

  • t—类型

    什么时候 t=p, 即,t 为电话号码,则检索到的号码可以拨打。仅可拨打一个号码。如果两个号码定义为可拨打,则仅使用第一个号码。例如, a=ipPhone, t=p; a=mobile, t=p;

    此示例的结果是只有 IP 电话号码可拨打,而手机号码被忽略。

  • p—电话号码

    当 p 被分配给类型属性时,例如 t=p, 检索到的号码可以通过电话拨打。

    例如, a=givenName,n=firstname;a=sn,n=lastname;a=cn,n=cn;a=telephoneNumber,n=tele,t=p

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    a=givenName,n=firstname;a=sn,n=lastname;a=cn,n=cn;a=telephoneNumber,n=tele,t=p;a=mail,n=mail;a=postalAddress,n=address;a=postalCode,n=postalcode;a=uid,n=uid;a=facsimileTelephoneNumber,n=fax;a=title,n=title

  • 在电话 Web 界面中,输入要显示的属性。

缺省值:空

号码映射

通过 LDAP 号码映射,您可以操作从 LDAP 服务器检索到的号码。例如,如果您的拨号计划要求用户在拨号前输入 9,则可以在号码后附加 9。通过将 (<:9xx.>) 添加到 LDAP 号码映射字段来添加 9 前缀。例如,555 1212 将变成 9555 1212。

如果您不以这种方式操作号码,用户可以使用 编辑拨号 功能在拨出之前编辑号码。

如果不需要,请将此字段留空。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    <:9xx.>

  • 在电话Web界面中,输入映射号码。

缺省值:空

启用 BroadSoft XSI 目录服务

BroadSoft 目录服务使用户能够搜索和查看他们的个人、团体或企业联系人。此应用程序功能使用 BroadSoft 的扩展服务接口 (XSI)。

为了提高安全性,电话固件对主机服务器和目录名称输入字段设置了访问限制。

电话使用两种类型的 XSI 身份验证方法:

  • 用户登录凭证:电话使用 XSI 用户 ID 和密码。

  • SIP凭证:话机上注册的SIP账号的注册名和密码。对于此方法,电话可以使用 XSI 用户 ID 以及 SIP 身份验证凭证进行身份验证。

1

访问电话管理网页。

2

选择 语音 > 电话

3

XSI 服务 部分中,从 目录启用 下拉列表框中选择 [

您还可以通过输入以下格式的字符串在配置文件(cfg.xml)中配置此参数:

Yes

4

按照下表 XSI 目录的参数 所述设置字段。

5

点击 提交所有更改

XSI 目录的参数

下表定义了 语音 下的 XSI电话服务 部分中XSI目录参数的功能和用法 > 电话网络界面中的 电话 选项卡。它还定义了在电话配置文件(cfg.xml)中添加的字符串的语法,该字符串使用 XML 代码来配置参数。

表 2. XSI 目录的参数

参数

描述

XSI 主机服务器

输入服务器的名称;例如,

xsi.iop1.broadworks.net

XSI Host Server 默认使用 http 协议。要通过 HTTPS 启用 XSI,您可以在服务器中指定 https://

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    https://xsi.iop1.broadworks.net

  • 在电话网络界面中,输入要使用的 XSI 服务器。

缺省值:空

XSI 身份验证类型

确定 XSI 身份验证类型。

选择 登录凭证 以使用 XSI ID 和密码验证访问。选择 SIP Credentials 以使用手机上注册的 SIP 帐户的注册用户 ID 和密码进行访问验证。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    SIP Credentials

  • 在电话 Web 界面中,指定 XSI 服务的身份验证类型。

有效值:登录凭证|SIP凭证

缺省值:登录凭证

登录用户标识

电话用户的 BroadSoft 用户 ID;例如, johndoe@xdp.broadsoft.com.

当您选择 登录凭证 作为 XSI 身份验证类型时,请输入登录用户 ID。

当您选择 SIP Auth ID 作为 SIP Credentials时,您必须输入登录用户 ID。如果没有登录用户 ID,BroadSoft 目录将不会出现在电话目录列表下。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    username

  • 在电话网络界面中,输入用于验证 XSI 服务器访问的用户名。

缺省值:空

登录密码

与用户 ID 关联的字母数字密码。

当您选择 登录凭证 作为 XSI 身份验证类型时,输入登录密码。

缺省值:空

SIP 授权 ID

话机上注册的SIP账号的注册用户ID。

当您选择 SIP Credentials 作为 XSI 身份验证类型时,请输入 SIP Auth ID。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    username

  • 在电话网络界面中,输入用于验证 XSI 服务器访问的用户名。

缺省值:空

SIP 密码

话机上注册的SIP账号的密码。

当您选择 SIP Credentials 作为 XSI 身份验证类型时,请输入 SIP 密码。

缺省值:空

目录启用

为电话用户启用 BroadSoft 目录。

选择 启用该目录,选择 禁用该目录。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用 BroadSoft 目录。

有效值:是与否

缺省值:否

目录个人模式启用

为 BroadSoft 目录启用单独模式。该参数仅当 Directory Enable 设置为 Yes时有效。

启用此模式后,电话将仅在您在电话管理网页的 电话 选项卡上的 XSI 电话服务 部分中启用的 XSI 目录中搜索联系人。

当禁用此模式时,搜索将包括 XSI 服务器上部署的所有 XSI 目录,无论您是否在电话管理网页上单独启用它们。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用 BroadSoft 目录的单独模式。

有效值:是与否

缺省值:否

目录名称

目录的名称。在电话上显示为目录选择。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    DirName

  • 在电话网络界面中,输入要在电话上显示的 BroadSoft 目录的名称。

缺省值:空

如果值为空,则电话显示 BoradSoft directory

目录个人启用

为电话用户启用 BroadSoft 个人目录。

选择 启用该目录,选择 禁用该目录。

仅当 Directory EnableDirectory Individual Mode Enable 都设置为 Yes时,此参数才有效。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用目录。

有效值:是与否

缺省值:否

目录组启用

为电话用户启用 BroadSoft 组目录。

选择 启用该目录,选择 禁用该目录。

仅当 Directory EnableDirectory Individual Mode Enable 都设置为 Yes时,此参数才有效。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用目录。

有效值:是与否

缺省值:否

目录企业启用

为电话用户启用 BroadSoft 企业目录。

选择 启用该目录,选择 禁用该目录。

仅当 Directory EnableDirectory Individual Mode Enable 都设置为 Yes时,此参数才有效。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用目录。

有效值:是与否

缺省值:否

目录组通用启用

为电话用户启用 BroadSoft GroupCommon 目录。

选择 启用该目录,选择 禁用该目录。

仅当 Directory EnableDirectory Individual Mode Enable 都设置为 Yes时,此参数才有效。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用目录。

有效值:是与否

缺省值:否

目录组通用名称

BroadSoft GroupCommon 目录的名称。在电话上显示为目录选择。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    DirGroupCommon

  • 在电话 Web 界面中,输入要在电话上显示的目录的名称。

缺省值:空

如果值为空,则电话显示 Group Common

目录企业通用启用

为电话用户启用 BroadSoft EnterpriseCommon 目录。

选择 启用该目录,选择 禁用该目录。

仅当 Directory EnableDirectory Individual Mode Enable 都设置为 Yes时,此参数才有效。

执行以下任务之一:

  • 在带有 XML 的电话配置文件(cfg.xml)中,输入以下格式的字符串:

    Yes

  • 在电话 Web 界面中,将此字段设置为 以启用目录。

有效值:是与否

缺省值:否

启用 Webex 目录服务

如果您想让电话加载 Webex 目录,请按照以下步骤操作。

准备工作

您的电话已注册到 Webex Calling。

1

访问电话管理网页。

2

选择 语音 > 电话

3

Webex 部分中,设置以下字段:

  • 目录启用: 指定是否在电话上启用或禁用 Webex 目录。

    选项:是|否;默认:否

  • 目录名称: 指定 Webex 目录的显示名称。如果未指定,则使用默认名称 Webex Dir

您还可以通过输入以下格式的字符串来配置配置文件(cfg.xml)中的参数:

Yes
Webex Contacts

4

点击 提交所有更改

配置显示的最大联系人数量

您可以设置查询结果中显示的最大联系人数量。

当搜索结果超出指定的显示记录值时,用户将看到一条消息:Too many matches found. Refine your search.

1

访问电话管理网页。

2

选择 语音 > 电话

3

目录服务 部分中,设置 最大显示记录 字段的值。

手机仅显示不同的联系人。如果目录中存在重复的联系人,则显示的联系人数量可能会少于配置的值。

值范围:50 至 999

缺省值:50

您还可以使用 XML(cfg.xml)在电话配置文件中配置设置。输入以下格式的字符串:

50
4

点击 提交所有更改

启用反向名称查找

反向名称查找会在来电、去电、会议或转接的呼叫中搜索号码的名称。当手机无法使用服务提供商目录、通话记录或联系人找到姓名时,就会进行反向姓名查找。反向名称查找需要有效的 BroadSoft (XSI) 目录、LDAP 目录或 XML 目录配置。

反向名称查找会搜索电话的外部目录。搜索成功后,该姓名将被放置在通话会话和通话历史记录中。对于同时拨打的多个电话,反向姓名查找会搜索与第一个呼叫号码匹配的姓名。当第二个呼叫接通或处于保持状态时,反向名称查找将搜索与第二个呼叫匹配的名称。反向查找在外部目录中搜索 8 秒,如果 8 秒内没有找到结果,则不会显示名称。如果在 8 秒内找到结果,则会在手机上显示姓名。外部目录搜索优先级顺序为 : BroadSoft(XSI) > LDAP > XML

在搜索时,如果在高优先级名称之前收到低优先级名称,则搜索会首先显示低优先级名称,然后如果在 8 秒内找到高优先级名称,则用高优先级名称替换它。

BroadSoft (XSI) 目录中电话列表查找的优先级为:

  1. 个人电话清单

  2. 集团常用电话清单

  3. 企业常用电话清单

默认情况下启用反向名称查找。

反向名称查找按以下顺序搜索目录:
  1. 个人地址簿

  2. SIP 头

  3. 呼叫历史记录

  4. BroadSoft(XSI)目录

  5. LDAP 目录

  6. XML 目录

    电话使用以下格式搜索 XML 目录:directory_url?n=incoming_call_number.

    例如:对于使用第三方服务的多平台电话,电话号码 (1234) 搜索查询具有以下格式: http://your-service.com/dir.xml?n=1234

准备工作

请先配置以下目录之一,然后才能启用或禁用反向名称查找:

  • BroadSoft(XSI)目录

  • LDAP 企业目录

  • XML 目录

1

访问电话管理网页。

2

选择 语音 > 电话

3

补充服务 区域中,将 反向电话查找服务 参数设置为 以启用此功能。

您还可以通过输入以下格式的字符串在配置文件(cfg.xml)中配置此参数:
Yes

选项:是, 否

缺省值:是

4

点击 提交所有更改