啟用 LDAP 目錄服務

Cisco IP 電話支援輕量級目錄存取協定 (LDAP) v3。LDAP 公司目錄搜尋允許使用者在指定的 LDAP 目錄中搜尋姓名、電話號碼或兩者。支援基於 LDAP 的目錄,例如 Microsoft Active Directory 服務和基於 OpenLDAP 的資料庫。

使用者可以透過手機上 聯絡人 選單中的 ] 目錄 標籤存取 LDAP。

本節中的說明假設您已安裝 LDAP 伺服器,例如 OpenLDAP、Microsoft Active Directory Server 2003 或更高版本。

配置 LDAP 目錄

1

造訪電話管理網頁。

2

選擇 語音 > 系統

3

IPv4 設定 部分的 主 DNS 欄位中輸入 DNS 伺服器的 IP 位址。

只有當您使用身份驗證設定為 MD5 的 Active Directory 時才需要此步驟。

您可以透過輸入以下格式的字串在設定檔中配置此參數:

10.74.2.7

4

可選網路配置 部分的 欄位中,輸入 LDAP 域。

只有當您使用身份驗證設定為 MD5 的 Active Directory 時才需要此步驟。

某些網站可能不會在內部部署 DNS,而是使用 Active Directory 2003。在這種情況下,無需輸入主 DNS 位址和 LDAP 網域。但是,在 Active Directory 2003 中,驗證方法僅限於簡單。

您可以透過輸入以下格式的字串在設定檔中配置此參數:

LDAPdomainname.com

5

點選 電話 選項卡。

6

請依照下表 LDAP 目錄的參數所述配置 LDAP 欄位。

7

點擊 提交所有更改

LDAP 目錄的參數

下表定義了 Voice 下的 LDAP 部分中LDAP目錄參數的功能和用法 > 電話網路介面中的 電話 選項卡。它還定義了在電話設定檔(cfg.xml)中新增的字串的語法,該字串使用 XML 程式碼來配置參數。

表 1. LDAP 目錄的參數

參數

說明

LDAP 目錄啟用

啟用或停用 LDAP 目錄。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用或停用 LDAP 目錄。

有效值:是與否

預設值:否

公司董事姓名

輸入自由格式的文字名稱,例如“公司目錄”。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Coprorate Directory

  • 在電話 Web 介面中,輸入公司目錄的名稱。

有效值:不超過 63 個字元的文字字串

預設值:空

伺服器

輸入 LDAP 伺服器的完全限定網域名稱或 IP 位址。

如果使用 MD5 驗證方法,請輸入 LDAP 伺服器的主機名稱。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    ldapserver.com

  • 在電話 Web 介面中,輸入 LDAP 伺服器的 IP 位址或主機名稱。

預設值:空

搜尋基礎

指定目錄樹中搜尋的起點。單獨的網域元件 [dc] 用逗號。譬如:

dc=cv2bu,dc=com

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    dc=cv2bu,dc=com

  • 在電話網頁介面,輸入搜尋條件。

預設值:空

客戶端 DN

輸入可分辨名稱 (DN) 域元件 [dc]; 例如:

dc=cv2bu,dc=com

如果您使用預設 Active Directory 架構 (Name(cn)->Users->Domain), 客戶端 DN 的範例如下:

cn=”David Lee”,dc=users,dc=cv2bu,dc=com

cn=”David Lee”,dc=cv2bu,dc=com

username@domain 是 Windows 伺服器的用戶端 DN 格式

例如, DavidLee@cv2bu.com

Auth Method 設定為 Simple時,此參數可用。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    dc=cv2bu,dc=com

  • 在電話 Web 介面中,輸入客戶端網域名稱。

預設值:空

使用者名稱

輸入 LDAP 伺服器上有憑證的使用者的使用者名稱。

Auth Method 設定為 DIGEST-MD5時,此參數可用。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    dc=cv2bu,dc=com

  • 在電話 Web 介面中,輸入使用者名稱。

預設值:空

密碼

如果您允許使用者在不輸入憑證的情況下存取 LDAP 目錄,請在此欄位中輸入該使用者的密碼。如果您允許特定使用者訪問,請將此欄位留空。電話提示輸入憑證以存取 LDAP 目錄。

使用者在電話上輸入的憑證會更新此欄位和設定檔。

在此欄位中輸入的密碼在設定檔(cfg.xml)中顯示如下。

預設值:空

授權方法

選擇 LDAP 伺服器所需的身份驗證方法。選擇有:

  • 無 — 用戶端和伺服器之間不使用身份驗證。

  • 簡單 — 用戶端將其完全限定網域名稱和密碼傳送到 LDAP 伺服器。可能會出現安全問題。

    如果選擇,電話將提示輸入 用戶端 DN密碼 憑證以存取 LDAP 目錄。

    如果其中一個或兩個憑證為空,則用於驗證客戶端的操作是匿名簡單綁定。此操作能否成功取決於LDAP伺服器是否支援。

    當滿足以下情況之一時,使用者無需輸入使用者憑證即可存取 LDAP 目錄:

    • 用戶憑證緩存在手機上。

    • LDAP伺服器允許匿名簡單綁定操作,操作成功。且參數 LDAP Prompt For Empty Credentials 設定為 No

  • Digest-MD5—LDAP 伺服器傳送身份驗證選項和令牌給客戶端。客戶端傳回加密的回應,該回應由伺服器解密並驗證。

    如果選擇,電話將提示輸入 使用者名稱密碼 憑證以存取 LDAP 目錄。

    當憑證快取在電話上時,使用者無需輸入使用者憑證即可存取 LDAP 目錄。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Simple

  • 在電話 Web 介面中,選擇一種驗證方法。

預設值:無

StartTLS 啟用

啟用或停用啟動傳輸層安全性 (StartTLS) 操作。它提供了在 LDAP 會話中建立 TLS 的能力。

StartTLS Enable 設定為 Yes時,電話行為會根據 LDAP 伺服器設定而有所不同:

  • 如果 LDAP 伺服器定義為 ldap://server:port,則電話向 LDAP 伺服器傳送 StartTLS 請求。

  • 如果 LDAP 伺服器定義為 ldaps://server:port,則電話直接執行 LDAP over TLS (LDAPS) 操作。

StartTLS Enable 設定為 No時,電話行為會根據 LDAP 伺服器設定而有所不同:

  • 如果 LDAP 伺服器定義為 ldap://server:port,則話機執行LDAP操作。

  • 如果 LDAP 伺服器定義為 ldaps://server:port,則電話執行 LDAPS 操作。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用或停用 StartTLS 操作。

有效值:是與否

預設值:否

姓氏過濾器

使用此欄位指定當使用者搜尋聯絡人時,手機必須如何根據姓氏 (sn) 執行搜尋。

譬如:

sn:(sn=$VALUE*) 指示手機尋找以輸入的搜尋字串開頭的所有姓氏。

sn:(sn=*$VALUE*) 指示手機尋找輸入的搜尋字串出現在姓氏中所有位置的所有姓氏。這種方法更具包容性並能檢索出更多的搜尋結果。此方法與BroadSoft目錄、手機上使用者個人通訊錄等其他目錄的搜尋方法一致。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    sn:(sn=L*)

  • 在電話 Web 介面中,輸入過濾器。

預設值:空

名字過濾器

使用此欄位指定當使用者搜尋聯絡人時,電話必須如何根據名字或通用名稱 (cn) 執行搜尋。

譬如:

cn:(cn=$VALUE*) 指示手機尋找以輸入的搜尋字串開頭的所有名字。

cn:(cn=*$VALUE*) 指示手機尋找輸入的搜尋字串出現在名字中任意位置的所有名字。這種方法更具包容性並能檢索出更多的搜尋結果。此方法與BroadSoft目錄、手機上使用者個人通訊錄等其他目錄的搜尋方法一致。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    cn:(cn=John*)

  • 在電話 Web 介面中,輸入過濾器。

預設值:空

搜尋項目 3

附加自訂搜尋項。如果不需要則留空。

此參數僅用於 LDAP 目錄的保留名稱查找功能。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    search_item

  • 在電話 Web 介面中,輸入要搜尋的附加項目的名稱。

預設值:空

搜尋項目 3 篩選

針對搜尋項目自訂的過濾器。如果不需要則留空。

此參數僅用於 LDAP 目錄的保留名稱查找功能。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    cn:(cn=John*)

  • 在電話 Web 介面中,輸入過濾器。

預設值:空

顯示屬性

手機上顯示的 LDAP 結果格式,其中:

  • a—屬性名稱

    例如, a=telephoneNumber 表示該屬性名稱用於電話號碼。

    其他典型值:傳真電話號碼、手機、行動電話號碼、IP電話、家用電話、其他電話及呼叫電話號碼

  • cn - 通用名稱

  • sn——姓氏

  • n—顯示名稱

    例如, n=Phone 按下詳細資訊軟鍵時,會在 LDAP 查詢結果的電話號碼前方顯示「電話」。

  • t—類型

    什麼時候 t=p, 即,t 為電話號碼,則檢索到的號碼可以撥打。僅限撥打一個號碼。如果兩個號碼定義為可撥打,則僅使用第一個號碼。例如, a=ipPhone, t=p; a=mobile, t=p;

    此範例的結果是只有 IP 電話號碼可撥打,而手機號碼被忽略。

  • p—電話號碼

    當 p 被指派給類型屬性時,例如 t=p, 檢索到的號碼可以透過電話撥打。

    例如, a=givenName,n=firstname;a=sn,n=lastname;a=cn,n=cn;a=telephoneNumber,n=tele,t=p

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    a=givenName,n=firstname;a=sn,n=lastname;a=cn,n=cn;a=telephoneNumber,n=tele,t=p;a=mail,n=mail;a=postalAddress,n=address;a=postalCode,n=postalcode;a=uid,n=uid;a=facsimileTelephoneNumber,n=fax;a=title,n=title

  • 在電話 Web 介面中,輸入要顯示的屬性。

預設值:空

號碼映射

透過 LDAP 號碼映射,您可以操作從 LDAP 伺服器檢索到的號碼。例如,如果您的撥號方案要求使用者在撥號前輸入 9,則可以在號碼後面附加 9。透過將 (<:9xx.>) 新增至 LDAP 號碼對應欄位來新增 9 前綴。例如,555 1212 將變成 9555 1212。

如果您不以這種方式操作號碼,使用者可以使用 編輯撥號 功能在撥出之前編輯號碼。

如果不需要,請將此欄位留空。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    <:9xx.>

  • 在電話Web介面中,輸入映射號碼。

預設值:空

啟用 BroadSoft XSI 目錄服務

BroadSoft 目錄服務使用戶能夠搜尋和查看他們的個人、團體或企業聯絡人。此應用程式功能使用 BroadSoft 的擴充服務介面 (XSI)。

為了提高安全性,電話韌體對主機伺服器和目錄名稱輸入欄位設定了存取限制。

電話使用兩種類型的 XSI 驗證方法:

  • 使用者登入憑證:電話使用 XSI 使用者 ID 和密碼。

  • SIP憑證:話機上註冊的SIP帳號的註冊名稱和密碼。對於此方法,電話可以使用 XSI 使用者 ID 以及 SIP 驗證憑證進行驗證。

1

造訪電話管理網頁。

2

選擇 語音 > 電話

3

XSI 服務 部分中,從 目錄啟用 下拉列錶框中選擇 [

您也可以透過輸入以下格式的字串在設定檔(cfg.xml)中配置此參數:

Yes

4

請依照下表 XSI 目錄的參數 所述設定欄位。

5

點擊 提交所有更改

XSI 目錄的參數

下表定義了 語音 下的 XSI電話服務 部分中XSI目錄參數的功能和用法 > 電話網路介面中的 電話 選項卡。它還定義了在電話設定檔(cfg.xml)中新增的字串的語法,該字串使用 XML 程式碼來配置參數。

表 2. XSI 目錄的參數

參數

說明

XSI 主機伺服器

輸入伺服器的名稱;例如,

xsi.iop1.broadworks.net

XSI Host Server 預設使用 http 協定。若要透過 HTTPS 啟用 XSI,您可以在伺服器中指定 https://

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    https://xsi.iop1.broadworks.net

  • 在電話網路介面中,輸入要使用的 XSI 伺服器。

預設值:空

XSI 身份驗證類型

確定 XSI 身份驗證類型。

選擇 登入憑證 以使用 XSI ID 和密碼驗證存取。選擇 SIP Credentials 以使用手機上註冊的 SIP 帳戶的註冊使用者 ID 和密碼進行存取驗證。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    SIP Credentials

  • 在電話 Web 介面中,指定 XSI 服務的驗證類型。

有效值:登入憑證|SIP憑證

預設值:登入認證

登入使用者 ID

電話用戶的 BroadSoft 用戶 ID;例如, johndoe@xdp.broadsoft.com.

當您選擇 登入憑證 作為 XSI 驗證類型時,請輸入登入使用者 ID。

當您選擇 SIP Auth ID 作為 SIP Credentials時,您必須輸入登入使用者 ID。如果沒有登入使用者 ID,BroadSoft 目錄將不會出現在電話目錄清單下。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    username

  • 在電話網路介面中,輸入用於驗證 XSI 伺服器存取的使用者名稱。

預設值:空

登入密碼

與使用者 ID 關聯的字母數字密碼。

當您選擇 登入憑證 作為 XSI 驗證類型時,輸入登入密碼。

預設值:空

SIP 授權 ID

話機上註冊的SIP帳號的註冊用戶ID。

當您選擇 SIP Credentials 為 XSI 驗證類型時,請輸入 SIP 驗證 ID。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    username

  • 在電話網路介面中,輸入用於驗證 XSI 伺服器存取的使用者名稱。

預設值:空

SIP 密碼

話機上註冊的SIP帳號的密碼。

當您選擇 SIP Credentials 為 XSI 驗證類型時,請輸入 SIP 密碼。

預設值:空

目錄啟用

為電話用戶啟用 BroadSoft 目錄。

選擇 啟用目錄,選擇 停用該目錄。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用 BroadSoft 目錄。

有效值:是與否

預設值:否

目錄個人模式啟用

為 BroadSoft 目錄啟用單獨模式。此參數僅當 Directory Enable 設定為 Yes時有效。

啟用此模式後,電話將僅在您在電話管理網頁的 電話 標籤上的 XSI 電話服務 部分中啟用的 XSI 目錄中搜尋聯絡人。

當此模式停用時,搜尋將包括 XSI 伺服器上部署的所有 XSI 目錄,無論您是否在電話管理網頁上單獨啟用它們。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用 BroadSoft 目錄的單獨模式。

有效值:是與否

預設值:否

目錄名稱

目錄的名稱。在電話上顯示為目錄選擇。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    DirName

  • 在電話網路介面中,輸入要在電話上顯示的 BroadSoft 目錄的名稱。

預設值:空

如果值為空,則電話顯示 BoradSoft directory

目錄個人啟用

為電話用戶啟用 BroadSoft 個人目錄。

選擇 啟用目錄,選擇 停用該目錄。

只有當 Directory EnableDirectory Individual Mode Enable 都設定為 Yes時,此參數才有效。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用目錄。

有效值:是與否

預設值:否

目錄組啟用

為電話用戶啟用 BroadSoft 群組目錄。

選擇 啟用目錄,選擇 停用該目錄。

只有當 Directory EnableDirectory Individual Mode Enable 都設定為 Yes時,此參數才有效。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用目錄。

有效值:是與否

預設值:否

目錄企業啟用

為電話用戶啟用 BroadSoft 企業目錄。

選擇 啟用目錄,選擇 停用該目錄。

只有當 Directory EnableDirectory Individual Mode Enable 都設定為 Yes時,此參數才有效。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用目錄。

有效值:是與否

預設值:否

目錄群組通用啟用

為電話用戶啟用 BroadSoft GroupCommon 目錄。

選擇 啟用目錄,選擇 停用該目錄。

只有當 Directory EnableDirectory Individual Mode Enable 都設定為 Yes時,此參數才有效。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用目錄。

有效值:是與否

預設值:否

目錄群組通用名稱

BroadSoft GroupCommon 目錄的名稱。在電話上顯示為目錄選擇。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    DirGroupCommon

  • 在電話 Web 介面中,輸入要在電話上顯示的目錄的名稱。

預設值:空

如果值為空,則電話顯示 Group Common

目錄企業通用啟用

為電話使用者啟用 BroadSoft EnterpriseCommon 目錄。

選擇 啟用目錄,選擇 停用該目錄。

只有當 Directory EnableDirectory Individual Mode Enable 都設定為 Yes時,此參數才有效。

執行下列其中一項:

  • 在帶有 XML 的電話設定檔(cfg.xml)中,輸入以下格式的字串:

    Yes

  • 在電話 Web 介面中,將此欄位設為 以啟用目錄。

有效值:是與否

預設值:否

啟用 Webex 目錄服務

如果您想要讓電話載入 Webex 目錄,請依照下列步驟操作。

在開始之前

您的電話已註冊到 Webex Calling。

1

造訪電話管理網頁。

2

選擇 語音 > 電話

3

Webex 部分中,設定以下欄位:

  • 目錄啟用: 指定是否在電話上啟用或停用 Webex 目錄。

    選項:是|否;預設:否

  • 目錄名稱: 指定 Webex 目錄的顯示名稱。如果未指定,則使用預設名稱 Webex Dir

您也可以透過輸入以下格式的字串來設定設定檔(cfg.xml)中的參數:

Yes
Webex Contacts

4

點擊 提交所有更改

配置顯示的最大聯絡人數量

您可以設定查詢結果中顯示的最大聯絡人數量。

當搜尋結果超出指定的顯示記錄值時,使用者將看到一則訊息:Too many matches found. Refine your search.

1

造訪電話管理網頁。

2

選擇 語音 > 電話

3

目錄服務 部分中,設定 最大顯示記錄 欄位的值。

手機僅顯示不同的聯絡人。如果目錄中存在重複的聯絡人,則顯示的聯絡人數量可能會少於配置的值。

值範圍:50 至 999

預設值:50

您也可以使用 XML(cfg.xml)在電話設定檔中配置設定。輸入以下格式的字串:

50
4

點擊 提交所有更改

啟用反向名稱查找

反向名稱查找會在來電、去電、會議或轉接的通話中搜尋號碼的名稱。當手機無法使用服務提供者目錄、通話記錄或聯絡人找到姓名時,就會進行反向姓名查找。反向名稱尋找需要有效的 BroadSoft (XSI) 目錄、LDAP 目錄或 XML 目錄配置。

反向名稱查找會搜尋電話的外部目錄。搜尋成功後,該姓名將放置在通話會話和通話記錄中。對於同時撥打的多個電話,反向姓名查找會搜尋與第一個呼叫號碼相符的姓名。當第二個呼叫接通或處於保持狀態時,反向名稱查找將搜尋與第二個呼叫相符的名稱。反向查找在外部目錄中搜尋 8 秒,如果 8 秒內沒有找到結果,則不會顯示名稱。如果在 8 秒內找到結果,則會在手機上顯示姓名。外部目錄搜尋優先順序為 : BroadSoft(XSI) > LDAP > XML

在搜尋時,如果在高優先名稱之前收到低優先名稱,則搜尋會先顯示低優先名稱,然後如果在 8 秒內找到高優先名稱,則用高優先名稱取代它。

BroadSoft (XSI) 目錄中電話清單尋找的優先順序為:

  1. 個人電話清單

  2. 集團常用電話清單

  3. 企業常用電話清單

預設情況下啟用反向名稱查找。

反向名稱查找會依照以下順序搜尋目錄:
  1. 個人地址簿

  2. SIP 頭

  3. 通話歷史記錄

  4. BroadSoft(XSI)目錄

  5. LDAP 目錄

  6. XML 目錄

    電話使用以下格式搜尋 XML 目錄:directory_url?n=incoming_call_number.

    範例:對於使用第三方服務的多平台電話,電話號碼 (1234) 搜尋查詢具有以下格式: http://your-service.com/dir.xml?n=1234

在開始之前

請先配置以下目錄之一,然後才能啟用或停用反向名稱查找:

  • BroadSoft(XSI)目錄

  • LDAP 企業目錄

  • XML 目錄

1

造訪電話管理網頁。

2

選擇 語音 > 電話

3

補充服務 區域中,將 反向電話查找服務 參數設為 以啟用此功能。

您也可以透過輸入以下格式的字串在設定檔(cfg.xml)中配置此參數:
Yes

選項:是, 否

預設值:是

4

點擊 提交所有更改