HELP FILE

Wie kann ich ein Firmenverzeichnis erstellen (über LDAP)?

Wenn Ihr Unternehmen einen Verzeichnisdienst wie Microsoft Active Directory oder OpenLDAP nutzt, können Sie diese Verzeichnisse auf all Ihre Telefone laden, indem Sie ein neues Firmenverzeichnis erstellen. Falls Sie mehrere Verzeichnisse haben, können Sie sie alle hinzufügen, eines als Systemstandard festlegen und bei Bedarf diesen Standardwert auf einzelnen Geräten überschreiben. Durch die Verwendung von Firmenverzeichnissen müssen Sie Aktualisierungen nur an einem Ort vornehmen; Ihre Änderungen werden automatisch für all Ihre Telefone übernommen. Die für die Implementierung eines Firmenverzeichnisses zuständigen Personen sollten mit LDAP vertraut sein und während der Einrichtung eng mit ihrem Verzeichnis-Systemadministrator zusammenarbeiten.

Hinweis: Derzeit werden Firmenverzeichnisse nur von Cisco-MPP-, Cisco-SPA-, Polycom-, Snom-, VTech- und Yealink-Geräten unterstützt. Alle anderen Geräte müssen gemäß Herstelleranweisungen manuell konfiguriert werden.

1. Melden Sie sich auf my.jive.com/PBX an.

2. Klicken Sie in der Leiste links auf „Firmenverzeichnisse“ und dann auf [FIRMENVERZEICHNIS HINZUFÜGEN].

3. Geben Sie einen Namen, den Host (optional) und den Port des Firmenverzeichnisses ein.

4. Klicken Sie auf das Häkchensymbol und dann auf das soeben hinzugefügte Firmenverzeichnis, um seine Einstellungen zu ändern.

5. Auf der Registerkarte „Allgemein“ können Sie folgende Einstellungen anpassen:

  • Name
  • Verbindungseinstellungen
    • Host: Der DNS-Name des Hosts oder die IP-Adresse des Verzeichnisservers. Ihre Geräte müssen in der Lage sein, diese Adresse aufzulösen, da Suchanfragen direkt vom Telefon an den Verzeichnisserver gesendet werden.
    • Port: Der standardmäßige LDAP-Port ist 389. Es ist ungewöhnlich, dass stattdessen ein anderer Wert verwendet wird. LDAPS wird nicht immer unterstützt. Verwenden Sie daher einen Benutzer mit schreibgeschütztem Zugriff. Bei Verwendung von LDAPS muss der korrekte Port eingegeben werden (in der Regel 636).
    • TLS verwenden: Aktivieren Sie diese Einstellung, um LDAP über TLS zu verwenden. Dies wird nur auf Polycom-Geräten unterstützt und der LDAP-Server muss ein gültiges Zertifikat besitzen.
    • Bind-DN: Der Distinguished Name (DN), den Geräte für die Bindung (Authentisierung) verwenden.
    • Bind-Passwort: Das vom Telefon benötigte Passwort, um sich als der angegebene Bind-DN zu authentisieren. Klicken Sie auf „Passwort anzeigen“, um das Passwort ein- bzw. auszublenden. LDAPS wird nur von Polycom-Telefonen unterstützt, und nur dann, wenn ein entsprechendes Zertifikat (siehe die Informationen zur Registerkarte „Zertifikat“ unten) hochgeladen wurde. Sofern nicht ein entsprechendes Zertifikat hochgeladen wurde, wird das Bind-Passwort als Klartext über das Netzwerk gesendet. Wenn Sie kein gültiges Zertifikat besitzen, sollte der Bind-DN ein Benutzer mit schreibgeschütztem Zugriff sein. Zertifikate können nur auf Polycom-Geräten verwendet werden. Von Apparaten anderer Hersteller wird das Bind-Passwort IMMER als Klartext gesendet. Wenn Sie keine Anmeldeinformationen mit schreibgeschütztem Zugriff verwenden, könnte dies Ihren Verzeichnisdienst einem Risiko aussetzen.
  • Sucheinstellungen
    • Suchbasis: Wo genau im Verzeichnis Suchen ausgeführt werden. Wir empfehlen die Verwendung einer eingegrenzten Suchbasis. Suchen lassen sich durch eine genauer spezifizierte Suchbasis optimieren (z. B. ist „ou=Users,dc=example,dc=com“ besser als „dc=example,dc=com“).
    • Suchtiefe: Wie tief in der Verzeichnisstruktur gesucht wird.
    • Unterstruktur: Durchsucht alle Einträge am als Suchbasis festgelegten Ort und darunter.
    • Eine Ebene: Durchsucht nur Einträge am als Suchbasis festgelegten Ort und keine Unterverzeichnisse.
    • Filter: Optional lassen sich für alle von den Geräten gemachten Suchen im Verzeichnisserver Filter hinzufügen. Wir empfehlen die Verwendung eines eingegrenzten Filters. Wenn Sie einen Filter wie „(objectclass=person)“ definieren, kann dies in bestimmten Verzeichnisimplementierungen die Systembelastung durch Suchvorgänge beträchtlich verringern.
    • Attribut für Anzeigename: Das als Name verwendete Attribut, wenn Ergebnisse nach einer Suche an Geräte zurückgemeldet werden. Wird für Cisco-/Linksys-SPA-Geräte verwendet. Bei Polycom-SoundPoint-IP-Telefonen werden die Ergebnisse [Attribut für Nachname], [Attribut für Vorname] angezeigt.
    • Attribut für Vorname: Das Attribut, das den Vornamen im Verzeichnis enthält. Geräte filtern in Suchen auch nach diesem Attribut.
    • Attribut für Nachname: Das Attribut, das den Nachnamen im Verzeichnis enthält. Geräte filtern in Suchen auch nach diesem Attribut.
    • Attribute für Rufnummer: Eine durch Kommas getrennte Liste von Rufnummernattributen im Verzeichnis. Bei Cisco-/Linksys-SPA-Geräten ist die erste Rufnummer in der Liste die einzige Nummer, die das Gerät direkt anwählen kann. Die restlichen Rufnummern werden rein zur Information angezeigt.

6. Wenn Sie ein Polycom-Gerät besitzen, können Sie auf der Registerkarte „Zertifikate“ das Zertifikat hinzufügen.

  • Geben Sie das Zertifikat im dafür vorgesehenen Textfeld im Format Base64 PEM ein. Gehen Sie sicher, dass Sie den gesamten Inhalt der von Ihrer Zertifizierungsstelle erhaltenen Zertifikatsdatei zwischen dem Header -----BEGIN CERTIFICATE----- und dem Footer -----END CERTIFICATE----- eingeben. Bei Bedarf können mehrere Zertifikate hinzugefügt werden.
  • Wenn Ihr LDAP-Server ein Zertifikat verwendet, das von einer von Polycom als vertrauenswürdig eingestuften Zertifizierungsstelle signiert wurde, dann müssen auf dieser Seite keine Einstellungen vorgenommen werden.
  • Wurde Ihr Zertifikat nicht von einer von Polycom als vertrauenswürdig eingestuften Zertifizierungsstelle signiert, dann müssen Sie das öffentliche Zertifikat der betreffenden Zertifizierungsstelle angeben. Dafür müssen Sie sich in der Regel an Ihre Zertifizierungsstelle wenden.