Utilisez un répertoire d'entreprise (LDAP)
GoTo Admin
Ajouter un répertoire d'entreprise
- Connectez-vous à GoTo Admin.
- À partir de , sélectionnez Ajouter un répertoire puis choisissez Corporate dans le menu déroulant.
- Saisissez un Nom, Hôte (facultatif) et Port.
- Sélectionnez Enregistrer.
- Personnalisez les paramètres comme vous le souhaitez.
Personnaliser les paramètres du répertoire
Vous trouverez ci-dessous une liste de tous les paramètres du répertoire d'entreprise et de leurs déscripttions.
Paramètre | Description |
---|---|
Nom | Le nom utilisé pour identifier le répertoire dans le portail administrateur. |
Hôte | Nom DNS de l'hôte ou adresse IP du serveur de répertoire. Les appareils doivent être en mesure de résoudre cette adresse puisque les recherches sont exécutées directement du téléphone au serveur de répertoire. |
Port | Le port par défaut LDAP est 389. Il est inhabituel que cette valeur soit différente. LDAPS n'est pas toujours pris en charge. Par conséquent, veillez à utiliser un nom d'utilisateur avec un accès en lecture seule. Si l'option LDAPS est déployé, le port correct devra être saisi (généralement 636). |
Utiliser TLS | Activez ce paramètre pour utiliser LDAP sur la sécurité de la couche transport (TLS). Ceci n'est possible que sur les appareils Polycom et lorsque le serveur dispose d'un certificat valide. LDAP dispose d'un certificat valide. |
Bind DN | Le nom distinctif (DN) avec lequel les appareils se lient (s'authentifient). |
Mot de passe de liaison | Mot de passe requis pour que le téléphone s'authentifie en tant que l'utilisateur donné. Bind DN.
Remarque : LDAPS n'est pris en charge que sur les téléphones Polycom et seulement si un certificat approprié (voir l'onglet Certificat) est téléchargé. À moins qu'un certificat approprié n'ait été téléchargé, le mot de passe de liaison sera envoyé en clair sur le réseau. Si vous ne disposez pas d'un certificat valide, il est fortement recommandé que le Bind DN soit un utilisateur en lecture seule. Les certificats ne sont utilisables que sur les appareils Polycom. Sur les téléphones d'autres fabricants, le mot de passe de liaison sera TOUJOURS envoyé en texte clair. Si vous n'utilisez pas d'identifiants avec un accès en lecture seule, le service de répertoire peut être compromis.
|
Base de recherche | Emplacement du répertoire où les recherches seront effectuées. Nous vous recommandons d'utiliser une base de recherche étroite. L'impact des recherches peut être minimisé en utilisant une base de recherche plus spécifique. (par exemple, "ou=Users,dc=example,dc=com" est préférable à "dc=example,dc=com"). |
Champ de recherche | Profondeur de la recherche dans l'arborescence du répertoire.
|
Filtre - Facultatif | Filtre ajouté à toutes les recherches effectuées par les appareils sur le serveur de répertoire. Nous vous recommandons d'utiliser un filtre étroit. La définition d'un filtre tel que "(objectclass=person)" peut réduire considérablement la charge de recherche dans certaines implémentations de répertoire. |
Attribut du nom d'affichage | Attribut utilisé comme nom dans les résultats renvoyés à l'appareil lors des recherches. Utilisé pour les appareils SPA de Cisco/Linksys. Pour les appareils IP Polycom SoundPoint, les résultats sont affichés [Attribut du nom], [Attribut du prénom]. |
Attribut du prénom | Attribut qui contient le premier nom du répertoire. Les appareils filtreront aussi cet attribut lors des recherches. |
Attribut du nom de famille | Attribut qui contient le dernier nom du répertoire. Les appareils seront également filtrés en fonction de cet attribut dans les recherches. |
Numéro de téléphone Attributs | Liste séparée par des virgules des attributs des numéros de téléphone dans le répertoire. Dans le cas des appareils SPA Cisco/Linksys, le premier numéro de téléphone listé est le seul numéro que l'appareil peut composer directement. Les autres ne sont affichés qu'à titre d'information. |
Certificats - Seuls les appareils Polycom prennent en charge l'utilisation de certificats pour permettre LDAP l'utilisation de TLS |
|
Définir le répertoire système par défaut
- Connectez-vous à GoTo Admin.
- Dans , utilisez le menu déroulant pour choisir le Répertoire d'entreprise souhaité.
- Sélectionnez Save lorsque vous avez terminé.
Dérogation au répertoire d'un téléphone
- Connectez-vous à GoTo Admin.
- Dans
Appareils, sélectionnez le téléphone souhaité.
- Dans , désactivez Utiliser le système par défaut, puis utilisez le menu déroulant pour sélectionner le bon répertoire d'entreprise.
- Sélectionnez Enregistrer puis resynchroniser l'appareil pour appliquer les modifications.
Administration PBX (classique)
Ajouter un répertoire d'entreprise
- Connectez-vous à Administration PBX (classique).
- Dans le menu de navigation de gauche, sélectionnez .
- Saisissez un Nom, Hôte (facultatif) et Port.
- Sélectionnez
puis personnalisez les paramètres.
Personnaliser les paramètres du répertoire
Vous trouverez ci-dessous une liste de tous les paramètres du répertoire d'entreprise et de leurs déscripttions.
Paramètre | Description |
---|---|
Nom | Le nom utilisé pour identifier le répertoire dans le portail administrateur. |
Hôte | Nom DNS de l'hôte ou adresse IP du serveur de répertoire. Les appareils doivent être en mesure de résoudre cette adresse puisque les recherches sont exécutées directement du téléphone au serveur de répertoire. |
Port | Le port par défaut LDAP est 389. Il est inhabituel que cette valeur soit différente. LDAPS n'est pas toujours pris en charge. Par conséquent, veillez à utiliser un nom d'utilisateur avec un accès en lecture seule. Si l'option LDAPS est déployé, le port correct devra être saisi (généralement 636). |
Utiliser TLS | Activez ce paramètre pour utiliser LDAP sur la sécurité de la couche transport (TLS). Ceci n'est possible que sur les appareils Polycom et lorsque le serveur dispose d'un certificat valide. LDAP dispose d'un certificat valide. |
Bind DN | Le nom distinctif (DN) avec lequel les appareils se lient (s'authentifient). |
Mot de passe de liaison | Mot de passe requis pour que le téléphone s'authentifie en tant que l'utilisateur donné. Bind DN.
Remarque : LDAPS n'est pris en charge que sur les téléphones Polycom et seulement si un certificat approprié est téléchargé. À moins qu'un certificat approprié n'ait été téléchargé, le mot de passe de liaison sera envoyé en clair sur le réseau. Si vous ne disposez pas d'un certificat valide, il est fortement recommandé que le Bind DN soit un utilisateur en lecture seule. Les certificats ne sont utilisables que sur les appareils Polycom. Sur les téléphones d'autres fabricants, le mot de passe de liaison sera TOUJOURS envoyé en texte clair. Si vous n'utilisez pas d'identifiants avec un accès en lecture seule, le service de répertoire peut être compromis.
|
Base de recherche | Emplacement du répertoire où les recherches seront effectuées. Nous vous recommandons d'utiliser une base de recherche étroite. L'impact des recherches peut être minimisé en utilisant une base de recherche plus spécifique. (par exemple, "ou=Users,dc=example,dc=com" est préférable à "dc=example,dc=com"). |
Champ de recherche | Profondeur de la recherche dans l'arborescence du répertoire.
|
Filtre - Facultatif | Filtre ajouté à toutes les recherches effectuées par les appareils sur le serveur de répertoire. Nous vous recommandons d'utiliser un filtre étroit. La définition d'un filtre tel que "(objectclass=person)" peut réduire considérablement la charge de recherche dans certaines implémentations de répertoire. |
Attribut du nom d'affichage | Attribut utilisé comme nom dans les résultats renvoyés à l'appareil lors des recherches. Utilisé pour les appareils SPA de Cisco/Linksys. Pour les appareils IP Polycom SoundPoint, les résultats sont affichés [Attribut du nom], [Attribut du prénom]. |
Attribut du prénom | Attribut qui contient le premier nom du répertoire. Les appareils seront également filtrés en fonction de cet attribut dans les recherches. |
Attribut du nom de famille | Attribut qui contient le dernier nom du répertoire. Les appareils seront également filtrés en fonction de cet attribut dans les recherches. |
Numéro de téléphone Attributs | Liste séparée par des virgules des attributs des numéros de téléphone dans le répertoire. Dans le cas des appareils SPA Cisco/Linksys, le premier numéro de téléphone listé est le seul numéro que l'appareil peut composer directement. Les autres ne sont affichés qu'à titre d'information. |
Certificats - Seuls les appareils Polycom prennent en charge l'utilisation de certificats pour permettre LDAP l'utilisation de TLS |
|
Définir le répertoire système par défaut
- Connectez-vous à Administration PBX (classique).
- Dans , utilisez le menu déroulant pour choisir le Répertoire d'entreprise souhaité.
- Sélectionnez Enregistrer.
Dérogation au répertoire d'un téléphone
- Connectez-vous à Administration PBX (classique).
- Dans le menu de navigation de gauche, sélectionnez Appareils puis choisissez le téléphone souhaité.
- Dans , réglez le champ Répertoire d'entreprise sur Utiliser puis choisissez le Répertoire d'entreprise souhaité.
- Sélectionnez Enregistrer.
- Mise sous tension du ou des appareils pour appliquer les modifications.