15369564-AD Blog OP - Cisco Support Community

Anuncio
INTEGRACIÓN AL CISCO UNIFIED COMMUNICATIONS MANAGER CON EL DIRECTORIO ACTIVO
Objetivo del documento:
Explicar paso a paso como realizar la integración al directorio activo de Microsoft con el Cisco Unified
Communications Manager.
¿Por qué es importante?
El tener la consolidación de usuarios en un solo sitio tiene un valor muy importante desde diferentes
puntos de vista:
Gestión - Facilita la administración para las altas, bajas, cambios, etc.
Consolidación - No es necesario estar revisando diferentes bases de datos para búsqueda de usuarios.
Integración - La integración a diferentes aplicaciones al directorio permite sincronizar contraseñas
Identidad – Evita tener múltiples identidades para las aplicaciones corporativas, por ejemplo: ompelaez,
opealez, omar.pelaez, etc.
Adicional a los puntos anteriores, haciendo un poco de memoria, para dar de alta un servicio de voz en
un PBX tradicional, lo único que se tenía que hacer era proporcionar un número de extensión y asignarlo
a un dispositivo.
Actualmente, esto sigue siendo válido para los conmutadores basados en IP, sin embargo, ahora
podemos agregar un contexto adicional llamado “Presencia”, esto lo que nos permite saber es que si un
contacto corporativo esta en una llamada por ejemplo, podamos ver que esta ocupado en ese
momento, para hacer esto tenemos que asociar el número de la extensión del usuario con el aparato
terminal (este puede ser software o hardware) y el nombre del usuario.
El Cisco Unified Communications Manager soporta integración con diferentes tipos de directorio a
través del protocolo LDAP. Los directorios pueden ser SUN, Netscape, iPlanet y Microsoft Active
Directory.
Integración del directorio activo al Cisco Unified Communication Manager
Tareas previas:
Crear un usuario en el directorio activo con permisos de lectura, para este ejercicio se llamó
Administrator, debe tener el permiso como usuario de Domain Controller u Operator y read all.
Para el siguiente ejercicio consideremos la siguiente estructura de directorios:
Figura 1
Para empezar con la sincronización es necesario activar la integración a través de LDAP:
IMPORTANTE:




Si existen usuarios en la base de datos local del Cisco Unified Communications Manager y se
activa la integración a través de LDAP estos usuarios se borrarán.
Si la carpeta a sincronizar es Users esta deberá ser un CN
Si la carpeta que se desea sincronizar fue creada como unidad organizacional deberá ser una OU
Para el dominio se deberá utilizar DC=vxilab, DC=com
Figura 2
- Activar la opción de sincronización.
- Seleccionar Microsoft Active Directory de las opciones del menú.
Figura 3
- Ir a la opción System, LDAP DIrectory y realizar los siguientes pasos:
- El primer campo LDAP Configuration Name: es un nombre que permita identificar la integración con
un directorio ya que es posible realizar integración con mas de un directorio. Para este ejemplo aparece
como LDAPIDF
- El siguiente campo es el del LDAP Manager Distinguished Name, para esto es necesario tener un
usuario dentro del directorio activo con permisos de lectura (para la integración con el directorio activo
no es necesario tener permisos de administrador, tampoco se extiende el esquema del directorio y no
modifica ningún campo dentro de este, el CUCM únicamente hace lectura del directorio).
La sincronización del directorio es incremental, es decir, la primera vez que se ejecute la sincronización
hará importación de todos los usuarios, las siguientes sincronizaciones pasarán únicamente los cambios
en el directorio.
- LDAP Password deberá escribir la contraseña del usuario del paso anterior.
- Como siguiente parte de la integración tenemos que escribir la ruta en donde se encuentran los
usuarios.
Figura 4
- En el campo Hostname or IP Address deberá escribir la IP del servidor de directorio activo.
Figura 5
Este paso es opcional, si se requiere que la contraseña del CUCM y del AD para los usuarios sean las
mismas, deberá ir almenu system, LDAP Authentication y escribir el nombre de usuario que permite
autenticar las contraseñas de usuario, puede utilizar el usuario que se mencionó anteriormente.
Figura 6
Omar Pelaez
[email protected]
Cisco Systems
Descargar