Comunicaciones Unificadas CUY6141 Integración con un servidor LDAP Introducción Los usuarios del CUCM pueden ser sincronizados con la base de datos de un servidor LDAP, y estos ser usados para el registro de Cisco Jabber. Con esta opción es posible usar los usuarios del servidor Active Directory. Ahora Jabber debe autenticar al usuario contra LDAP. 3 Resumen • En esta experiencia se muestran como configurar el CUCM y el servidor de Active Directory para sincronizar los usuarios. • Se muestra cómo asociar esos usuarios con Cisco Jabber. • Finalmente se prueba la funcionalidad de MI entre los usuarios LDAP. 4 Glosario de términos • End users: usuarios personas que deben ingresar usando su nombre de usuario y contraseña para poder administrar el CUCM. • Application Users: son usuarios de aplicaciones. • Lightweight Directory Access Protocol (Protocolo Ligero/Simplificado de Acceso a Directorios) (LDAP): es un protocolo estándar que permite administrar directorios, esto es, acceder a bases de información de usuarios de una red mediante protocolos TCP/IP. • Active Directory: Directorio Activo son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos. 5 Configuración del servidor LDAP Integración LDAP: Sincronización » El LDAP se usa para suministrar usuarios » Los usuarios no pueden ser agregados o eliminados desde Cisco Unified CM Administration » Los usuarios son agregados y borrados en el directorio LDAP » Todos los ajustes personales y organizacionales asociados con los usuarios se configuran en LDAP » Los usuarios y sus datos personales y organizacionales son replicados desde LDAP a Cisco Unified CM; estos datos son solo de lectura en Cisco Unified CM Administration » La contraseña de usuario y los ajustes de Cisco Unified CM se configuran aún desde Cisco Unified CM Administration; no pueden ser configurados en LDAP. 6 Configuración del servidor LDAP Direccionamientos a recursos Los direccionamientos a recursos de Active Directory son estándares con la Convención Universal de Nombres (UNC), Localizador Uniforme de Recursos (URL) y Nombres de LDAP. Cada objeto de la red posee un nombre de distinción (en inglés, Distinguished name (DN)), así una impresora llamada Imprime en una Unidad Organizativa (en inglés, Organizational Units, OU) llamada Ventas y un dominio foo.org, puede escribirse de las siguientes formas para ser direccionado: En DN sería CN=Imprime,OU=Ventas,DC=foo,DC=org, donde CN es el nombre común (en inglés, Common Name) DC es clase de objeto de dominio (en inglés, Domain object Class). En forma canónica sería foo.org/Ventas/Imprime Fte: wikipedia 7 Configuración del servidor LDAP Configuración de servicio Active Directory: » En el panel de administración vaya a Tools y luego haga clic en Active Directory Users and Computers. 8 Configuración del servidor LDAP Configuración de servicio Active Directory: » Para crear una unidad organizacional (ou) debe hacer clic derecho en el espacio del Domain y luego New y clic Organizational Unit. 9 Configuración del servidor LDAP Configuración de servicio Active Directory: » Para crear una unidad organizacional (ou) debe hacer clic derecho en el espacio del Domain y luego New y clic Organizational Unit, se le agrega un nombre y OK. 10 Configuración del servidor LDAP Configuración de servicio Active Directory: » Para agregar usuarios, seleccionamos la unidad organizacional y clic derecho, luego New y clic en User, se definen los parámetros y se configura una contraseña robusta. 11 Sincronizar CUCM con LDAP Configuración del servidor CUCM: » Los usuario del Active Directory se sincronizan con la base de datos de usuario del CUCM, pero para ello, se deben configurar varios parámetros, pero lo primero es activar el servicio Cisco DirSync en el CUCM. 12 Sincronizar CUCM con LDAP Configuración del servidor CUCM: » Una vez que se haya activado el servicio DirSync, debemos configurar las opciones de LDAP en el CUCM. » Vaya a System > LDAP > LDAP System y habilitamos la sincronización desde el servidor LDAP. 13 Sincronizar CUCM con LDAP Configuración del servidor CUCM: » Luego ir a System > LDAP > LDAP Directory y damos clic en Add New para agregar uno nuevo. 14 Sincronizar CUCM con LDAP Configuración del servidor CUCM: » En las opciones de configuración de LDAP, definimos los parámetros requeridos, los que deben coincidir con los definidos en el servidor LDAP, habilitamos la opción Perform Sync Just Once e indicamos la IP del servidor. 15 Sincronizar CUCM con LDAP Configuración del servidor CUCM: » Luego le indicamos que ejecute la sincronización completa ahora y en User Management > End User, podemos ver los usuarios sincronizados. 16 Sincronizar CUCM con LDAP Configuración del servidor CUCM: » También se debe indicar que los usuarios se van a autenticar en el servidor LDAP, para eso se debe ir a System > LDAP > LDAP Authentication e introducir los valores requeridos y la IP del servidor LDAP. 17 Referencia Bibliográfica Hannah, Behl Akhil (2016. Implementing Cisco IP telephony and video, part 1 (CIPTV1) : foundation learning guide (CCNP collaboration exam 300-070 CIPTV1) Finke, Gardiner, Behl Akhil (2016. Implementing Cisco IP Telephony and Video, Part 2 (CIPTV2) Foundation Learning Guide (CCNP Collaboration Exam 300-075 CIPTV2), 3rd Edition) 18 Gracias
