در این مقاله قصد داریم به مبحث چگونگی اتصال مرکز تماس CUCM به Active-Directory و انجام پروسه احراز هویت از طریق آن بپردازیم. همگام سازیLDAP به شما کمک می کند تا کاربران نهایی را برای سیستم خود تهیه و پیکربندی کنید. در طول همگام سازی LDAP، سیستم لیستی از کاربران و داده های کاربر مرتبط را از یک فهرست LDAP خارجی به پایگاه داده Unified Communications Manager وارد می کند.
مرور کلی بر مراحل انجام کار
- ایجاد یوزری برای CUCM در Active-Directory ( در این مقاله این نام X میباشد )
- فعالسازی گزینه Dir Sync بر روی برنامه مدیریت تماس
- کانفیگ LDAP system setting
- کانفیگ LDAP directory info
- فعالسازی سیستم احراز هویت LDAP (اختیاری)
- انجام عملیات همگام سازی
گام اول : ساخت یوزر CUCM در Active-Directory
ساخت یک یوزر با دسترسی ادمین در Active-Directory
گام دوم : فعالسازی گزینه Dir Sync بر روی برنامه مدیریت تماس
به برنامه Cisco Unified Serviceability رفته و از منوی Tools به قسمت Service Activation می رویم.
اطمینان حاصل کنید که در انتهای صفحه گزینه DirSync Service فعال باشد.
گام سوم : کانفیگ LDAP System Setting
در برنامه Cisco Unified CM Administration ؛ طبق تصویر ذیل به مسیر System > LDAP > LDAP System بروید :
در مرحله بعد تنظیمات زیر را همانند تصویر اعمال کنید :
- LDAP Server Type : Microsoft Active Directory
- LDAP Attribute for User ID: sAMAccountName
گام چهارم : کانفیگ LDAP Directory Information
در این مرحله به مسیر System > LDAP > LDAP Directory رفته و بر روی گزینه Add New کلیک کنید. در پنجره باز شده مقادیر زیر را وارد نمایید :
- LDAP Configuration Name : نام دامنه اکتیو دایرکتوری شما
- LDAP Manager Distinguished Name : نام یوزری که پیش تر برای CUCM ایجاد کرده اید (در اینجا نام X قرار دارد. بهتر است قوانین UPN یوزر را رعایت کرده و نام یوزر و دامنه را بصورت کامل بنویسید X@Y.Z )
- LDAP Password : پسوردی که برای یوزرتان قرار داده اید
- Confirm Password : تایید و وارد کردن دوباره پسورد
سپس به قسمت LDAP Synchronization Schedule رفته و آن را تنظیم کنید.
- Perform Sync Just once : انجام همگام سازی برای یک بار
- Perform a Re-Sync Every : تعیین مدت زمان همگام سازی مجدد خودکار
- Next Re-sync time (YYYY-MM-DD) : تعیین زمان همگام سازی بعدی
همچنین در قسمت LDAP Server Information ، Hostname و Ip Address سرور LDAP خود را وارد نمایید
گام پنجم (اختیاری) : فعالسازی سیستم احراز هویت LDAP
چتانچه این تنظیمات را انجام ندهید ، CUCM از پایگاه داده خود برای احراز هویت یوزر ها استفاده می کند. بنا بر این برای اجرای این تنظیم می بایست پسورد برنامه مدیریت تماس (Call Manager) را بصورت جداگانه از Active-Directory نیز تغییر داد. به مسیر System > LDAP > LDAP Authentication رفته و تنظیمات زیر را اعمال کنید :
- LDAP Authentication for End Users Use : تیک این گزینه را بزنید
- LDAP Manager Distinguished Name : یوزر اکانت CUCM را که ایجاد کرده بودید وارد نمایید
- LDAP Password : پسورد همان یوزر را وارد نمایید
- Confirm Password : تایید و وارد کردن دوباره پسورد
- LDAP User search base : همانند متن قبلی که در تصاویر نمایش داده شده بود، بنا بر مشخصات دامین خودتان، وارد نمایید
- LDAP server information : آدرس IP سرور Active-Directory خود را وارد نمایید
گام ششم (آخر) : انجام عملیات همگام سازی کامل
به منوی System > LDAP > LDAP Directory بازگردید و بر روی داخلی که پیشتر ایجاد کرده بودید کلیک نمایید سپس درون پنجره باز شده بر روی دکمه Perform Full Sync Now کلیک نمایید