CUCM (Call Manager) LDAP Integration & Authentication

Okuma süresi: 4 dakika

Ip Telephony çözümü olarak CUCM kullanılan networklerde kullanıcı yönetimi (user management), yaptığımız kurulumlarda üzerinden geçilecek konuların başında gelmektedir. Çoğunlukla şu amaçlar için kullanıyoruz:

  • Userları telefonlarla eşleştirme,
  • Lisans kullanımının hesaplanması,
  • jabber kullanımı,
  • Voicemail
  • Kullanıcıların enduser sayfasına girerek kısa kodla arama vs. işlerini tamamlamaları.

End user oluşturmak ve yönetibilmek için  2 alternatifimiz var:

1- Local user: bütün kullanıcı adı, şifre, PIN, DN(Directory Number) biz oluşturmalı, güncellemeli ve yönetmeliyiz.

2- LDAP Entegrasyonu: LDAP protokolü ile microsoft AD(Active Directory) üzerinden girili bilgileri çekme.

Bu yazımızda AD ortamında oluşturulmuş kullanıcıları entegre edip, authentication işleminin nasıl yapıldığını anlatacağım. AD günümüz IT dünyasında sistem, network, storage ve yazılım gibi bir çok ana sektörün dizin hizmetini alabilmek için kullandığı bir platformdur. Detaylı bilgi için şuraya bakabilirsiniz.

Şimdi CUCM üzerinde bu işlemleri nasıl yaptığımıza bakalım.

Öncelikle LDAP integration ve synchronization kavramlarının ne demek olduğunu açıklayalım.

LDAP Integration: CUCM, LDAP üzerinden kullanıcı adı, telefon numarası, mail adresi gibi bilgileri çeker. Password’ü her kullanıcı için tek tek admin girmelidir.

LDAP Authentication: LDAP Integration yapıldıktan sonra, authentication da yapılarak ayrıca ilgili kullanıcının password bilgileri de çekilir. CUCM admin’inin user’ların password’leri ile ilgili herhangi bir aksiyon almasına gerek kalmaz. Active directory’de o kullanıcı ile işlem yapıldığında nasıl bilgisayarında oturum açma, maillerine ulaşma gibi bir çok uygulama etkileniyor ise aynı şekilde call manager  tarafı da etkilenecektir.

Active Directory entegrasyonu ile başlayalım. CUCM Administration sayfasına girdiğimizde System –> LDAP altında alttaki seçenekleri göreceğiz.

cucm_ad11

1- Öncelikle System  –> LDAP –> LDAP System altına girerek bir LDAP sunucusundan senkronizasyon yapabilmeyi aktifleştiriyoruz.

cucm_ad1

2- Bu adımda ise bir LDAP sunucu tanımlayarak senkronizasyonu başlatıyoruz. Yapmamız gereken System –> LDAP  –> LDAP Directory altına girerek işaretli parametrelerin girişini yapmış olmak.

Bu noktada şunu belirtmekte fayda var. Kullanacağınız LDAP manager hesabının tüm kullanıcı ve dizinleri okuma yetkisinin olması gereklidir. Fakat ayrı bir kullanıcı açıp, local-admin yetkisi vererek yapmanız bence daha uygun olur.

cucm_ad2

cucm_ad3Daha sonra perform full sync now diyerek User Management  –> End User’ a bakıyoruz.

cucm_ad6

cucm_ad4

İlgili OU altındaki tüm kullanıcıların gelmiş olması gerekiyor. Eğer gelmiyorsa,

  • – LDAP manager name/password,
  • – User search base,
  • – LDAP server ip address

kontrol edilmelidir.

Aşağıda örnek bir end user bulunuyor.  Dikkat: Password’ün  kontrolü buradan yapılıyor!

 cucm_ad5

LDAP Directory altında daha sonra yapılan tüm işlemler sonrası perform full sync now dememiz gerekiyor.

cucm_ad6

3- LDAP senkronizasyonu bittikten sonra bu adımda authentication’ı da LDAP sunucu üzerinden yapacağız. System –> LDAP  –> LDAP Authentication altına gelerek LDAP directory için kullandığımız parametreleri burada da kullanıyoruz. Verileri girdikten sonra Save butonuna tıklamamız yeterlidir.

cucm_ad7

User Management  –> End User ’ a baktığımızda ise password yönetiminin artık LDAP sunucuya (AD) geçtiğini görebiliriz.

cucm_ad8

4- Son olarak System –> LDAP –> LDAP Custom Filter ‘ın ne işe yaradığını anlatacağım. Bu zamana kadar bir OU’nun altında ne kadar kullanıcı var ise çektik. Sizden telefon kullanan 15 kullanıcının, 150 kullanıcılık bir OU içerisinden çekilmesi istense ne yapardınız? Cevap: LDAP ipPhone Filter.

Bunun için  System –> LDAP –> LDAP Custom Filter altına girip filtremizi oluşturmamız gerekiyor. Altta ipPhone için örnek bir filtre bulunmaktadır.

cucm_ad9

Bu filtre tabiki tek başına yeterli değil. Bunu LDAP directory altında enable etmek gerekiyor.

cucm_ad10

Bu filtre ile artık sadece ipPhone kısmına telefon numarası girilmiş kullanıcıları çekeceğiz.

Okuduğunuz için teşekkürler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir