语音和统一通信 : Cisco Unified Communications Manager (CallManager)

LDAP目录与Cisco Unified CallManager 4.x集成的安全

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文讨论这些项目:

  • 改进LDAP目录集成安全与Cisco Unified CallManager (CUCM)的以几配置步骤限制权限。这些步骤改善目录集成的现存和新的安装。

  • 目录的访问和管理要求特殊用户和组。权限在对象设置限制专用的用户和组,并且目录集成然后更新(一个现存安装)或完成(一个新的安装)。最后,集成验证。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文是特定对Cisco Unified CallManager 4.x。

这些步骤,以Microsoft Active Directory (AD)表示,能也应用到其他支持的目录产品。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

现存目录集成

遵从一个现存目录集成的这些步骤:

  1. 创建一新的组,例如CUCM目录组

  2. 设置目录访问的组权限。

  3. 移动现存目录用户向新的组。

  4. 从旧有组删除用户;成员可以只是新的组。

  5. 进行验证。

没有专用的帐户的现存安装

遵从未使用一个专用的帐户的一个现存目录集成的这些步骤:

  1. 创建一个新用户,例如CUCM目录管理器

  2. 做用户成员仅仅新的集体。

  3. 更改CUCM使用新用户;修改注册和ini文件。

  4. 重新启动思科Tomcat。

  5. 更改使用了原始帐户的密码。

  6. 进行验证。

新的安装

遵从目录集成的新的安装的这些步骤:

  1. 创建一新的组,例如CUCM目录组

  2. 设置在此的限制新的组。

  3. 创建一个新用户,例如CUCM目录管理器

  4. 放新用户到有管理员权限的一组,例如,域管理员

  5. 当您安装plug-in时,请使用新用户。

  6. 移动用户向新建立的CUCM目录组

  7. 设置新的组作为管理员用户的主要的组。

  8. 从旧有组删除此用户,必须不再是其他组的成员。

  9. 进行验证。

验证

进行验证与此步骤:

  1. 创建新用户, ccmtest,在目录(在目录服务器)。

  2. 检查ccmtest用户在CUCM用户列出。

  3. 更改PIN ccmtest在CUCM用户配置页。

  4. 保证字段在目录更新。

  5. 更改ciscoCCNatCTIUseEnabled对对ccmtest在目录。

  6. 确认Enable CTI Application Use复选框被检查ccmtest在CUCM。

  7. 删除ccmtest用户。

  8. 保证树的仅希望的零件是可视与LDAP浏览器:不能能思科组织单位(OU)或用户OU的外部查看任何东西。

详细步骤

注意: 使用这里专用的帐户,并且组分别为CUCM目录管理器CUCM目录组的名称,但是您能选择不同的名称。

启动Microsoft Active Directory (ADUC)

选择Start > Programs > Administrative Tools > Active Directory Users及Computers

创建新组

遵从这些步骤创建新的组:

  1. 用鼠标右键单击用户容器。

  2. 选择>

  3. 进入组名范围类型,例如CUCM目录组,全局安全

  4. 单击 Next

  5. 单击 完成

设置目录访问的组权限

必须授权组这些权利:

Read/Write/Create all child objects/
   Delete all child objects on the Cisco OU

这些权利必须适用于此对象和所有儿童对象。

Read privileges on the Users OU, 
   Read/Write privileges on the ciscoatGUID,
   ciscoatUserProfile, and ciscoatUserProfileString 
   attributes for all User objects.

设置读取/写入/创建在思科OU的权限

遵从这些步骤设置读/写/创建在思科OU的权限:

  1. 用鼠标右键单击思科容器。

  2. 选择属性。

  3. 选择 Security 选项卡。

  4. 单击 Advanced

  5. 单击添加...

  6. 输入CCM目录组

  7. 适用在字段上对此对象和所有儿童对象

  8. 检查允许读了所有属性

  9. 检查允许写入所有属性

  10. 检查允许创建所有儿童对象

  11. 检查允许删除所有儿童对象

  12. 单击 Ok

设置在用户OU的读的权限

遵从这些步骤设置在用户OU的读的权限:

  1. 用鼠标右键单击用户容器。

  2. 选择属性。

  3. 选择 Security 选项卡。

  4. 单击 Advanced

  5. 单击添加...

  6. 输入CCM目录组

  7. 适用在字段上对用户对象。

  8. 检查允许读了所有属性

  9. 单击 Ok

设置在思科属性的读/写权限

遵从这些步骤设置在思科属性的读/写权限:

  1. 用鼠标右键单击用户容器。

  2. 选择属性。

  3. 选择 Security 选项卡。

  4. 单击 Advanced

  5. 单击添加...

  6. 输入CCM目录组

  7. 适用在字段上对用户对象。

  8. 检查允许读的ciscoatGUID,读了ciscoatUserProfile, ReadatUserProfileString

  9. 检查允许Write ciscoatGUID,写入ciscoatUserProfile,写入atUserProfileString

  10. 单击 Ok

创建新用户

遵从这些步骤创建新用户:

  1. 用鼠标右键单击用户容器。

  2. 选择New > User

  3. 输入名称登录名字,例如, CUCM目录管理器, ccmdiruser

  4. 填写密码并且确认密码字段

  5. 请勿检查密码超时复选框。

  6. 单击 Next

  7. 单击 完成

移动用户向新的组并且从旧有组删除

遵从这些步骤移动用户向一新的组和从旧有组删除:

  1. 选择用户OU。

  2. 用鼠标右键单击ccmdiruser并且选择属性

  3. 选择选项卡的成员

  4. 单击添加...

  5. 输入CCM目录组

  6. 单击 Ok

  7. 选择CCM目录组

  8. 点击集合主要的组

  9. 选择旧有组。

  10. 单击删除。

    /image/gif/paws/109804/ptn_new1.gif

要求的三个步骤更改CUCM使用新用户

三个步骤要求更改CUCM使用新用户:

  • 得到加密密码。

  • 设置帐户和密码在注册。

  • 设置帐户和密码在DC目录初始化文件。

得到加密密码

注意: 虽然使用得这里的密码是密码演示目的,您必须使用复杂的密码。

  1. 选择Start > Run

  2. 输入cmd

  3. 输入cd C:\dcdsrvr\bin

  4. 输入PasswordUtils.cmd密码。

    /image/gif/paws/109804/ptn_new2.gif

设置帐户和密码在注册

警告 警告: 如果编辑错误注册表密钥或犯错误,当您编辑注册时,您的系统可以是不可用的,直到您修复注册。在您做所有变动前,您必须备份您的注册。确保您会恢复从备份的注册,在您继续前。由于说明如何维护服务器注册是超出本文的范围之外,请参考您的系统文档对于此信息。

  1. 选择Start > Run

  2. 登录regedit并且点击OK键。

  3. 浏览对\ \ HKEY_LOCAL_MACHINE \软件\ Cisco系统,公司\目录配置在注册内。

  4. 在右窗格中,请双击MGRDN注册表项。

  5. 更改用户,例如,管理员> ccmdiruser

  6. 双击MGRPW注册表项。

  7. 更改与从PasswordUtils工具得到的值的加密密码。

  8. 退出Regedit

    /image/gif/paws/109804/ptn_new3.gif

集合帐户和密码在DC目录ini文件

遵从这些步骤设置帐户和密码在DC目录ini文件:

  1. 选择Start > Run

  2. 输入记事本C :/dcdsrvr/DirectoryConfiguration.ini和点击OK键

  3. 更改用户,例如,管理员> ccmdiruser

  4. passwd=右边更改值对您从PasswordUtils工具得到的加密密码。

  5. 选择File > Save

  6. 选择File > Exit

    /image/gif/paws/109804/ptn_new4.gif

重新启动思科Tomcat

遵从这些步骤重新启动Cisco Tomcat服务:

  1. 选择Programs > Administrative Tools > Services

  2. 用鼠标右键单击思科Tomcat并且选择重新启动

    /image/gif/paws/109804/ptn_new5.gif

验证临时ccmtest用户是在CUCM目录

遵从这些步骤验证临时ccmtest用户是在CUCM目录:

  1. 从CUCM管理页面,请选择User > Global Directory

  2. Search按钮

  3. 保证ccmtest用户是在用户列表。

    /image/gif/paws/109804/ptn_new6.gif

更改ccmtest用户的PIN

遵从这些步骤更改ccmtest用户的PIN :

  1. 选择ccmtestUser Information页

  2. 崔凡吉莱…按钮。

  3. 进入5位PIN,例如, 12345

  4. 更新并且关闭键。

    /image/gif/paws/109804/ptn_new7.gif

  5. 请使用一个目录浏览器选择思科OU

  6. 导航对CCN >配置文件> ccm TESTCCNProfile

  7. 保证CiscoCCNatPIN字段有新的值。

    /image/gif/paws/109804/ptn_new8.gif

更改ciscoCCNatCTIUseEnabled字段

遵从这些步骤更改ciscoCCNatCTIUseEnabled字段:

  1. 请使用一个目录浏览器选择思科OU

  2. 导航对CCN >配置文件> ccm TESTCCNProfile

  3. 修改ciscoCCNatCTIUseEnabled

    /image/gif/paws/109804/ptn_new8.gif

  4. 刷新ccmtest的用户的用户配置页

  5. 保证Enable CTI Application Use复选框当前被标记。

    /image/gif/paws/109804/ptn_new7.gif

删除ccmtest用户

遵从这些步骤删除ccmtest用户:

  1. 选择用户OU

  2. 用鼠标右键单击ccmtest并且选择删除

  3. 选择确认。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 109804