Voz y Comunicaciones unificadas : Cisco Unified Communications Manager (CallManager)

Sujeción de la integración del directorio LDAP con el Cisco Unified CallManager 4.x

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento discute estos elementos:

  • Mejore la Seguridad de la integración del directorio LDAP con el Cisco Unified CallManager (CUCM) con varios pasos para la configuración para restringir los permisos. Estos procedimientos mejoran una instalación existente y nueva de la Integración del directorio.

  • El acceso y la Administración del directorio requieren a un usuario especial y lo agrupan. Los permisos se fijan en los objetos para restringir el usuario y al grupo dedicados, y la Integración del directorio después se pone al día (para un existente instale) o completó (para un nuevo instale). Finalmente, se verifica la integración.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento es específico al Cisco Unified CallManager 4.x.

Estos pasos, que se muestran con el Microsoft Active Directory (AD), pueden también aplicarse a otros Productos soportados del directorio.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Para la Integración del directorio existente

Siga los siguientes pasos para una Integración del directorio existente:

  1. Cree a un nuevo grupo, tal como grupo del directorio CUCM.

  2. Fije los permisos del grupo para el acceso de directorio.

  3. Mueva al usuario del directorio existente al nuevo grupo.

  4. Quite al usuario del viejo grupo; los miembros pueden solamente estar del nuevo grupo.

  5. Realice la verificación.

Para la instalación existente sin la cuenta dedicada

Siga los siguientes pasos para una Integración del directorio existente donde una cuenta dedicada no fue utilizada:

  1. Cree a un usuario nuevo, tal como Administrador del directorio CUCM.

  2. Haga el usuario a un miembro del nuevo grupo solamente.

  3. Cambie CUCM para utilizar al usuario nuevo; modifique el registro y archivos ini.

  4. Recomience Cisco Tomcat.

  5. Cambie la contraseña de la cuenta original que había sido utilizada.

  6. Realice la verificación.

Para una nueva instalación

Siga los siguientes pasos para una nueva instalación de la Integración del directorio:

  1. Cree a un nuevo grupo, tal como grupo del directorio CUCM.

  2. Fije las restricciones en este nuevo grupo.

  3. Cree a un usuario nuevo, tal como Administrador del directorio CUCM.

  4. Ponga al usuario nuevo en un grupo con los privilegios de administrador, por ejemplo, dominio Admins.

  5. Utilice al usuario nuevo cuando usted instala el enchufe.

  6. Mueva al usuario al grupo creado recientemente del directorio CUCM.

  7. Fije al nuevo grupo como el grupo principal para el Usuario administrador.

  8. Quite a este usuario del viejo grupo, que debe no más ser un miembro de cualquier otro grupo.

  9. Realice la verificación.

Verificación

Realice la verificación con este procedimiento:

  1. Cree a un usuario nuevo, más ccmtest, en el directorio (en el Servidor del directorio).

  2. Marque que enumeran al usuario más ccmtest en los usuarios CUCM.

  3. Cambie el PIN del más ccmtest en la página de la configuración de usuario CUCM.

  4. Asegúrese de que el campo esté puesto al día en el directorio.

  5. Cambie ciscoCCNatCTIUseEnabled para verdad para la más ccmtest del directorio.

  6. Confirme que la casilla de verificación del uso de la aplicación CTI del permiso está marcada para saber si hay la más ccmtest de CUCM.

  7. Borre al usuario más ccmtest.

  8. Asegúrese de que solamente las partes de queridas el árbol sean visibles con un navegador LDAP: necesidad no poder ver cualquier cosa fuera de la unidad organizativa de Cisco (OU) o de los usuarios OU.

Pasos detallados

Nota: Los nombres que se utilizan aquí para la cuenta dedicada y el grupo es Administrador del directorio CUCM y grupo del directorio CUCM, respectivamente, solamente usted pueden elegir los nombres diferentes.

Comience el Microsoft Active Directory (ADUC)

Elija el Start (Inicio) > Programs (Programas) > Administrative Tools (Herramientas administrativas) > Active Directory Users and Computers (Computadoras y usuarios de Active Directory).

Cree al nuevo grupo

Siga los siguientes pasos para crear al nuevo grupo:

  1. Haga clic con el botón derecho del ratón el contenedor Users (Usuarios).

  2. Elija nuevo > grupo.

  3. Ingrese el nombre del grupo, el alcance, y el tipo, tal como grupo del directorio CUCM, global, y Seguridad.

  4. Haga clic en Next (Siguiente).

  5. Haga clic en Finish (Finalizar).

Fije los permisos del grupo para el acceso de directorio

El grupo debe ser concedido las estas derechas:

Read/Write/Create all child objects/
   Delete all child objects on the Cisco OU

Las estas derechas deben aplicarse a este objeto y a todos los objetos del niño.

Read privileges on the Users OU, 
   Read/Write privileges on the ciscoatGUID,
   ciscoatUserProfile, and ciscoatUserProfileString 
   attributes for all User objects.

De lectura/grabación determinados/crean los privilegios en Cisco OU

Siga los siguientes pasos para fijar el Read/Write/cree los privilegios en Cisco OU:

  1. Haga clic con el botón derecho del ratón el envase de Cisco.

  2. Elija las propiedades.

  3. Elija la ficha de seguridad.

  4. Haga clic en Advanced.

  5. El tecleo agrega….

  6. Ingrese el grupo del directorio CCM.

  7. El conjunto se aplica sobre el campo a este objeto y a todos los objetos del niño.

  8. El control permite leyó todas las propiedades.

  9. El control permite escribe todas las propiedades.

  10. El control permite crea todos los objetos del niño.

  11. El control permite para la cancelación todos los objetos del niño.

  12. Haga clic en OK.

Fije los privilegios leídos en el OU de los usuarios

Siga los siguientes pasos para fijar los privilegios leídos en los usuarios OU:

  1. Haga clic con el botón derecho del ratón el contenedor Users (Usuarios).

  2. Elija las propiedades.

  3. Elija la ficha de seguridad.

  4. Haga clic en Advanced.

  5. El tecleo agrega….

  6. Ingrese el grupo del directorio CCM.

  7. El conjunto se aplica sobre el campo a los objetos de usuario.

  8. El control permite leyó todas las propiedades.

  9. Haga clic en OK.

Fije los privilegios de lectura/grabación en los atributos de Cisco

Siga los siguientes pasos para fijar los privilegios de lectura/grabación en los atributos de Cisco:

  1. Haga clic con el botón derecho del ratón el contenedor Users (Usuarios).

  2. Elija las propiedades.

  3. Elija la ficha de seguridad.

  4. Haga clic en Advanced.

  5. El tecleo agrega….

  6. Ingrese el grupo del directorio CCM.

  7. El conjunto se aplica sobre el campo a los objetos de usuario.

  8. El control permite el ciscoatGUID leído, leyó ciscoatUserProfile, ReadatUserProfileString.

  9. El control permite el ciscoatGUID Write, escribe ciscoatUserProfile, escribe atUserProfileString.

  10. Haga clic en OK.

Cree al usuario nuevo

Siga los siguientes pasos para crear a un usuario nuevo:

  1. Haga clic con el botón derecho del ratón el contenedor Users (Usuarios).

  2. Elija el New (Nuevo) > User (Usuario).

  3. Ingrese el nombre y el nombre de inicio, por ejemplo, Administrador del directorio CUCM, ccmdiruser.

  4. Complete la contraseña y confirme los campos de contraseña.

  5. Marque la contraseña nunca expira casilla de verificación.

  6. Haga clic en Next (Siguiente).

  7. Haga clic en Finish (Finalizar).

Mueva al usuario al nuevo grupo y quítelo del viejo grupo

Siga los siguientes pasos para mover al usuario a un nuevo grupo y para quitarlo del viejo grupo:

  1. Elija a los usuarios OU.

  2. Haga clic con el botón derecho del ratón el ccmdiruser y elija las propiedades.

  3. Elija al miembro de la lengueta.

  4. El tecleo agrega….

  5. Ingrese el grupo del directorio CCM.

  6. Haga clic en OK.

  7. Elija el grupo del directorio de CCM.

  8. Haga clic al grupo principal determinado.

  9. Elija al viejo grupo.

  10. El tecleo quita.

    /image/gif/paws/109804/ptn_new1.gif

Tres pasos requeridos para cambiar CUCM para utilizar al usuario nuevo

Tres pasos se requieren para cambiar CUCM para utilizar al usuario nuevo:

  • Obtenga la contraseña encriptada.

  • Fije la cuenta y la contraseña en el registro.

  • Fije la cuenta y la contraseña en el archivo de inicialización del DC Directory.

Obtenga la contraseña encriptada

Nota: Aunque la contraseña que se utiliza aquí sea contraseña como demostración, usted debe utilizar una contraseña compleja en lugar de otro.

  1. Elija Start > Run.

  2. Ingrese el cmd.

  3. Ingrese C:\dcdsrvr\bin cd.

  4. Ingrese la contraseña PasswordUtils.cmd.

    /image/gif/paws/109804/ptn_new2.gif

Fije la cuenta y la contraseña en el registro

precaución Precaución: Si usted edita la clave de registro equivocada o incurre en una equivocación mientras que usted edita el registro, su sistema puede estar inutilizable hasta que usted repare el registro. Usted debe respaldo su registro antes de que usted realice cualquier cambio. Aseegurese que usted sabe restablecer el registro del respaldo antes de que usted continúe. Porque una explicación de cómo mantener el registro del servidor está fuera del alcance de este documento, consulte su documentación del sistema para esta información.

  1. Elija Start > Run.

  2. Ingrese el regedit y haga clic la AUTORIZACIÓN.

  3. Hojee al \ \ HKEY_LOCAL_MACHINE \ software \ Cisco Systems, Inc. \ configuración del directorio dentro del registro.

  4. En el panel derecho, haga doble clic la clave de registro MGRDN.

  5. Cambie al usuario, por ejemplo, administrador > ccmdiruser.

  6. Haga doble clic la clave de registro MGRPW.

  7. Cambie la contraseña encriptada con el valor obtenido de la herramienta de PasswordUtils.

  8. Salga Regedit.

    /image/gif/paws/109804/ptn_new3.gif

Fije la cuenta y la contraseña en el DC Directory archivos ini

Siga los siguientes pasos para fijar la cuenta y la contraseña en el DC Directory archivos ini:

  1. Elija Start > Run.

  2. Ingrese el C de la libreta: /dcdsrvr/DirectoryConfiguration.ini y AUTORIZACIÓN del tecleo.

  3. Cambie al usuario, por ejemplo, administrador > ccmdiruser.

  4. Cambie el valor a la derecha del passwd= a la contraseña encriptada que usted obtuvo de la herramienta de PasswordUtils.

  5. Elija el File (Archivo) > Save (Guardar).

  6. Elija el File (Archivo) > Exit (Salir).

    /image/gif/paws/109804/ptn_new4.gif

Reinicio Cisco Tomcat

Siga los siguientes pasos para recomenzar servicio Tomcat de Cisco:

  1. Elija el Programs (Programas) > Administrative Tools (Herramientas administrativas) > Services (Servicios).

  2. Haga clic con el botón derecho del ratón Cisco Tomcat y elija el reinicio.

    /image/gif/paws/109804/ptn_new5.gif

Verifique que el usuario más ccmtest temporal esté en el directorio CUCM

Siga los siguientes pasos para verificar que el usuario más ccmtest temporal está en el directorio CUCM:

  1. De las páginas de administración CUCM, elija el User (Usuario) > Global Directory (Directorio global).

  2. Presione el botón Search Button.

  3. Asegúrese de que el usuario más ccmtest esté en la lista de usuarios.

    /image/gif/paws/109804/ptn_new6.gif

Cambie el PIN del usuario más ccmtest

Siga los siguientes pasos para cambiar el PIN del usuario más ccmtest:

  1. Elija la más ccmtest en la página de la información del usuario.

  2. Presione el botón del cambio….

  3. Ingrese un PIN 5-digit, por ejemplo, 12345.

  4. Presione la actualización y los botones Close Button.

    /image/gif/paws/109804/ptn_new7.gif

  5. Utilice a un navegador del directorio para elegir Cisco OU.

  6. Navegue al CCN > a los perfiles > a la CCM-prueba-CCNProfile.

  7. Asegúrese de que el campo de CiscoCCNatPIN tenga el nuevo valor.

    /image/gif/paws/109804/ptn_new8.gif

Cambie el campo ciscoCCNatCTIUseEnabled

Siga los siguientes pasos para cambiar el campo ciscoCCNatCTIUseEnabled:

  1. Utilice a un navegador del directorio para elegir Cisco OU.

  2. Navegue al CCN > a los perfiles > a la CCM-prueba-CCNProfile.

  3. Modify ciscoCCNatCTIUseEnabled para verdad.

    /image/gif/paws/109804/ptn_new8.gif

  4. Restaure la página de la configuración de usuario para el usuario más ccmtest.

  5. Asegúrese de que la casilla de verificación del uso de la aplicación CTI del permiso ahora esté marcada.

    /image/gif/paws/109804/ptn_new7.gif

Borre al usuario más ccmtest

Siga los siguientes pasos para borrar al usuario más ccmtest:

  1. Elija a los usuarios OU.

  2. Haga clic con el botón derecho del ratón la más ccmtest y elija la cancelación.

  3. Elija confirmar.


Información Relacionada


Document ID: 109804