Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager (CallManager)

Cisco CallManager 5.x и 6.x: Сбои проверки подлинности Active Directory LDAP с различающимся именем

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Во время попытки интегрировать соединение Протокола LDAP Active Directory (AD) в Сisco CallManager 5.x и 6.x, проверка подлинности LDAP отказывает с сообщением об ошибках Login Failure to Host ldap://<Ip Address:port no>, Please Re-Enter LDAP Manager Distinguished Name and Password. Этот документ предоставляет сведения о том, как устранить эту проблему.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Cisco CallManager 5.x и 6.x

  • Microsoft Active Directory

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Прежде чем вы решите проблему, проверьте это в Cisco CallManager server:

  • Выберите> Services администрирования Cisco Unified OS> Пин и удостоверьтесь, что можно пропинговать AD сервер.

  • Выберите System> LDAP> LDAP System и удостоверьтесь, что Позволяют Синхронизироваться от Сервера LDAP, проверен, и значением для LDAP Server Type является Microsoft Active Directory.

Проблема

Когда вы пытаетесь установить LDAP Active Directory (AD) в Cisco CallManager server с опцией LDAP Directory, проверка подлинности LDAP отказывает с сообщением об ошибках Login Failure to Host ldap://<Ip Address:port no>, Please Re-Enter LDAP Manager Distinguished Name and Password.

Решение

Эта проблема происходит при использовании неправильного Менеджера LDAP Составное имя в конфигурации Каталога LDAP.

  • Удостоверьтесь, что Менеджер LDAP Составное имя содержит завершенное установленное имя. Например,-cn=Administrator, ou=Static Пользователи домена, dc=static, dc=ciscoas, dc=ad. Обратитесь к http://msdn2.microsoft.com/en-us/library/aa366101.aspx leavingcisco.com для получения дополнительной информации и рекомендации по тому, как настроить Составные имена. /image/gif/paws/100390/callmanager-ldap-dn.gif

  • Для Менеджера LDAP Составное имя необходимо ввести идентификатор пользователя, который может составить до 128 символов Менеджера LDAP, который является административным пользователем, который имеет права доступа к каталогу LDAP. Обратитесь к Синхронизации LDAP для получения дополнительной информации.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения