Call Manager와 Active Directory 간 LDAP 통합을 위한 사용자 지정 조직 단위

소개

이 문서에서는 기본 OU가 있는 경우 특별 사용자를 위한 새 사용자 지정 OU(조직 구성 단위)를 만드는 절차에 대해 설명합니다.

사전 요구 사항

요구 사항

Active Directory(AD) 서버에 대한 지식이 있는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco CUCM(Unified Call Manager) 릴리스 10.5.2.13900-12를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

AD 서버의 구성

1단계. 새 OU를 생성합니다.

기본 OU를 마우스 오른쪽 버튼으로 클릭하고 New(새로 만들기) > Organizational Unit(조직 단위)을 선택합니다.

2단계. 새로 생성된 OU를 확인합니다. (이 예에서는 새로 생성된 OU가 "CIsco_TAC"입니다.)

3단계. 새 OU에 사용자를 추가합니다.

새 OU를 마우스 오른쪽 버튼으로 클릭하고 New(새로 만들기) > User(사용자)를 선택합니다.

4단계. AD 서버와 CUCM 간의 간격을 연결할 사용자를 만듭니다.

Users(사용자)를 마우스 오른쪽 버튼으로 클릭하고 New(새로 만들기) > User(사용자)를 선택합니다.

새 사용자가 생성됩니다.이 사용자는 도메인 관리자의 구성원이어야 합니다.

5단계. 마우스 오른쪽 버튼으로 사용자 > 등록 정보를 클릭합니다.

[등록 정보] 대화 상자에서 [구성원] 탭을 선택합니다.

Member Of 탭에서 추가를 클릭합니다.

6단계. "선택할 개체 이름"에 "domain admin"을 입력하고 Check Names를 클릭합니다.

7단계. Domain Admins(도메인 관리자)을 선택하고 Set Primary Group(기본 그룹 설정)을 클릭합니다.도메인 사용자를 제거합니다.

8단계. 새 OU(이 예에서는 Cisco_TAC)를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.

9단계. [속성] 대화 상자에서 [관리되] 탭을 선택하고 [변경]을 클릭합니다.

10단계. 선택할 개체 이름(4단계에서 AD 서버와 CUCM을 연결하기 위해 만든 사용자 이름)을 입력한 다음 이름 확인을 클릭합니다.

CUCM의 컨피그레이션

11단계. System(시스템) > LDAP > LDAP System(LDAP 시스템)으로 이동합니다.

12단계. Enable Synchronizing from LDAP Server(LDAP 서버에서 동기화 활성화) 확인란을 선택합니다.

13단계. System(시스템) > LDAP > LDAP Directory(LDAP 디렉토리)로 이동합니다.

14단계. 새로 추가를 클릭합니다.

참고:
LDAP 구성 이름:이 값은 LDAP 컨피그레이션의 이름입니다.
LDAP 관리자 고유 이름:이 값은 AD 및 CUCM 브리지 사용자의 사용자 이름이어야 합니다.
LDAP 암호:이 값은 4단계에서 만든 브리지 사용자의 비밀번호입니다.
LDAP 사용자 검색 기반:이 값을 찾으려면 AD 서버에서 다음 절차를 수행합니다.
A) OU를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.

B) [속성] 대화 상자에서 [속성 편집기] 탭을 선택하고 "distinguishedName" 값을 찾습니다.

15단계. 여기서 LDAP 서버 IP 주소 및 포트를 유지합니다.

16단계. 저장을 클릭합니다.

17단계. Perform Full Sync Now(지금 전체 동기화 수행)를 클릭합니다.

다음을 확인합니다.

CUCM에서 사용자를 확인하려면 User Management(사용자 관리) > End User(최종 사용자)로 이동합니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.