Call Manager与Active Directory之间LDAP集成的自定义组织单元
简介
本文档介绍在您有主OU时为特殊用户创建新的自定义组织单位(OU)的过程。
先决条件
要求
思科建议您了解Active Directory(AD)服务器。
使用的组件
本文档中的信息基于Cisco Unified Call Manager(CUCM)版本10.5.2.13900-12。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置
AD服务器上的配置
步骤1.创建新OU。
右键单击主OU,然后选择“新建”>“组织单位”。
步骤2.检查新创建的OU。(在本例中,新创建的OU是“CIsco_TAC”。)
步骤3.在新OU中添加用户。
右键单击新OU并选择“新建”>“用户”。
步骤4.创建一个用户,该用户将弥补AD服务器与CUCM之间的差距。
右键单击“用户”,然后选择“新建”>“用户”。
即会创建新用户。此用户必须是域管理员的成员。
步骤5.右键单击“用户”>“属性”。
在“属性”对话框中,选择“成员”选项卡。
在“成员”选项卡上,单击添加。
步骤6.对于“要选择的对象名称”,输入“domain admin”并单击“Check Names”。
步骤7.选择Domain Admins,然后单击Set Primary Group;然后删除域用户。
步骤8.右键单击新OU(本例中为Cisco_TAC),然后选择“属性”。
步骤9.在“属性”对话框中,选择“管理者”选项卡并单击更改。
步骤10.输入要选择的对象名称(在步骤4中为桥接AD服务器和CUCM而创建的用户名),然后单击“检查名称”。
CUCM上的配置
步骤11.转到System > LDAP > LDAP System。
步骤12.选中标记为“从LDAP服务器启用同步”的复选框。
步骤13.转到System > LDAP > LDAP Directory。
步骤14.单击Add new。
B)在“属性”对话框中,选择“属性编辑器”选项卡,并找到“distinguishedName”值。
步骤15.在此保留LDAP服务器IP地址和端口。
步骤16.单击“保存”。
步骤17.单击“立即执行完全同步”。
验证
要验证CUCM上的用户,请导航至“用户管理”>“最终用户”。
故障排除
目前没有针对此配置的故障排除信息。
反馈