在Call Manager和Active Directory之間進行LDAP整合的自定義組織單位

簡介

本文檔介紹當您擁有主OU時為特殊用戶建立新的自定義組織單元(OU)的過程。

必要條件

需求

思科建議您瞭解Active Directory(AD)伺服器。

採用元件

本檔案中的資訊是根據Cisco Unified Call Manager(CUCM)版本10.5.2.13900-12。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

設定

AD伺服器上的配置

步驟1.建立新的OU。

按一下右鍵主OU並選擇新建>組織單元。

步驟2.檢查新建立的OU。（在本例中，新建立的OU是「CIsco_TAC」。）

步驟3.在新OU中新增使用者。

按一下右鍵新OU並選擇「新建」>「使用者」。

步驟4.建立一個將彌補AD伺服器和CUCM之間差距的使用者。

按一下右鍵Users，然後選擇New > User。

即會建立新使用者。此使用者必須是域管理員的成員。

步驟5.按一下右鍵User > Properties。

在「屬性」對話方塊中，選擇「成員」頁籤。

在「成員」選項卡上，按一下新增。

步驟6.對於「要選擇的對象名稱」，輸入「domain admin」並按一下Check Names。

步驟7.選擇Domain Admins，然後按一下Set Primary Group;然後刪除域使用者。

步驟8.按一下右鍵新OU（本例中為Cisco_TAC），然後選擇Properties。

步驟9.在「屬性」對話方塊中，選擇Managed By選項卡，然後按一下Change。

步驟10.輸入要選擇的對象名稱（在步驟4中為橋接AD伺服器和CUCM而建立的使用者名稱），然後按一下Check Names。

CUCM上的配置

步驟11.轉到System > LDAP > LDAP System。

步驟12.選中標籤為Enable Synchronizing from LDAP Server的覈取方塊。

步驟13.轉到System > LDAP > LDAP Directory。

步驟14.按一下「Add new」。

附註：
LDAP配置名稱:此值是LDAP配置的任意名稱。
LDAP管理器可分辨名稱:該值應該是AD和CUCM網橋使用者的使用者名稱。
LDAP密碼:此值是在步驟4中建立的網橋使用者的密碼。
LDAP使用者搜尋庫:要查詢此值，請在AD伺服器上執行以下步驟：
A)按一下右鍵OU並選擇Properties。

B)在「屬性」對話方塊中，選擇「屬性編輯器」頁籤，然後查詢「distinguishedName」值。

步驟15.在此處保留LDAP服務器IP地址和埠。

步驟16.按一下「Save」。

步驟17.按一下「Perform Full Sync Now」。

驗證

若要驗證CUCM上的使用者，請導航至User Management > End User。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。