CallManager (CUCM) LDAP Entegrasyonu

Bugün CallManager’da LDAP kurulumunu gerçekleştireceğiz.

Videolu Anlatım:

Resimli Anlatım:

Öncelikle Active Directory Users and Computers ekranından LDAP entegrasyonu için kullanacağımız bir kullanıcı tanımlıyoruz. Bunun için Boş bir yere sağ tıklayıp New > User seçiyoruz.

Bu kullanıcı sadece ldap entegrasonunda kullanılacağı için ldapuser ismini veriyorum.

Kullanıcımız için şifre belirliyoruz. Password never expires seçeneği şifrenin süresinin olmadığı anlamına gelir. Mevcut şifre değiştirilmediği sürece süresi dolmayacaktır. Şifreyi belirleyip Next dedikten sonra son olarak karşımıza gelen ekranda Finish diyerek kullanıcıyı oluşturuyoruz.

Daha sonra entegrasyon sonrasında rehberde görüntülemek istediğim bir kullanıcıyı telefon numarası ile birlikte tanımlıyorum.

Daha sonra Active Directory Users and Computers ekranında View menüsü altındaki Advanced Features seçeneğini işaretliyoruz. Bu şekilde Active Directory Users and Computers ekranı daha detaylı bir görünüme sahip oluyor. Bunu yapmamızın amacı kullanıcı detaylarından Distinguished Name değerini çekmek. Bu bilgi entegrason sırasında gereken bir bilgi.

Distinguished Name değerini görüntülemek için herhangi bir User’a sağ tıklayıp Properties ekranını açıyoruz. Gelen ekranda üst sekmelerden Attribute Editor sekmesine geliyoruz. Bu sekme az önce Advanced Features seçeneğini seçtikten sonra görüntülenmektedir. Eğer bu sekme çıkmıyor ise bu seçeneği işaretlememişsiniz demektir. Daha sonra Attributes: alanında distinguishedName değerini bulup çift tıklıyoruz. Value: alanındaki CN:Users değerinden itibaren başlayarak seçip kopyalıyoruz. CN:ldap user değerini almamamızın sebebi tüm kullanıcıları çekmek. Eğer bu değeri de alırsak sadece ldap user kullanıcısını çekmiş oluruz.

Daha sonra CallManager’da System > LDAP > LDAP System menüsüne geliyoruz.

Enable seçeneğini seçip, LDAP Server Type: Microsoft Active Directory, LDAP Attirbute for User ID sAMAccountName şeklinde bırakarak Save diyoruz.

LDAP Attirbute for User ID: sAMAccountName değeri, CallManager üzerindeki End User’larda User ID değerine karşılık olarak Active Directory’deki kullanıcıların sAMAccountName değerini atamasını sağlıyor.

Daha sonra System > LDAP > LDAP Authentication menüsüne geliyoruz.

Use LDAP Authtentication for End Users seçeneğini seçip ilgili alanları dolduruyoruz. Distinguished Name kısmına oluşturduğumuz LDAP kullanıcısını, LDAP Password ve Confirm Password kısmına oluşturduğumuz bu kullanıcıya atadığımız şifreyi, LDAP User Search Base kısmına ise az önce kopyaladığımız distinguishedName alanındaki değeri yapıştırıyoruz. LDAP Server Information alanındaki Host Name or IP Address for Server alanına ise Active Directory kurulu bulunan sunucumuzun IP adresini yazıyoruz ve Save ile kaydediyoruz.

System > LDAP > LDAP Directory menüsüne geliyoruz ve açılan ekranda Add New diyoruz.

Burada LDAP entegrasyonunun son aşamasını gerçekleştireceğiz. LDAP Configuration Name kısmına herhangi bir isim verebilirsiniz. Bu, birden fazla LDAP Entegrasyonu bulunduğunda ayırt etmenizi sağlayacak bir isim olabilir. Distinguished Name, Password, User Search Base kısımlarını daha önce doldurduğumuz gibi dolduruyoruz. Synchronize seçeneğinde Users Only ve Users and Groups seçenekleri bulunuyor. Sadece kullanıcıların gelmesini istiyorsak Users Only, kullanıcılar ile birlikte grupların da gelmesini istiyorsak Users and Groups seçeneğini seçiyoruz.

Hemen altında Perform a Re-syn Every seçeneği var. Senkronizasyonun ne kadar sürede bir tekrar edeceğini buradan ayarlıyoruz. En az 6 saat yapılabiliyor. Bunu 6 saat, 24 saat olarak ayarlayabileceğiniz gibi 1 gün, 3 gün gibi ayarlamalar da yapabilirsiniz.

Daha sonra senkronizasyon sonrasında End User’a kaydedilecek kullanıcıların hangi erişim grubuna(Access Control Group) dahil olacağını belirlemek için Add to Access Control Group düğmesine tıklıyoruz.

Gerekli erişim gruplarını seçip Add Selected diyoruz.

Son olarak sunucu bilgisini de doldurup Save diyoruz.

Ayarların başarılı olarak kaydedildiğini Add successful uyarısından anlıyoruz. Artık senkronizasyonu çalıştırabiliriz. Manuel olarak senkronizasyon yapmak için Perform Full Sync Now düğmesine tıklıyoruz ve gelen uyarıya OK diyoruz.

Update successful. Sync initiated. uyarısı ile senkronizasyonun başladığını görebiliriz. Ayrıca az önceki Perform Full Sync Now düğmesi de Cancel Sync Process olarak değişti. Senkronizasyonu iptal etmek için bu düğmeyi kullanabilirsiniz.

Sayfayı tekrar yenilediğimde Cancel Sync Process düğmesinin tekrardan Perform Full Sync Now olduğunu görüyoruz. Düğme bu şekilde değiştiğinde senkronizasyon tamamlanmış demektir.

User Management > End User menüsünü açıp kullanıcılarımızın CallManager’a eklenip eklenmediğini kontrol edebiliriz. Eğer girdiğiniz bilgilerde bir hata yoksa sorunsuz bir şekilde kullanıcılarınızın eklendiğini görebilirsiniz. Gördüğünüz gibi oluşturduğum iki kullanıcı da eklenmiş durumda.

CallManager (CUCM) LDAP Entegrasyonu

Bir yanıt yazın

Başa dön