Pues eso, voy a estrenarme con el siguiente post e intentar aportar mi granito de arena. ;)
Hablaremos de como crear un Active Directory (AD) con su LDAP en Win2003 Server con sus usuario, y éstos puedan acceder al dominio dentro de sus PCs (Windows XP) y luego integrarlo con nuestro querido cacharro CUCM (CallManager).
Lo primero de todo, instalar el AD. Debemos ejecutar dcpromo en el RUN de Windows y como casi todo en este mundo Microsoft...siguiente-siguiente, donde tenemos que seleccionar primero, Domain controller for a new domain, luego Domain in a new forest, y luego introducimos el nombre al dominio NetBios. A continuación, aparecerá varias ventanas en referente a la localización de varios ficheros, tanto de Log como de Database y Sysvol, lo dejamos todo por defecto y siguiente x2. Cuando nos salga la venta de DNS Registration Diagnostic, debemos de estar atento de seleccionar la segunda opción, sino la liamos, interesa que los usuarios internos entren en sus PCs con nuestro dominio y para ello debe responder al DNS creado, cada usuario en su PC deberá configurar su Network apuntando a este DNS.
Seguimos con lo nuestro, y ahora toca decirle que el AD que solo sea compatible con Win2000 y Win2003 (cosas de Microsoft), asignamos password al Administrador y listo. Instalado el AD.
Ahora toca crear los usuarios, también facilito. Vamos a Administrative Tools-Active Directory Users and Computers. Una vez allí, creamos Unidades Organizativas, si os apetece (a mi me gusta todo organizadito), y dentro de cada una creamos los usuarios. Nos pedirá crear los usuarios con contraseñas bastante pesaditas (letras-números-símbolos). También he creado un grupo de seguridad llamado novatos , y me ha quedado así:
Para comprobar que los usuarios y que el AD funciona correctamente, vamos a un PC, y probamos que entramos al dominio creado. Vamos a Propiedades del Sistema-Cambiar nombre de equipo o unirse a dominio, cambiamos dominio e introducimos el usuario y contraseña:
Nos dará la bienvenida al dominio, reiniciamos y listos, ya estaríamos dentro de nuestro dominio.
Ahora toca la integración con el CUCM (CallManager), vamos allá.
Recomiendo usar la siguiente herramienta, ya que queda bien claro cual es el índice de cada uno de los usuarios y su estructura (Domain Name o DN). Es necesario saber la cadena BASE DN y usaremos la herramienta ldp.exe. He tenido que introducir el CD del WinServer2003, que contiene utilidades (entre las que está ldp.exe). Extraer dicha utilidad que está en el archivo SUPPORT.CAB del directorio \SUPPORT\TOOLS. Ejecutarlo y en el menú Connection elegir Connect y escribimos nuestro Server (nuestro caso xxxx.local) y el puerto 389. Y este es el resultado:
Ahora vamos a nuestro CUCM, y activaremos el servicio Cisco DirSync, ya que por defecto está deshabilitado, en CUCM Serviceability > Tools > Service Activation y Cisco DirSync y le hacemos check. A continuación vamos a Cisco Unified CM Administration > System > LDAP > LDAP System y seleccionamos Microsoft Active Directory y sAMAccountName, que se refiere para el login del dominio.
Seguimos con System > LDAP > LDAP Directory y "click" a Add New. Y rellenamos con lo siguiente:
El primer atributo, ponemos el nombre que queremos que se llame en el CUCM. En el LDAP Manager DN, se pone el usuario con el cual se hará la consulta, podemos meter el "chorro" entero del DN del usuario o si lo mentemos al estilo usuario@dominio, yo he preferido este último. Luego en el LDAP User Search Base, ponemos el DC (Domain Component), por eso la recomendación de usar la herramienta ldp.exe. Seleccionamos Perform Sync Just Once, y más abajo introducimos la IP de nuestro servidor de AD (ldap) y su puerto, por defecto, LDAP trabaja con el 389.
Por último vamos a System > LDAP > LDAP Authentication. Y rellenamos los datos, esto autenticará el CUCM End Users usando AD.
Una vez esto volvemos a LDAP Directory, seleccionamos nuestro LDAP, y le damos a Perform Full Sync Now, y se empezará a sincronizar.
....y con esto y un bizcocho, tenemos los usuario del AD en el CUCM:
No hay comentarios:
Publicar un comentario