Sujeción de la integración del directorio LDAP con el Cisco Unified CallManager 4.x

Documentos relacionados
DC Directory: Modifique el PIN y la longitud de contraseña del usuario predeterminado

Instalación del plugin 2000 del Active Directory para el Cisco CallManager

Instalación del plugin 2000 del Active Directory para el Cisco CallManager

Cambie las contraseñas en el ejemplo de configuración del Cisco CallManager y del Cisco Unity

El CallManager no puede abrir el DC Directory

Reparar los problemas con Corporate Directory (Directorio corporativo) las operaciones de búsqueda del Cisco IP Phone

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Configurar el autoattendant con el 3.0 y CCM 3.2 de CRA

Multimedios de Windows instalación del servidor y configuración del Web MeetingPlace en el servidor de Windows 2003

Restablecimiento de una suscripción a SQL quebrada del clúster del CallManager con el Cisco CallManager

Cómo cambiar la contraseña del directorio DC

Administrador de las Comunicaciones unificadas: Borre y regenere un Security Certificate

Verificación de las especificaciones de nombre de usuario y de contraseña para la configuración de IP SoftPhone Client de Cisco

NAC: Configure el LDAP sobre el SSL en el Access Manager limpio (el CAM)

Restablecimiento de una suscripción SQL fallida en agrupamientos de Cisco CallManager con CallManager 3.0, 3.1 y 3.2

Cómo configurar la ICD en CRA 2.2(1)

Verificación de las especificaciones de nombre de usuario y de contraseña para la configuración de IP SoftPhone Client de Cisco

Cisco Unified Presence Server de integración con el administrador de las Comunicaciones unificadas de Cisco

El Usuario Administrador No Puede Iniciar Sesión en la Página de Administración de CRA

Administrador Express IPCC incapaz de iniciar sesión después de la configuración inicial

Usando VNC para instalar el Cisco CallManager en un servidor remoto

Botones del marcado rápido del Cisco IP Phone de la configuración con el CallManager 11.X

Recuperación de la contraseña de una cuenta SQLSvc

Requisitos de Configuración de CallManager para IPCC

DCOM incapaz de comunicar con el Cisco CallManager

Substituyendo el Cisco WebAttendant/instalar la Consola de Attendant del CallManager

Automatizando el mapeo de unidades de la parte del DESKTOP_CFG en el Cisco Agent Desktop para el IPCC expreso

Localmente - Certificados significativos (LSC) con el WLC y el ejemplo de configuración del Servidor Windows 2012

Procedimiento de backup y restauración de la edición 3000 del negocio del administrador de las Comunicaciones unificadas

ACS 5.x: Ejemplo de configuración del servidor LDAP

Acceso porta administrativo ISE con el ejemplo de configuración de las credenciales AD

Usando el DBLHelper para restablecer una suscripción a SQL quebrada del clúster del Cisco CallManager

Copia o migración de la base de datos CDR a otro servidor

Problemas del Correo de voz visual del Troubleshooting

Incapaz de integrar el Jabber para el iphone con el LDAP

Ejemplo de configuración de la autenticación Idap para la central UCS

Cisco CallManager: Preguntas más frecuentes sobre la función Devolución de llamadas

Problemas de configuración DNS del Cisco CallManager 3.0(1)

Permiso mínimo de Grant a una cuenta de usuario del Active Directory usada por el agente de usuario de Sourcefire

Por qué tienen algunos Usuarios usuarios de WebView problema que ve los informes IPCC?

Active Directory y guía de Troubleshooting de la integración del CallManager de Cisco

Este documento describe cómo poner un almacenamiento de los medios externos con el contenido Server(TCS) del TelePresence.

Línea acceso PSTN con y sin la marca del prefijo

Configure al grupo de empresa para CUCM y IM/P

Imagen ISO del software de la recuperación de la descarga

ACS 5.X: Asegure el ejemplo de configuración del servidor LDAP

Falla de CallManager unificada de cargar los archivos de fuente de audio MOH grandes

Falla de CallManager unificada de cargar los archivos de fuente de audio MOH grandes

Pasos para configurar el Cisco Aironet 1142 y el teléfono del Wi-Fi del registro 7925 con CUCM

Utilice el Microsoft Outlook con el Cisco Unified CallManager Express

Cómo Utilizar la Herramienta de Actualización de JTAPI con Cisco IPCC Express

Configuration validation with 'publisher hostname' ('publisher ip address') failed.configured first node 'publisher hostname' is not a First Node.

Ejemplo de configuración del Certificate Authority del servidor del comunicación mediante video

Servidor de backup de la configuración para el administrador de las Comunicaciones unificadas de Cisco

Configure TMS para cambiar el aprovisionamiento de un punto final de TMS a CUCM

Cisco recomienda que usted tiene conocimiento del CUCM y de los puntos de acceso de Cisco.

Instalación y Configuración de Cisco IP SoftPhone en PC Cliente

Utilice el Microsoft Outlook con el Cisco Unified CallManager Express

Los derechos de usuario del editor de secuencia de comandos del Internet de ICM

Problemas del Correo de voz visual del Troubleshooting

Ampliación de la base de datos ICM SQL

Problema del control de Deskphone del Cisco Unified Personal Communicator

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Configuración de Failover de Servidor LDAP para IPCC Express Edition

Reconstruya la base de datos CDR en un Cisco Callmanager server

Reconstruya la base de datos CDR en un Cisco Callmanager server

El Microsoft SQL server 7.0 puso la configuración para ICM 4.5.x y 4.6.x

Enchufe de la importación VNC de Cisco ASA 8.x para el uso con el WebVPN

El IPS MC de información de versión Sensor es anticuado

El KVM no inicia después de la actualización de los servidores UCS C220 M3 1.5(1b) a la solución de problemas

Preguntas Más Frecuentes sobre Informes Históricos para IPCC Express

Configurar los Teléfonos IP del Cisco CallManager para trabajar con el agente del teléfono del IP

MeetingPlace para la instalación de Outlook en el lugar o la actualización

CallManager 11.X: Ejemplo de configuración no asignado de los números de directorio de la cancelación

Instalación múltiple del módulo Java para acceder el CTC

Ejemplo de configuración de la versión del administrador 10.5 SAML SSO de las Comunicaciones unificadas

Instale y configure el comunicador IP con el CallManager

Hotdial en los Teléfonos IP con el ejemplo de la configuración del CallManager

Configure el descanso del Forward No Answer en el administrador de las Comunicaciones unificadas

Migración de la licencia de la versión 10.x CUCM en el ejemplo de configuración PLM

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Problemas comunes y soluciones del CallManager Herramienta de administración global (BAT)

Un ejemplo para utilizar el paso de la información de la llamada de la empresa del conjunto

Utilice al asistente para la configuración del SPA9000 para configurar el SPA400

Ejemplo de configuración SAML SSO del Unity Connection de la versión 10.5

El Microsoft SQL server 7.0 puso la configuración para ICM 4.5.x y 4.6.x

Transcripción:

Sujeción de la integración del directorio LDAP con el Cisco Unified CallManager 4.x Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Para la Integración del directorio existente Para la instalación existente sin la cuenta dedicada Para una nueva instalación Verificación Pasos detallados Comience el Microsoft Active Directory (ADUC) Cree al nuevo grupo Fije los permisos del grupo para el acceso de directorio De lectura/grabación determinados/crean los privilegios en Cisco OU Fije los privilegios leídos en el OU de los usuarios Fije los privilegios de lectura/grabación en los atributos de Cisco Cree al usuario nuevo Mueva al usuario al nuevo grupo y quítelo del viejo grupo Tres pasos requeridos para cambiar CUCM para utilizar al usuario nuevo Obtenga la contraseña encriptada Fije la cuenta y la contraseña en el registro Fije la cuenta y la contraseña en el DC Directory archivos ini Recomience Cisco Tomcat Verifique que el usuario más ccmtest temporal esté en el directorio CUCM Cambie el PIN del usuario más ccmtest Cambie el campo ciscoccnatctiuseenabled Borre al usuario más ccmtest Información Relacionada Introducción Este documento discute estos elementos: Mejore la Seguridad de la integración del directorio LDAP con el Cisco Unified CallManager (CUCM) con varios pasos para la configuración para restringir los permisos. Estos

procedimientos mejoran una instalación existente y nueva de la Integración del directorio. El acceso y la Administración del directorio requieren a un usuario especial y lo agrupan. Los permisos se fijan en los objetos para restringir el usuario y al grupo dedicados, y la Integración del directorio después se pone al día (para un existente instale) o completó (para un nuevo instale). Finalmente, se verifica la integración. prerrequisitos Requisitos No hay requisitos específicos para este documento. Componentes Utilizados Este documento es específico al Cisco Unified CallManager 4.x. Estos pasos, que se muestran con el Microsoft Active Directory (AD), pueden también aplicarse a otros Productos soportados del directorio. Convenciones Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento. Antecedentes Para la Integración del directorio existente Siga los siguientes pasos para una Integración del directorio existente: 1. Cree a un nuevo grupo, tal como grupo del directorio CUCM. 2. Fije los permisos del grupo para el acceso de directorio. 3. Mueva al usuario del directorio existente al nuevo grupo. 4. Quite al usuario del viejo grupo; los miembros pueden solamente estar del nuevo grupo. 5. Realice la verificación. Para la instalación existente sin la cuenta dedicada Siga los siguientes pasos para una Integración del directorio existente donde una cuenta dedicada no fue utilizada: 1. Cree a un usuario nuevo, tal como Administrador del directorio CUCM. 2. Haga el usuario a un miembro del nuevo grupo solamente. 3. Cambie CUCM para utilizar al usuario nuevo; modifique el registro y archivos ini. 4. Recomience Cisco Tomcat. 5. Cambie la contraseña de la cuenta original que había sido utilizada. 6. Realice la verificación.

Para una nueva instalación Siga los siguientes pasos para una nueva instalación de la Integración del directorio: 1. Cree a un nuevo grupo, tal como grupo del directorio CUCM. 2. Fije las restricciones en este nuevo grupo. 3. Cree a un usuario nuevo, tal como Administrador del directorio CUCM. 4. Ponga al usuario nuevo en un grupo con los privilegios de administrador, por ejemplo, dominio Admins. 5. Utilice al usuario nuevo cuando usted instala el enchufe. 6. Mueva al usuario al grupo creado recientemente del directorio CUCM. 7. Fije al nuevo grupo como el grupo principal para el Usuario administrador. 8. Quite a este usuario del viejo grupo, que debe no más ser un miembro de cualquier otro grupo. 9. Realice la verificación. Verificación Realice la verificación con este procedimiento: 1. Cree a un usuario nuevo, más ccmtest, en el directorio (en el Servidor del directorio). 2. Marque que enumeran al usuario más ccmtest en los usuarios CUCM. 3. Cambie el PIN del más ccmtest en la página de la configuración de usuario CUCM. 4. Asegúrese de que el campo esté puesto al día en el directorio. 5. Cambie ciscoccnatctiuseenabled para verdad para la más ccmtest del directorio. 6. Confirme que la casilla de verificación del uso de la aplicación CTI del permiso está marcada para saber si hay la más ccmtest de CUCM. 7. Borre al usuario más ccmtest. 8. Asegúrese de que solamente las partes de queridas el árbol sean visibles con un navegador LDAP: necesidad no poder ver cualquier cosa fuera de la unidad organizativa de Cisco (OU) o de los usuarios OU. Pasos detallados Note: Los nombres que se utilizan aquí para la cuenta dedicada y el grupo es Administrador del directorio CUCM y grupo del directorio CUCM, respectivamente, solamente usted pueden elegir los nombres diferentes. Comience el Microsoft Active Directory (ADUC) Elija el Start (Inicio) > Programs (Programas) > Administrative Tools (Herramientas administrativas) > Active Directory Users and Computers (Computadoras y usuarios de Active Directory). Cree al nuevo grupo Siga los siguientes pasos para crear al nuevo grupo:

1. Haga clic con el botón derecho del ratón el contenedor Users (Usuarios). 2. Elija nuevo > grupo. 3. Ingrese el nombre del grupo, el alcance, y el tipo, tal como grupo del directorio CUCM, global, y Seguridad. 4. Haga clic en Next (Siguiente). 5. Haga clic en Finish (Finalizar). Fije los permisos del grupo para el acceso de directorio El grupo debe ser concedido las estas derechas: Read/Write/Create all child objects/ Delete all child objects on the Cisco OU Las estas derechas deben aplicarse a este objeto y a todos los objetos del niño. Read privileges on the Users OU, Read/Write privileges on the ciscoatguid, ciscoatuserprofile, and ciscoatuserprofilestring attributes for all User objects. De lectura/grabación determinados/crean los privilegios en Cisco OU Siga los siguientes pasos para fijar el Read/Write/cree los privilegios en Cisco OU: 1. Haga clic con el botón derecho del ratón el envase de Cisco. 2. Elija las propiedades. 3. Elija la ficha de seguridad. 4. Haga clic en Advanced. 5. El tecleo agrega. 6. Ingrese el grupo del directorio CCM. 7. El conjunto se aplica sobre el campo a este objeto y a todos los objetos del niño. 8. El control permite leyó todas las propiedades. 9. El control permite escribe todas las propiedades. 10. El control permite crea todos los objetos del niño. 11. El control permite para la cancelación todos los objetos del niño. 12. Click OK. Fije los privilegios leídos en el OU de los usuarios Siga los siguientes pasos para fijar los privilegios leídos en los usuarios OU: 1. Haga clic con el botón derecho del ratón el contenedor Users (Usuarios). 2. Elija las propiedades. 3. Elija la ficha de seguridad. 4. Haga clic en Advanced. 5. El tecleo agrega. 6. Ingrese el grupo del directorio CCM. 7. El conjunto se aplica sobre el campo a los objetos de usuario.

8. El control permite leyó todas las propiedades. 9. Click OK. Fije los privilegios de lectura/grabación en los atributos de Cisco Siga los siguientes pasos para fijar los privilegios de lectura/grabación en los atributos de Cisco: 1. Haga clic con el botón derecho del ratón el contenedor Users (Usuarios). 2. Elija las propiedades. 3. Elija la ficha de seguridad. 4. Haga clic en Advanced. 5. El tecleo agrega. 6. Ingrese el grupo del directorio CCM. 7. El conjunto se aplica sobre el campo a los objetos de usuario. 8. El control permite el ciscoatguid leído, leyó ciscoatuserprofile, ReadatUserProfileString. 9. El control permite el ciscoatguid Write, escribe ciscoatuserprofile, escribe atuserprofilestring. 10. Click OK. Cree al usuario nuevo Siga los siguientes pasos para crear a un usuario nuevo: 1. Haga clic con el botón derecho del ratón el contenedor Users (Usuarios). 2. Elija el New (Nuevo) > User (Usuario). 3. Ingrese el nombre y el nombre de inicio, por ejemplo, Administrador del directorio CUCM, ccmdiruser. 4. Complete la contraseña y confirme los campos de contraseña. 5. Marque la contraseña nunca expira casilla de verificación. 6. Haga clic en Next (Siguiente). 7. Haga clic en Finish (Finalizar). Mueva al usuario al nuevo grupo y quítelo del viejo grupo Siga los siguientes pasos para mover al usuario a un nuevo grupo y para quitarlo del viejo grupo: 1. Elija a los usuarios OU. 2. Haga clic con el botón derecho del ratón el ccmdiruser y elija las propiedades. 3. Elija al miembro de la lengueta. 4. El tecleo agrega. 5. Ingrese el grupo del directorio CCM. 6. Click OK. 7. Elija el grupo del directorio de CCM. 8. Haga clic al grupo principal determinado. 9. Elija al viejo grupo.

10. El tecleo quita. Tres pasos requeridos para cambiar CUCM para utilizar al usuario nuevo Tres pasos se requieren para cambiar CUCM para utilizar al usuario nuevo: Obtenga la contraseña encriptada. Fije la cuenta y la contraseña en el registro. Fije la cuenta y la contraseña en el archivo de inicialización del DC Directory. Obtenga la contraseña encriptada Note: Aunque la contraseña que se utiliza aquí sea contraseña como demostración, usted debe utilizar una contraseña compleja en lugar de otro. 1. Elija Start > Run. 2. Ingrese el cmd. 3. Ingrese C:\dcdsrvr\bin cd. 4. Ingrese la contraseña

PasswordUtils.cmd. Fije la cuenta y la contraseña en el registro Caution: Si usted edita la clave de registro equivocada o incurre en una equivocación mientras que usted edita el registro, su sistema puede estar inutilizable hasta que usted repare el registro. Usted debe respaldo su registro antes de que usted realice cualquier cambio. Aseegurese que usted sabe restablecer el registro del respaldo antes de que usted continúe. Porque una explicación de cómo mantener el registro del servidor está fuera del alcance de este documento, consulte su documentación del sistema para esta información. 1. Elija Start > Run. 2. Ingrese el regedit y haga clic la AUTORIZACIÓN. 3. Hojee al \ \ HKEY_LOCAL_MACHINE \ software \ Cisco Systems, Inc. \ configuración del directorio dentro del registro. 4. En el panel derecho, haga doble clic la clave de registro MGRDN. 5. Cambie al usuario, por ejemplo, administrador > ccmdiruser. 6. Haga doble clic la clave de registro MGRPW. 7. Cambie la contraseña encriptada con el valor obtenido de la herramienta de PasswordUtils. 8. Salga Regedit. Fije la cuenta y la contraseña en el DC Directory archivos ini Siga los siguientes pasos para fijar la cuenta y la contraseña en el DC Directory archivos ini:

1. Elija Start > Run. 2. Ingrese el C de la libreta: /dcdsrvr/directoryconfiguration.ini y AUTORIZACIÓN del tecleo. 3. Cambie al usuario, por ejemplo, administrador > ccmdiruser. 4. Cambie el valor a la derecha del passwd= a la contraseña encriptada que usted obtuvo de la herramienta de PasswordUtils. 5. Elija el File (Archivo) > Save (Guardar). 6. Elija el File (Archivo) > Exit (Salir). Recomience Cisco Tomcat Siga los siguientes pasos para recomenzar servicio Tomcat de Cisco: 1. Elija el Programs (Programas) > Administrative Tools (Herramientas administrativas) > Services (Servicios). 2. Haga clic con el botón derecho del ratón Cisco Tomcat y elija el reinicio.

Verifique que el usuario más ccmtest temporal esté en el directorio CUCM Siga los siguientes pasos para verificar que el usuario más ccmtest temporal está en el directorio CUCM: 1. De las páginas de administración CUCM, elija el User (Usuario) > Global Directory (Directorio global). 2. Presione el botón Search Button. 3. Asegúrese de que el usuario más ccmtest esté en la lista de usuarios. Cambie el PIN del usuario más ccmtest Siga los siguientes pasos para cambiar el PIN del usuario más ccmtest: 1. Elija la más ccmtest en la página de la información del usuario. 2. Presione el botón del cambio. 3. Ingrese un PIN 5-digit, por ejemplo, 12345. 4. Presione la actualización y los botones Close

Button. 5. Utilice a un navegador del directorio para elegir Cisco OU. 6. Navegue al CCN > a los perfiles > a la CCM-prueba-CCNProfile. 7. Asegúrese de que el campo de CiscoCCNatPIN tenga el nuevo valor. Cambie el campo ciscoccnatctiuseenabled

Siga los siguientes pasos para cambiar el campo ciscoccnatctiuseenabled: 1. Utilice a un navegador del directorio para elegir Cisco OU. 2. Navegue al CCN > a los perfiles > a la CCM-prueba-CCNProfile. 3. Modify ciscoccnatctiuseenabled para verdad. 4. Restaure la página de la configuración de usuario para el usuario más ccmtest. 5. Asegúrese de que la casilla de verificación del uso de la aplicación CTI del permiso ahora esté marcada.

Borre al usuario más ccmtest Siga los siguientes pasos para borrar al usuario más ccmtest: 1. Elija a los usuarios OU. 2. Haga clic con el botón derecho del ratón la más ccmtest y elija la cancelación. 3. Elija sí confirmar. Información Relacionada Integración del directorio LDAP - Comunicaciones unificadas SRND de Cisco para CUCM 4.x Instalación del enchufe del Active Directory 2000 para el Cisco CallManager Active Directory y guía de Troubleshooting de la integración del CallManager de Cisco Soporte de tecnología de voz Soporte de Productos de Voice and Unified Communications Troubleshooting de Cisco IP Telephony Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback