Cisco Unified Communications Manager LDAP 설정하기

CUCM 에서 LDAP 서버를 연결해 보겠습니다.

기존적인 정보로 CUCM 은 8.0.3 이고 AD 서버는 Windows Server 2008 입니다.

LDAP 서버를 연결하기 전입니다.

End User 에 Add New 버튼이 보이는 것을 확인 할 수 있습니다.

참고적으로 LDAP 서버를 연결하면 기존의 End User 는 삭제 됩니다.

System – LDAP – LDAP System 에서 위와 같이

Enable Synchronizing from LDAP Server 를 체크 하고 기본 설정인 위 화면 메뉴로 저장 합니다.

참고적으로 Save를 누르고 나면 End User 화면에서 Add New 버튼은 사라집니다.

참고적으로

CN 은 Common Name을 나타내는 것으로서 그 객체가 참조 될 때 사용되는 일상적인 이름이라고 합니다.

DC 는 Domain Controller

OU 는 Oganizational Unit 입니다.

LDAP Configuration Name 은 아무 이름이나 넣으면 됩니다.

LDAP Manager Distinguished Name 은 AD 서버에서 user 정보를 가져 올 수 있는 계정 정보를 입력하는 것입니다.

그래서 CN=Administrator,CN=Users,DC=icoicoya,DC=com

보시면 아시겠지만…..AD 서버의 도메인이 icoicoya.com 입니다.

Password 는 AD 서버의 Administrator 계정 Password 를 입력하면 됩니다.

LDAP User Search Base 는 계정 정보를 가져올 위치를 뜻합니다.

저는 CUCM 이라는 조직의 계정정보를 가져오도록 설정 하였습니다.

OU=cucm,DC=icoicoya,DC=com

싱크 주기를 설정하고 아래 기본정보는 그대로 둡니다.

그리고 AD 서버의 IP를 입력하고 저장합니다.

만일 AD 서버에 대한 정보가 틀렸다면 저장이 되지 않고 에러가 발생합니다.

정상적으로 저장이 되었다면 Perform Full Sync Now 를 클릭하여 AD 서버와 싱크를 합니다.

AD 서버에 가져올 사용자 정보가 많다면 다소 시간이 걸릴 수 있습니다.

만일 아무리 기다려도 사용자 정보를 가져오지 않고 싱크를 계속 하고 있다면 AD 서버의 Administrator 계정이 AD 정보 읽기 권한이 없는 경우 입니다.

보기에서 고급기능을 체크 하고

Ad 서버 – 속성 – 보안 – 추가 – administrator – 선택 확인 – administrator에 읽기 허용 체크

위와 같이 권한을 줍니다.

End User에 위와 같이 추가 되어 있는 것을 확인 할 수 있습니다.

참고적으로 이제부터 CUCM 에서는 End User 추가 삭제가 불가능 합니다.

그럼 LDAP Authentication 은 뭐냐…

말 그래도 LDAP 서버를 이용한 인증입니다. End User의 로그인 인증을 LDAP 을 통하여 하는 것입니다.

설정 방법은 Use LDAP Authentication for End Users 를 체크 하고

나머지 정보는 LDAP Directory 정보와 같은 값을 입력하면 됩니다.

입력 값이 정상이라면 정상적으로 저장이 됩니다.

지금까지 CUCM 에서의 LDAP 설정이었습니다.

Subscribe
알림
0 Comments
Inline Feedbacks
View all comments
Translate »
0
Would love your thoughts, please comment.x
()
x