Sincronizzazione tra CUCM ed Active Directory con LDAP

Cisco Call Manager supporta una serie di directory tra cui Microsoft Active Directory (2000 e 2003). 

Il Call Manager supporta due tipi di integrazioni LDAP indipendenti tra di loro:

- Sincronizzazione LDAP: usa il servizio DirSync attivabile sul Call Manager per sincronizzare un certo numero di attributi utente provenienti dalla directory LDAP aziendale. Quando questa caratteristica è abilitata gli users sono automaticamente prelevati dalla directory. Quando si usa questa procedura gli end users non possono essere aggiunti o cancellati da Call Manager. L’aggiunta o rimozione avviene nella directory LDAP, dove avviene anche la configurazione delle impostazioni personali ed aziendali. Gli user e i loro dati personali ed aziendali vengono replicati da LDAP al Call Manager. Questi parametri sono read-only nel Call Manager. Le password e i settaggi del Call Manager sono ancora configurati da Call Manager e sono immagazzinati solo nel DB del Call Manager. Questi settaggi non possono essere configurati in LDAP. Per l’integrazione con Mircosoft Active Directory viene utilizzata la modalità Full.

- Autenticazione LDAP: con l’autenticazione LDAP il Call Manager autentica le credenziali dell’utente verso la directory aziendale. Quando questa caratteristica è abilitata le password non sono più immagazzinate nel DB del Call Manager bensì nella directory LDAP. I dati personali d’utente sono gestiti in LDAP e replicati nel DB del Call Manager (se la sincronizzazione LDAP è abilitata) o sono gestiti\controllati dal Call Manager. I dati di utente del Call Manager (come i dispositivi controllati) sono immagazzinati nel DB del Call Manager per ciascun utente. Di conseguenza l’username deve essere conosciuto nel DB del Call Manager (per assegnare all’user i settaggi utente del Call Manager) e in LDAP (per assegnare la password all’utente). Allo scopo di evitare la gestione separata degli user account sui due DB, è raccomandabile utilizzare sia la sincronizzazione LDAP che l’autenticazione LDAP.

Configurazione Sincronizzazione con LDAP

Gli step de seguire sono:

Attivare il servizio sul server Publisher, dalla Piattaforma di Serviceability:

Configurazione del sistema LDAP: 

Deve essere inserita sia la tipologia di server utilizzata per la sincronizzazione con il Call Manager sia l’attributo LDAP che viene mappato nel campo User ID del Call Manager.


Per lo step successivo è necessario configurare:


- Il nome della Directory (deve avere lo stesso nome configurato su MS Active Directory)


- Il login name e password configurato sull’User creato nella Active Directory. L’User creato su Active Directory verrà utilizzato nel Call Manager durante la sincronizzazione


- Parametri per il search base: Unità Organizzativa (OU) e dc Aggiunta della directory LDAP, comparirà un pop-up per avvertire che tutti gli utenti esistenti non trovati nella directory LDAP verranno rimossi

Dopo aver salvato cliccare su Perform Full Sync Now. Verificare nella vista degli End User che sono stati effettivamente importati dall’ Active directory (sono flaggati come active).

Gli Users possono essere solamente aggiunti o rimossi dal server Active Directory e sono importati nel DB del Call Manager.

I campi importati da MS Active Directory al DB del Call Manager e il relativo mapping è riportato in figura. Questi campi sono proprio i personal and organizational settings

Configurazione Autenticazione con LDAP

Gli End Users sono autenticati utilizzando la directory LDAP.

Le password per gli End Users possono essere cambiati solo dal server Active Directory.