Einführung
Dieses Dokument beschreibt die Vorgehensweise zum Erstellen einer neuen angepassten Organisationseinheit (OU) für spezielle Benutzer, wenn Sie eine primäre OU haben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse des Active Directory-Servers (AD) verfügen.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf der Version 10.5.2.13900-12 von Cisco Unified Call Manager (CUCM).
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Konfigurieren
Konfiguration auf AD-Server
Schritt 1: Erstellen Sie eine neue Einheit.
Klicken Sie mit der rechten Maustaste auf die primäre Einheit, und wählen Sie Neu > Organisationseinheit.
Schritt 2: Überprüfen Sie die neu erstellte Einheit. (In diesem Beispiel lautet die neu erstellte OU "CIsco_TAC".)
Schritt 3: Fügen Sie Benutzer in der neuen Einheit hinzu.
Klicken Sie mit der rechten Maustaste auf die neue Einheit und wählen Sie Neu > Benutzer.
Schritt 4: Erstellen Sie einen Benutzer, der die Lücke zwischen dem AD-Server und dem CUCM schließt.
Klicken Sie mit der rechten Maustaste auf Benutzer, und wählen Sie Neu > Benutzer aus.
Der neue Benutzer wird erstellt. Dieser Benutzer muss Mitglied des Domänenadministrators sein.
Schritt 5: Klicken Sie mit der rechten Maustaste auf Benutzer > Eigenschaften.
Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Mitglied von.
Klicken Sie auf der Registerkarte Mitglied von auf Hinzufügen.
Schritt 6: Geben Sie als "zu verwendende Objektnamen" "Domain Admin" ein, und klicken Sie auf Namen überprüfen.
Schritt 7: Wählen Sie Domänenadministratoren aus, und klicken Sie auf Primäre Gruppe festlegen. dann Domänenbenutzer entfernen.
Schritt 8: Klicken Sie mit der rechten Maustaste auf die neue Einheit (in diesem Beispiel Cisco_TAC), und wählen Sie Eigenschaften aus.
Schritt 9: Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Verwaltet nach und klicken Sie auf Ändern.
Schritt 10: Geben Sie den zu wählenden Objektnamen ein (den Benutzernamen, der in Schritt 4 zum Bridging des AD-Servers und des CUCM erstellt wurde), und klicken Sie dann auf Namen überprüfen.
Konfiguration auf CUCM
Schritt 11: Gehen Sie zu System > LDAP > LDAP System.
Schritt 12: Aktivieren Sie das Kontrollkästchen Synchronisierung vom LDAP-Server aktivieren.
Schritt 13: Gehen Sie zu System > LDAP > LDAP Directory.
Schritt 14: Klicken Sie auf Neu hinzufügen.
Hinweis:
LDAP-Konfigurationsname: Dieser Wert ist ein beliebiger Name einer LDAP-Konfiguration.
Distinguished Name des LDAP Managers: Dieser Wert muss der Benutzername des AD- und CUCM-Bridge-Benutzers sein.
LDAP-Kennwort: Dieser Wert ist das Kennwort des Bridge-Benutzers, der in Schritt 4 erstellt wurde.
LDAP-Benutzersuchbasis: Um diesen Wert zu finden, gehen Sie folgendermaßen vor:
A) Klicken Sie mit der rechten Maustaste auf die Einheit und wählen Sie Eigenschaften aus.
B) Wählen Sie im Dialogfeld Eigenschaften die Registerkarte Attributeditor aus, und suchen Sie den Wert "DistinguishedName".
Schritt 15: Behalten Sie hier die IP-Adresse und den Port des LDAP-Servers bei.
Schritt 16: Klicken Sie auf Speichern.
Schritt 17: Klicken Sie auf Vollständige Synchronisierung jetzt durchführen.
Überprüfen
Um den Benutzer auf CUCM zu überprüfen, wählen Sie Benutzerverwaltung > Endbenutzer aus.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.