매일같이 진행되는 블로깅은 오늘도 계속됩니다.

계속되는 포스팅은 초보자를 대상으로 하루에 업무시간 중 1시간만 빼서 할 수 있는 양만큼만 하고 있습니다.

하루에 1시간만 투자하시면, 어느새 Jabber 전문가가 되어 계실것으로 믿습니다.

오늘도 화이팅~!! 


자 이제 CUCM 설치도 완료 되었으니, 본격적으로 CUCM을 가동하는 절차를 진행해 보도록 하겠습니다.


이번 포스팅을 주~욱 따라가시면 아래와 같은 설정들을 마칠 수 있습니다.

  • CUCM의 Service 올리기
  • LDAP을 통해 AD에 만들었던 계정 동기화 하기
  • 사용자 개인 페이지 제공하기
자 그럼 시작 해 볼까요?

우선 CUCM에 로그인을 해야겠죠? ID와 Password를 입력합니다.

로그인이 되고 나면 아래 같이 라이센스 경고가 보일 수도 있습니다. ^^ 무시하시고

  • CUCM 서비스 Activation 하기


오른쪽 상단 드롭다운 메뉴에서 'Cisco Unified Serviceability'를 선택하신후 'Go' 클릭



Serviceability 메뉴에 접속이 되면 'Tools'->'Service Activation'으로 들어갑니다.

모두가 Deactivated 되어 있는 것을 확인 하실 수 있습니다.

원래는 각 서버에 필요한 서비스만을 선택해서 올려서 진행하여야 하지만, 우리는 서버가 1대이고 Lab이므로 

'Check All Services'를 클릭하시고 'Save'를 클릭해 모든 서비스를 Activation 합니다.

잠시 기다려면 아래와 같이 모든 Service들이 Activated 된걸 보실 수 있습니다.

오른쪽 상단 'Navigation'->'Cisco Unified CM Administration'을 선택하시고 'Go'를 클릭합니다.


  • LDAP을 이용하여 AD와 사용자 동기화 하기
 이 포스팅과 같은 주제로 솔민아빠님께서 CUCM7.x 기반으로 작성하셨던 문서가 있습니다. 아주 자세히 나와 있으니 참조하시면 이론에도 큰 도움이 될 것입니다.
Cisco UC Manager와 Active Directory 연동 (http://www.nexpert.net/84)

Cisco Unified CM Administration 페이지로 이동 했다면, 상단의 메뉴바에서
'Service'->'LDAP'->'LDAP System' 을 선택합니다.

'Enable Synchronizing from LDAP Server'의 체크박스를 체크하시고

아래와 같이 Microsoft Active Directory를 선택합니다. (만약 다른 계정서버를 구성하셨다면 여기서 선택 하세요)

'Save'버튼을 클릭해 저장합니다.

'Service'->'LDAP'->'LDAP Directory'를 선택합니다.

이곳에서는 익숙하지 않으신 분들은 조금 주의 깊게 설정을 하셔야 합니다. 


LDAP Configuration Name : ADEX1 아무거나 입력합니다. ^^ 그냥 이름입니다.

LDAP Manager Distinguished Name : administrator AD내 LDAP권한이 있는 관리자의 이름을 입력합니다. (우리는 그냥 Administrator를 입력합니다.)

LDAP Password : XXXXXX 위에서 입력한 관리자의 패스워드를 입력합니다.

LDAP User Search Base : ou=jabber, dc=jabber7, dc=com (즉 jabber7.com 의 AD에 만들었던 Organization Unit을 Jabber로 지정했었던것을 상기하시면되고, 여러개의 OU가 있다면 LDAP디렉토리를 반복해서 여러개 만드시면 됩니다.


페이지 아래로 내려가면 'LDAP Server Information' 부분에 AD의 IP Address를 입력한 후 'Save'를 클릭합니다.

완료가 되고 나면 상단 메뉴바의 서브메뉴에서 'Perform Full Sync Now'를 클릭해 사용자 정보를 바로 동기화 합니다.

이제 확인해 봐야 겠죠? 상단 메뉴바에서

'User Management'->'End User'로 들어가시면 AD에서 생성 했던 사용자들이 Sync된 것을 확인하실 수 있습니다.

^^b Good

 윗 부분까지 완료를 했다 하더라도 이 계정을 통한 사용자의 Application (Jabber를 포함해) 접근은 불가능합니다.

LDAP으로 사용자를 Sync하더라도 password는 Sync가 되지 않기 때문입니다.


 그래서 아래와 같이 인증 요청이 왔을때 인증을 AD로 부터 받을 수 있도록 LDAP Authentication 설정을 해 주셔야 합니다.


'System'->'LDAP'->'LDAP Authentication' 으로 들어갑니다.

'Use LDAP Authentication for End Users'의 체크박스를 체크하시고, 아래와 같이 설정을합니다.


LDAP Manager Distinguished Name : administrator@jabber7.com

LDAP Password : XXXXXX

LDAP User Search Base : dc=jabber7, dc=com 


마지막으로 

'LDAP Server Information'에 AD의 IP Address를 입력하시면 완료가 됩니다.

'Save' 버튼 클릭


자 이제 사용자 페이지로 접근 해보겠습니다.

CUCM의 IP Address를 이용해 http://223.100.100.223/ucmuser 로 접속합니다.

사용자의 ID와 Password를 입력하면.... 접속이 안되실 겁니다.

왜냐하면.. 사용자가 CUCM의 End User 권한을 가지고 있지 않기 때문입니다.

권한 주는 부분 캡쳐를 뜨지 못했네요... 다음에 업데이트 해 드립죠...

그냥 넘어갑시다. 



목차 페이지로 돌아가기 : Cisco Jabber 무조건 따라하기 (http://www.nexpert.net/401)

이전 페이지로 넘어가기 : CUCM 기본설정 및 IP Phone 자동등록 설정하기 (http://www.nexpert.net/389)

다음 페이지로 넘어가기 : IP Phone 등록하기 (http://www.nexpert.net/391)


Miss. Jabber양과 사랑에 빠진...

허클베리핀 (CCIEV #18695)

Posted by 허클베리 핀

댓글을 달아 주세요

  1. 2013.06.11 09:13  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. Max Lee 2013.06.12 13:41 신고  댓글주소  수정/삭제  댓글쓰기

    좋아요.... 고생이 많습니다....

    2000명을 대표해서 감사을 글을 남깁니다....

    • Favicon of http://www.nexpert.net BlogIcon 허클베리 핀 2013.06.12 14:16 신고  댓글주소  수정/삭제

      아하하 2,000명 이 근거없는 숫자는 라인하트님의 계산 방식이죠??? ㅋㅋㅋ

    • 라인하트 2013.06.12 14:26 신고  댓글주소  수정/삭제

      1000명이 글을 읽으면,10명이 답글을 달고 싶어하고, 그 중에 1명이 답글을 남긴다는 인터넷 블로그의 "천대일룰"입니다. 흔히 1만명이 읽은 글의 댓글은 10개에서 20개 사이이므로 그렇게 틀린 룰이 아니라는 헉헉.. 라인하트의 댓글법칙이라고 해두죠..^^

  3. Briz 2013.06.12 14:51 신고  댓글주소  수정/삭제  댓글쓰기

    올려주시는,,SIP관련글을 보면서 공부하고있습니다.

    감사히보고있습니다^^

  4. 궁금이 2014.10.01 18:09 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요! 작성해주신 포스팅 유심히 살펴보았습니다..

    현재 CUCM에는 LDAP Directory 생성 갯수가 5개로 제한되어 있는걸로 알고있습니다.
    전 이미 5개 이상의 Directory를 생성했는데, 추가로 더 생성해야할 경우... 방법이 있을까요??

    현재 구성된 LDAP Directory는 filter 조건이 없고 Search Base로만 가져오도록 설정해두었습니다.
    하나의 LDAP Directory에 여러 Search Base를 넣을 방법이 없을까요 ㅠ_ㅠ
    이건 왠지 AD 쪽 질문인거도 같습니다만....;;