안녕하세요? 실로 오랜만에 블로깅을 하네요.
최근에 제가 테스트 중 정리가 되지 않아 다소 시간을 할애 했던 부분인데, 다른분들한테 도움이 될 수 있도록 공유합니다.
기본적으로 Cisco UC Manager(구, 콜매니저)를 통해 IP Telephony를 연동하실 경우 User 정보가 필요한 경우는 그리 많지 않습니다. 아주 보편적인 Telephony 기능만 사용할 경우엔 전혀 필요가 없다고 봐야죠.
하지만, 점차 그 쓰임새가 확대되고 있습니다. 대표적인 예로 Extension Mobilty가 있구요, CUPC(Cisco Unified Personal Communicator)를 사용할 경우도 반드시 개인 ID를 통해 로긴을 해야합니다.
일단 개인 User 정보가 필요하다고 판단이 되면 그 다음 결정이 필요합니다. UC Manager에 User를 생성할지, 혹은 회사 디렉토리를 사용할지 말이죠.
아마도 기존에 회사 디렉토리를 사용하던 곳에서는 연동하는 것을 원하실 겁니다.
이번에는 시스코 UC Manager와 MS의 AD와 연동하는 절차를 설명하도록 하겠습니다.
준비물
Cisco UC Manager
MicroSoft Active Directory Server + DNS Server
1. LDAP System Configuration - LDAP 연동 여부를 선택하고 LDAP 서버 유형(여기서는 AD) 및 연동시 동기화하는 필드 등을 결정합니다.
Enable Synchronizing from LDAP Server 항목 체크
LDAP Server Type - Microsoft Active Directory 선택
LDAP Attribute for User ID - sAMAccountName 선택
2. LDAP Directory - 실제로 연동할 서버의 자세한 파라미터를 입력하는 부분입니다. 이곳이 핵심입니다.
LDAP Directory Information
LDAP Configuration Name - 적당한 이름을 기입합니다. 여기서는 "ECS"라고 입력하겠습니다.
LDAP Manager Distinguished Name - AD의 관리자 ID를 기입하는데 Distinguished Name 형식으로 기입합니다. 이 값은 연동하게될 AD Server의 값과 동일해야 합니다. Domain Name이 ecstel.co.kr이고 관리자 ID가 Administrator라면 다음과 같이 입력합니다. "cn=Administrator,ou=cisco ,dc=ecstel,dc=co,dc=kr" . 이때 주의하셔야 하는 부분이 "ou"인데요, 일반적인 관리자는 ou에 속해 있지 않고, 시스코 UC Manager는 ou를 반드시 인식합니다. 따라서 AD Server에서 해당 ou를 생성하시고(여기서는 "cisco"), Administrator를 cisco ou에 포함시키거나, 새로운 관리자 ID를 cisco ou에 등록시킨후, 위의 세팅 부분의 cn 필드에 기입하면 됩니다. 편의상 저는 Administrator를 등록할 것이며, AD 세팅 부분에서 cisco ou로 이동시켰습니다.
LDAP Password - 위에서 설정한 관리자의 암호를 기입합니다. 물론 AD에 세팅된 값이어야합니다.
Confirm Password - 동일한 값을 기입합니다.
LDAP User Search Base - 위에서 설정된 관리자를 통해 UC Manager가 AD에 접속하여 User 정보를 가져고게 되는 위치를 입력합니다. 이 값 또한 AD의 상황에 따라 달라질 수 있는 내용입니다. 부득이하게 다른 ou를 사용한다면 위의 Manager 세팅값과 비슷하게 입력하면 되지만, 일반적인 경우라면 다음과 같이 입력하면 User 정보를 가져올 수 있을 것입니다. "cn=Users,dc=ecstel,dc=co,dc=kr"
LDAP Directory Synchronization Schedule
Perform Sync Just Once - 동기화를 한번만 할지 여부를 묻는 옵션
Perform a Re-sync Every - 동기화 주기를 설정합니다.
Next Re-sync Time - 다음 동기화 시간을 설정할 수 있습니다.
User Fields To Be Synchronized - 위의 설정이 제대로 되었다면 AD로부터 User 정보가 동기화 되는데, 이때, 변경 가능한 DB Attribute을 설정할 수 있습니다만, 대부분은 그냥 디폴트로 둡니다.
LDAP Server Information
Host Name or IP Address for Server - Active Directory 서버 정보를 IP 또는 Name으로 기입합니다. UC Manager의 DNS Client설정이 되지 않았으면 그냥 IP로 기입하십니다.
3. LDAP Authentication - End User 인증을 AD에서 할 경우에만 세팅해줍니다. 세팅방법은 위의 내용과 동일합니다.
동기화가 제대로 된다면, UC Manager -> User Management -> End User 에서 검색을 하면 다음과 같이 출력됩니다.
여기서 중요한 것은 End User에 대한 추가, 삭제, 편집이 불가능하다는 것입니다.
이상으로 UC Manager와 MS AD와의 연동방법에 대해 알아봤습니다. 너무 오랜만에 블로깅을 하는데 짧은 글을 올려서 좀 민망하네요. 앞으론 좀더 열심히 하겠습니다.
댓글을 달아 주세요
guefa 2008/08/08 11:15 댓글주소 수정/삭제 댓글쓰기
현재 cm 6.x 에서는 LDAP연동할경우에..
AD서버에 한글사용자계정이 있을경우.. 계정연동은 되지만.
end user 인증을 AD에서 해줄수없습니다.
패스워드가 틀렸다고 나옵니다... cm에서 버그로 알고있습니다..
다음버전에선 개선되겠죠
라인하트 2008/08/08 11:43 댓글주소 수정/삭제 댓글쓰기
솔민 아빠님의 글을 보니 매우 반갑습니다. 앞으로도 지속적인 블로깅 부탁드려용 역시 CUCM의 대가이십니다. ^^
휘진 2009/02/25 08:07 댓글주소 수정/삭제 댓글쓰기
현재 CUCM 6.1(2)버젼으로 AD연동을 진행하고 있습니다. 확인을 해보면 CUPC상에서 enduser로 로긴을 하면 "Unknow login failure" 로 확인이 되면서 로긴이 안되는 현상이 발생했는데... 아직 6.X대역에서 연동이 안되는 것 같습니다. 블로킹을 통해서 좋은 자료를 받았습니다. 감사합니다.
도움이 되셨다니 ^^ 기분이 좋습니다. 개인적인 경험으로 봤을때 CUPC상에서 LDAP에 대한 문제가 있는 경우는, CUPS에서 설정되는 LDAP filed와 실제 AD의 LDAP Field가 틀린 경우가 있습니다. 이런경우 Search나 Login, 기능구현등이 문제가 되는 경우가 있었습니다.