제 2부 CUCM 11 Voice & Video 구축하기  

  9장 사용자 등록 - AD 연동 



1. 사용자 (End User)가 필요한 이유 - 
CUCM은 8.0을 기준으로 을 기준으로 라이센스 정책이 DLU (Device License Unit) 에서 UCL (User Connect License)로 전환되었습니다. DLU 정책은 전화기 중심 정책으로 전화기 당 라이센스가 책정되었지만, UCL은 사용자 중심 정책으로 사용자당 라이센스가 부과됩니다. 라이센스의 변화가 필요했던 이유는 UC 클라이언트가 일반화되면서 한 명의 사용자가 데스크탑 전화기와 소프트클라이언트 사용이 늘어나면서 라이센스 비용이 너무 과다하게 늘어나기 때문이였습니다.


CUCM 11.0 는 UCL 기반의 라이센스 정책으로 전화기의 수량이 아닌 사용자 수에 따라 정의됩니다. 사용자가 없을 경우에는 Public Device라 하여 사용자가 지정되지 않는 회의실 전화기나 로비 전화기로 취급됩니다.


또한, 전화기와 UC 클라이언트에서 사용자 인증과 사용자 검색을 위해 필요합니다. 



2.  사용자의 종류 
CUCM의 End User 는 두 종류가 있으며, Active LDAP Synchronized User를 "Convert User Account"를 통해 Local User로 변환할 수 있습니다. 

  • Enabled Local User
    CUCM에 직접 추가한 사용자 

  • Active LDAP Synchronized User 
    AD와 연동하여 동기화된 사용자 



CUCM이 지원하는 LDAP 서버 타입은 다음과 같습니다.

  • Microsoft Active Directory

  • Microsoft Active Directory Application Mode

  • Netscape or Sun ONE LDAP Server

  • Open LDAP



3. LDAP System 설정하기
시스코 CUCM의 End User 정보를 기업의 LDAP 서버 또는 AD와 연동하기 위해 CUCM Administration 페이지에서 "System >> LDAP >> LDAP System"으로 이동합니다.  





Microsoft AD를 연동하기 다음 정보를 입력합니다.

  • Enable Synchronizing from LDAP Server : 체크

  • LDAP Server Type : Microsoft Active Directory

  • LDAP Attribute for User UD : sAMAccountName 

"Save" 버튼을 선택합니다. 




4. LDAP Directory 설정

"System >> LDAP >> LDAP Directory" 로 이동합니다. 신규 LDAP 디렉토리를 구성하기 위해 "Add New"를 선택합니다. 




"LDAP Directory Information" 박스에 필수 설정 항목은 다음과 같습니다. 

  • LDAP Configuration Name : MSAD
    임의대로 지정

  • LDAP Manager Distinguished Name : Administrator
    Administrator 또는 Administrator@gcoe.kr 중 어느 것이나 사용 가능
    AD 도메인 관리자 계정입력  

  • LDAP Password & Confirm Password 
    패스워드 입력

  • LDAP User Serch Base : cn=Users, dc=gcoe, dc=kr
    AD와 동기화할 OU (Ogarnization Unit)를 지정

  • Synchronize : Users and Groups
    AD 연동 시에 사용자 정보 뿐만 아니라 Distribution Group 정보까지 동기화합니다. 





"Standard User Fields To Be Synchronized" 박스에서 CUCM UDS의 매개변수와 LDAP 속성과 변수를 동기화시킵니다. 일반적으로 변경할 필요는 없지만, 전화번호 뿐만 아니라 URI 주소로 전화 통화가 가능하도록 Directory URI와 일치시킬 LDAP 속성값을 지정하여 Jabber ID를 생성합니다.  

  • msRTCSIP-primaryuseraddress
    sip:abcd@gcoe.kr  형식으로 표시되며 Lync 사용자 마이그레이션시에 주로 사용

  • mail
    abce@gcoe.kr 형식으로 메일 주소를 사용

  • none
    없음

일반적으로 메일주소체계를 그대로 준용합니다. 





"Grup Information" 박스에서는 사용자 동기화 시 End User의 사용자 권한을 지정합니다. 

  • Standard CCM End Users : 사용자용 웹페이지 접속을 가능하게 함

  • Standard CTI Enabled : 사용자가 단말을 CTI로 제어 가능하게 함


마지막으로 "LDAP Server Information" 박스에서는 동기화할 LDAP 서버의 IP주소를 지정합니다. 구성을 마친 후에 "Save" 버튼을 클릭합니다.



 

"Perform Full Sync Now" 아이콘을 선택하여 동기화를 시작합니다. "OK" 버튼을 선택합니다. 




LDAP서버와 동기화를 시작합니다. 




5. LDAP 동기화 확인
사용자 정보가 정확히 동기화 되었는 지를 확인하기 위해 메뉴바에서 "Application >> End User"로 이동합니다. 




"Find" 버튼을 선택하여 사용자가 동기화 되었는 지를 확인합니다. 동기화된 사용자는 "Active LDAP Synchronized User"로 표시됩니다. 





동기화된 사용자를 클릭하여 제대로 동기화되었는 지를 확인합니다. 






정상적으로 동기화 되었습니다. 



6. LDAP Authentication 설정

LDAP Authentication 은 End User의 사용자 인증을 CUCM UDS가 아닌 LDAP 서버를 이용하기 위해 설정합니다. 만일 LDAP 없이 UDS로 인증할 예정이라면 이 설정은 필요없습니다.


메뉴바에서 "System >> LDAP >> LDAP Authentication"으로 이동합니다. "LDAP Authentication for End Users" 박스에 필수 항목을 다음과 같이 설정합니다.

  • LDAP Manager Distinguished Name : administrator@gcoe.kr

  • LDAP Password & Confirm Password : 패스워드 입력

  • LDAP User Search Bae : cn=Users, dc=gcoe, dc=kr
    Users OU 안의 사용자에 대해서만 사용자 인증을 진행함을 의미

"Save" 버튼을 선택합니다. 




마치며

LDAP 서버를 이용하여 동기화를 완료하였습니다. 이제 본격적으로 단말을 등록을 위한 CUCM 준비가 완료되었습니다. 





"시스코 CUCM의 잉해" 연재


2015/07/15 - [Cisco UC Manager/CUCM 11의 이해] - [연재] 시스코 CUCM의 이해 - 제 2부 3장 CUCM First Node 설치하기 (상)


2015/07/16 - [Cisco UC Manager/CUCM 11의 이해] - [연재] 시스코 CUCM의 이해 - 제 2부 3장 CUCM First Node 설치하기 (하)


2015/07/20 - [Cisco UC Manager/CUCM 11의 이해] - [연재] 시스코 CUCM의 이해 - 제 2부 5장 한글로케일 설치하기


2015/07/20 - [Cisco UC Manager/CUCM 11의 이해] - [연재] 시스코 CUCM의 이해 - 제 2부 6장 PLM 서버에 라이센스 추가하기


2015/07/22 - [Cisco UC Manager/CUCM 11의 이해] - [연재] 시스코 CUCM의 이해 - 제 2부 7장 단말 등록을 위한 CUCM 기본 설정하기


2015/07/23 - [Cisco UC Manager/CUCM 11의 이해] - [연재] 시스코 CUCM의 이해 - 제 2부 8장 다이얼플랜 기초



라인하
트 유씨누스(UCnus) (CCIEV #18487)
  --------------------------------------
ucwana@gmail.com (라인하트의 구글 이메일) 
http://twitter.com/nexpertnet (넥스퍼트 블로그의 트위터, 최신 업데이트 정보 및 공지 사항) 
http://groups.google.com/group/cciev (시스코 UC를 공부하는 사람들이 모인 구글 구룹스) 
http://groups.google.com/group/ucforum (UC를 공부하는 사람들이 모인 구글 구룹스) 
세상을 이롭게 하는 기술을 지향합니다. ________________________________________________________



Posted by 라인하트

댓글을 달아 주세요