Synchronisation ActiveDirectory et CUCM
>>> Windows Serveur 2008 R2 et Call Manager 8.6.2
Version PDF

Cet article a pour but de vous expliquer comment synchroniser les utilisateurs enregistrés dans l’Active Directory d’un serveur Windows 2008 R2 avec un cluster Call Manager.


Sommaire :

I) Configuration d’Active Directory
1) Création d’une Unité Organisationnel
2) Création d’un compte CCMAdmin
3) Création des utilisateurs
II) Configuration du Call Manager
1) LDAP System
2) LDAP Directory
3) LDAP Authentication
III) Synchronisation et vérifications
1) Synchronisation
2) Vérifications de la synchronisation


I) Configuration d’Active Directory

Haut de page

Petit rappel, Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP pour les systèmes d’exploitation Windows. Pour faire simple LDAP liste l’ensemble des utilisateurs du domaine.

1) Création d’une Unité Organisationnel

Je ne parlerai pas de l’installation d’Active Directory dans cet article, un article existe déjà pour expliquer l’installation. Commençons la configuration :

 Ouvrez "Utilisateurs et ordinateurs Active Directory" sur votre serveur Windows.

 Vous pouvez observer que votre domaine existe bien, sélectionnez-le.

 Puis dans la zone à droite, faites un clic droit -> Nouveau -> Unité d’organisation.

 Nommez cette O.U. (Unité d’organisation) : "CUCM Users". Une O.U. est une sorte de conteneur permettant de ranger des utilisateurs, ordinateurs, groupes etc. Dans mon exemple j’utilise une O.U. pour ranger les utilisateurs qui devront être synchronisés avec le Call Manager. Vous pouvez si vous le voulez utiliser directement l’O.U. "Users".

 Après avoir cliqué sur OK, vérifiez que l’O.U. est bien présente.

2) Création d’un compte CCMAdmin

 Ensuite Sélectionnez l’O.U. "Users".

 Dans la zone de droite, faite un clic droit -> Nouveau -> Utilisateur.

 Vous allez créer un compte Administrateur du domaine, qui va permettre au CUCM de s’authentifier lors des synchronisations. Dans mon exemple, je défini un utilisateur nommé CCMAdmin.

 Je défini un mot de passe complexe, et je coche "Le mot de passe n’expire jamais".

 Puis je termine en cliquant sur Terminer.

 Je retrouve ensuite mon nouvel utilisateur dans Users, je le sélectionne, je fais un clic droit dessus, puis propriétés.

 Je choisi l’onglet Membre de.

 Je clique sur Avancée.

 Je tape "Admin" et je clique sur Rechercher.

 Une liste d’utilisateurs et de groupes correspondant à "Admin" s’affichent. Cherchez "Admins du domaine".

 Puis validez en cliquant sur OK.

 Sélectionner le nouveau compte que vous avez ajouté. Puis cliquez sur "Définir le groupe principal".

 Ensuite, Sélectionnez le groupe "Utilisateurs du domaine" et cliquez sur Supprimer.

 Cliquez sur Oui.

3) Création des utilisateurs

Dans mon exemple, mon AD est vierge et aucun utilisateur n’est défini. Nous allons créer quelques utilisateurs pour avoir des utilisateurs à synchroniser à la fin de l’article.

 Sélectionnez l’O.U. que nous avons créée "CUCM Users".

 Dans la zone de droite, faite un clic droit -> Nouveau -> Utilisateur.

 J’ajoute 6 utilisateurs en utilisant la même manipulation que pour le compte CCMAdmin.

II) Configuration du Call Manager

Haut de page

Regardons un peu la configuration du Call Manager.

1) LDAP System

Connectez-vous sur l’interface CM administration, puis dans le menu System -> LDPA -> LDAP System.

 Cochez l’option Enable Synchronizing from LDAP Server, puis Sélectionnez le type de serveur LDAP. Dans mon exemple j’utilise un serveur de type "Microsoft Active Directory".

 Choisissez ensuite l’attribut LDAP qui sera utilisé comme UserID sur le Call Manager. Dans mon exemple je choisis le paramètre par défaut "sAMAccountName".

 Cliquez ensuite sur Save.

2) LDAP Directory

Nous allons maintenant configurer le menu LDAP Directory, ce menu permet de définir les paramètres pour se connecter à l’Active Directory.

 Cliquez sur System -> LDAP -> LDAP Directory.

 Cliquez sur Add New.

 Commencez par configurer la zone LDAP Directory Information :

  • LDAP Configuration Name : Correspond au nom de la synchronisation.
  • LDAP Manager Distinguished Name : Correspond au compte admin que l’on a créé précédemment, va permettre au Call Manager de se connecter à l’AD et de faire des requêtes.
  • LDAP Password : Correspond au password du compte CCMAdmin.
  • LDAP User Search Base : Correspond au chemin dans l’AD où se trouve les utilisateurs.

 La deuxième zone LDAP Directory Synchronization Schedule permet de définir la fréquence de synchronisation. Dans mon exemple, je choisis Perform Sync Just Once permettant de faire une seule synchronisation.

 La troisième zone permet de configurer la correspondance entre les attributs de l’Active Directory et les attributs du Call Manager.

 La quatrième et dernière zone, permet de définir l’adresse IP du serveur et le port.

 Pour terminer cliquez sur Save.

 On vérifie le statut.

3) LDAP Authentication

Le menu LDAP Authentication permet de vérifier que les utilisateurs du Call Manager existent bien sur l’Active Directory.

 Cliquez sur System -> LDAP -> LDAP Authentication.

 Cochez l’option Use LDAP Authentication for End Users.

 Commencez par configurer la zone LDAP Authentication for End Users :

  • LDAP Manager Distinguished Name : Correspond au compte admin que l’on a créé précédemment, va permettre au Call Manager de se connecter à l’AD et de faire des requêtes.
  • LDAP Password : Correspond au password du compte CCMAdmin.
  • LDAP User Search Base : Correspond au chemin dans l’AD où se trouve les utilisateurs.

 Puis configurer la zone LDAP Server Information qui permet de définir l’adresse IP du serveur et le port.

 Pour terminer cliquez sur Save.

 On vérifie le statut.

III) Synchronisation et vérifications

Haut de page

1) Synchronisation

Pour lancer manuellement une synchronisation entre AD et CUCM, suivez la procédure suivante :

 Allez dans le menu LDAP Directory. System -> LDAP -> LDAP Directory :

 Cliquez sur le nom de la synchronisation, dans mon exemple LDAP_Sync_AD-Lab.

 Cliquez ensuite sur Perform Full Sync Now.

 Cliquez sur OK pour continuer.

Voilà la synchronisation entre AD et CUCM est en cours. Suivant le nombre d’utilisateurs déclarés sur l’Active Directory, la synchronisation peut prendre un certain temps.

2) Vérifications de la synchronisation

Pour vérifier que la synchronisation s’est correctement déroulée, allez dans le menu end User et vérifiez que les utilisateurs déclarés sur l’Active Directory se trouvent bien sur le CUCM.

 Cliquez sur User Management -> End User.

 Cliquez sur Find pour afficher tous les Utilisateurs.

Comme on peut le voir, les utilisateurs qui existent sur l’Active Directory sont présents. On peut voir aussi que l’utilisateur "test1" qui n’existe pas sur l’AD a pour statut LDAP "Inactive" alors que les autres utilisateurs ont le statut "Active".

 
 
 
 
 
Commentaires :

  •  Synchronisation ActiveDirectory et CUCM    > 1er août 2018 18:44

    Bravo encore utile en 2018.
    Manque peut être l information sur le service qui doit être démarré côté CUcm. Dirsync


  •  Synchronisation ActiveDirectory et CUCM    > 5 septembre 2014 12:33, par Ibrahim

    bonjour,
    merci pour l’article il est super util et très clair mais est ce qu’on pourrait avoir une suite ? moi par exemple j’ai suivi l’article et j’ai eu l’annuaire sur mes IP Phones le problème ce que je n’arrive pas à appeler à partir de l’annuaire.


    •  Synchronisation ActiveDirectory et CUCM    > 26 septembre 2014 10:39, par N.Salmon

      Bonjour,
      Pour la suite j’aimerai bien, mais je manque énormément de temps pour rédiger de nouveau article.

      N.Salmon


  •  Synchronisation ActiveDirectory et CUCM    > 5 novembre 2013 10:03, par Safwane

    Article très utile