안녕하세요? 실로 오랜만에 블로깅을 하네요. 최근에 제가 테스트 중 정리가 되지 않아 다소 시간을 할애 했던 부분인데, 다른분들한테 도움이 될 수 있도록 공유합니다. 기본적으로 Cisco UC Manager(구, 콜매니저)를 통해 IP Telephony를 연동하실 경우 User 정보가 필요한 경우는 그리 많지 않습니다. 아주 보편적인 Telephony 기능만 사용할 경우엔 전혀 필요가 없다고 봐야죠. 하지만, 점차 그 쓰임새가 확대되고 있습니다. 대표적인 예로 Extension Mobilty가 있구요, CUPC(Cisco Unified Personal Communicator)를 사용할 경우도 반드시 개인 ID를 통해 로긴을 해야합니다.
일단 개인 User 정보가 필요하다고 판단이 되면 그 다음 결정이 필요합니다. UC Manager에 User를 생성할지, 혹은 회사 디렉토리를 사용할지 말이죠. 아마도 기존에 회사 디렉토리를 사용하던 곳에서는 연동하는 것을 원하실 겁니다.
이번에는 시스코 UC Manager와 MS의 AD와 연동하는 절차를 설명하도록 하겠습니다.
준비물 Cisco UC Manager MicroSoft Active Directory Server + DNS Server
1. LDAP System Configuration - LDAP 연동 여부를 선택하고 LDAP 서버 유형(여기서는 AD) 및 연동시 동기화하는 필드 등을 결정합니다.
Enable Synchronizing from LDAP Server 항목 체크
LDAP Server Type - Microsoft Active Directory 선택 LDAP Attribute for User ID - sAMAccountName 선택
2. LDAP Directory - 실제로 연동할 서버의 자세한 파라미터를 입력하는 부분입니다. 이곳이 핵심입니다.
LDAP Directory Information
LDAP Configuration Name - 적당한 이름을 기입합니다. 여기서는 "ECS"라고 입력하겠습니다. LDAP Manager Distinguished Name - AD의 관리자 ID를 기입하는데 Distinguished Name 형식으로 기입합니다. 이 값은 연동하게될 AD Server의 값과 동일해야 합니다. Domain Name이 ecstel.co.kr이고 관리자 ID가 Administrator라면 다음과 같이 입력합니다. "cn=Administrator,ou=cisco ,dc=ecstel,dc=co,dc=kr" . 이때 주의하셔야 하는 부분이 "ou"인데요, 일반적인 관리자는 ou에 속해 있지 않고, 시스코 UC Manager는 ou를 반드시 인식합니다. 따라서 AD Server에서 해당 ou를 생성하시고(여기서는 "cisco"), Administrator를 cisco ou에 포함시키거나, 새로운 관리자 ID를 cisco ou에 등록시킨후, 위의 세팅 부분의 cn 필드에 기입하면 됩니다. 편의상 저는 Administrator를 등록할 것이며, AD 세팅 부분에서 cisco ou로 이동시켰습니다. LDAP Password - 위에서 설정한 관리자의 암호를 기입합니다. 물론 AD에 세팅된 값이어야합니다.
Confirm Password - 동일한 값을 기입합니다.
LDAP User Search Base - 위에서 설정된 관리자를 통해 UC Manager가 AD에 접속하여 User 정보를 가져고게 되는 위치를 입력합니다. 이 값 또한 AD의 상황에 따라 달라질 수 있는 내용입니다. 부득이하게 다른 ou를 사용한다면 위의 Manager 세팅값과 비슷하게 입력하면 되지만, 일반적인 경우라면 다음과 같이 입력하면 User 정보를 가져올 수 있을 것입니다. "cn=Users,dc=ecstel,dc=co,dc=kr"
LDAP Directory Synchronization Schedule
Perform Sync Just Once - 동기화를 한번만 할지 여부를 묻는 옵션
Perform a Re-sync Every - 동기화 주기를 설정합니다.
Next Re-sync Time - 다음 동기화 시간을 설정할 수 있습니다.
User Fields To Be Synchronized - 위의 설정이 제대로 되었다면 AD로부터 User 정보가 동기화 되는데, 이때, 변경 가능한 DB Attribute을 설정할 수 있습니다만, 대부분은 그냥 디폴트로 둡니다.
LDAP Server Information
Host Name or IP Address for Server - Active Directory 서버 정보를 IP 또는 Name으로 기입합니다. UC Manager의 DNS Client설정이 되지 않았으면 그냥 IP로 기입하십니다.
3. LDAP Authentication - End User 인증을 AD에서 할 경우에만 세팅해줍니다. 세팅방법은 위의 내용과 동일합니다.
동기화가 제대로 된다면, UC Manager -> User Management -> End User 에서 검색을 하면 다음과 같이 출력됩니다. 여기서 중요한 것은 End User에 대한 추가, 삭제, 편집이 불가능하다는 것입니다.
이상으로 UC Manager와 MS AD와의 연동방법에 대해 알아봤습니다. 너무 오랜만에 블로깅을 하는데 짧은 글을 올려서 좀 민망하네요. 앞으론 좀더 열심히 하겠습니다.
