Для включения LDAPS в CUCM 9.1 и CUP 9.1 необходимо чтобы они доверяли корневому доменному сертификату.
Настройка (пункт 1).
Входим в Cisco Unified CM Administration.
Открываем System > LDAP > LDAP Directory
В LDAP Servers указываем порт 636 и ставим галку Use SSL.
Открываем System > LDAP > LDAP Authentication
В LDAP Servers указываем порт 636 и ставим галку Use SSL.
Если при установке серверов использование DNS было отключено аутентификация/синхронизация могут не работать.У меня проблема была CTI Connection: Jabber отказывался подключаться к Desktop phone, в логах ldap authentication failed.
Для решения понадобится поправить файл /etc/openldap/ldap.conf, для этого понадобится получить root доступ к файлам CUCM и CUP.
Перезагружаем сервер и выбираем в качестве загрузчика CD (например RedHat).
Пишем команду linux rescue
Выбираем раскладку клавиатуры по умолчанию, отказывается настраивать сеть и выбираем Continue
Далее нам указывают, что надо сделать чтобы смонтировать исходную систему
Выполняем указанную команду chroot /mnt/sysimage.
И открываем на редактирование файл /etc/openldap/ldap.conf командой
vi /etc/openldap/ldap.conf
Нажимаем i (для перехода в режим редактирования)
и добавляем строку TLS_REQCERT never
Нажимаем ESC, набираем :x и Enter (сохранить и выйти).
Далее Reboot.
Настройка (пункт 1).
Входим в Cisco Unified CM Administration.
Открываем System > LDAP > LDAP Directory
В LDAP Servers указываем порт 636 и ставим галку Use SSL.
Открываем System > LDAP > LDAP Authentication
В LDAP Servers указываем порт 636 и ставим галку Use SSL.
Если при установке серверов использование DNS было отключено аутентификация/синхронизация могут не работать.У меня проблема была CTI Connection: Jabber отказывался подключаться к Desktop phone, в логах ldap authentication failed.
Для решения понадобится поправить файл /etc/openldap/ldap.conf, для этого понадобится получить root доступ к файлам CUCM и CUP.
Перезагружаем сервер и выбираем в качестве загрузчика CD (например RedHat).
Пишем команду linux rescue
Выбираем раскладку клавиатуры по умолчанию, отказывается настраивать сеть и выбираем Continue
Далее нам указывают, что надо сделать чтобы смонтировать исходную систему
И открываем на редактирование файл /etc/openldap/ldap.conf командой
vi /etc/openldap/ldap.conf
Нажимаем i (для перехода в режим редактирования)
и добавляем строку TLS_REQCERT never
Далее Reboot.
можно с Вами как-то связаться?
ОтветитьУдалитьможно писать тут
Удалить