Home

Configuring Active Directory for CUCM User Sync

Leave a comment

(gw pake Windows Server 2008 R2 Data Center Edition)

Untuk bisa singkronisasi dari LDAP ke CUCM, lo harus setting dulu Server Roles nya, Add Roles > pilih Active Directory Domain Services

Trus ketik dcpromo untuk bikin domain nya

Note: domain nya harus sesuai dengan aturan FQDN (Fully Qualified Domain Name), contoh: ldap.local, ngasal.com, cisco.voice.com (gw bikin dengan format ini)

Nah, klo uda (biasanya disuru restart dulu), masuk ke Administrative Tools dari Start Menu > pilih Active Directory Users and Computers

Nanti pilih User and right click it > New > User

Kita bikin 1 User untuk jadi “penghubung” singkronisasi Active Directory dengan CUCM

Bikin kek dibawah ini (bebas sih sebenernya), selain kolom initials…pastikan semua kolom ga boleh kosong (nanti gagal singkron)

Klo uda di create, assign ini user kedalam member admin, right click the previously created user > select properties

Pilih tab member of > klik Add

Pilih Administrators dan Domain Admins, trus klik OK

klo ga apal, klik Advanced > Find Now, nanti banyak list group

Klo uda, Set Primary Group-nya jadi Domain Admins

—————————————————————-

Second Step…Create User to be exported to CUCM

Nah, sekarang kita klik Domainnya (cisco.voice.com), right click > new > organizational unit (kita bikin folder sendiri untuk user2 yang masuk ke CUCM)

Kasi nama foldernya (cucmusers), klik OK

Ketik nama user (bikin aja 3-4 user untuk tes), SEMUA KOLOM HARUS DIISI…nanti gagal singkron

Nanti tampilannya kek dibawah ini (gw baru create 2 user)

uda de…tinggal di CUCM-nya

Synchronizing LDAP (Active Directory) to CUCM

1 Comment

Ada 4 step:

  1. Setting Active Directory
  2. Create User di Active Directory
  3. Activate LDAP Sync in CUCM
  4. Setting CUCM untuk singkronisasi dengan Active Directory

—————————————–

Step 1 and 2…link

————————————————

Step 3…Activate LDAP Sync Service

Masuk ke CUCM, pilih Cisco Unified Serviceability di navigation-nya, klik Go

Centang service yang bernama Cisco DirSync (scroll aja…dia di tempat paling bawah), Save

Masuk ke CUCM Administration page (dari navigation)

Urutannya:

  1. Server > LDAP > LDAP System
  2. Server > LDAP > LDAP Directory
  3. Server > LDAP > LDAP Authentication
  4. Server > LDAP > LDAP Custom Filter (optional)

  1. Centang Enable Synchronizing from LDAP Server

  1. Kasih nama, trus untuk Distinguished Name kasi user yang jadi Admin tadi (passwordnya juga harus sama ya), centang Perform Sync Just Once (untuk initial sync aja sih)

    untuk User Search base…ou = organizational unit (folder kita tadi), dc = domain controller (FQDN yang kita buat)

    bisa variatif kok untuk search base-nya (apa lagi yang sering setting Server Windows pasti apal)

Scroll ke paling bawah, input IP address dari Active Directory nya (gw pake 10.1.1.4), save

Scroll ke paling atas, click Perform Full Sync Now

Nanti ada tulisan kek dibawah ini…”Update successful

Nah, masuk ke User Management > End User…kita liat, ke “import” ga itu user dari Active Directory

See, Ada 3 User dari Active Directory yang di-listed oleh CUCM

Note: User yang bukan berasal dari Active Directory akan jadi Inactive (ga bisa dipake dan dalam 24 jam akan ter-delete otomatis), fitur Add user juga HILANG ketika kita Singkronisasi dengan Active Directory

Sekarang tinggal authentikasi aja

Yaks…selamat ber-singkronisasi-ria hahaha