Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivo de la Actividad
En esta actividad, usted practicar cmo manejar las cuentas de usuario. Usted
agregar administradores con distintos privilegios administrativos. Luego de
completar esta actividad usted ser capaz de alcanzar estos objetivos:
Manejar cuentas de usuario usando la GUI de administracin.
Manejar cuentas de usuario usando BAT
Configurar Cisco Unified Communications Manager para usar LDAP para el
suministro de usuario.
Configurar Cisco Unified Communications Manager para usar LDAP para la
autenticacin de usuario.
Objetivo Visual
La figura ilustra lo que usted lograr con esta actividad.
Recursos Requeridos
Estos son los recursos y el equipo requerido para completar esta actividad:
Cisco Unified Communications Manager cluster
PC de Estudiante
Use las credenciales en la tabla para ingresar en los dispositivos de laboratorio que
requieren autenticacin.
Asistente de trabajos
Este asistente est disponible para ayudarle a completar esta actividad de laboratorio.
La direccin de los dispositivos de laboratorio usa el esquema de asignacin IP
mostrado en la tabla.
Esquema de Asignacin IP
Parmetro Valor
Gateways predeterminados HQ-x: direccin del nodo .101 (para todas las redes)
CUCMX-1 10.x.1.1/24
CUCMX-2 10.x.1.2/24
PC-x 10.x.1.9/24
Verificacin de la Actividad
Procedimiento de la Actividad
Complete estos pasos:
Active el Servicio de Suministro en Masa
El Servicio Bulk Provisioning Service debe ser activado para trabajar con Cisco
Unified Communications Manager BAT.
Step 1 En la ventana Cisco Unified Serviceability navegue a Tools > Service
Activation.
Step 2 En la casilla desplegable de Servicio (Service), elija el servidor publisher
10.x.1.1.
Step 3 En el rea de servicios de administracin y bases de datos (Database and
Admin Services), active el servicio Cisco Bulk Provisioning Service y
Seleccione Save. La ventana se actualiza y el Estado de Activacin
(Activation Status) que corresponde al Servicio Bulk Provisioning se
muestra como Activado (Activated).
Note El Servicio Cisco Bulk Provisioning puede ser activado solo en el servidor
publisher.
Step 8 Complete todos los campos obligatorios en cada fila, brindando la siguiente
informacin:
First Name: User3
Last Name: Phone3
UserID: User3
Password: cisco
PIN: 12345
Step 9 Brinde la siguiente informacin para un segundo usuario:
First Name: User4
Last Name: Phone4
UserID: User4
Password: cisco
PIN: 12345
Step 10 Seleccione Exporte a Formato BAT (Export to BAT Format) para
transferir los datos de la hoja de clculo BAT Excel a un archivo de datos
con formato CSV.
Step 11 Seleccione OK en la ventana emergente. El sistema guarda el archivo en
C:\XLSDataFiles\. El nombre de archivo es: Users-<timestamp>.txt
Note Si usted introduce una coma en uno de los campos, BAT.xlt encierra esa entrada
en dobles comillas cuando usted exporta a un formato CSV. Si usted introduce
una fila en blanco en la hoja de clculo, el sistema trata la fila vaca como el final
de un archivo. Los datos introducidos luego de una lnea en blanco no son
convertidos al formato CSV.
Verificacin de la Actividad
Usted ha completado esta tarea si obtiene estos resultados:
Los dos nuevos usuarios, User3 y User4, aparecen en la lista de usuario:
Navegue a User > End User y Seleccione el botn Encontrar (Find).
Note Se le pedir que cambie la contrasea. Usted puede cambiar la contrasea para
la misma contrasea que se configur inicialmente: cisco.
Procedimiento de la Actividad
Complete estos pasos:
Configure el servidor de Directorio Activo
Para la sincronizacin LDAP usted necesitar configurar el servidor de Directorio
Activo (Active Directory) como sigue:
Step 1 Abra una conexin remota de escritorio al servidor Active Directory
(Ad-Dns-Server 10.x.1.10).
Step 2 En el Servidor de Directorio Activo (Active Directory Server), navegue a
Server Manager -> Dashboard, busque la opcin Tools y haga clic en
Active Directory Users and Computers. Ingrese al dominio configurado
(collab10x.cisco.com) y presione con el botn derecho de su mouse en
Usuarios (Users), navegue a Nuevo (New) > Usuario (User) y configure
un nuevo usuario con las siguientes propiedades:
Nombre de Ingreso del Usuario (User login name): CCMDirMgr
Apellido (Last name): CUCM-LDAP-Access
Contrasea (Password): Cisco,321!!
La contrasea nunca expira
Step 3 Agregue el usuario CCMDirMgr al grupo administrador. Presione con el
botn derecho de su mouse en el CCMDirMgr de usuario y seleccione las
Propiedades (Properties). Seleccione la etiqueta Miembro de (Member
of), seleccione Add, luego Advanced, despus Find Now, seleccione el
grupo Administrator y finalmente OK.
Note Esta cuenta ser usada por Cisco Unified Communications Manager para
acceder el directorio LDAP durante la sincronizacin.
Verificacin de la Actividad
Usted ha completado esta tarea cuando obtenga estos resultados:
Se importaron cuatro usuarios de directorio LDAP a Cisco Unified
Communications Manager. Los otros dos usuarios (User3 y User4) se marcan
como inactivos.
Los usuarios solo pueden ser aadidos o borrados en el servidor Active Directory
y se importan a la base de datos de usuario de Cisco Unified Communications
Manager.
Procedimiento de la Actividad
Complete estos pasos:
Step 1 Para configurar la autenticacin LDAP en Cisco Unified Communications
Manager Administration, navegue a LDAP > LDAP Authentication.
Step 2 Seleccione Enable LDAP Authentication e introduzca los siguientes
parmetros:
Nombre Distintivo del Gerente LDAP (LDAP Manager
Distinguished Name): CCMDirMgr@collab10x.cisco.com
Contrasea (LDAP Password): cisco
Step 3 Base de bsqueda de datos (LDAP User Search Base): dc=collab10x,
dc=cisco, dc=com
Step 4 Ingrese la direccin IP del servidor LDAP, 10.x.1.10, y el nmero de
puerto, 389.
Step 5 Seleccione Save para guardar.
Step 6 Navegue a User Management > End User e intente cambiar la contrasea
para un usuario final, lo cual no debera ser posible.
Step 7 El campo para la contrasea (Password) ya no existe. Cambie la contrasea
en el servidor Active Directory para server for User2 presionando con el
botn derecho de su mouse en el usuario y luego seleccionando Reset
Password para restablecer la contrasea.
Step 8 Emerge una nueva ventana; sela para ajustar la contrasea a microsoft.
Step 9 Ingrese a las pginas web de Cisco Unified Communications Manager
Administration (https:\\10.x.1.1\ccmadmin) como User2 con la contrasea
cisco. Esta ya no funciona. Intente ingresar usando la contrasea microsoft.
Esta vez el ingreso debera ser exitoso.
Step 10 En Active Directory, cambie la contrasea de User2 de vuelta a cisco.
Step 11 Verifique que User2 ahora debe usar la contrasea cisco cuando ingrese a
las pginas web de Cisco Unified Communications Manager
Administration.
Step 12 Intente ingresar a las pginas web de usuario con User5 o User6 y la
contrasea cisco. Esto no funciona. El problema, sin embargo, no es un
error en la autenticacin LDAP sino el hecho de que dos usuarios recin
creados todava no son miembros de ningn grupo.
Step 13 Agregue User5 y User6 al grupo de Usuarios Finales Standard CCM.
Ahora deberan poder acceder a las pginas web de usuario.
Note User1 y User2 fueron configurados antes para ser miembros del Grupo de
Administradores (Administrator groups) (uno de un grupo con acceso completo y
uno de un grupo con privilegios solo de lectura). Aun cuando estos dos usuarios
fueron marcados como Inactivos luego de la primera sincronizacin, su
membresa de grupo local fue recuperada luego de que los usuarios fueron
aadidos al Active Directory. Esto funciona mientras los usuarios estn inactivos
(24 horas, por defecto). Una vez que son borrados de la base de datos de Cisco
Unified Communications Manager y agregados va Active Directory despus,
todos sus ajustes locales (incluyendo membrecas de grupos) deben ser
reconfigurados.
Verificacin de la Actividad
Usted ha completado esta tarea cuando obtiene estos resultados:
Los usuarios finales fueron autenticados usando el directorio LDAP.
La contrasea para usuarios finales solo puede ser cambiada por medio del
servidor Active Directory.