×

Mensagem de aviso

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

Sincronismo do Cisco TMS com AD para administradores

Pergunta respondida
set 20th, 2013
User Badges:

Bom dia,

                  estou finalizando as configurações do meu ambiente de Telepresence, e me deparei com uma parte que não consigo avançar.  Fiz as configurações no Cisco TMS para compartilhar uma pasta no AD, aonde vou incluir as contas dos administradores da ferramenta.  Fiz as configurações necessárias e consegui importar o Grupo criado no AD, porém não consigo efetuar o login na ferramenta com as contas e senhas cadastradas no grupo.  Gostaria de saber se existe alguma parte que eu possa ter esquecido, sendo que o sincronismo para o Cisco Jabber, VCC e VCE funcionou perfeitamente com os mesmos parâmetros.


Obs.: Importei o Grupo do AD; efetuei o sincronismos dos usuários; criei um usuário local com o mesmo ID do que consta no grupo do AD; porém o grupo importado não aparece como possível para relacionar com o usuário local.


Att,


         Sérgio Rodrigo

Correct Answer by Paulo Souza about 3 anos 11 meses atrás

Olá Sergio,


Na verdade, a forma que o TMS trata as contas de administração e as contas do Jabber é totalmente diferente. Por exemplo, as contas do Jabber que são importadas do AD, elas são apenas para coletar as informações dos usuários do AD, o cliente Jabber em si não faz autneticação no AD, ele usa uma senha gerada pelo próprio TMS. Agora em relação as contas de administração, o usuário também é autenticado no AD e não apenas importado. Há um grande diferença.


O que você está tentando fazer neste momento é importar grupos do AD e associá-los a usuários locais do TMS, o que é bastante incomum, o correto é utilizar grupos do AD e também utilizar a autenticação no AD. Desta forma, os usuários vão poder logar no TMS usando as credenciais do AD e os grupos serão importados e automaticamente associados aos usuários. Neste cenário, você precisará apenas associar o usuário ao grupo dentro da configuração do AD, e não dentro do TMS em si, assim o TMS reconhecerá o usuário/grupo automaticamente.


De qualquer modo, para usar grupos do AD, é mandatório que o TMS esteja no domínio, e é recomendado que você utilize autenticação no AD também, e não usuários locais do TMS associados a grupos do AD, eu particularmente acredito que não é possível usar grupos do AD associados a usuários locais, mesmo porque isto não faz muito sentido.


Att


Paulo Souza

Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

  • 1
  • 2
  • 3
  • 4
  • 5
Overall Rating: 5 (1 ratings)
Loading.
Paulo Souza sex, 09/20/2013 - 06:24
User Badges:
  • Gold, 750 points or more

Olá Sergio,


Para utilizar grupos do AD e/ou usuário do AD, você precisa incluir o servidor Windows onde o TMS está instalado dentro domínio, isso é pré-requisito. O Windows foi incluso no domínio?


Att


Paulo Souza

Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

sergio rodrigo ... sex, 09/20/2013 - 08:55
User Badges:

Ok Paulo,


              já verifiquei essa possibilidade, mas já está tudo conforme o que eu entenda como necessário.  O que acho estranho, é que eu consegui sincronizar os usuários do Jabber, que também ficam no TMS, com o grupo do AD.  Consigo também fazer o sincronismo da conta de administradores no VCC e VCE com o mesmo grupo no AD, mas mesmo conseguindo importar o grupo do AD para o TMS eu não consigo autenticar com uma conta que esteja nesse grupo.

Correct Answer
Paulo Souza sex, 09/20/2013 - 09:54
User Badges:
  • Gold, 750 points or more

Olá Sergio,


Na verdade, a forma que o TMS trata as contas de administração e as contas do Jabber é totalmente diferente. Por exemplo, as contas do Jabber que são importadas do AD, elas são apenas para coletar as informações dos usuários do AD, o cliente Jabber em si não faz autneticação no AD, ele usa uma senha gerada pelo próprio TMS. Agora em relação as contas de administração, o usuário também é autenticado no AD e não apenas importado. Há um grande diferença.


O que você está tentando fazer neste momento é importar grupos do AD e associá-los a usuários locais do TMS, o que é bastante incomum, o correto é utilizar grupos do AD e também utilizar a autenticação no AD. Desta forma, os usuários vão poder logar no TMS usando as credenciais do AD e os grupos serão importados e automaticamente associados aos usuários. Neste cenário, você precisará apenas associar o usuário ao grupo dentro da configuração do AD, e não dentro do TMS em si, assim o TMS reconhecerá o usuário/grupo automaticamente.


De qualquer modo, para usar grupos do AD, é mandatório que o TMS esteja no domínio, e é recomendado que você utilize autenticação no AD também, e não usuários locais do TMS associados a grupos do AD, eu particularmente acredito que não é possível usar grupos do AD associados a usuários locais, mesmo porque isto não faz muito sentido.


Att


Paulo Souza

Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

sergio rodrigo ... sex, 09/20/2013 - 12:48
User Badges:

Obrigado camarada, com a sua ajuda acabei descobrindo que o integrador não havia colocado o servidor windows onde estava instalado o sistema TMS devidamente configurado no dominio.  Depois dos acertos, já posso me logar no equipamento pela conta do AD.



Att,


       Sérgio Rodrigo

sergio rodrigo ... ter, 09/24/2013 - 07:43
User Badges:

Bom dia Paulo,


                                voltei novamente para pedir uma orientação.  Fiz a configuração conforme o histórico de nossa conversa, e o propósito deu certo, porém só hoje fui reparar que os dados do Cisco Jabber (users, template, groups) não estão mais configurados no TMS.  Isso ocorreu após eu alterar o domínio do host onde está hospedada aplicação do TMS.  Estranho é que eu consigo autenticar no TMS e no Jabber normalmente pela conta cadastrada no AD.  Tem alguma dica do que possa ser ?


Paulo Souza qua, 09/25/2013 - 10:27
User Badges:
  • Gold, 750 points or more

Oi Sergio,


Você precisa verificar duas coisas:


  1. A replicação de provisioning entre TMS e VCS está funcionando corretamente? Verifique o status de provisioning no VCS. Verifique se a replicação está habilitada no TMS também, em System >> Navigator, selecione o VCS e veja se está tudo certo na aba "Provisioning".
  2. Verique se o Provisioning Directory no TMS está configurado corretamente, lá em System >> Provisioning >> Users. Nesta página você vai achar a lista de usuários do Jabber (importados) do AD e também as configurações de integração com o AD, verifique se está tudo correto se os usuários são importados corretamente.


Sobre o Jabber continuar funcionando mesmo com a replicação com erro, isso é totalmente possível, porque se a replicação falha, o VCS mantém uma cópia da base de usuários localmente, que contém as configurações e credenciais dos usuários (lembrando que a autenticação não é feita no AD), por isso funciona. Mas provavelmente se você reiniciar os VCS os dados vão ser perdido quando ele não conseguir iniciar a replicação com o TMS.


Att


Paulo Souza

Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

Ações

This Discussion