img

Интеграция FreePBX 13 и Microsoft Active Directory

Привет! В статье расскажем как сделать аутентификацию пользователей FreePBX 13 в модуле User Management через Microsoft Active Directory. Настройка выполняется достаточно тривиально. Указанные параметры протестированы с MSE 2012.


Pre - work

Перед началом настройки, необходимо протестировать доступность 389 порта в AD по транспорту TCP. Для этого, сделаем telnet в cmd консоли рабочей машины:

telnet 192.168.1.67 389

В нашем случае, 192.168.1.67 - это адрес AD – сервера. Если все ОК, то переходим к проверке Base DN (базы поиска). Открываем консоль CMD на своей рабочей машине и выполняем dsquery запрос:

dsquery user -name MerionNetworks
  • dsquery user - команда для поиска пользователей;
  • -name - поиск пользователей, по критерию имени (в нашем случае MerionNetworks) – можно использовать маски, например, «*Networks»;
  • MerionNetworks - имя, по которому осуществляем поиск;

Команда вернет нам примерно вот такой вывод:

"CN= MerionNetworks,CN=Users,DC=merionet,DC=local"*

Запоминаем вот эту часть CN=Users,DC=merionet,DC=local и переходим к настройке FreePBX.


Настройка в FreePBX

Переходим в раздел AdminUser Management нажимаем на вкладку Settings и далее Authentication Settings. В поле Authentication Engine выбираем Microsoft Active Directory и приступаем к настройке:

 Интеграция FreePBX 13 и Microsoft Active Directory
  • Authentication Engine - тип подключения. Мы рассматриваем подключения к Microsoft AD, его и указываем;
  • Remote Authentication IP Addresses - список IP – адресов, с которых разрешена удаленная аутентификация методом отправки POST на URL 192.168.1.7/admin/ajax.php?module=userman&command=auth, где 192.168.1.7 – IP – адрес нашего сервера Asterisk (FreePBX);
  • Synchronize - как часто синхронизировать данные с AD. Мы указали раз в час;
  • Host - имя или IP – адрес сервера AD;
  • Port - порт, на котором слушает AD. У нас стандартный 389 порт;
  • Username - существующее имя пользователя в AD. Мы производили проверку в первой части статьи пользователем MerionNetworks, его и укажем;
  • Password - указываем пароль этого пользователя;
  • Domain - указываем доменную часть;
  • Base DN - копируем сюда Base DN, который получили ранее с помощью dsquery;
  • Status - статус подключения к AD. У нас Connected :)
Ссылка
скопирована
Получите бесплатные уроки на наших курсах
Все курсы
Еще по теме:
img
Мы создали калькулятор инсталляции IP - АТС Asterisk. При планировании сервера и необходимого оборудования заполните соответствующие поля для расчета производительности, шлюзов и плат
img
Скачать руководство администратора Cisco UCM/CME на русском языке
img
Скачать руководство администратора FreePBX на русском языке
img
Рассказываем как рассчитать пропускную способность для IP-вызовов Cisco
img
Рассказываем как настроить отправку СМС сообщений из контакт-центра Октелл через Ростелеком СМС Реклама