Pre - work

Перед началом настройки, необходимо протестировать доступность 389 порта в AD по транспорту TCP. Для этого, сделаем telnet в cmd консоли рабочей машины:

telnet 192.168.1.67 389

В нашем случае, 192.168.1.67 - это адрес AD – сервера. Если все ОК, то переходим к проверке Base DN (базы поиска). Открываем консоль CMD на своей рабочей машине и выполняем dsquery запрос:

dsquery user -name MerionNetworks

• dsquery user - команда для поиска пользователей;
• -name - поиск пользователей, по критерию имени (в нашем случае MerionNetworks) – можно использовать маски, например, «*Networks»;
• MerionNetworks - имя, по которому осуществляем поиск;

Команда вернет нам примерно вот такой вывод:

"CN= MerionNetworks,CN=Users,DC=merionet,DC=local"*

Запоминаем вот эту часть CN=Users,DC=merionet,DC=local и переходим к настройке FreePBX.

Настройка в FreePBX

Переходим в раздел Admin → User Management нажимаем на вкладку Settings и далее Authentication Settings. В поле Authentication Engine выбираем Microsoft Active Directory и приступаем к настройке:

• Authentication Engine - тип подключения. Мы рассматриваем подключения к Microsoft AD, его и указываем;
• Remote Authentication IP Addresses - список IP – адресов, с которых разрешена удаленная аутентификация методом отправки POST на URL 192.168.1.7/admin/ajax.php?module=userman&command=auth, где 192.168.1.7 – IP – адрес нашего сервера Asterisk (FreePBX);
• Synchronize - как часто синхронизировать данные с AD. Мы указали раз в час;
• Host - имя или IP – адрес сервера AD;
• Port - порт, на котором слушает AD. У нас стандартный 389 порт;
• Username - существующее имя пользователя в AD. Мы производили проверку в первой части статьи пользователем MerionNetworks, его и укажем;
• Password - указываем пароль этого пользователя;
• Domain - указываем доменную часть;
• Base DN - копируем сюда Base DN, который получили ранее с помощью dsquery;
• Status - статус подключения к AD. У нас Connected :)