はじめに
本ドキュメントでは、Jabber for Windows On-Premises 環境での DNS / LDAP 構築設定例について説明します。また、本ドキュメントは 「Jabber for Windows On-Premises - 設定例」シリーズ 1 点目の資料となります。以下も併せてご確認ください。
なお、この内容は、以下の検証環境にて動作確認を行ったものとなり、あくまで設定の一例として参考いただくようにお願いします。
- Cisco Unified Communications Manager (Unified CM) : 12.5(1) SU3
- Cisco Unified Communications Manager IM and Presence (IM&P) : 12.5(1) SU3
- Cisco Jabber for Windows: 14.0
DNS サーバー設定
Hostname
以下のように各ホスト(サーバー)の名前解決ができるように IP アドレスと FQDN の対応付けを行います。Windows Server の場合 DNS Manager から Action > New Host (A or AAAA) で FQDN を設定します。
SRV レコード
Jabber の Service Discovery のために SRV レコードを設定します。Windows Server の場合 DNS Manager から Action > Other New Records をクリックし、 Service Location を選択することで新しい SRV レコードを作成できます。
今回はオンプレ環境で必須の以下のレコードを設定します。
・_cisco-uds._tcp : Unified CM ホストを設定
・_cuplogin._tcp : IM&P ホストを設定
下記は _cisco-uds._tcp の例となり、Unified CM Publisher をホストとして指定しています。
DNS 設定確認方法
最終的に Jabber を利用するクライアントにて Host および SRV レコードを正しく引ける必要があります。それぞれ以下のコマンドをクライアント Windows で入力することで DNS レコードの正常性を確認できます。
SRV レコード
nslookup
コマンドを入力し、 set type=all
を指定、最後にサーバーの FQDN を入力し、DNS が機能することを確認します。今回は例として以下の FQDN を指定しています。
・cucmpub.collab.lab
・imppub.collab.lab
SRV レコード
nslookup
コマンドを入力し、 set type=all
を指定、最後に以下の SRV レコードを入力し、DNS が機能することを確認します。
・_cisco-uds._tcp.<domain_name>
・_cuplogin._tcp.collab.lab.<domain_name>
LDAP 設定
ユーザー登録
今回は Windows Server Active Directory を利用します。Active Directory Users and Computers を開き、 Users から Action > New > User を選択します。
ポップアップが表示されるので、ユーザー登録を継続します。今回は John Doe ユーザーを作成します。User logon name に入力した ID が後述する SamAccountName となります。
完了したら Next をクリックし、パスワードを設定します。今回は検証環境のため、Password never expires を有効にしています。
作成したユーザーをクリックし、以下の詳細設定を行います。 Jabber にて LDAP をコンタクトソースとして検索に利用する場合は以下リンクの属性が参照されます。
・ Planning Guide for Cisco Jabber 14.0 - LDAP Prerequisites
Telephones タブでは電話番号情報を入力することが出来ます。後に行う Unified CM への LDAP Sync では LDAP に設定された各ユーザーの Telephone number, IP phone をもとに Unified CM 内の Primary Extension を自動設定することが可能です。
以上でユーザー設定は完了です。次に登録したユーザーの属性を確認する方法を以下で説明します。
登録したユーザーの確認方法
作成した johndoe というアカウントが実際に AD に登録されていることを下記のコマンドで確認します。
PS C:\Users\admin> Get-ADUser -Filter { SamAccountName -eq "johndoe"} -properties * | Format-List
-properties を今回はワイルドカード (asterisk, *) に設定していますが、適宜取得したい属性をカンマ区切りにすることで、必要な属性のみを確認することが出来ます。
以上で AD の確認は終了です。
参考資料