Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
1657
Apresentações
0
Útil
6
Respostas

Sincronismo do Cisco TMS com AD para administradores

Ir para a Solução
sergio rodrigo pontes da silva
Level 1
Level 1

‎09-20-2013 05:57 AM - editado ‎03-21-2019 06:41 PM

Bom dia,

                  estou finalizando as configurações do meu ambiente de Telepresence, e me deparei com uma parte que não consigo avançar.  Fiz as configurações no Cisco TMS para compartilhar uma pasta no AD, aonde vou incluir as contas dos administradores da ferramenta.  Fiz as configurações necessárias e consegui importar o Grupo criado no AD, porém não consigo efetuar o login na ferramenta com as contas e senhas cadastradas no grupo.  Gostaria de saber se existe alguma parte que eu possa ter esquecido, sendo que o sincronismo para o Cisco Jabber, VCC e VCE funcionou perfeitamente com os mesmos parâmetros.

Obs.: Importei o Grupo do AD; efetuei o sincronismos dos usuários; criei um usuário local com o mesmo ID do que consta no grupo do AD; porém o grupo importado não aparece como possível para relacionar com o usuário local.

Att,

         Sérgio Rodrigo

Rótulos:
0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
Paulo Souza
VIP Alumni
VIP Alumni
Em resposta a sergio rodrigo pontes da silva

em ‎09-20-2013 09:54 AM

Olá Sergio,

Na verdade, a forma que o TMS trata as contas de administração e as contas do Jabber é totalmente diferente. Por exemplo, as contas do Jabber que são importadas do AD, elas são apenas para coletar as informações dos usuários do AD, o cliente Jabber em si não faz autneticação no AD, ele usa uma senha gerada pelo próprio TMS. Agora em relação as contas de administração, o usuário também é autenticado no AD e não apenas importado. Há um grande diferença.

O que você está tentando fazer neste momento é importar grupos do AD e associá-los a usuários locais do TMS, o que é bastante incomum, o correto é utilizar grupos do AD e também utilizar a autenticação no AD. Desta forma, os usuários vão poder logar no TMS usando as credenciais do AD e os grupos serão importados e automaticamente associados aos usuários. Neste cenário, você precisará apenas associar o usuário ao grupo dentro da configuração do AD, e não dentro do TMS em si, assim o TMS reconhecerá o usuário/grupo automaticamente.

De qualquer modo, para usar grupos do AD, é mandatório que o TMS esteja no domínio, e é recomendado que você utilize autenticação no AD também, e não usuários locais do TMS associados a grupos do AD, eu particularmente acredito que não é possível usar grupos do AD associados a usuários locais, mesmo porque isto não faz muito sentido.

Att

Paulo Souza

Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

Paulo Souza Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

Ver solução na publicação original

0 Útil
6 RESPOSTAS 6

Ir para a Solução
Paulo Souza
VIP Alumni
VIP Alumni

em ‎09-20-2013 06:24 AM

Olá Sergio,

Para utilizar grupos do AD e/ou usuário do AD, você precisa incluir o servidor Windows onde o TMS está instalado dentro domínio, isso é pré-requisito. O Windows foi incluso no domínio?

Att

Paulo Souza

Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

Paulo Souza Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".
0 Útil

Ir para a Solução
sergio rodrigo pontes da silva
Level 1
Level 1
Em resposta a Paulo Souza

em ‎09-20-2013 08:55 AM

Ok Paulo,

              já verifiquei essa possibilidade, mas já está tudo conforme o que eu entenda como necessário.  O que acho estranho, é que eu consegui sincronizar os usuários do Jabber, que também ficam no TMS, com o grupo do AD.  Consigo também fazer o sincronismo da conta de administradores no VCC e VCE com o mesmo grupo no AD, mas mesmo conseguindo importar o grupo do AD para o TMS eu não consigo autenticar com uma conta que esteja nesse grupo.

0 Útil

Ir para a Solução
Paulo Souza
VIP Alumni
VIP Alumni
Em resposta a sergio rodrigo pontes da silva

em ‎09-20-2013 09:54 AM

Olá Sergio,

Na verdade, a forma que o TMS trata as contas de administração e as contas do Jabber é totalmente diferente. Por exemplo, as contas do Jabber que são importadas do AD, elas são apenas para coletar as informações dos usuários do AD, o cliente Jabber em si não faz autneticação no AD, ele usa uma senha gerada pelo próprio TMS. Agora em relação as contas de administração, o usuário também é autenticado no AD e não apenas importado. Há um grande diferença.

O que você está tentando fazer neste momento é importar grupos do AD e associá-los a usuários locais do TMS, o que é bastante incomum, o correto é utilizar grupos do AD e também utilizar a autenticação no AD. Desta forma, os usuários vão poder logar no TMS usando as credenciais do AD e os grupos serão importados e automaticamente associados aos usuários. Neste cenário, você precisará apenas associar o usuário ao grupo dentro da configuração do AD, e não dentro do TMS em si, assim o TMS reconhecerá o usuário/grupo automaticamente.

De qualquer modo, para usar grupos do AD, é mandatório que o TMS esteja no domínio, e é recomendado que você utilize autenticação no AD também, e não usuários locais do TMS associados a grupos do AD, eu particularmente acredito que não é possível usar grupos do AD associados a usuários locais, mesmo porque isto não faz muito sentido.

Att

Paulo Souza

Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

Paulo Souza Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".
0 Útil

Ir para a Solução
sergio rodrigo pontes da silva
Level 1
Level 1
Em resposta a Paulo Souza

em ‎09-20-2013 12:48 PM

Obrigado camarada, com a sua ajuda acabei descobrindo que o integrador não havia colocado o servidor windows onde estava instalado o sistema TMS devidamente configurado no dominio.  Depois dos acertos, já posso me logar no equipamento pela conta do AD.

Att,

       Sérgio Rodrigo

0 Útil

Ir para a Solução
sergio rodrigo pontes da silva
Level 1
Level 1

em ‎09-24-2013 07:43 AM

Bom dia Paulo,

                                voltei novamente para pedir uma orientação.  Fiz a configuração conforme o histórico de nossa conversa, e o propósito deu certo, porém só hoje fui reparar que os dados do Cisco Jabber (users, template, groups) não estão mais configurados no TMS.  Isso ocorreu após eu alterar o domínio do host onde está hospedada aplicação do TMS.  Estranho é que eu consigo autenticar no TMS e no Jabber normalmente pela conta cadastrada no AD.  Tem alguma dica do que possa ser ?

0 Útil

Ir para a Solução
Paulo Souza
VIP Alumni
VIP Alumni
Em resposta a sergio rodrigo pontes da silva

em ‎09-25-2013 10:27 AM

Oi Sergio,

Você precisa verificar duas coisas:

  1. A replicação de provisioning entre TMS e VCS está funcionando corretamente? Verifique o status de provisioning no VCS. Verifique se a replicação está habilitada no TMS também, em System >> Navigator, selecione o VCS e veja se está tudo certo na aba "Provisioning".
  2. Verique se o Provisioning Directory no TMS está configurado corretamente, lá em System >> Provisioning >> Users. Nesta página você vai achar a lista de usuários do Jabber (importados) do AD e também as configurações de integração com o AD, verifique se está tudo correto se os usuários são importados corretamente.

Sobre o Jabber continuar funcionando mesmo com a replicação com erro, isso é totalmente possível, porque se a replicação falha, o VCS mantém uma cópia da base de usuários localmente, que contém as configurações e credenciais dos usuários (lembrando que a autenticação não é feita no AD), por isso funciona. Mas provavelmente se você reiniciar os VCS os dados vão ser perdido quando ele não conseguir iniciar a replicação com o TMS.

Att

Paulo Souza

Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".

Paulo Souza Was my response helpful? Please rate useful replies and remember to mark any solved questions as "answered".
0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Documentos de Colaboração Documentos de Ajuda sobre a Comunidade Veja o vídeo dos últimos eventos
Customers Also Viewed These Support Documents