Jabber для нового домена
-
Здравствуйте, У меня есть следующий сценарий: xxx пользователей получат новый домен, отдельный от текущего. Новый домен представляет собой другой лес AD с односторонним доверием к текущему. Поскольку реализация нескольких доменов и нескольких лесов в CUCM является сложной и требует изменений в текущей инфраструктуре , я подумал о следующем варианте и был бы признателен, если бы специалисты здесь высказали свое мнение, сработает ли это или нет. Я думаю развернуть этих xxx пользователей как локальных конечных пользователей > создать новый профиль UC с новым доменным именем > в настройках IM&P создать новый домен рядом с текущим > настроить политики учетных данных для входа пользователей в Jabber. Я предполагаю, что это позволит локальным пользователям использовать новое доменное имя в своем имени пользователя и пароле конечного пользователя для входа в Jabber. Сработает ли это? Спасибо.
-
На этот вопрос есть много ответов и вопросов, но то, что вы предлагаете, работает, так как новые пользователи XXX просто авторизуются в локальном CUCM, однако при первом входе в систему клиент Jabber будет использовать DNS для обнаружения своего домена входа, поэтому убедитесь, что ваши записи _cisco-uds находятся на месте для всех доменов, которые будут использоваться. При использовании Windows клиенты будут использовать свой домен по умолчанию для обнаружения. Надеюсь, это поможет. CCIE-Collaboration #24527
-
Этот план усложняется, если включена функция SSO. В этом случае IdP должен иметь возможность аутентификации от имени обоих лесов.
-
Вы правы, но нам повезло, что SSO не включен
]
. Нашей команде не понравилась идея локальных конечных пользователей, поэтому мы думаем о мультикластерном решении с LDS... но, похоже, у нас тоже нет LDS, но у нас есть одностороннее доверие между лесом домена1 и лесом домена2, поэтому мне интересно, сработает ли это, если домен1 (существующий) поможет синхронизировать пользователей из домена2 (нового)... как «человек посередине».
-
Насколько я знаю, это не сработает; запрос AD LDAP ограничен одним корнем леса. Я полагаю, у вас есть следующие варианты: Один кластер CUCM-IM&P на каждый лес AD. Установите
схему адресации IM
как Directory URI (это не тривиальное изменение, будьте осторожны), чтобы каждый кластер поддерживал несколько доменов. Затем настройте
межкластерное пиринговое соединение
, чтобы объединить кластеры в одно логически целостное решение для пользователей. CUCM и CUC имеют эквивалентные функции «масштабирования» для нескольких кластеров, поэтому с точки зрения пользователей все работает вместе.
Разверните LDS и сохраните все в одном кластере CUCM-IM&P. PS- SSO отлично подходит для пользователей, если реализовано правильно. Стоит пересмотреть, как только вы закончите эту работу. -
спасибо
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти