Seja o primeiro a comentar

Por Daniel Ferianzzi Andriolo, 13/05/2013 17:48

Nos dias de hoje, é muito comum utilizarmos dos serviços LDAP para fazer a importação e autenticação dos usuários através das aplicações de UC. Porém, devido ao fato de cada empresa possuir a sua estrutura de LDAP (domínios, OUs, usuários de serviços, etc), quase sempre esta integração acaba trazendo informações desnecessárias para a base de dados do CUCM.

Para evitar este tipo de situação, utilizamos a funcionalidade de LDAP Custom Filter (CUCM: Menu System –> LDAP –> LDAP Custom Filter)

Como exemplo, vamos utilizar a seguinte estrutura de dominio dentro do servidor LDAP:

Partimos também do pressuposto que os principais campos dos usuários estão com as informações preenchidas, como Nome, Sobrenome, Telefone, Departamento, Gerente, etc.

Quando realizamos a integração entre o CUCM e o servidor LDAP, é muito comum utilizarmos o caminho do domínio completo (dc=brainwork,dc=com,dc=br) para fazer a leitura da base de usuários. Mas, e se por algum motivo ou necessidade do cliente, tivermos que restringir quais grupos de usuários devem ser importados para o CUCM? Para isto é que servem os LDAP Custom Filters (CUCM: Menu System -> LDAP -> LDAP Custom Filters).

Baseado na RFC-4515, a lógica para realizar o filtro é a seguinte:

<filtro>=(<atributo><operador><valor>)

OU

(<operador><filtro1><filtro2>)

Para realizar as comparações, normalmente utilizamos os operadores lógicos & (AND), | (OR) e ! (NOT).
É importante lembrar que as buscas e filtros são realizadas através dos campos existentes dentro do LDAP, ou seja, o atributo utilizado para realizar o filtro deve existir dentro da configuração do usuário. (Ex: telephonyNumber, department, manager, etc…)

Como exemplo, vamos utilizar o seguinte cenário:

- Importar apenas os usuários dos departamentos Delivery e Managers;

E

- Garantir que nenhum computador seja importado;

Para facilitar, estruture como uma linguagem de programação:

(&
     (
        (objectclass=user)
        (!(objectclass=computer))
        (department=Delivery)
        (department=Managers)
    )
)

Feito isto, coloque no formato que deve ser configurado no CUCM:

(&((objectclass=user)(!(objectclass=computer))(department=Delivery)(department=Managers)))

Neste exemplo, seriam importados os seguintes usuários:

Leandro Pereira
Renan Cardoso
Jessica Souza
Ricardo Silva
Marcos Santos

Um outro exemplo interessante seria:

- Importar apenas os usuários que possuam o sobrenome "Souza";

OU

- Importar os usuários que possuem como Manager o usuário "Ricardo Silva";

O filtro ficaria desta forma:

(|
    (sn=Souza)
    (manager=cn=Ricardo Silva,OU=Managers,OU=Users,DC=brainwork,DC=com,DC=br)
)

No formato do CUCM:

(|(sn=Souza)(manager=cn=Ricardo Silva,OU=Managers,OU=Users,DC=brainwork,DC=com,DC=br))

Neste exemplo, seriam importados os seguintes usuários:

Roberto Souza
Jessica Souza
Fabio Gaspar
Kleber Diniz
André Leite

Após criar o filtro, basta vincular o mesmo ao LDAP Directory (CUCM: Menu System -> LDAP -> LDAP Directory) e clicar em Save.

De forma geral, é possível realizar o filtro utilizando qualquer atributo pertencente aos usuários.
Acredito que o principal desafio é justamente definir o que deve ser filtrado (ou não) e, a partir daí, montar as regras seguindo a linguagem de configuração.

Espero ter ajudado.
Até a próxima!

Só um comentário

Por André Ortega, 09/05/2013 09:57

A Comunidade de Suporte Cisco em Português nos cedeu gentilmente uma capa para notebook e um bloco de anotações para sortearmos aqui no blog.

Para participar do sorteio basta ir em nossa página no facebook e na aba promoções clicar na opção “Quero Participar”.

O sorteio ocorrerá no dia 03 de junho 2013. Boa sorte a todos.

E aproveitando, também cliquem na opção curtir para receber as atualizações da nossa página.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 08/05/2013 15:57

A Cisco liberou hoje o resultado de uma pesquisa – 2013 Cisco Global IT Impact Survey, realizada em 13 países (incluindo Brasil) onde avalia o impacto dos profissionais de TI nas decisões que modelam o Negócio das respectivas empresas.

O estudo mostra que as equipes de TI nunca estiveram trabalhando tão próximas aos líderes das empresas, porém ainda há um longo caminho a percorrer para que a haja um bom alinhamento das estratégias do Negócio com os planos de TI.

Cerca de um terço dos entrevistados ainda vê TI como bombeiros, fantasmas ou algum tipo de cartomante.

Acessem o relatório completo para mais informações.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 02/05/2013 10:50

O blog Coruja de TI realizará no dia 14 de setembro o Networkday. Neste evento, para estudantes, profissionais e entusiastas por redes de computadores, serão realizados diversos workshops sobre certificações, carreira, segurança, arquitetura e comunicação de redes.

O Networkday será realizado no Espaço Apas (Rua Pio XI, 1.200, Alto da Lapa, SP – Próximo a estação de metrô Vila Madalena), das 9h às 18h.

Os ingressos já estão a venda e até o dia 15 de julho o preço é R$ 129,00.

Além das palestras e workshops, já está incluso coffee-break e translado do metro Vila Madalena até o o Espaço Apas (ida e volta).

Temas abordados

Certificação:
• A Carreira Cisco: do CCNA ao CCIE
• Carreira Cisco Security
• Carreira Cisco Voice
• A Demanda atual do Mercado de Redes
• Nova Certificação CCNA 5 200-120
• Exames Cisco: Como se preparar para a prova

Segurança:
• Segurança em Roteadores
• Segurança em Redes Wireless
• Qual é a importância da Política para Controle de Redes
• Conectividade Segura usando VPN
• Controle de Acesso
• Planejamento e Design de Firewall
• Dissecção de Pacotes (Packet dissection)

Arquitetura:
• Redes de Alta Disponibilidade
• Projeto e Implementação de Redes
• Implementação de Rede Wireless Utilizando Controladores Centralizados
• Preparando para a Transição do IPv4 para o IPv6
• Arquiteturas de Gerenciamento de Redes
• Balanceadores e Compactadores de Carga

Comunicação:
• Introdução às Comunicações Unificadas
• Projetos de Redes de Telefonia IP
• Design e Implementação de SIP Trunks
• Segurança Aplicada a Sistemas de Voz Corporativos

Palestras

Packet dissection

1. How it works
2. Adding a basic dissector
3. How to handle transformed data
4. How to reassemble split packets
5. How to tap protocols
6. How to produce protocol stats
7. How to use conversations

Por: Anderson Peixoto Moreira – Analista de Segurança da Informação.

Construindo redes de baixa latência para ambientes de computação de alto desempenho

• Infiniband e 10 G
• Conhecendo clusters de processamento paralelo (Beowulf)
• Computação massiva de dados (Hadoop Map/Reduce)

Por: Marcos Pitanga – Especialista em Sistemas Sênior da IBM

Mais informações no site http://blog.corujadeti.com.br/networkday/

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 15/04/2013 10:14

Para recuperar a senha do ASA é necessário acesso a console do equipamento, e então mudar a configuração do registro para ele ignorar o arquivo de configuração ao iniciar.

Veja no vídeo abaixo o procedimento para a versão 8.4.

Passo-a-passo para recuperar a senha neste link.

Até a próxima.