Este documento proporciona una introducción a la configuración de Active Directory con FreePBX. Explica cómo integrar los servicios de directorio de Active Directory con FreePBX para centralizar la gestión de usuarios. Detalla los pasos para la integración, incluida la configuración del módulo res_config_ldap.so en Asterisk y el uso del módulo User Manager en FreePBX. También incluye demostraciones de la configuración y el uso del panel de control de usuario.
2. Introducción
En esta hora, orientaremos nuestros esfuerzos en proporcionar a los participantes,
una explicación sobre los mecanismos de integración entre los servicios de
directorio basados en Active Directory con FreePBX. Además:
§ Describiremos su utilidad en VoIP.
§ Indicaremos sus principales beneficios.
§ Emitiremos recomendaciones sobre su uso.
Objetivos del Webinar
3. Introducción
§ Como integradores o administradores de infraestructuras de telefonía IP, nos
hemos encontrado con el desafío o la necesidad de disponer de una solución
que permita gestionar los usuarios de su PBX de forma centralizada.
§ Incluso el afrontar solicitudes de migración de plataformas propietarias a distro
basadas en Asterisk, incluyendo la condición de no perder esta funcionalidad.
Los Retos y Desafíos
4. Introducción
Windows Server 2016
Recursos Disponibles
Versión 13 Versión 14
LDAPv3 res_config_ldap.so User Manager
Protocolo Modulo ARA Modulo Admin
Extensiones
UsuariosDirectorio
6. Active Directory - Generalidades
§ Active Directory (AD) es un servicio de directorio desarrollado por
Microsoft.
§ Consiste en una estructura de base de datos distribuida y jerárquica para
alojar contenedores de objetos.
§ Útil para proporcionar servicios de autenticación y autorización de
usuarios.
§ Es una buena manera de organizar y gestionar elementos de una red.
7. Active Directory - Generalidades
§ En AD es posible almacenar cualquier información, por ejemplo la
configuración de las extensiones telefónicas SIP de Asterisk. Con esto
podemos acceder a los siguientes beneficios:
ü Organización
ü Autenticación
ü Integración
ü Gestión Centralizada
ü Escalabilidad
ü Replicación
ü Permisos
ü Políticas
…aplicado a VoIP como nos ayuda esto?
8. Active Directory - Árbol
§ Un ejemplo de la representación lógica de un AD:
opendireitor.local
gye uio
DOMINIO
SUB-DOMINIO
administración
pmartinez1001 PC01
administración
mestadra
operacionesproyectos OU
CN
Árbol
9. Active Directory - Árbol
§ Otro ejemplo de la representación lógica de un AD:
tamgoit.local
mbo ccs
DOMINIO
usuarios
2001scabrera 2002
extensiones
lsanchez
extensionesusuarios
OU
CN
OU
Domain Administrator
10. Active Directory - Bosques
§ Representación lógica de un Bosque en AD:
opendireitor.local
gye uio
administración operaciones
Bosque
tamgoit.local
mbo ccs
Consorcio de Empresas
Administrador de Esquemas
Relación de Confianza
operaciones
Administrador de la OrganizaciónDOMINIO PRIMARIO
11. Active Directory - Base de Datos
§ La base de datos de AD se denomina NTDS.dit, esta se encuentra
estructurada en 5 particiones, según la siguiente forma:
PAS
Aplicación
Dominios
Configuración
Esquemas Definiciones de los Objetos
Estructura del AD DC
Información de los Objetos
Configuración de Apps
Catalogo Global
Atributos, Clases y Objetos
Ubicación y Distribución
Usuarios - Equipos - Otras
Info sobre DNS
Indexación - Consultas
12. Active Directory - LDAP
§ Active Directory (AD) se basa en LDAPv3, el cual es un protocolo a nivel
de aplicaciones que permite acceso a un servidor de directorio.
§ Se encuentra definida en la RFC 4511.
§ La conexión con LDAP se realiza por defecto mediante el puerto 389 y se
requiere credenciales y privilegios de un usuario.
§ ldap://opendireito.local:389
13. Active Directory - LDAP
§ Para las consultas o direccionamientos LDAP, sus nodos se definen según
las siguientes partes o clases principales:
ü CN = Nombre Común del Objeto
ü OU = Unidad Organizacional
ü DC = Componente de Dominio
ü DN = Nombre de Distinción del Objeto (No Atributo)
14. Active Directory - LDAP
§ URL (sintaxis LDIF) para las consultas o direccionamientos LDAP:
ü ldap[s]://hostname:port/base_dn?attributes?scope?filter
ü ldap://opendireito:389/dc=gye,dc=opendireito,dc=local??sub?(cn=
mestrada)
§ BaseDN = Subárbol que se utiliza cuando se buscan entradas.
§ Existen otros formatos como canónica, RND, GUID y UPN
15. Active Directory - Esquemas
§ Los componentes básicos de un esquemas corresponden a:
Atributos Clases UID
Similar a los campos de
una Base de Datos
Similar a las tablas de
una Base de Datos
Son Identificadores
únicos para las clases y
atributos
18. Integración con Asterisk - Generalidades
§ La integración entre Asterisk y Active Directory se encuentra destinada a
centralizar la gestión de las extensiones, users SIP/IAX, colas entre otras
configuraciones.
§ Se realiza mediante Asterisk Realtime Arquitecture (ARA) utilizada para
almacenar objetos en una base de datos.
§ La integración con Active Directory se realiza mediante el protocolo LDAP
y la configuración del modulo res_config_ldap.so de Asterisk.
19. Integración con Asterisk - Pasos
§ Pasos para la Integración orientada a las extensiones:
ü Creación del Esquema asterisk-ldap en el AD.
ü Configuración de la conexión en el archivo res_ldap.conf de Asterisk.
ü Mapeo del origen de datos de de la configuración de Asterisk desde
el archivo res_ldap.conf con los objetos del nuevo esquema en AD.
ü Creación de los Objetos en AD ubicados en el contenedor o la UO
referidas a las extensiones SIP.
20. Integración con Asterisk - Ejemplo
§ extconfig.conf:
ü Sippeers => ldap,”dc=opendireito,dc=local”,sip
§ res_ldap.conf en [general]:
ü host= opendireitor.local
ü port= 389
ü protocol = 3
ü basedn = ou=extensiones,dc=gye,dc=opendireito,dc=local
ü user = cn=asterisk,dc=opendireito,dc=local
ü pass = asterisk123
21. Integración con Asterisk - Ejemplo
§ res_ldap.conf en [sip]:
ü name = cn
ü callerid = AstAccountCallID
ü host = AstAccountFromUser
ü fromdomain = AstAccountFromDomain
ü qualify = AstAccountQualify
ü context = AstAccountContext
§ Se mapean los parámetros de configuración del peer de las extensiones
SIP con los campos dentro del esquema asterisk-ldap creado en el Active
Directory en el cual se rigen los objetos asociados a las extensiones SIP.
23. Integración con Asterisk - Generalidades
§ La integración entre FreePBX y Active Directory se encuentra destinada a
la gestión de los usuarios y la conformación de directorio.
§ No se requiere crear nuevos esquemas en AD y no se integra mediante
Asterisk Realtime Arquitecture (ARA) .
§ FreePBX obtiene los Objetos del AD asociados a los usuarios, credenciales
de autentificación, extensión asociada, entre otros.
24. Integración con Asterisk - Generalidades
§ La configuración de las extensiones se encuentran declaradas en los
archivos de configuración de Asterisk y no en los Objetos de AD.
§ Es FreePBX quien realiza el mapeado de un usuario a una extensión de
Asterisk.
§ Es posible crear diferentes directorios en base a filtrados de los grupos
declarados en el Active Directory.
25. Integración con Asterisk - Generalidades
§ La autorización o el rol de los usuarios administradores se define en
FreePBX y no en Active Directory.
§ Es posible crear diferentes directorios en base a los grupos declarados en
el Active Directory.
§ Las credenciales de los usuarios en Active Directory son las mismas para
acceso el UCP de FreePBX.
29. Recomendaciones
§ Estructura del Árbol en Active Directory.
§ Especificaciones sobre la Base DN.
§ Perfil del usuario de Active Directory para las consultas.
§ Usuarios en Contenedores, OU o Grupos.
§ Mejores Practicas en FreePBX.