Nos dias de hoje, é muito comum utilizarmos dos serviços LDAP para fazer a importação e autenticação dos usuários através das aplicações de UC. Porém, devido ao fato de cada empresa possuir a sua estrutura de LDAP (domínios, OUs, usuários de serviços, etc), quase sempre esta integração acaba trazendo informações desnecessárias para a base de dados do CUCM.
Para evitar este tipo de situação, utilizamos a funcionalidade de LDAP Custom Filter (CUCM: Menu System –> LDAP –> LDAP Custom Filter)
Como exemplo, vamos utilizar a seguinte estrutura de dominio dentro do servidor LDAP:
Partimos também do pressuposto que os principais campos dos usuários estão com as informações preenchidas, como Nome, Sobrenome, Telefone, Departamento, Gerente, etc.
Quando realizamos a integração entre o CUCM e o servidor LDAP, é muito comum utilizarmos o caminho do domínio completo (dc=brainwork,dc=com,dc=br) para fazer a leitura da base de usuários. Mas, e se por algum motivo ou necessidade do cliente, tivermos que restringir quais grupos de usuários devem ser importados para o CUCM? Para isto é que servem os LDAP Custom Filters (CUCM: Menu System -> LDAP -> LDAP Custom Filters).
Baseado na RFC-4515, a lógica para realizar o filtro é a seguinte:
<filtro>=(<atributo><operador><valor>)
OU
(<operador><filtro1><filtro2>)
Para realizar as comparações, normalmente utilizamos os operadores lógicos & (AND), | (OR) e ! (NOT).
É importante lembrar que as buscas e filtros são realizadas através dos campos existentes dentro do LDAP, ou seja, o atributo utilizado para realizar o filtro deve existir dentro da configuração do usuário. (Ex: telephonyNumber, department, manager, etc…)
Como exemplo, vamos utilizar o seguinte cenário:
– Importar apenas os usuários dos departamentos Delivery e Managers;
E
– Garantir que nenhum computador seja importado;
Para facilitar, estruture como uma linguagem de programação:
(&
(
(objectclass=user)
(!(objectclass=computer))
(department=Delivery)
(department=Managers)
)
)Feito isto, coloque no formato que deve ser configurado no CUCM:
(&((objectclass=user)(!(objectclass=computer))(department=Delivery)(department=Managers)))
Neste exemplo, seriam importados os seguintes usuários:
Leandro Pereira
Renan Cardoso
Jessica Souza
Ricardo Silva
Marcos Santos
Um outro exemplo interessante seria:
– Importar apenas os usuários que possuam o sobrenome "Souza";
OU
– Importar os usuários que possuem como Manager o usuário "Ricardo Silva";
O filtro ficaria desta forma:
(|
(sn=Souza)
(manager=cn=Ricardo Silva,OU=Managers,OU=Users,DC=brainwork,DC=com,DC=br)
)No formato do CUCM:
(|(sn=Souza)(manager=cn=Ricardo Silva,OU=Managers,OU=Users,DC=brainwork,DC=com,DC=br))
Neste exemplo, seriam importados os seguintes usuários:
Roberto Souza
Jessica Souza
Fabio Gaspar
Kleber Diniz
André Leite
Após criar o filtro, basta vincular o mesmo ao LDAP Directory (CUCM: Menu System -> LDAP -> LDAP Directory) e clicar em Save.
De forma geral, é possível realizar o filtro utilizando qualquer atributo pertencente aos usuários.
Acredito que o principal desafio é justamente definir o que deve ser filtrado (ou não) e, a partir daí, montar as regras seguindo a linguagem de configuração.
Espero ter ajudado.
Até a próxima!
