Avaya C3000 ADS Anbindung und Schemaerweiterung manuell durchführen

C3000 bringt eine eigene Benutzerverwaltung (in der SQL Datenbank) mit oder kann, was zumeist wesentlich sinnvoller ist, an ein Directory (eDir / ADS) angebunden werden. Damit spart man sich die doppelte Pflege von Benutzerdaten und bedient nur eine Oberfläche. In diesem Artikel wird die Anbindung an ein Active Directory beschrieben.

Voraussetzungen:

Microsoft Active Directory
für C3000 V2.x (ADS 2000, ADS 2003, ADS 2008)
für C3000 V3.x (ADS 2008, ADLDS 2008, ADS 2012)

Die Installation der Schema-Erweiterung für das Active Directory kann entweder über das Setup (guideline.exe) erfolgen oder man implementiert die notwendigen Attribute manuell über den Aufruf von LDIF Dateien. Wichtig ist in beiden Fällen, dass die Erweiterung des AD Schemas ausschließlich auf dem Schema Master erfolgen kann und man dazu die Berechtigung des Schema-Admins benötigt.

schema-admin

Welcher DC die Rolle des Schema Masters erfüllt, findet man am einfachsten über folgenden Befehl in der Kommandozeile heraus: netdom query fsmo

netdom-query-fsmo

Die Installation über die guideline.exe ist denkbar simpel, hier werden die nachfolgend für die manuelle Installation durchzuführenden Schritte automatisch erledigt.

ads-extension-guideline

Alles weiter ist beinahe selbsterklärend. Während der Installation wird noch einmal die Domäne abgefragt und zum Schluss erhält man eine Zusammenfassung der Erweiterung. Sollten hier Fehlermeldungen in der gezeigten Form auftreten (hat der Benutzer keine Schema Admin Berechtigungen) und die Schema Erweiterung ist fehlgeschlagen.

ads-not-succesful

Ähnliches passiert, wenn man entgegen der genannten Voraussetzungen auf einem beliebigen DC (der nicht der Schema Master ist) , die Installation durchführt.

Manuelle Installation der LDIF Files

Die notwendigen Voraussetzungen (Schema Master, Schema Admin) sind identisch zur automatischen Installation über das setup. Die Installation gliedert sich in folgende Schritte:

  1. Schema Update Allowed setzen

unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters sollte es die Zeichenfolge “Schema Update Allowed” geben. Wenn nicht, muss man sie anlegen. Dann wird als Wert eine “1” eingetragen (und nach erfolgter Erweiterung des Schemas wieder auf “0” gesetzt

schema-update-allowed

Danach navigiert man im Installationsverzeichnis zu \Server\ADS_schemaextension_ldif_files\ und ruft nacheinander die c3kattributes.ldif, c3kclasses.ldif und c3kschema.ldif auf. In unserem Beispiel heißt die Domäne ocslab.local, daher ergibt sich folgender Aufruf in der Kommandozeile:

ldifde -i -k -f “c3kattributes.ldif” -c “<c3kdomain>” “dc=ocslab,dc=local”

Das Ergebnis sollte ungefähr so aussehen (hier wurde nur ein Eintrag geändert, was der Tatsache geschuldet ist, dass die Erweiterung bereits vorhanden war):

c3kattributes-ldif

Nach erfolgtem Aufruf der beiden anderen LDIF Dateien wird das Attribut Schema Update Allowed wieder zurückgesetzt und das Schema ist erfolgreich erweitert.

Standard Kennwort für lokale User im Avaya C3000

Bei Verwendung der “lokalen Benutzerverwaltung” des Avaya C3000 stehen sämtliche Benutzerdaten in der SQL Datenbank.

Jeder neu angelegte Benutzer erhält ein Standard-Kennwort, das in der “c3000webadmin.properties” unter dem Wert defaultNewUserPwd definiert wird.

Wenn also einem Benutzer über die Oberfläche des Webadministrators ein neues Kennwort zugewiesen werden soll, muss der dort hinterlegte Wert (Standard=C3000User) als “altes” Kennwort eigetragen werden.

 

c3000-password

Installation des C3000 Domino Connectors schlägt fehl

Normalerweise wird für die Installation und den Betrieb der C3000 Dienste ein Servicekonto eingerichtet. In vielen Fällen handelt es sich dabei um ein lokales Konto, das in die Gruppe der lokalen Administratoren aufgenommen wurde. Bei der Installation wird dieses lokale Konto in der Regel in der Notation    .\<account>   eingetragen. Bei C3000 Domino Connector funktioniert das leider nicht in dieser Form, hier muss das Benutzerkonto entweder mit Angabe des Servernamens erfolgen:

notes_full

oder aber in dieser (eher ungewöhnlichen) Form ohne Präfix:

notes_native