Asterisk Authentifikation über Active Directory

manuellausch

Neuer User
Mitglied seit
23 Feb 2006
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,

wir wollen bei uns in der Firma Asterisk als VoIP-Server einsetzen. Um zugangsbereichtigungen bequem zu verwalten wollen wir Loginberechtigungen über eine Gruppe im AD von Windows bewerkstelligen. Leider habe ich speziell für diesen Anwendungsfall nichts passendes gefunden.

Mir ist es primär nicht wichtig die komplette config im LDAP-Verzeichnis abzubilden. Die einzelnen User sollen sich aber mit Ihren Domänepasswörtern auf dem Asterisk verbinden können.

Kann mir da einer sagen, ob dies überhaupt möglich ist und Falls ja, wie?

Ich freue mich über jeden Konstruktiven Beitrag zu dem Thema.

Gruß
Manuel
 
Hi manuellausch!
Herzlich Willkommen im Forum!
Da Astersik ja eure Telefonanlage (und mehr) abbilden soll und diese bestimmt nicht von jedem Benutzer administriert werden soll, sehe ich den Sinn einer Verwaltung in der AD eher nicht.
 
Ich denke nicht, dass es ihm um die Administration geht. Er wird wohl eher die VOIP User Accounts meinen. ;)
 
Hi,

genau, mir gings um die accounts selber.
Sprich, wenn ein User im AD nicht in eriner speziellen Gurppe ist, bzw. der Account deaktiviert wurde soll sich der user auch nicht mehr am Asterisk anmelden können.
Wäre zwar schön, wenn ich dann nicht für jeden User die sip.conf anpassen muss. Aber unbedingt haben muss ichs auch nicht.

Ich habe da inzwischen eine Möglichkeit mittels RADIUS gefunden.
http://www-rocq.inria.fr/who/Philippe.Sultan/Asterisk/asterisk_sip_external_authentication.html
Ist diese Lösung sinnvoll oder totaler Schwachsinn?

Gruß
Manuel
 
Grundsätzlich erscheint das schon sinnig. Aber mir gefallen die ganzen nötigen Patches nicht. Wenn da al ein Update notwendig wird...
 
Das Realtime-Inter in Asterisk 1.6 kann LDAP. Mit OpenLDAP hab ich es schon getestet und... es funktioniert. Das war jedoch noch die Beta, welche schon einige Macken hatte.

Die Authentifizierung der Benutzer funktionierte in jedem Fall immer. Die Idee, den Wählplan in einem LDAP Verzeichnis abzulegen finde ich eh etwas abwegig, daher sollte das bei dir Funktionieren. Musst nur schauen, wie du es mit dem Passwort machst.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.