AudioCodes - LDAP
Dieses Kapitel beschreibt die Konfiguration eines AudioCodes Mediant Session Border Controllers für die Anrufersuche im XPhone Connect Directory und die Namensanzeige in Microsoft Teams.
Versionen und Voraussetzungen
Getestet wurden die AudioCodes Versionen:
7.40A.500.357
7.40A.251.284
Das XPhone Connect Directory muss mindestens in der Version 9.0.271 installiert sein. Versionsspezifische Besonderheiten sind im Text beschrieben.
Microsoft Teams muss für die Nutzung von Direct Routing und Microsoft Teams Telefonie konfiguriert und lizenziert sein. Contacts by XPhone muss für die maximale Anzahl von Benutzern lizenziert sein, die Anrufe über das Telefonnetz tätigen können.
XPhone Connect Directory Konfiguration
Allgemeine Einstellungen
Vervollständigen Sie die Wahlparameter über die Einstellungen:
Wechseln Sie in das Konfigurationsmenü Dialling parameters:
Konfigurieren Sie Ihren individuellen Wahlparameter:
LDAP Client Interface
Fügen Sie mit der Schaltfläche Add client interface ein neues Client-Interface hinzu:
Wählen Sie den Typ LDAP V2/V3 ANR-Clients:
Grundeinstellungen
In diesem Schritt können Sie die Grundeinstellungen für das Client Interface festlegen. Vergeben Sie einen Namen und eine Beschreibung und legen Sie fest, ob das Client Interface automatisch verbunden werden soll, wenn XPhone Connect Directory gestartet wird.
IP & Port
Ein großer Teil der Client Interfaces basiert auf Protokollen, für deren Betrieb eine IP-Adresse und ein Port benötigt werden. In diesem Schritt können Sie die Verbindungseinstellungen für das Client Interface festlegen / anpassen. IP-Adresse und Port sind bereits vorbelegt, können bei Bedarf aber angepasst werden.
Konfigurieren Sie das Protokoll LDAPS:
Wählen Sie ein Zertifikat aus dem Zertifikatsspeicher des Windows Betriebssystems aus (eventuell müssen Sie über das Zertifikats-Snapin von Windows zuvor ein Zertifikat importieren):
Wählen Sie Ihr Zertifikat aus:
Hinweis
Zu Testzwecken kann zunächst auch die unverschlüsselte LDAP-Variante mit Port Port 389 verwendet werden. Der verwendete Port und die eingestellte Verschlüsselung müssen konsistent zur Konfiguration des LDAP Servers in der AudioCodes-Konfiguration sein.
Authentifizierung
Legen Sie einen Usernamen und ein Passwort fest, das später in der LDAP Server-Konfiguration des AudioCodes-SBC als Bind DN und Passwort konfiguriert wird. Wählen Sie auf jeden Fall ein ausreichend komplexes Passwort:
Hinweis
Die Konfiguration der Anmeldedaten seitens AudioCodes ist im Kapitel AudioCodes Konfiguration beschrieben.
Sicherheit
In diesem Schritt können Sie festlegen, ob Sie den Zugriff auf XPhone Connect Directory nur für bestimmte IP-Adressen der Clients zulassen wollen.
Hinweis
Beschränken Sie den Zugriff auf den LDAP-Endpunkt möglichst auf die IP-Adresse des jeweiligen AudioCodes-SBC Netzwerkadapters.
Suche
Bei der Suche können Sie festlegen, ob die Datenquellen-Priorisierung aktiv ist und wie öffentliche Verzeichnisse einbezogen werden sollen.
Rufnummernkonvertierung
Für die Rufnummernkonvertierung können Sie einen Wahlparameter pro Client Interface festlegen, mit dem das XPhone Connect Directory Rufnummern bei Bedarf automatisch vervollständigt. Das XPhone Connect Directory verwendet Wahlparameter, um Rufnummern der Kontakte aus unterschiedlichen Datenquellen zu normieren, d.h. in ein einheitliches Format zu bringen. Nur so kann sichergestellt werden, dass die Benutzer bei einer Suche die richtigen Kontaktdaten finden.
Wichtig
Für das Zusammenspiel von XPhone, anynode und Teams muss bei der Rufnummerndarstellung das Format International, beginnt mit + oder International, beginnt mit 00 gewählt werden.
Treffermengenbegrenzung
In diesem Schritt können Sie die maximale Größe der Treffermenge festlegen. Die Default Einstellung ist 25 Treffer je Suche. Die Begrenzung der Treffermenge entlastet die angeschlossenen Datenquellen. Zu viele Suchergebnisse können von den Anwendern nicht mehr erfasst werden und weisen auf ein zu weit gefasstes Suchkriterium hin.
Erweiterte Einstellungen
Die folgenden Screenshots zeigen die Konfiguration des LDAP-Attributs displayName im Format: <Name> <Vorname>, <Firma>
Die Einstellung muss pro Datenquelle durchgeführt werden. Diese Methode ermöglicht die Anpassung des Anzeigeformats passend zur Datenquelle und unabhängig von der Konfiguration des SBC. Öffnen Sie die Feldverknüpfung der entsprechenden Datenquelle:
Verknüpfen Sie die gewünschten Felder mit dem Displaynamen. Halten Sie die Strg-Taste gedrückt, um eine Mehrfachzuordnung durchzuführen:
Schieben Sie die Quellfelder in die gewünschte Reihenfolge und definieren Sie die Trennzeichen. Im Text-Element zwischen Vorname und Name befindet sich ein Leerzeichen (im Screenshot unsichtbar).
AudioCodes Konfiguration
Aktivieren Sie in der AudioCodes Administration den LDAP Service unter Setup > IP Network > AAA Servers > LDAP Settings. Nach dem Ändern der Einstellung muss der SBC neu gestartet werden:
Legen Sie unter Setup > IP Network > AAA Servers > LDAP Server Groups eine neue Gruppe an:
Fügen Sie unter Setup > IP Network > AAA Servers > LDAP Servers einen neuen Server hinzu, der zur soeben neu angelegten Gruppe gehört:
Die LDAP Bind DN und das LDAP Passwort haben Sie in der ANR Client-Interface Konfiguration vergeben.
Tragen Sie als Basis-DN vdir=VDir ein:
Bei aktivierter Verschlüsselung verwenden Sie einen TLS-Kontext, der nur TLS1.2 (nicht TLS 1.3) enthält:
Legen Sie nun unter Setup > Signaling & Media > SIP Definitions > Call Setup Rules eine neue Regel an. Vergeben Sie eine eindeutige ID und notieren Sie sich diese. Die einfachste Variante sieht so aus:
Sie erfordert, dass Ihr SIP-Trunk-Provider die Rufnummer des Anrufers im E.164-Format liefert. Achten Sie darauf, dass das Request Target auf den Namen der LDAP Server Group zeigt.
Wenn Sie ein XPhone Connect Directory neuer als V9.0.271 einsetzen, fügen Sie ein #-Zeichen vor der Rufnummer ein, dann wird diese aufgrund der im Directory konfigurierten Wahlparameter ins E-164-Format konvertiert. Damit werden auch nationale Rufnummern korrekt gefunden:
Um das Anzeigeformat des gefundenen Names zu verändern, können Sie die Parameter unter Attributes To Get und Action Value verändern. Wenn Sie das Anzeigeformat im XPhone Connect Directory einstellen möchten, bietet es sich an, das Attribut displayName zu verwenden. Da hier vom Default abweichende Konfigurationen im XPhone Connect Directory vorgenommen werden müssen, bietet es sich an für die ersten Tests nicht displayName zu verwenden, sondern wie oben gezeigt sn und givenName.
Hier die Konfiguration, wenn das Attribut displayName verwendet werden soll. Der Vorteil der Methode ist, dass das Anzeigeformat datenquellen-spezifisch gewählt werden kann (interne Verzeichnisse z.B. mit Anzeige der Abteilung und Position, externe Verzeichnisse mit dem Firmennamen). Zudem kann das Anzeigeformat unabhängig von der SBC-Konfiguration verändert werden.
Hinweise zur Konfiguration von displayName im XPhone Connect Directory finden Sie in dem Kapitel Erweiterten Einstellungen.
Aktivieren Sie die Call Setup Rule, indem Sie deren ID im IP-to-IP Routing zwischen Ihrem SIP-Trunk-Provider und Microsoft Teams eintragen:
Troubleshooting
LDAP Debugging
Der AudioCodes-SBC ermöglicht eine Logausgabe der LDAP-Requests, wenn LDAPDebugMode auf 3 gesetzt wird (nach dem Testen, Zurücksetzen auf den vorigen Wert nicht vergessen).
Das Setzen/Zurücksetzen erfolgt am schnellsten über das Web-CLI https://<sbc-name>/AdminPage unter INI-Parameters.
Erklärung der zulässigen Werte: https://techdocs.audiocodes.com
Das Syslog des SBC zeigt bei einem kommenden Anruf die LDAP-Suchanfragen im eingestellten Suchformat:
Für den Test der LDAP-Funktionalität auf dem XPhone Connect Directory empfiehlt sich das Tool Softerra LDAP Browser. Als LDAP-Filter wird der Begriff (ANR=<rufnummer>) bzw. (ANR=#<rufnummer>) verwendet:
Auf der XPhone Connect Directory-Maschine lässt sich außerdem das Werkzeug Wireshark für die Analyse der LDAP-Anfragen und -Antworten einsetzen.
Als Capture-Filter empfiehlt sich tcp port 389 (unverschlüsselter Modus):
Checkliste für die Fehlersuche
Hinweise zu den erwähnten Diagnose-Methoden finden Sie unter LDAP Debugging.
Prüfen Sie, ob im SBC unter Setup > IP Network > AAA Servers > LDAP Servers der Status
LDAP_CONNECTEDangezeigt wird:
Wenn nein:
Ist die korrekte IP-Adresse eingetragen?
Lassen die Firewalls den eingestellten Port passieren?
Sind LDAP-Server-Passwort und LDAP Bind DN im SBC und im Directory gleich konfiguriert?
Ist das ANR-LDAP-Interface im Directory auf den im SBC eingestellten Port konfiguriert? Wird der Port evtl. von einem anderen System verwendet? Hinweis: Die gleichzeitige Bindung des Microsoft-Teams-Client-Interfaces auf den LDAP-Port 389 ist zulässig, da die diese auf die IP-Adresse 127.0.0.1 erfolgt.
Schickt der SBC die LDAP-Anfragen bei einem eingehenden Anruf los?
Setzen Sie den Wert LDAPDebugMode auf 3 und prüfen Sie im AudioCodes-Syslog, ob Anfragen abgesetzt werden.
Wenn nein:
Verweist die Einstellung des LDAP-Servers auf die korrekte LDAP Server Group?
Ist die Call-Setup-Rules Set ID korrekt im IP-To-IP Routing eingetragen (korrekte Richtung der IP-Route zwischen SIP-Trunk und MS-Teams)?
Kommen die Anfragen im Directory an?
Schalten Sie, wenn möglich, die Verschlüsselung ab und starten Sie Wireshark auf der Maschine, auf der das Directory läuft. Prüfen Sie, ob LDAP-Anfragen empfangen werden und ob diese positiv vom Directory quittiert werden (BindRequest, SearchRequest).
Wird die Rufnummer aufgelöst?
Stellen Sie die Anfrage des SBC aus dem Syslog über den LDAP-Browser nach. Falls möglich, verwenden Sie zum Testen eine unverschlüsselte Verbindung. Die Syntax der Suchanfrage finden Sie unter LDAP Debugging.
Ist die LDAP-Verbindung instabil?
Erweist sich die LDAP-Verbindung als instabil, kann der No Op Timeout unter Setup > IP Network > AAA Servers > LDAP Servers auf den Wert 9 erhöht werden:
Haben Sie einen Fehler auf dieser Seite gefunden?
Oder ist etwas nicht gut oder zu ungenau formuliert? Dann freuen wir uns über eine E-Mail, am besten mit einem Verbesserungsvorschlag, an doku@c4b.de. Vielen Dank!