وإياكم أخي وأستاذي العزيز/ ياسر
وإياكم أخي الحبيب hamidh
عرض للطباعة
طبعا منتظر اقولك شكرا ومجهود حلو والكلام ده
هاقولك حاجة واحدة بس
فين بني الدرس الخامس
اخلص بقى بطل نووووووووووووووووم
الدرس الخامس: user accounts ,part 1
لماذا نحتاج إلى عمل user account
1- قدرة المستخدم على إدارة تليفونه وعمل التغييرات اللازمة
2- معظم ال softphone يتطلب user login
3- هناك بعض المميزات المتقدمة لا تستطيع أن تتعامل معها إلا من خلال ال user account مثل ال Extension mobility والتي تمكنك من الاحتفاظ برقمك مهما انتقلت من مكتب إلى مكتب ومن تليفون إلى آخر بمجرد الدخول ب user account
يوجد نوعان من ال users هما end user و application user
ال end user يكون مستخدم عادي سوف يطبق عليه صلاحيات معينة ويُدرج في ال phone directory ويمكن ربطه في عمليه ال authentication ب قاعدة خارجية مثل ال active directory في سيرفر2003 مثلاً
ال application user ليس مستخدم حقيقي وإنما هو لإعطاء صلاحيات للتعامل مع تطبيقات معينة مثل
Cisco Unified Attendant Console, Cisco Unified Contact Center Express
ومثال على ذلك في الويندوز هذا الحساب ASP.NET Machine Account
وال application user لا يسجل في phone directory ولا يرتبط ب قاعدة خارجية في عملية ال authentication
أكثر تعاملنا الآن سيكون مع ال end user
تقسم المعلومات عن ال end user إلى ثلاثة أقسام
1- Personal and organizational settings:
—User ID, first, middle, and last name
—Manager user ID, department
—Phone number, mail ID
2- password
3- CUCM administration settings:
—PIN, SIP digest credentials
—User privileges (user groups and roles)
—Associated PCs, controlled devices, and directory numbers
—Application and feature parameters
كما قلنا سابقًا فإن ال end user يمكن ربطه ب LDAP database : وهي عبارة عن قاعدة بيانات موجودة على سيرفر آخر يوجد بها ال المستخدمين والمعلومات الشخصية ويتم عمل replication للمستخدمين من LDAP إلى CUCM
– LDAP اختصار إلى Lightweight Directory Access Protocol وهي مثل Microsoft Active Directory, Netscape, iPlanet, SunONE
وأمامك ثلاث اختيارات لإنشاء المستخدمين وهما :-
1- local data only
2- LDAP synchronization
3- LDAP authentication
1- local data only هنا يتم إنشاء المستخدمين على ال CUCM ويتم تسجيل كل المعلومات عليه ولا يتم استيراد أي معلومات من الخارج.
2- LDAP synchronization هنا يتم استيراد - Personal and organizational settings فقط ، أما password و CUCM
administration settings فيتم إعدادهم على ال cucm
3- LDAP authentication هنا يتم استيراد Personal and organizational settings أما password فهي تستخدم من على ال LDAP ولا تنتقل إلى ال CUCM أي أن ال CUCM يرسل إلى ال LDAP ليتحقق ما إذا كانت الباسوورد سليمة أم لا . أما CUCM
administration settings فيتم إعدادها أيضًا على ال CUCM ، في هذا النوع إذا فقد الوصول إلى LDAP فإن ال user لن يستطيع عمل login لأنه لم يتم التأكد من الباسوورد الخاصة به
https://start-cisco.com/images/5/image1.jpg
كيفية عمل end user ( local )
User management ---> end user
https://start-cisco.com/images/5/image2.jpg
اضغط على Add New
توجد الكثير من الحقول أهمها ال user ID وال password قم بتعبئتها
https://start-cisco.com/images/5/image3.jpg
بعدما تقوم بالحفظ ستظهر في نفس الصفحة هذا المربع الذي يمكنك من خلاله ربط المستخدم بتليفون معين
https://start-cisco.com/images/5/image4.jpg
اضغط على Device Association لتظهر لك نافذة ... قم بالضغط على find ليظهر لك التليفونات الموجودة لديك
https://start-cisco.com/images/5/image5.jpg
اختر التليفون المراد واضغط على save selected /changes
الآن يمكنك الضغط كما في الصورة للعودة إلى نافذة المستخدمين أو الدخول من قائمة User management ---> end user
https://start-cisco.com/images/5/image6.jpg
عند الضغط على find سيظهر لك المستخدم الجديد وهو arabhardware
https://start-cisco.com/images/5/image7.jpg
قم بالضغط عليه سوف تجد هذا التغيير وأن ال user أصبح مرتبط بهذا التليفون
https://start-cisco.com/images/5/image8.jpg
الآن أنت قمت بإنشاء المستخدم ولكن هذا المستخدم لا يستطيع الدخول على أي شيء حتى يتم إضافته ضمن ال user group
كما في الويندوز حيث يمكنك إضافة مستخدم إلى مجموعة ال Administrator أو power user ليكون له صلاحيات أقوى
ولإضافة ال user إلى group معينة
قم بالنزول إلى أسفل الصفحة : ستجد هذا المربع
https://start-cisco.com/images/5/image9.jpg
اضغط على Add to user group لتظهر لك المجموعات
اختر مجموعة Standard CCM End Users واضغط على add selected
https://start-cisco.com/images/5/image10.jpg
سوف تعود إلى صفحة ال end user اضغط على save لتجد هذه التغييرات
https://start-cisco.com/images/5/image11.jpg
لاحظ أنه تم إضافته إلى ال group وتم تطبيق مجموعة من ال role عليه ، يمكنك اختيار ال role وليكن standard CCMUSER Administration والضغط على view details لتعرف ما بداخل هذه ال role وما هي ال privilege لهذا ال user
https://start-cisco.com/images/5/image12.jpg
الآن هيا ننتقل إلى المتصفح ونكتب ال -https://192.168.1.10/ccmuser-
https://start-cisco.com/images/5/image13.jpg
بعد إدخال اسم المستخدم ستظهر هذه النافذة
https://start-cisco.com/images/5/image14.jpg
الآن يمكنك التحكم والتغيير على التليفون
الدرس السادس سيكون تكملة لهذا الموضوع بإذن الله
هاقولها مائة مرة
فين يبني الدرس السادس
صبريني يا رب
ايهاب انا مش هاستحملك كتير
اصحى وفووووووق وبطل نوم
الدرس السادس : user accounts, part 2
سنتعرف في هذا الدرس على
1- bulk administration tools (BAT)
2- LDAP integration
3- user roles and privileges
1- Bulk Administration Tools
في الدرس السابق تعرفنا على كيفية إضافة user جديد ، ولكن ماذا لو أردت إضافة 100 مستخدم مرة واحدة
إن إجراء نفس الخطوات في الدرس السابق 100 مرة هو أمر في غاية الملل؟ إذا ما الحل ؟
الحل كان في استخدام هذه الأداة الرائعة وهي BAT والتي تمكنك من إضافة أو تعديل أو حذف قدر كبير من ال DATA في CUCM Database ، ولا يقتصر الأمر على إضافة users وإنما بإمكانك إضافة العديد من الأشياء مثل phones و gateways و ..............
https://start-cisco.com/images/6/image002.jpg
- هذه الأداة غاية في السهولة والروعة خاصة في هذا الإصدار وهو 6 فهي جاهزة للاستخدام بداخل ال cucm ولا تحتاج إلى install
- تتيح لك عملية التصدير export أو الاستيراد import
- مفيدة جدًا في حالة ما أردت تغير سيرفر ال publisher عليه cucm 6 إلى سيرفر عليه cucm 7 فيمكن تصدير ال data ومن ثم استيرادها إلى السيرفر الجديد
قبل استخدامها لابد من التأكد من أن هذه ال service فعالة على ال publisher وهي Bulk Provisioning Service ( الطريقة تم ذكرها سابقًا )
https://start-cisco.com/images/6/image004.jpg
سنأخذ مثالاً : وهو كيفية إضافة أكثر من user من خلال ال BAT
لعمل ال BAT عليك أن تقوم بخمس خطوات وهي :-
Step 1: Configure Cisco Unified CM BAT user template.
Step 2: Create the CSV data input file.
Step 3: Upload the CSV data input file.
Step 4: Start Cisco Unified CM BAT job to add users.
Step 5: Verify status of Cisco Unified CM BAT job.
الخطوة الأولى : وهي عمل template يكون فيه بعض الإعدادات التي ستطبق على جميع ال user : مثل وضعهم في group معينة : سنشاهدها معًا
ادخل على Cisco Unified CM Administration
Bulk administration ----> users ----> user template
https://start-cisco.com/images/6/image006.jpg
اضغط على add new لتظهر هذه النافذة ، قم بتعبئتها
https://start-cisco.com/images/6/image008.jpg
فقد قمت بوضع اسم لل template ووضع ال users في ال standard CCM End Group
اضغط save
الخطوة الثانية : هي إنشاء ملف CSV اختصار إلى Comma-separated values يعني بين كل قيمة وقيمة تجد comma
ملفات ال csv يمكن إنشاؤها بمحرر نصوص عادي مثل ال notepad ويمكن كتابته ببرنامج ال excel ومن ثم حفظه بنوع ال CSV
( لي مع هذا النوع من الملفات تجربة شخصية حصلت منها على مبلغ 3000 ريال ، حيث كان مطلوب مني إرسال فاكسات على جميع الشركات الموجودة في الرياض وجدة والشرقية باستخدام الكمبيوتر ، ومن خلال ملف ال CSV مع address book تمت العملية بنجاح )
قامت سيسكو بتسهيل الموضوع لأقصى درجة حيث أنشأت ملف excel عليه مجموعة من ال macro ، ما عليك سوى إدخال البيانات ومن ثم الحفظ فينتج لديك ملف CSV متوافق مع cucm
لنبدأ الآن : لكي تقوم بإنشاء ملف ال CSV فعليك أولاً بتحميله على جهاز الكمبيوتر كما يلي :
Bulk administration ----> upload/download file
ثم اضغط على find وقم بتحديد الملف المسمى ب bat.xlt
https://start-cisco.com/images/6/image010.jpg
ستظهر نافذة لحفظ الملف ، قم بحفظه في المكان المناسب لك ثم قم بفتحه
https://start-cisco.com/images/6/image012.jpg
إذا ظهرت لك شاشة تخبرك بتعطيل وحدات الماكرو فعليك الذهاب إلى قائمة أدوات ثم ماكرو ثم الأمان واختيار متوسط ثم أغلق الملف وافتحه مرة أخرى ليسألك عن تفعيل الماكرو .. فاقبل التفعيل ( الأوفيس عندي عربي ).
الآن في الشريط السفلي تجد كلمة users اضغط عليها لتفتح لك شاشة مختلفة
قم بتعبئة ما تحتاجه من حقول
كلمة optional تعني حقل اختياري
كلمة mandatory تعني يجب تعبئة الحقل
https://start-cisco.com/images/6/image014.jpg
في يمين الصفحة اضغط على هذا الزر لتحفظ الملف في المكان الذي تريده والاسم الذي تريده وليكن userbat
https://start-cisco.com/images/6/image016.jpg
الخطوة الثالثة : رفع ملف CSV إلى ال CUCM
Bulk administration ----> upload/download file
ثم اضغط على add new وقم بجلب الملف المسمى ب usebat.txt
https://start-cisco.com/images/6/image018.jpg
بعد الضغط على save ستظهر رسالة Upload successful
الخطوة الرابعة : هيا نبدأ في جلب المعلومات من ملف ال CSV ونطبق عليه ال template
Bulk administration ----> users ----> insert users
https://start-cisco.com/images/6/image020.jpg
Run immediately أي قم باستيراد البيانات الآن
اضغط submit
الخطوة الخامسة : هيا نتأكد من عملنا
Bulk administration ----> job scheduler
https://start-cisco.com/images/6/image022.jpg
كلمة processing تعني ما زالت العملية قائمة
بعد قليل اضغط على find مرة أخرى
https://start-cisco.com/images/6/image024.jpg
انتهت العملية اضغط على الرقم أسفل job id لترى إذا كانت تمت بنجاح أم لا وما هي الأخطاء الموجودة
https://start-cisco.com/images/6/image026.jpg
الشاشة السابقة توضح أن العملية تمت بنجاح ولا يوجد أخطاء
(كانت هناك بعض الأخطاء وهي ضرورة كتابة ال pin في ملف CSV وقمت بتعديلها )
هيا نذهب إلى شاشة ال users لنتأكد أكثر
User management ---> end user
https://start-cisco.com/images/6/image028.jpg
كما تشاهدون أصبح لدينا 4 مستخدمين
الأول قمنا بإنشائه في الدرس السابق
أما الثلاثة الأُخَر قمنا بإنشائهم الآن من خلال ال BAT
سنكمل الدرس بإذن الله ولكن بعدما أقوم بتنزيل windows server 2003
سنكمل الدرس بإذن الله ولكن بعدما أقوم بتنزيل windows server 2003
اتلكك اتلكك يا اخوي
فاهم انا الحركات دية
بص لو هتشتغل على DOS اشتغل انمامفيش اعذار
طيب خد التلكيكة دي
خلصت الشغل الساعة 9.15 وقلت بسرعة علشان ألحق أكمل الدرس
أدور على مفاتيح السيارة مش لاقيها
كنت نسيها داخل السيارة من بعد صلاة العشاء
والسيارة كنت واخدها من واحد صاحبي
علشان سيارتي بطلت ألوث بيها الجو
حاولت أفتح الباب زي الحرامية
جاءت دورية الشرطة
س
ج
س
ج
وكان ناوي يضيفني عنده ليلة في القسم
ولكن ربك ستر
المهم منعني من لمس السيارة أو الاقتراب منها حتى يأتي صاحبها ويفتحها بنفسه
ايه رأيك
فيلم هندي .... ولكن حقيقة
الدرس خلص يا أحمد ولكن خلاص أنا الآن مرهق
غدًا إن شاء الله أرفعه
وفقك الله اخي ايهاب
آسف على وضعه في مشاركة منفصلة ولكن عدد الصور زاد عن الحد المسموح به
تكملة الدرس السادس
الجزء الثاني :
LDAP integration
الآن سنتعرف على كيفية استيراد مستخدمين من قاعدة بيانات ولتكن الموجودة في ال active directory لويندوز سيرفر 2003
الخطوة الأولى : قم بإنشاء user في windows server 2003 واجعل هذا ال user ضمن مجموعة domain admins ، سيكون هذا المستخدم هو مدير القاعدة وسيتم استخدام اسمه user login name وكذلك ال password عند عملية الاستيراد
https://start-cisco.com/images/6/1.jpg
ثم
https://start-cisco.com/images/6/2.jpg
ثم
https://start-cisco.com/images/6/3.jpg
ثم
https://start-cisco.com/images/6/4.jpg
ثم
https://start-cisco.com/images/6/5.jpg
الآن أصبح لديك مستخدم باسم ccmadmin
ولكي تضعه في مجموعة domain admins اضغط عليه مرتين وتتبع الرسم
https://start-cisco.com/images/6/6.jpg
ثم
https://start-cisco.com/images/6/7.jpg
تم جلب الاسم بشكل صحيح
https://start-cisco.com/images/6/8.jpg
اضغط ok
ثم اجعل المجموعة الرئيسية له هي مجموعة domain admins واحذف ال domain users إذا أردت
https://start-cisco.com/images/6/9.jpg
الخطوة الثانية : هي عمل ال search bases
يعني : ننشئ OU (اعتبره مثل المجلد folder ) ليتم وضع ال users بهم ، هذه ال OU هي التي سيتم الاستيراد منها بواسطة ال cucm ويمكن عمل أكثر من OU
إذا لن يتم استيراد أي users إلا ما تم وضعه في ال OU التي أنشأتها وسوف نخبر ال cucm عنها لاحقًا.
الطريقة : تتبع الصور
https://start-cisco.com/images/6/10.jpg
ثم
https://start-cisco.com/images/6/11.jpg
سيظهر لك هذا ال OU
https://start-cisco.com/images/6/12.jpg
قم بإنشاء عدة مستخدمين بداخله ( الطريقة تم ذكرها سابقًا )
https://start-cisco.com/images/6/13.jpg
الآن انتهى عملنا على windows server 2003
الخطوة الثالثة : تفعيل Cisco Dirsync service
قم بالدخول إلى Cisco Unified Serviceability وفعل ال service كما درسنا سابقًا
https://start-cisco.com/images/6/14.jpg
الخطوة الرابعة : Configure the LDAP system
ادخل إلى Cisco Unified CM Administration
وتتبع الصور
https://start-cisco.com/images/6/15.jpg
ثم
https://start-cisco.com/images/6/16.jpg
الخطوة الخامسة : Configure the LDAP directory
تتبع الصور
https://start-cisco.com/images/6/17.jpg
ستظهر نافذة وعند الضغط على add new سوف تظهر هذه الرسالة
https://start-cisco.com/images/6/18.jpg
وهي توضح أن الusers الموجودين حاليًا على CUCM إذا لم يكونوا موجودين في القاعدة التي سيتم الاستيراد منها فسوف يتم حذفهم
اضغط OK ولا تخف ( لن يتم حذفهم إلا بعد 24 ساعة )
https://start-cisco.com/images/6/19.jpg
يمكنك من عمل ال synchronization مرة واحدة أو جدولتها حسب وقت محدد
بعد الضغط على save اضغط على
https://start-cisco.com/images/6/20.jpg
النتيجة
https://start-cisco.com/images/6/21.jpg
لنذهب إلى نافذة ال end user ونرى ما بها
https://start-cisco.com/images/6/22.jpg
نعم لقد تمت عملية الاستيراد بنجاح
ولكن هل لاحظتم كلمة inactive بجوار ال users القدامى وأنه لم يتم حذفهم ، هذا شيء جميل حتى يذكرك إذا كان أحدهم له أهمية لديك فعليك بإضافته في الويندوز سيرفر واعمل synchronize مرة أخرى
لندخل على أحد ال users ونرى ما الذي يمكننا تعديله
https://start-cisco.com/images/6/23.jpg
هل لاحظت أنه لا يمكنك تغيير المعلومات الشخصية ولكنه يمكنك تعديل الباسوورد وربط ال user مع الأجهزة
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــ
بالنسبة لل LDAP Authentication فمن الأفضل أن يتم بعد عمل LDAP sync
والاختلاف الوحيد الذي ستشاهده هو اختفاء حقل ال password من شاشة ال end user حيث يتم التحقق منها من خلال قاعدة البيانات على ويندوز 2003
https://start-cisco.com/images/6/24.jpg
ثم
https://start-cisco.com/images/6/25.jpg
تمت العملية بنجاح
لنذهب إلى أحد ال users ونرى هل الباسوورد موجودة أم لا
https://start-cisco.com/images/6/26.jpg
كما تشاهدون لقد اختفى حقل ال password
ملحوظة : لن تستطيع إضافة أي user جديد إلا من خلال قاعدة البيانات على الويندوز
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
الجزء الثالث : managing Group, Roles, Privileges
https://start-cisco.com/images/6/27.jpg
من الرسمة تضح العملية
لديك مستخدم
المستخدم ينتمي إلى group أو أكثر
ال group تطبق عليه Role أو أكثر
كل Role بها مجموعة من application privileges ( مسموح كذا وممنوع كذا )
السؤال ؟ ماذا لو أضفت اثنين Role لنفس ال group أحدهما تمنع شيء والأخرى تسمح بهذا الشيء : أيهما سيطبق ؟؟؟
(حسب التجربة الشخصية : أنشأت role للقراءة فقط , و role للتعديل
كانت النتيجة : أن ال role التي طبقت هي ال role المسموح لها بالتعديل )
ـــــــــــــــــــــــــــ
سنأخذ مثالاً وليكن جعل مستخدم ما له صلاحية الدخول إلى Cisco Unified CM Administration - يمكنه من القراءة ولا يمكنه التعديل على أي شيء . وسأمنع عنه نافذة user and phone add
الخطوة الأولىنقوم بإنشاء Role جديدة تحتوي على الصلاحيات
User management ------> Role ثم اضغط على find
https://start-cisco.com/images/6/28.jpg
بعد الضغط على Add New
اختر التطبيق المراد عمل ال role عليه ثم next
https://start-cisco.com/images/6/29.jpg
الآن حدد جميع الخيارات للقراءة فقط ما عدا user and phone add
https://start-cisco.com/images/6/30.jpg
بعد الانتهاء اضغط Save
الخطوة الثانية : سنقوم بعمل group جديدة ونضع بها ال role السابقة
User management ------> user group
https://start-cisco.com/images/6/31.jpg
اضغط على add New وأعط اسم لل group ثم save
https://start-cisco.com/images/6/32.jpg
أضف ال user لل group من خلال الضغط على add end user to group
https://start-cisco.com/images/6/33.jpg
قمنا بتحديد المستخدم mcse1
https://start-cisco.com/images/6/34.jpg
الخطوة الثالثة : نريد ربط ال group ب ال role
https://start-cisco.com/images/6/35.jpg
بعد الضغط على Go
نضغط على Assign role to group
https://start-cisco.com/images/6/36.jpg
لاحظ أنني أضفت اثنين من ال group
الأولى : لابد منها وهي التي تمكنك من الدخول على Cisco Unified CM Administration
الثانية : وهي التي أنشأتها وفيها الصلاحيات
لا تنس الضغط على Save
الآن اخرج من ال cucm
وادخل بالحساب mcse1
وتفحص النوافذ : ستجد أنها كلها للقراءة فقط ولا يمكنك إضافة أو تعديل أي شيء
ما عدا نافذة user/phone add
https://start-cisco.com/images/6/37.jpg
فسوف تمنع من الوصول إليها
https://start-cisco.com/images/6/38.jpg
انتهى الدرس
ولا تنسونا من الدعاء