PDF de programación - Integración de Asterisk en LDAP

Integración de Asterisk en LDAP

## Astirectory: Usuarios SIP en Directorio LDAP ##

Versión 1.0

11/07/06

11/07/06

Astirectory: Usuarios SIP en Directorio LDAP

Página 2/13

Índice de contenido

## Introducción ##.............................................................................................................................3

## LDAP ##........................................................................................................................................4

LDAP y bases de datos..................................................................................................................4

## Astirectory ##................................................................................................................................5

## Instalación y Configuración, Ejemplo Práctico ##...........................................................................6

Escenario......................................................................................................................................6

Instalación de OpenLDAP............................................................................................................6

Instalación de PHPldapAdmin......................................................................................................6

Instalación y Configuración de Astirectory.....................................................................................7

Instalación.....................................................................................................................................7

asterisk.schema.............................................................................................................................8

Configuración................................................................................................................................8

Consultas en tiempo real..................................................................................................................9

Configuración estática.......................................................................................................................9

Creación de usuarios............................................................................................................ ......10

Integración de servicios..............................................................................................................12

## Licencia ##..................................................................................................................................13

Crta. Basurto-Kastrexana 70 · Enpresaldea · 48002 Bilbao Bizkaia · http://www.irontec.com · [email protected] · 94 441 60 24

11/07/06

Astirectory: Usuarios SIP en Directorio LDAP

Página 3/13

## INTRODUCCIÓN ##

Por defecto Asterisk emplea el fichero sip.conf para almacenar la información concerniente a los
usuarios SIP. Este hecho acarrea ciertas limitaciones e inconvenientes:

 El fichero sip.conf contiene no solamente la información de los usuarios, sino también todo lo

relacionado con la configuración de SIP: proveedores, NAT, IP/puerto, DNS, etc.

 Cualquier herramienta de administración de usuarios en Asterisk debería acceder al fichero
sip.conf con permiso de escritura. Al operar directamente sobre un fichero de texto cualquier
fallo de programación en la herramienta de gestión podría causar graves consecuencias en la
configuración SIP de Asterisk y en los datos de los usuarios.

 No se permite integrar los datos de usuario para otros servicios como correo electrónico, agenda

de contactos, servidor de ficheros, etc.

Los datos del empleado X están almacenados en dos sitios independientes: en el fichero sip.conf
para su uso por parte de Asterisk y en otro medio para su uso por parte del servidor de correo.
Cualquier modificación de los datos empleado X requiere su actualización en 2 sitios.

Existen otras modalidades de almacenamiento de usuarios disponibles en Asterisk, siendo la más
extendida MySQL. La base de datos almacena la información relevante a los usuarios y permite ser
administrada por cualquier herramienta de gestión (por ejemplo PHP+MySQL).

No obstante, existe un medio de almacenamiento más apropiado y efectivo de cara a mantener los
usuarios de cualquier tipo de servicio: LDAP.

Crta. Basurto-Kastrexana 70 · Enpresaldea · 48002 Bilbao Bizkaia · http://www.irontec.com · [email protected] · 94 441 60 24

11/07/06

Astirectory: Usuarios SIP en Directorio LDAP

Página 4/13

## LDAP ##

En un entorno de trabajo en red se vuelve transcendental el acceso rápido y eficaz a la información.
Disponer de los datos de una manera desorganizada puede influir negativamente en el proceso de
búsqueda dentro de la intranet de la empresa:

¿Cuál es el teléfono del Sr. X en el departamento Y? ¿y su correo electrónico?

¿Qué empleado tiene la extensión XYZ?

El servicio de directorio conforma la mejor respuesta a este problema, ofreciendo la información de
forma sencilla y estructurada mediante acceso y atributos estandarizados y búsquedas eficientes.

LDAP es un protocolo de red que permite el acceso a un servicio de directorio. Hoy en día la mayor
parte de los servicios soportan acceso LDAP (servicios de correo, ftp, compartición de ficheros, etc),
pero también muchas aplicaciones cliente acceden a directorio LDAP (clientes de correo, de
mensajería instantánea, agenda de contactos, etc).

LDAP y bases de datos

A modo de resumen, las diferencias básicas entre ambos modelos serían:

 LDAP está diseñado para permitir lectura de datos muy rápida, no así la escritura. Ello lo convierte
en solución idónea para almacenar información acerca de usuarios, a la que por norma general se
realizan consultas mucho más que modificaciones.

¿Con que frecuencia cambia la dirección de correo o la contraseña de un usuario?

 LDAP propone una estructura jerarquizada de información frente a la organización relacional de

una base de datos.

 LDAP no soporta complejos mecanismos de actualización o consulta. Las aplicaciones acceden al

servicio de directorio LDAP de manera sencilla y eficiente.

 Por lo general, cualquier aplicación implementa acceso a servidor LDAP, no así a bases de datos.

¿Puede un cliente de correo conectarse a una base de datos en un servidor remoto para
búsqueda de contactos?

Crta. Basurto-Kastrexana 70 · Enpresaldea · 48002 Bilbao Bizkaia · http://www.irontec.com · [email protected] · 94 441 60 24

11/07/06

Astirectory: Usuarios SIP en Directorio LDAP

Página 5/13

## ASTIRECTORY ##

Astirectory es un módulo de Asterisk que permite delegar en un servidor LDAP los datos SIP de los
usuarios, manteniendo la configuración general de SIP en el fichero sip.conf.

Astirectory facilita la integración de usuarios y la administración centralizada de los mismos. Gracias a
Astirectory, Asterisk puede consultar los datos SIP de cada usuario de igual manera que un servidor de
correo puede autenticar el acceso contra LDAP.

Astirectory ha sido desarrollado por Asterisk e.V: http://www.asterisk-ev.org

Crta. Basurto-Kastrexana 70 · Enpresaldea · 48002 Bilbao Bizkaia · http://www.irontec.com · [email protected] · 94 441 60 24

11/07/06

Astirectory: Usuarios SIP en Directorio LDAP

Página 6/13

## INSTALACIÓN Y CONFIGURACIÓN, EJEMPLO PRÁCTICO ##

Escenario

Instalaremos un servidor OpenLDAP en una Debian Sarge (192.168.0.100) para mantener los datos de
los empleados de la empresa. Instalaremos Astirectory en la máquina que alberga nuestro Asterisk
(192.168.0.1) y lo configuraremos para que acceda al servidor LDAP.

Instalación de OpenLDAP

El paquete Debian se llama slapd:

✗ apt-get install slapd

A continuación el gestor de paquetes DebConf nos realizará algunas preguntas:

 DNS domain name: irontec.com (nuestra raiz será dc=irontec, dc=com)
 Name of your organization: Irontec
 Admin password: ********
 Database backend to use: BDB

Con esto ya tenemos nuestro servidor OpenLDAP funcionando.

Instalación de PHPldapAdmin

A continuación instalaremos PHPldapAdmin, una aplicación web que permite gestionar de forma
visual y sencilla los datos de nuestro servidor LDAP:

✗ apt-get install phpldapadmin

Nota: Si no tenemos Apache2 con PHP el propio paquete phpldapadmin forzará la instalación de las
dependencias necesarias (Apache2, módulos PHP, etc).

Importante: Se recomienda configurar SSL en el servidor Apache2 para evitar el envío en texto plano
de los datos de autenticación. No es objeto de este documento cómo configurar SSL en Apache2, pero
se localiza fácilmente en Internet.

Crta. Basurto-Kastrexana 70 · Enpresaldea · 48002 Bilbao Bizkaia · http://www.irontec.com · [email protected] · 94 441 60 24

11/07/06

Astirectory: Usuarios SIP en Directorio LDAP

Página 7/13

Una vez instalado entraremos vía web a la URL https://192.168.0.100/phpldapadmin (si no activamos
SSL entraremos por http://) y nos autenticamos:

 Login DN: cn=admin,dc=irontec,dc=com
 Password: ********

Crearemos una subrama ou=People para albergar los datos de los empleados. Para ello expandimos el
árbol LDAP localizado en el marco izquierdo de la página, pulsamos en Create new entry here,
elegimos Organizational Unit y lo nombramos People.

Hemos creado la subrama ou=People,dc=admin,dc=irontec,dc=com.

Instalación y Configuración de Astirectory

Instalación

 Descargamos la versión de Astirectory correspondiente a nuestra versión de Asterisk:

http://www.asterisk-ev.org/astirectory.php

 Descomprimimos:

✗ tar -zxvf astirectory-X.Y.tgz

 Descargamos Asterisk Add-Ons: http://www.asterisk.org/download

 Instalamos el paquete LDAP devel de la distribución:

✗ apt-get install libldap2-dev

 Parcheamos e instalamos:

✗ tar -zxvf asterisk-addons-1.2.X.tar.gz
✗ cd asterisk-addons-1.2.X
✗ patch -p1 < /path/to