Cisco Cisco TelePresence Management Suite (TMS) Version 15

Setting up and maintaining the Provisioning Directory

Cisco TelePresence Management Suite Agent Legacy Deployment Guide (13.2)

Page 24 of 55

for example memberOf= cn=videoconfusers, ou=security groups, dc=subdomain, 
dc=domain

.

To import users using a secure connection, Cisco TMS supports Kerberos authentication towards AD. Note 
that this security only applies to the connection with Active Directory; it does not set up  users to use 
Kerberos authentication for provisioning.

To enable and configure, use the 

 pane.

 1.  Click the Edit button.

 2.  Check Kerberos Authentication and enter the required settings. 

The required settings are:

 

n 

Kerberos KDC: (Key Distribution Center): The address of the Kerberos KDC server, which is the address 
of your Active Directory (AD). The value can either be a fully qualified domain name (FQDN) or the domain 
your AD server resides, in which case a DNS SRV lookup is performed to determine the FQDN.

 

n 

Kerberos realm: The realm configured in AD for Kerberos Authentication.

 

n 

Kerberos KDC timeout: The maximum number of milliseconds to wait for a reply from the KDC.

While we strongly recommend the use of Microsoft Active Directory to import your users to the User 
Directory, the manual creation of users in the Provisioning Directory is supported.

Manual creation of users can replace or be combined with AD import. This requires more effort on the part of 
the administrator, who will need to manually create these users in the User Directory as well as create 
FindMe accounts for the users on the Cisco VCS Control, if necessary. In addition, manually created users