Cisco Cisco TelePresence Video Communication Server Expressway

Introduction

This document describes how to configure the Cisco TelePresence Video Communication Server (VCS) to 
authenticate and authorize login accounts over a centrally managed LDAP-accessible server.

LDAP authentication and authorization can be used for web login to the VCS’s administrator and user (FindMe) 
accounts. Instead of looking up the username and password in its own internal database, the VCS contacts the LDAP 
accessible server to both authenticate the user and also to check whether that authenticated user belongs to a group 
that is authorized to access the VCS.

Using a central login credential database allows an enterprise to define policies for passwords, such as the 
replacement interval, level of complexity and so on, and be sure that it applies to passwords for all systems.

Currently, Windows Active Directory is the only LDAP accessible server supported by the VCS.

Note that:

 

■

Other logins, including serial and SSH continue to use the admin account configured on the VCS.

 

■

User account web login only applies if  you are using FindMe without Cisco TMS.

Process Summary

As an administrator you will need to:

 

■

have users, together with passwords, configured in the LDAP accessible server

 

■

configure groups in the LDAP accessible server which define capabilities of the users

 

■

associate users with groups in the LDAP accessible server

 

■

configure VCS for LDAP operation

A user, logging in to the VCS for administrator access or to configure FindMe will be authenticated using credentials 
stored on the LDAP server.

Both the username and password are case sensitive.

3

Authenticating Cisco VCS Accounts Using LDAP  Deployment Guide