Hola
en la actualidad estoy montando un servidor kamailio que trabaja con un servidor asterisk.
Entiendo que lo mejor seria que tanto kamailio como asterisk trabajaran con los mismos usuarios, por eso el servidor kamailio autentica los usuarios contra un servidor radius.
Este servidor radius, acceder a un directorio ldap, para validar a los usuarios cuyo usuario es el login de correo y la contraseña correspondiente.
Mi pregunta es, como puedo manejar usuarios como "login" si en asterisk existen usuarios creados como números de telefono? debería hacer que los usuarios de radius fueran numeros de telefono?
Cualquier ayuda es bienvenida
Gracias
Hola,
2011/3/15 Asuncion Merino Rodríguez asuncion@di.uc3m.es:
Hola
en la actualidad estoy montando un servidor kamailio que trabaja con un servidor asterisk.
Entiendo que lo mejor seria que tanto kamailio como asterisk trabajaran con los mismos usuarios, por eso el servidor kamailio autentica los usuarios contra un servidor radius.
Este servidor radius, acceder a un directorio ldap, para validar a los usuarios cuyo usuario es el login de correo y la contraseña correspondiente.
Mi pregunta es, como puedo manejar usuarios como "login" si en asterisk existen usuarios creados como números de telefono? debería hacer que los usuarios de radius fueran numeros de telefono?
Lo usuarios de Asterisk pueden llamarse como quieras, el hecho de que se le asignen números de teléfono es algo circunstancial, nadie te impide hacer Dial(SIP/asuncion) en Asterisk.
Tienes varias opciones para integrarlos, la que yo personalmente he utilizado es utilizar la configuración de Asterisk que se almacena en una BBDD y hacer que la tabla de usuarios de Asterisk sea una vista de la tabla subscriber de Kamailio.
De LDAP no tengo mucha idea, pero Asterisk 1.6.x ya lo soporta, así que igual puedes aplicar un modelo similar.
Saludos,
Hola Saúl, gracias por tu respuesta.
El tema es que si validas contra RADIUS, la tabla suscriber de Kamailio está vacía. Mi pregunta es, haría falta crear usuarios en Asterisk, cuando únicamente funciona como pasarela al mundo analógico, buzón de voz, irv, etc? Esto no lo tengo muy claro.
Me gustaría saber también, si alguien sabe cómo hacer que aunque la validación de usuarios sea por login y password, en Openser permita registrarte por cualquiera de los campos (login, teléfonos, etc), y puedan llamarte de cualquiera de estas formas.
Gracias!! Asun
-----Mensaje original----- De: Saúl Ibarra Corretgé [mailto:saghul@gmail.com] Enviado el: martes, 15 de marzo de 2011 22:53 Para: Lista de usuarios de SIP Router CC: Asuncion Merino Rodríguez Asunto: Re: [SR-Users-ES] usuarios en asterisk y kamalio
Hola,
2011/3/15 Asuncion Merino Rodríguez asuncion@di.uc3m.es:
Hola
en la actualidad estoy montando un servidor kamailio que trabaja con un servidor asterisk.
Entiendo que lo mejor seria que tanto kamailio como asterisk trabajaran con los mismos usuarios, por eso el servidor kamailio autentica los usuarios contra un servidor radius.
Este servidor radius, acceder a un directorio ldap, para validar a los usuarios cuyo usuario es el login de correo y la contraseña correspondiente.
Mi pregunta es, como puedo manejar usuarios como "login" si en asterisk existen usuarios creados como números de telefono? debería hacer que los usuarios de radius fueran numeros de telefono?
Lo usuarios de Asterisk pueden llamarse como quieras, el hecho de que se le asignen números de teléfono es algo circunstancial, nadie te impide hacer Dial(SIP/asuncion) en Asterisk.
Tienes varias opciones para integrarlos, la que yo personalmente he utilizado es utilizar la configuración de Asterisk que se almacena en una BBDD y hacer que la tabla de usuarios de Asterisk sea una vista de la tabla subscriber de Kamailio.
De LDAP no tengo mucha idea, pero Asterisk 1.6.x ya lo soporta, así que igual puedes aplicar un modelo similar.
Saludos,
-- /Saúl http://saghul.net | http://sipdoc.net
Hola,
2011/3/16 Asuncion Merino Rodríguez asuncion@di.uc3m.es:
Hola Saúl, gracias por tu respuesta.
El tema es que si validas contra RADIUS, la tabla suscriber de Kamailio está vacía.
Por eso comentaba que igual tendrías que mirar la integración de Asterisk con tu sistema... en caso de ser necesario.
Mi pregunta es, haría falta crear usuarios en Asterisk, cuando únicamente funciona como pasarela al mundo analógico, buzón de voz, irv, etc? Esto no lo tengo muy claro.
No necesariamente. Puedes definir un único peer para Kamailio, de manera que Asterisk acepte cualquier cosa que venga desde Kamailio. Como nadie va a poder acceder diréctamente al Asterisk puedes pasar información que necesites desde Kamailio a Asterisk en forma de cabeceras, por ejemplo, para poder encontrar el Voicemail del usuario, o lo que necesites.
Me gustaría saber también, si alguien sabe cómo hacer que aunque la validación de usuarios sea por login y password, en Openser permita registrarte por cualquiera de los campos (login, teléfonos, etc), y puedan llamarte de cualquiera de estas formas.
Para registro y autenticación deberías utilizar un único login. Y luego puedes tener todos los alias que quieras para poder llamarle. Personalmente me gusta la idea de tener la cuenta sip:saghul@sipdoc.net y 1234 como alias, y no al revés.
Saludos,
Ok, el tema de los persmisos de llamadas se establecería en asterisk o en openser, ya que no tengo usuarios creados? El tema de los alias, como lo implementarías?
Gracias Asun
-----Mensaje original----- De: sr-users-es-bounces@lists.sip-router.org [mailto:sr-users-es-bounces@lists.sip-router.org] En nombre de Saúl Ibarra Corretgé Enviado el: miércoles, 16 de marzo de 2011 9:59 Para: Asuncion Merino Rodríguez CC: Lista de usuarios de SIP Router Asunto: Re: [SR-Users-ES] usuarios en asterisk y kamalio
Hola,
2011/3/16 Asuncion Merino Rodríguez asuncion@di.uc3m.es:
Hola Saúl, gracias por tu respuesta.
El tema es que si validas contra RADIUS, la tabla suscriber de Kamailio
está vacía.
Por eso comentaba que igual tendrías que mirar la integración de Asterisk con tu sistema... en caso de ser necesario.
Mi pregunta es, haría falta crear usuarios en Asterisk, cuando únicamente
funciona como pasarela al mundo analógico, buzón de voz, irv, etc? Esto no lo tengo muy claro.
No necesariamente. Puedes definir un único peer para Kamailio, de manera que Asterisk acepte cualquier cosa que venga desde Kamailio. Como nadie va a poder acceder diréctamente al Asterisk puedes pasar información que necesites desde Kamailio a Asterisk en forma de cabeceras, por ejemplo, para poder encontrar el Voicemail del usuario, o lo que necesites.
Me gustaría saber también, si alguien sabe cómo hacer que aunque la
validación de usuarios sea por login y password, en Openser permita registrarte por cualquiera de los campos (login, teléfonos, etc), y puedan llamarte de cualquiera de estas formas.
Para registro y autenticación deberías utilizar un único login. Y luego puedes tener todos los alias que quieras para poder llamarle. Personalmente me gusta la idea de tener la cuenta sip:saghul@sipdoc.net y 1234 como alias, y no al revés.
Saludos,
-- /Saúl http://saghul.net | http://sipdoc.net
_______________________________________________ SR-Users-ES mailing list SR-Users-ES@lists.sip-router.org http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es
2011/3/16 Asuncion Merino Rodríguez asuncion@di.uc3m.es:
Ok, el tema de los persmisos de llamadas se establecería en asterisk o en openser, ya que no tengo usuarios creados?
Los permisos probablemente los sepas al autentical al usuario, porque Kamailio los ha cargado en algún AVP, por ejemplo, pero los tienes que aplicar en Asterisk, imagino. Por ejemplo, si un usuario pertenece al grupo VIP puede llamar a internacional y sino, no.
En Kamailio ya sabes los grupos del usuario, así que puedes añadir una cabcera tal que:
P-Group: vip
Y mandar el invite a Asterisk. Luego en Asterisk recoges el valor y actuas en consecuencia. Eso si, asegurate de eliminar la cabecera P-Group antes de añadirla tu misma, no sea que un usuario malicioso te la intente jugar...
El tema de los alias, como lo implementarías?
Echa un vistazo a: http://kamailio.org/docs/modules/stable/modules_k/alias_db.html
El día 15 de marzo de 2011 10:16, Asuncion Merino Rodríguez asuncion@di.uc3m.es escribió:
Mi pregunta es, como puedo manejar usuarios como "login" si en asterisk existen usuarios creados como números de telefono? debería hacer que los usuarios de radius fueran numeros de telefono?
Hola, por añadir algo, el tema del LDAP siempre plantea el mismo "problema": ¿cuál es el identificador *único* de cada usuario? Normalmente depende del escenario.
En organizaciones se suele usar el mail como identificador por lo que los identificadores de LDAP del usuario son del tipo "mail=pepe@lalala.com, ou=algun_grupo, dc=midominio, dc=org".
A veces también se usa el user de Linux/Windows, en plan "uid=pepe.garrido, ou=algun_grupo, dc=midominio, dc=org".
Y claro, de repente tenemos montado el LDAP y queremos integrar otro servicio (VoIP) en él.
En SIP, el usuario de autenticación puede ser distinto al número o nombre por el cuál el teléfono del usuario es contactable. Por ejemplo, un usuario podría tener identificador ldap "pepe.garrido" y como extensión de teléfono tener "200". En cualquier caso se puede configurar la autenticación SIP para que, a nivel SIP, el usuario de autenticación fuese "pepe.garrido" pero su teléfono al llamar use en la cabecera From "sip:200@midominio.org". Es responsabilidad del administrador VoIP configurar el proxy/PBX para autorizar las llamadas desde ese teléfono sólo si el From es 200 y en las credenciales se usa el username "pepe.garrido" (los teléfonos SIP permiten configurar ambos campos, From username y Authentication username) por separado.
Entiendo que esto se reliza con la tabla aliases verdad? Entiendo que no hay usuarios creados en asterisk ni en openser,si se autentican contra radius Pero en algún sitio hay que crear la asociación de los buzones de voz de los usuarios, habría que tener usuario en la bb.dd? no es necesario? Como se haría el cdr¿
-----Mensaje original----- De: sr-users-es-bounces@lists.sip-router.org [mailto:sr-users-es-bounces@lists.sip-router.org] En nombre de Iñaki Baz Castillo Enviado el: miércoles, 30 de marzo de 2011 23:18 Para: Lista de usuarios de SIP Router CC: Asuncion Merino Rodríguez Asunto: Re: [SR-Users-ES] usuarios en asterisk y kamalio
El día 15 de marzo de 2011 10:16, Asuncion Merino Rodríguez asuncion@di.uc3m.es escribió:
Mi pregunta es, como puedo manejar usuarios como "login" si en asterisk existen usuarios creados como números de telefono? debería hacer que los usuarios de radius fueran numeros de telefono?
Hola, por añadir algo, el tema del LDAP siempre plantea el mismo "problema": ¿cuál es el identificador *único* de cada usuario? Normalmente depende del escenario.
En organizaciones se suele usar el mail como identificador por lo que los identificadores de LDAP del usuario son del tipo "mail=pepe@lalala.com, ou=algun_grupo, dc=midominio, dc=org".
A veces también se usa el user de Linux/Windows, en plan "uid=pepe.garrido, ou=algun_grupo, dc=midominio, dc=org".
Y claro, de repente tenemos montado el LDAP y queremos integrar otro servicio (VoIP) en él.
En SIP, el usuario de autenticación puede ser distinto al número o nombre por el cuál el teléfono del usuario es contactable. Por ejemplo, un usuario podría tener identificador ldap "pepe.garrido" y como extensión de teléfono tener "200". En cualquier caso se puede configurar la autenticación SIP para que, a nivel SIP, el usuario de autenticación fuese "pepe.garrido" pero su teléfono al llamar use en la cabecera From "sip:200@midominio.org". Es responsabilidad del administrador VoIP configurar el proxy/PBX para autorizar las llamadas desde ese teléfono sólo si el From es 200 y en las credenciales se usa el username "pepe.garrido" (los teléfonos SIP permiten configurar ambos campos, From username y Authentication username) por separado.
-- Iñaki Baz Castillo ibc@aliax.net
_______________________________________________ SR-Users-ES mailing list SR-Users-ES@lists.sip-router.org http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es
El día 31 de marzo de 2011 17:31, Asuncion Merino asuncion@di.uc3m.es escribió:
Entiendo que esto se reliza con la tabla aliases verdad?
No, aliases es para cuando alguien llama a un número y quieres que openser/kamailio mapee ese número destino a otro. En lo que yo proponía no se usan alias ya que el From username (CLI) de cada usuario sería una extensión corta del tipo 201 ó 1234 etc. Es simplemente el SIP authentication username el que sería del tipo "pepe.garrido".
Para decirle a Kamailio que permita el CLI 201 cuando el usuario autenticado es pepe.garrido, lo puedes hacer (si no recuerdo mal) usando el módulo uri_db y la tabla "uri", usando la función check_from:
http://kamailio.org/docs/modules/1.5.x/uri_db.html#id2467738
Usa esa función TRAS la autenticación, y kamailio mirará si en la tabla "uri" existe una entrada para el username pepe.garrido con uri_user = 201, y en ese caso la función devuelve true.
Obviamente esto requiere que tengas una tabla "uri" en BD con esos campos para todos los usuarios, es decir, tendrías que tener mapeados el LDAP con esta tabla (y tal vez otras para lógica custom de kamailio). Pero esto suele ser normal y es tarea de programación de la administración de la plataforma.
Entiendo que no hay usuarios creados en asterisk ni en openser,si se autentican contra radius
En mi caso hablaba de LDAP pero es lo mismo que sea Radius. Correcto.
Pero en algún sitio hay que crear la asociación de los buzones de voz de los usuarios, habría que tener usuario en la bb.dd? no es necesario? Como se haría el cdr¿
Los usuarios no se van a autenticar contra Asterisk puesto que se autenticarán contra el kamailio que hay delante (que usará Radius). Obviamente Asterisk sí necesitará tener una tabla con los buzones para cada usuario SIP (201, 202 y *NO* pepe.garrido ni nada por el estilo).
sr-users-es@lists.kamailio.org
-
Asuncion Merino -
Asuncion Merino Rodríguez
-
Iñaki Baz Castillo -
Saúl Ibarra Corretgé