<div dir="ltr">We are trying to integrate CUCM 10.5 with AD LDS on Windows 2012 Member Server. The source AD is Windows 2008. We are able to get the users accounts to sync with ADAM sync to the LDS server but the CUCM does not import the accounts. We have tried using the Attribute for User ID (CUCM LDAP configuration) as UPN or Mail ID with no success.<div><br></div><div>The CUCM DirSync traces show errors indicating missing element:</div><div><br></div><div>2015-07-22 18:14:11,363 ERROR [DirSync-DBInterface] common.DSDBInterface (DSDBInterface.java:530) - DSDBInterface.updateUserInfo LDAP data discarded: Missing LDAP attribute: Attribute Count=2 AgreementId=aafebf6f-8f39-5590-4959-b2eb5df5f146<br></div><div><br></div><div>There seems to be only account in the logs that its querying. We have over 300 so I do not think CUCM is getting a response that the expected accounts were queried.</div><div><br></div><div>To get the LDS to sync the accounts we had to add the following user attributes to the LDS schema:</div><div><br></div><div><div>- ms-DS-UserAccountAutoLocked</div><div>- msDS-UserAccountDisabled<br></div><div>- msDS-UserDontExpirePassword<br></div><div>- ms-DS-UserEncryptedTextPassword<br></div><div>- msDS-UserPasswordExpired<br></div><div>- ms-DS-UserPasswordNotRequired<br></div></div><div><br></div><div>We added a test Local LDS account and this did import. We exported the user attributes from one AD --> LDS sync'd account and the LDS local account. The only relevant difference was the msDS-UserAccountDisabled shows unset for the the AD --> LDS sync'd account. The local account we set this to False to enable the account.</div><div><br></div><div>Would like to know if there is anyone that has this working and can provide some feedback on how you got it working.</div><div><br></div><div>Thanks!</div><div><br></div><div>Mike</div></div>