Как использовать LDAP?
Posted by Ivan Yankov, Last modified by Ivan Yankov on 16 July 2014 12:01 PM
|
|
Что такое LDAP? LDAP это акроним для Leightweight Directory Access Protocol (Упрощенный прокотол доступа к каталогам). Это протокол для подтверждения служеб каталога. LDAP позволяет вам "располагать организации, индивидуалы, и другие ресурсы, как файлы и устройства в сети, погоду на Интернете или на корпоративном Интранете," независимо от того, знаете-ли вы название домены, IP адрес, географические местонахождения, или нет. Вы можете с легкостью найти ваших коллег из Службы папки в MS Outlook/Windows Live Mail или из любого другого почтового клиента, где поддерживается LDAP. Ссылки LDAP
Как настроить LDAP в Почтовом сервере IceWarp Имплементация IceWarp LDAP основано на Проекте OpenLDAP на http://www.openldap.org/, расширен поддержкой SSL. Сервер LDAP установлен и настроен автоматически при установке Почтового сервера IceWarp. Обзор секции LDAP Кнопка slapd.conf вам позволяет редактировать файл основной конфигурации (slapd.conf). Это файл основной конфигурации сервера LDAP, который встроен в IceWarp. Он находится в %_directory_%\Icewarp\LDAP\slapd.conf. Кнопка расположена в следующем месте Системные настройки > Службы / Сервисы, далее нажмите два раза левой кнопкой мыши на службу LDAP, и потом нажмите на вкладку LDAP.
Для подробного объяснения slapd.conf, смотрите Appendix A Откройте File > Reload, чтобы перезагрузить slapd.conf. Это перезапустит сервер LDAP и перезагрузит все файлы настроек LDAP.
Сейчас сервер LDAP активен на порту, установленном во вкладке Свойства. По умолчанию, сервер LDAP работает на порту 389 и SSL порту 636.
Каждая служба связана с номером порта TCP. Если потребуется, это может быть изменено, но порты по умолчанию соответствуют стандартам интернета, что же может требовать ISPs. Если вы используете Firewall, вы должны открыть порты для всех служеб. Для того, чтобы LDAP действовал эффективно, вы должны синхронизировать всех пользователей и Общие папки, в которые включен Shared GAL. Пользователи Почтового сервера IceWarp могут быть автоматически синхронизированы с сервером LDAP. Так что клиенты рабочей станции (MS Outlook, и т.д.) могут быть конфигурированы читать почтовый адрес из сервера LDAP. Также это позволяет пользователям делиться книгами адресов в MS Outlook / Windows Live Mail. Нажмите кнопку Синхронизировать всех пользователей с LDAP (Домены и Аккаунты -> Глобальные настройки -> вкладка Дополнительно), чтобы конвертировать всех существующих пользователей IceWarp (за исключением тех, которые установлены в файле bypass).
Файл Bypass содержит почтовые адреса, домены и IP адреса (один для каждой линии). Также вы можете использовать маски. Эти почтовые и IP адреса будут подаваться, как критерии bypass для фильтра. Другими словами фильтр не будет активирован. Кнопка B вам позволяет легко редактировать файл bypass. Подробное объяснение формата файла bypass находится в Appendix B. Для управления синхронизации Общими папками, вам нужно открыть Групповые данные > Общие папки > вкладка LDAP
Теперь конфигурация со стороны сервера завершена. Как установить службу каталогов LDAP в MS Outlook 2010/2013
Как установить службу каталогов LDAP в Windows Live Mail (замещенный Outlook Express)
Итого
Сервер LDAP, интегрированный в Почтовый сервер IceWarp является полезным инструментом для легкого управления контактами ваших колег. Везде, где у вас есть доступ к интернету и вашему почтовому серверу, вы можете с легкостью подсоединиться к серверу LDAP через почтовый клиент, и искать их почтовые адреса.
Настройки slapd.conf в "%\Icewarp\ldap\" Это основной файл конфигурации. Рекомендуется оставить параметры по умолчанию. Это приложение содержит....... Строки, начинающиеся знаком #, игнорируются как комментарии. # Схемы, использованные для базы данных. ucdata-path ./ucdata # BDB дефиниции базы данных
Подробное объяснение: include Этот элемент позволяет вложить дополнительные дефиниции схем. Все дефиниции схемы расположены в директории LDAP/Schema. Вы можете создать ваши собственные дефиниции и редактировать уже существующие. Include используется на нескольких строчках. Пожалуйста, посмотрите на параграф Schema ниже. Database IceWarp использует базу данных BDB для восстановления данных. Suffix Этот элемент определяет суффикс, который вы будете использовать под сервером LDAP. Все клиентские соединения должны будут использовать суффикс. Все записи базы данных тоже находятся под суффиксом. Зчанит если вы измените суффикс, вам понадобится создать новые записи, снова под суффиксом. Обычно суффикс такой, какое название вашей домены. Мы хотели, чтобы вы всегда могли использовать права LDAP. Для этого мы создали суффикс "dc=root" Rootdn Этот элемент определяет администратора LDAP, который не обязан существовать в LDAP и постоянно осуществлять такие действия, как добавить, редактировать или удалить записи. Элемент всегда должен содержать суффикс на конце. По умолчанию: rootdn "cn=admin,dc=root" Rootpw Этот элемент содержит пароль для аккаунта администратора rootdn в LDAP. Настоятельно рекомендуется оставить slapd.conf по умолчанию. Directory Это определяет директорию, где будут храниться данные. Index Эта директива определяет индикаторы поддержки для данного аттрибута. По умолчанию, никакие индикаторы не поддерживаются. Обычно разъяснено, что минимальное равенство индекса objectClass, будет поддерживаться.
Настройки файла Bypass в конфигурации сервера LDAP: Строчки, начинающиеся на //, игнорируются как комментарии. Формальный синтаксис: Icewarpmailserver.com bill@microsoft.com 192.168.*.* {c:\Data\Bypass\allbypass.dat} Этот файл содержит почтовый адрес, домену и IP, на каждой линии. Также, вы можете использовать маски. Этих адресов и IP, будет достаточно для критерий bypass фильтра. Другими словами, фильтр не будет активирован. "{" ...название файла..."}" определяет файл, где хранятся, например, IP адреса для bypass.
Author : Said Khammar
| |
|