Как использовать LDAP?
Posted by Ivan Yankov, Last modified by Ivan Yankov on 16 July 2014 12:01 PM

Что такое LDAP?

LDAP это акроним для Leightweight Directory Access Protocol (Упрощенный прокотол доступа к каталогам). Это протокол для подтверждения служеб каталога.

LDAP позволяет вам "располагать организации, индивидуалы, и другие ресурсы, как файлы и устройства в сети, погоду на Интернете или на корпоративном Интранете," независимо от того, знаете-ли вы название домены, IP адрес, географические местонахождения, или нет.

Вы можете с легкостью найти ваших коллег из Службы папки в MS Outlook/Windows Live Mail или из любого другого почтового клиента, где поддерживается LDAP.

Ссылки LDAP

 

Как настроить LDAP в Почтовом сервере IceWarp

Имплементация IceWarp LDAP основано на Проекте OpenLDAP на http://www.openldap.org/, расширен поддержкой SSL. Сервер LDAP установлен и настроен автоматически при установке Почтового сервера IceWarp.

Обзор секции LDAP

Кнопка slapd.conf вам позволяет редактировать файл основной конфигурации (slapd.conf). Это файл основной конфигурации сервера LDAP, который встроен в IceWarp. Он находится в %_directory_%\Icewarp\LDAP\slapd.conf

Кнопка расположена в следующем месте Системные настройки > Службы / Сервисы, далее нажмите два раза левой кнопкой мыши на службу LDAP, и потом нажмите на вкладку LDAP.

 

 

Для подробного объяснения slapd.conf, смотрите Appendix A

Откройте File > Reload, чтобы перезагрузить slapd.conf. Это перезапустит сервер LDAP и перезагрузит все файлы настроек LDAP.

 

 

 

Сейчас сервер LDAP активен на порту, установленном во вкладке Свойства. По умолчанию, сервер LDAP работает на порту 389 и SSL порту 636.

 

 

Каждая служба связана с номером порта TCP. Если потребуется, это может быть изменено, но порты по умолчанию соответствуют стандартам интернета, что же может требовать ISPs. Если вы используете Firewall, вы должны открыть порты для всех служеб.

Для того, чтобы LDAP действовал эффективно, вы должны синхронизировать всех пользователей и Общие папки, в которые включен Shared GAL.

Пользователи Почтового сервера IceWarp могут быть автоматически синхронизированы с сервером LDAP. Так что клиенты рабочей станции (MS Outlook, и т.д.) могут быть конфигурированы читать почтовый адрес из сервера LDAP.

Также это позволяет пользователям делиться книгами адресов в MS Outlook / Windows Live Mail.

Нажмите кнопку Синхронизировать всех пользователей с LDAP (Домены и Аккаунты -> Глобальные настройки -> вкладка Дополнительно), чтобы конвертировать всех существующих пользователей IceWarp (за исключением тех, которые установлены в файле bypass).

 

Файл Bypass содержит почтовые адреса, домены и IP адреса (один для каждой линии). Также вы можете использовать маски. Эти почтовые и IP адреса будут подаваться, как критерии bypass для фильтра. Другими словами фильтр не будет активирован.

Кнопка B вам позволяет легко редактировать файл bypass. Подробное объяснение формата файла bypass находится в Appendix B.

Для управления синхронизации Общими папками, вам нужно открыть Групповые данные > Общие папки > вкладка LDAP

 

 

Теперь конфигурация со стороны сервера завершена.

Как установить службу каталогов LDAP в MS Outlook 2010/2013

  • Запустите Outlook
  • Нажмите на вкладку Файл.
  • Нажмите на Настройки аккаунта, потом "Добавить и удалить аккаунты или изменить существующие настройки соединения."
  • Нажмите на вкладку Книга адресов


  • Далее нажмите Новый...
  • Выберите Служба интернет каталогов (LDAP)

  • Потом нажмите Далее
  • В поле Название сервера, введите название вашего сервера
  • Потом нажмите на Больше настроек...
  • Вы увидите всплывающее окно, где буде написано "Вы должны перезапустить Outlook, чтобы изменения вступили в силу."
  • Нажмите ОК
  • Под Отображаемое название, введите название, которое вы хотите использовать как описание.
  • Потом нажмите на вкладку Поиск.
  • Под Базой поиска, выберите Настроить. В это поле, введите: dc=root
  • Далее нажмите на ОК
  • Теперь вы должны были вернуться в окно с текстом Directory Service (LDAP) Settings
  • Нажмите Далее.
  • Вы должны видеть следующее окно:



  • Нажмите на Завершить
  • Нажмите закрыть в Папках и окне Книг адресов
  • Вам понадобится выйти и перезапустить Outlook прежде, чем увидите LDAP
  • Нажмите на вкладку Файл
  • Потом нажмите на Выход
  • Перезапустите  Outlook.
  • Нажмите на Книга адресов.
  • В меню Инструменты, нажмите на Настройки
  • Убедитесь в том, что Настроить выбрано. Потом, нажатием на созданную вами запись, выберите ее. Используйте стрелки вправо, чтобы передвинуть ее вверх списка.
  • Потом, под "When opening the address book, show this address list first" выберите [название созданной записи]
  • Потом нажмите ОК
  • Выйдите и перезапустите Outlook

 

Как установить службу каталогов LDAP в Windows Live Mail (замещенный Outlook Express)

  1. Запустите Windows Live Mail
  2. Нажмите на вкладку Windows Live Mail, и выберите Настройки | Почтовые аккаунты...



  3. В окне "Аккаунты", нажмите Добавить...
  4. В окне "добавить аккаунт", выберите Contacts Directory Account и нажмите Далее.



  5. На сервере LDAP: поле, введите имя хоста или IP адресс сервера, нажмите Далее.

  6. Когда появится опция "Automatically check addresses in this contact directory", выберите ее и нажмите Далее.
  7. Нажмите Завершить.
  8. В окне Аккаунты, два раза нажмите левой кнопкой мыши на "Папка контактов" для увеличения этой области.
  9. Два раза нажмите левой кнопкой мыши по названию сервера.
  10. В окне Свойства, нажмите на вкладку Дополнительно.
  11. В поле База поиска, введите dc=root. (как это установлено в slapd.conf. Не изменяйте этот параметр по умолчанию)
  12. Нажмите ОК.
  13. Нажмите Закрыть в окне Аккаунты.

 

Итого

 

Сервер LDAP, интегрированный в Почтовый сервер IceWarp является полезным инструментом для легкого управления контактами ваших колег. Везде, где у вас есть доступ к интернету и вашему почтовому серверу, вы можете с легкостью подсоединиться к серверу LDAP через почтовый клиент, и искать их почтовые адреса.


Приложение A

Настройки slapd.conf в "%\Icewarp\ldap\"

Это основной файл конфигурации. Рекомендуется оставить параметры по умолчанию. Это приложение содержит.......

Строки, начинающиеся знаком #, игнорируются как комментарии.

# Схемы, использованные для базы данных.

ucdata-path    ./ucdata
include        ./schema/core.schema
include        ./schema/cosine.schema
include        ./schema/inetorgperson.schema
pidfile        ./run/slapd.pid
argsfile    ./run/slapd.args

# BDB дефиниции базы данных


database    bdb
suffix        "dc=root"
rootdn        "cn=admin"
rootpw        admin
directory    ./data
index    objectClass    eq

 

Подробное объяснение:

include

Этот элемент позволяет вложить дополнительные дефиниции схем. Все дефиниции схемы расположены в директории LDAP/Schema. Вы можете создать ваши собственные дефиниции и редактировать уже существующие. Include используется на нескольких строчках. Пожалуйста, посмотрите на параграф Schema ниже.

Database

IceWarp использует базу данных BDB для восстановления данных.

Suffix

Этот элемент определяет суффикс, который вы будете использовать под сервером LDAP. Все клиентские соединения должны будут использовать суффикс. Все записи базы данных тоже находятся под суффиксом. Зчанит если вы измените суффикс, вам понадобится создать новые записи, снова под суффиксом. Обычно суффикс такой, какое название вашей домены.

Мы хотели, чтобы вы всегда могли использовать права LDAP. Для этого мы создали суффикс "dc=root"

Rootdn

Этот элемент определяет администратора LDAP, который не обязан существовать в LDAP и постоянно осуществлять такие действия, как добавить, редактировать или удалить записи. Элемент всегда должен содержать суффикс на конце. По умолчанию:

rootdn "cn=admin,dc=root"

Rootpw

Этот элемент содержит пароль для аккаунта администратора rootdn в LDAP.

Настоятельно рекомендуется оставить slapd.conf по умолчанию.

Directory

Это определяет директорию, где будут храниться данные.

Index

Эта директива определяет индикаторы поддержки для данного аттрибута. По умолчанию, никакие индикаторы не поддерживаются. Обычно разъяснено, что минимальное равенство индекса objectClass, будет поддерживаться.


Appendix B

Настройки файла Bypass в конфигурации сервера LDAP:

Строчки, начинающиеся на //, игнорируются как комментарии.

Формальный синтаксис:

Icewarpmailserver.com

bill@microsoft.com

192.168.*.*

{c:\Data\Bypass\allbypass.dat}

Этот файл содержит почтовый адрес, домену и IP, на каждой линии. Также, вы можете использовать маски. Этих адресов и IP, будет достаточно для критерий bypass фильтра. Другими словами, фильтр не будет активирован.

"{" ...название файла..."}" определяет файл, где хранятся, например, IP адреса для bypass.

 

 

Author : Said Khammar

 

(1 vote(s))
Helpful
Not helpful

Comments (0)