您的位置:360文档中心› 【精品】使用LDAP来共享地址簿New教材

【精品】使用LDAP来共享地址簿New教材

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【关键字】精品

IceWarp 集成LDAP服务

同步管理用户实现客户端地址簿共享查找

LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是更简单并且可以根据需要定制。与X.500不同,LDAP 支持TCP/IP,这对访问Internet是必须的。目前,很多公司都把LDAP和自己的产品、技术结合在一起,增加LDAP在各个领域中的有效性,这一切都来源于LDAP是一个开放的协议,很容易和其他标准协议共存。

IceWarp Server 作为国际老牌的邮件服务器厂商,充分表现在系统的开放性,自身集成LDAP服务,亦可使用第三方LDAP 服务器,同步用户帐户实现用户帐户管理,用来做地址簿的共享,使得用户在MS Outlook、Outlook Express 或者其他邮件客户端上通过LDAP服务器来查找同事的邮件地址。

使用LDAP做身份认证

为什么需要使用LDAP数据库?用传统的关系型数据库不可以吗?

LDAP服务器就是起到了一个认证Server的作用,从技术本身而言,这个认证Server具体使用的是何种数据库并不重要,如果使用一个关系型数据库也可以达到统一身份认证的目的,但LDAP 自身的优势使得很多公司最终选择它。

◆LDAP是一个开放的标准协议,不同于SQL数据库,LDAP的客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。即使是改变了LDAP数据库产品的提供厂商,开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用SQL语言进行查询的关系型数据库难以达到的。

◆由于LDAP数据库的数据保存是树结构,整棵树的任何一个分支都可以单独放在一个服务器中进行分布式管理,不仅有利于做服务器的负载均衡,还方便了跨地域的服务器部署。这个优势在查询负载大或企业在不同地域都设有分公司的时候体现尤为明显。

◆LDAP支持强认证方式,可以达到很高的安全级别。在国际化方面,LDAP使用了UTF-8编码来保存各种语言的字符。

◆更灵活添加数据类型,LDAP是根据schema的内容定义各种属性之间的从属关系及匹配模式的。例如在关系型数据库中如果要为用户增加一个属性,就要在用户表中增加一个字段,在拥有庞大数量用户的情况下是十分困难的,需要改变表结构。但LDAP只需要在schema 中加入新的属性,不会由于用户的属性增多而影响查询性能。

◆LDAP数据库是对读操作进行优化的一种数据库,在读写比例大于7比1的情况下,LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。

IceWarp 中LDAP 服务实现设置步骤:

一、配置LDAP 服务器:

1、远程管理控制台--- 服务–LDAP 服务--- LDAP属性

2、LDAP 服务属性--- slapd.conf 设置文件位置。

3、编辑slapd.conf 文件,配置LDAP 服务器设置。

二、IceWarp 服务器用户同步LDAP 服务

1、在IceWarp 服务器上设置LDAP 同步

管理控制台中,“域& 帐户”-“全局设定”-“高级选项”下,激活LDAP用户同步,LDAP主机填您服务器主机名或者IP地址,dc=root代表服务器树根,用户DN中服务器管理员和密码,

LDAP默认的端口是389,SSL端口是636,可以在“服务”修改端口。

上面填好后,点击“立即同步所有用户到LDAP”,将IceWarp邮箱管理系统与LDAP 服务器用户进行同步

MS Outlook / Outlook Express等客户端就可以通过LDAP服务器来查找同事的邮件地址。

2、在Outlook Express中设置LDAP

打开Outlook Express以后选“工具”->“通讯簿”,然后在“通讯簿”的页面里选择“工具”->“帐户”,点“添加”,“Internet目录(LDAP)服务器”填LDAP服务器的主机名或者IP地址,例如,是否用这个目录服务检查地址?选“是”,之后点“完成”,最后在“目录服务”栏中选中刚才设置的项目击“属性”,在“搜索库”中填入“dc=root”

写邮件选择收件人的时候选择“查找”,输入相应的用户名就可以查找了,

搜索范围中选择上面添加的LDAP服务器,输入同事的姓名,点击“开始查找”,即可搜索到同事的邮件地址,然后点击“收件人”,该同事邮件地址即加入到收件人栏中,也可以搜索出公司所有同事的邮件地址,在上面的“查找”中,选择“高级”,定义条件是“电子邮件”“包含”“@”,然后点“添加”,再“开始查找”,会显示出LDAP服务器上所有人的通讯地址,可选择为收件人,也可将常通信的同事或者全部同事加入到自己本地的通讯簿,以后就直接在自己通讯簿里查找了。

在MS Outlook中设置LDAP

MS Outlook中设置LDAP跟前面的outlook express基本类似,下面简单说下步骤(以Outlook 2003为例),

开始也是建立LDAP的帐户,选“工具”->“电子邮件帐户”

选择“添加新目录或通讯簿”,选“Internet 目录服务(LDAP)”,

“Internet目录(LDAP)服务器”填LDAP服务器的主机名或者IP地址,例如,点“其他设置”,选“搜索”,在“搜索基础”处填“dc=root”

最后点“下一步”->“完成”,注意完成后要重新启动Outlook设置才会生效。

写邮件的时候点击收件人,显示名称来源选择上面添加的LDAP服务器,“高级”中选择“查找”,

输入相应的用户名查找邮件地址,

上图点击“确定”后,显示出该用户名的邮件地址,然后点击收件人,确定,该用户加入到您写邮件的收件人中,

此文档是由网络收集并进行重新排版整理.word可编辑版本!

相关文档
最新文档