Linux下使用LDAP来共享全局通讯录
爱思华宝Linux版本结合Linux自带的openldap,可以把爱思华宝邮件系统中的帐户做成共享的全局通讯录,使得用户在MS Outlook、Outlook Express 或者其他邮件客户端上通过LDAP服务器来查找同事的邮件地址,实现在邮件客户端上使用全局通讯录。以在RedHat 5企业版下设置为例,设置步骤如下:一、 安装配置openldap服务器
1、LDAP服务器软件包安装。需要安装openldap,openldap-servers,openldap-devel三个软件包,这三个rpm软件包在RH5的安装光盘中自带了的,以rpm方式安装即可,例如:#rpm –ivh openldap-servers-2.3.27-8.e15-1.3.i386.rpm
再通过以下命令查询这三个软件是否已正常安装
# rpm -qa | grep ldap
查询结果需要包含下面红字部分
python-ldap-2.2.0-2.1
php-ldap-5.1.6-5.el5
openldap-servers-2.3.27-5
openldap-2.3.27-5
nss_ldap-253-3
openldap-devel-2.3.27-5
2、创建复制BDB数据库配置文件。LDAP服务器默认采用BDB(伯克利)数据库作为后台,RH5中已经默认安装(如没有也可以RPM或者tar包安装)。需要先将/etc/openldap/目录下的DB-CONFIG.example文件复制到/var/lib/ldap/目录下并更名为DB-CONFIG并更改权限为ldap所有。
#cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
#chown ldap:ldap /var/lib/ldap/DB_CONFIG
3、服务器文件配置。LDAP服务器的主配置文件为/etc/openldap/slapd.conf,包含了复制功能。找到
suffix “dc=my-domain,dc=com”
rootdn “cn=Manager,dc=my-domain,dc=com” 两行。
修改为
suffix “dc=root”
rootdn “cn=admin,dc=root ” //管理员
再找到
#rootpw secret
去掉#,将secret修改为你想设定的密码,例如
rootpw admin
然后将
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
加上注释符号#
#index ou,cn,mail,surname,givenname eq,pres,sub
#index uidNumber,gidNumber,loginShell eq,pres
#index uid,memberUid eq,pres,sub
#index nisMapName,nisMapEntry eq,pres,sub
4、开启LDAP服务。LDAP服务器的配置文件是slapd.conf,但是启动服务文件名是/etc/init.d/ldap,所以启动命令为:
# service ldap restart
#/etc/init.d/ldap restart
查看服务器进程:
#ps aux | grep ldap
查看端口:
#netstat –an | grep 389
如果启动正常应该有“389”端口信息。普通LDAP服务开放389端口。查看日志文件/var/log/ldap.log(系统随系统日志服务重启时自动创建)应该有启动信息。
设置系统在3,5级别启动时自动开启LDAP服务
#chkconfig —level 3 5 ldap on
二、 在爱思华宝服务器上设置LDAP
爱思华宝提供远程GUI管理软件来连接Linux上的爱思华宝系统,以便管理员可以更加直观的对服务器进行设置,通过远程GUI管理软件连接成功后,在“域&帐户”-“全局设定”-“高级选项”下,激活LDAP用户同步,LDAP主机填您服务器主机名或者IP地址,dc=root代表服务器树根,用户DN中服务器管理员和密码,这里填写的内容要和你在/etc/openldap/slapd.conf中设置的一样,
http://bbs.icewarp.cn/upload/kenny/ldap1.jpg
上面填好后,点击“立即同步所有用户到LDAP”,将IceWarp邮箱管理系统的用户同步到 LDAP 服务器,
http://bbs.icewarp.cn/upload/kenny/ldap2.jpg
同步完成后,MS Outlook / Outlook Express等邮件客户端就可以通过LDAP服务器来查找全局通讯录中的邮件地址了。MS Outlook / Outlook Express / Foxmail 等邮件客户端的设置方法请其他文档。 好,和Linux结合的不错 支持! 学习了!很好的功能!
页:
[1]
