IceWarp 集成 LDAP 服务 同步管理用户,实现客户端地址簿查找
本帖最后由 icewarp_alan 于 2021-11-17 13:14 编辑LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是更简单并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。目前,很多公司都把LDAP和自己的产品、技术结合在一起,增加 LDAP 在各个领域中的有效性,这一切都来源于LDAP是一个开放的协议,很容易和其他标准协议共存。
IceWarp Server 作为国际老牌的邮件服务器厂商,充分表现在系统的开放性,自身集成LDAP服务,亦可使用第三方 LDAP 服务器,同步用户帐户实现用户帐户管理,用来做地址簿的共享,使得用户在MS Outlook、Outlook Express 或者其他邮件客户端上通过 LDAP 服务器来查找同事的邮件地址。
使用LDAP做身份认证
为什么需要使用LDAP数据库?用传统的关系型数据库不可以吗?LDAP 服务器起到了一个认证服务器的作用,从技术本身而言,这个认证服务器具体使用的是何种数据库并不重要,如果使用一个关系型数据库也可以达到统一身份认证的目的,但 LDAP 自身的优势使得很多最终选择它。◆LDAP是一个开放的标准协议,不同于SQL数据库,LDAP的客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。即使是改变了 LDAP 数据库产品的提供厂商,开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用 SQL 语言进行查询的关系型数据库难以达到的。◆由于 LDAP 数据库的数据存储是树结构,整棵树的任何一个分支都可以单独放在一个服务器中进行分布式管理,不仅有利于做服务器的负载均衡,还方便了跨地域的服务器部署。这个优势在查询负载大或企业在不同地域都设有分公司的时候体现尤为明显。◆LDAP 支持强认证方式,可以达到很高的安全级别。在国际化方面,LDAP使用了 UTF-8 编码来存储各种语言的字符。◆更灵活添加数据类型,LDAP 是根据 schema 的内容定义各种属性之间的从属关系及匹配模式的。例如在关系型数据库中如果要为用户增加一个属性,就要在用户表中增加一个字段,在拥有庞大数量用户的情况下是十分困难的,需要改变表结构。但 LDAP 只需要在schema中加入新的属性,不会由于用户的属性增多而影响查询性能。◆LDAP数据库是对读操作进行优化的一种数据库,在读写比例大于7比1的情况下,LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。
下面我们来看 IceWarp 服务器中 LDAP 服务具体实现方法:一、 配置 LDAP 服务器:1、远程管理控制台 ---服务 –LDAP 服务 ---LDAP属性http://www.icewarp.cn/alan/photo/20160906/1.jpg
2、LDAP 服务属性 --- slapd.conf 设置文件位置。http://www.icewarp.cn/alan/photo/20160906/2.jpg
3、编辑 slapd.conf 文件,配置 LDAP 服务器设置。http://www.icewarp.cn/alan/photo/20160906/3.jpg
二、 IceWarp 服务器用户同步 LDAP 服务 1、 在IceWarp 服务器上设置LDAP 同步管理控制台中,“域 &帐户”-“全局设定”-“高级选项”下,激活LDAP用户同步,LDAP主机填您服务器主机名或者IP地址,dc=root代表服务器树根,用户DN中服务器管理员和密码,
http://www.icewarp.cn/alan/photo/20160906/4.jpg
LDAP默认的端口是389,SSL端口是636,可以在“服务”修改端口。
http://www.icewarp.cn/alan/photo/20160906/4-5.jpg
上面填好后,点击“立即同步所有用户到LDAP”,将IceWarp邮箱管理系统与 LDAP 服务器用户进行同步
http://www.icewarp.cn/alan/photo/20160906/5.jpg
http://www.icewarp.cn/alan/photo/20160906/20.jpg
用户同步之后使用 LDAP Admin 查看 LDAP 目录中用户帐户
http://www.icewarp.cn/alan/photo/20160906/21.jpg
下面,在 MS Outlook / OutlookExpress 等客户端就可以通过LDAP服务器来查找同事的邮件地址。
2、 在Outlook Express中设置LDAP打开OutlookExpress以后选“工具”->“通讯簿”,然后在“通讯簿”的页面里选择“工具”->“帐户”,点“添加”,“Internet目录(LDAP)服务器”填LDAP服务器的主机名或者IP地址,例如mail.icewarp.cn,是否用这个目录服务检查地址?选“是”,之后点“完成”,最后在“目录服务”栏中选中刚才设置的项目击“属性”,在“搜索库”中填入“dc=root”
http://www.icewarp.cn/alan/photo/20160906/6.jpg
http://www.icewarp.cn/alan/photo/20160906/7.jpg
写邮件选择收件人的时候选择“查找”,输入相应的用户名就可以查找了,
http://www.icewarp.cn/alan/photo/20160906/8.jpg
http://www.icewarp.cn/alan/photo/20160906/9.jpg
搜索范围中选择上面添加的LDAP服务器,输入同事的姓名,点击“开始查找”,即可搜索到同事的邮件地址,然后点击“收件人”,该同事邮件地址即加入到收件人栏中,
http://www.icewarp.cn/alan/photo/20160906/10.jpg
http://www.icewarp.cn/alan/photo/20160906/11.jpg
也可以搜索出公司所有同事的邮件地址,在上面的“查找”中,选择“高级”,定义条件是“电子邮件”“包含”“@”,然后点“添加”,再“开始查找”,会显示出LDAP服务器上所有人的通讯地址,可选择为收件人,也可将常通信的同事或者全部同事加入到自己本地的通讯簿,以后就直接在自己通讯簿里查找了。
http://www.icewarp.cn/alan/photo/20160906/12.jpg
http://www.icewarp.cn/alan/photo/20160906/13.jpg
在MS Outlook中设置LDAP
MS Outlook中设置LDAP跟前面的outlook express基本类似,下面简单说下步骤(以Outlook 2003为例),开始也是建立LDAP的帐户,选“工具”->“电子邮件帐户”
http://www.icewarp.cn/alan/photo/20160906/14.jpg
选择“添加新目录或通讯簿”,选“Internet 目录服务(LDAP)”,
http://www.icewarp.cn/alan/photo/20160906/15.jpg
“Internet目录(LDAP)服务器”填LDAP服务器的主机名或者IP地址,例如mail.icewarp.cn,点“其他设置”,选“搜索”,在“搜索基础”处填“dc=root”
http://www.icewarp.cn/alan/photo/20160906/16.jpg
最后点“下一步”->“完成”,注意完成后要重新启动Outlook设置才会生效。写邮件的时候点击收件人,显示名称来源选择上面添加的LDAP服务器,“高级”中选择“查找”,
http://www.icewarp.cn/alan/photo/20160906/17.jpg输入相应的用户名查找邮件地址,
http://www.icewarp.cn/alan/photo/20160906/18.jpg上图点击“确定”后,显示出该用户名的邮件地址,然后点击收件人,确定,该用户加入到您写邮件的收件人中,
http://www.icewarp.cn/alan/photo/20160906/19.jpg
想要了解更多关于 IceWarp 产品,请联系
页:
[1]
