OpenLDAP
1.安装 OpenLDAP 服务器
OpenLDAP Server 可此链接免费获取: http://www.openldap.org/software/download/
1.1 双击 OpenLDAP 应用程序开始安装:
例如:openldap-2.2.29-db-4.3.29-openssl-0.9 .8a-win32_Setup.exe
1.2 单击“Browse”找到安装路径(例如:C:\OpenLDAP),然后单击“Next”:
1.3 如下选择“Full installation”,点击“Next”继续:
1.4 单击 "Next/Install" 作为默认设置:
1.5 单击“Finsh”完成OpenLDAP安装:
2.配置LDAP服务器
2.1 添加命令
打开安装路径下的slap.conf文件。并找到命令:./schema/core.schema,然后添加以下命令:
include ./schema/cosine.schema include ./schema/inetorgperson.schema include ./schema/corba.schema include ./schema/dyngroup.schema include ./schema/java.schema include ./schema/misc.schema include ./schema/nis.schema include ./schema/openldap.schema
2.2 编辑管理器信息
在slap.conf中找到以下命令:
suffix “dc=my-domain, dc=com” rootdn “cn=manager,dc=mg-domain,dc=com” rootpw secret
suffix 定义域名的组成部分。
rootdn 是 LDAP 服务器的管理员访问权限。
rootpw 是指管理员的密码。
例如,您可以更改上下文,如下所示:
suffix “dc=HanLong,dc=com” rootdn “cn=manager,dc=HanLong,dc=com” rootpw secret
3. 运行Slapd服务器
3.1 键盘按下 WIN+R→输入cmd→回车
3.2 执行cd命令定位服务器安装路径
例如:输入 cd C:\OpenLDAP
3.3 输入slapd -d-1命令启动slapd服务器
当显示“slapd running”时,表示slapd服务器运行成功。
注意:保持窗口打开以确保服务器正在运行
4. 将初始条目添加到 LDAP 目录
4.1 在找到的路径下创建.ldif文件
例如:在C:\OpenLDAP下创建文件test.ldif。
在 .ldif 文件中输入以下上下文并保存。
dn:dc=HanLong,dc= com objectclass:dcobject objectclass:organization o:xmHanLong dc:HanLong dn:cn=manager,dc=HanLong,dc= com dc=HanLong objectclass:dcobject objectclass:organization cn=manager sn:summer
4.2 要使条目生效,请执行以下操作
4.2.1 键盘按下 WIN+R→输入cmd→回车
4.2.2 输入 cd C:\OpenLDAP
4.2.3 输入 ldapadd –x –D "cn=manager,dc=HanLong,dc=com" –w secret –f test.ldif
5. 安装LDAP客户端
LDAPExploreTool2 在网站http://ldaptool.sourceforge.net/ 上是免费的。
5.1 双击LDAPExploreTool2.exe,然后单击“Next”
5.2 选择安装,然后按默认设置点击“Next”
5.3 单击“Finsh”完成安装
6. 配置 LDAP 客户端
6.1 运行 LDAPExploreTool2
双击表格上的 LDAPExploreTool 图标。
6.2 创建配置
6.2.1 点击 File→Configuration→New,添加新配置。
6.2.2 填写配置名称,例如:LDAP。
6.2.3 在服务器表下填写服务器名称或IP,例如:192.168.0.90。将服务器端口和服务器 SSL 端口保留为默认值。
6.2.4 在连接表下,填写用户 DN 和密码。
User DN 上填写的上下文与 .ldif 文件中的“rootdn”相同。
例如:
User ID:cn=manager,dc=HanLong,dc=com
Password:secret
单击“Guess value”获取基本 DN,然后单击“Test connection”测试连接状态。
6.2.5 单击“OK”完成配置。
7. 添加联系人
7.1 打开创建的配置
7.1.1 点击 File→Configuration→select the created configuration。
例如:LDAP
7.1.2 点击“Open”打开配置。
7.2 添加新条目创建
7.2.1 右键单击根条目,然后单击“Add”按钮添加新条目。
7.2.2 按照格式填写“Entry RDN”:cn=xxx,例如:cn=Alyssa。
7.2.3 选择“Object Class”,例如:person。
7.2.4 双击“MUST attributes”中的sn,然后右键 sn 填写值:例如:Cheng。
7.2.5 双击“MUST attributes”中的 cn,然后右键单击 cn 添加 cn 值(该值与“Entry RDN”相同,此处以 Alyssa 为例)。
7.2.6 双击“Object Class”。
7.2.7 双击“May attributes”中的电话号码,然后右键添加值。
7.2.8 单击“Save”保存该条目。
7.2.9 重复步骤7.2.1—7.2.8 添加更多条目。
sn表示姓氏。cn 表示通用名。
“MUST attributes”必须选择,“MAY attributes”可选。
Active Directory
1. 安装 Microsoft Active Directory Domain Services
注意:本节介绍如何在 Microsoft Windows Server 2008 或 Microsoft Windows Server 2008 R2 Enterprise 64 位系统上安装 Active Directory。
1.1 单击Start→Run。
1.2 在弹出的对话框中输入dcpromo,点击“ENTER”。
1.3 稍后会出现Active Directory Domain Services安装向导,点击“Next”:
1.4 弹出提示窗口,点击 "ok".
1.5 阅读提供的信息并点击 "Next":
1.6 选中“Create a new domain in a new forest”单选框,然后单击“Next”。
注意:建议在创建新域之前为本地管理员帐户设置强密码
1.7 为forest root domain输入合适的域名,然后单击“Next”:
该向导将检查域名是否在本地网络上使用:
1.8 在“Forest functional level”下拉列表中选择所需的forest functional level,然后单击“Next”。
有关详细信息,请单击“domain and forest functional levels”:
1.9 在“Domain functional leve”下拉列表中选择所需的domain functional level,然后单击“Next”。
有关详细信息,请单击“domain and forest functional levels”。
1.10 如果需要,为此domain controller选择其他选项,然后单击“Next”。
1.11 向导会提示有关 DNS 委派的警告。由于尚未配置 DNS,因此可以忽略该消息并单击“Yes”。
1.12 指定数据库文件、日志文件和SYSVOL文件存放的路径,然后单击“Next”。
有关详细信息,请单击“placing Active Directory Domain Services files”。
1.13 配置活动目录恢复模式的密码,然后单击“Next”。
有关详细信息,请单击“Directory Services Restore Mode password”。
密码应该很复杂,长度至少为 7 个字符。
1.14 检查您的选择并单击“Next”。
向导将提示系统开始创建Active Directory Domain Services。
1.15 点击“Finish”完成并退出向导:
2. 安装 Active Directory Lightweight Directory Services role
您还应该在 Windows Server 2008 系统上安装 Active Directory Lightweight Directory Services role。
2.1 单击Start->Administrative Tools->Server Manager。
2.2 右键单击“Roles”,然后选择“Add Roles”。
2.3 弹出添加角色向导,点击“Next”。
2.4 选中 "Active Directory Lightweight Directory Services" 复选框,然后单击 "Next".
2.5 按照默认设置,点击“Next”。
2.6 安装完成后,单击“Close”。
安装成功后,您会发现server manager的Roles中列出了“Active Directory Lightweight Directory Services”role。
3. 配置 Microsoft Active Directory 服务器
向 Active Directory 添加条目:
3.1 单击Start->Administrative Tools->Server Manager。
3.2 双击Roles->Active Directory Domain Services->Active Directory Users and Computers。
3.3 双击上面创建的域名(例如ldap.htek.com),然后选择Users->New->Contact。
3.4 输入所需的联系人姓名。
3.5 单击“OK”接受更改,您可以在“User”字段中看到添加的联系人。
配置 Htek IP Phones
1 登录网页并配置LDAP功能
1.1 在话机空闲时按“OK”键获取IP 地址。
1.2 在电脑浏览器地址栏中输入IP 地址(例如:http://192.168.0.100 或192.168.0.100),然后按Enter 键。
1.3 在登录页面输入用户名和密码。
默认登录用户名是admin(区分大小写),密码是admin(区分大小写)。
1.4 单击 通讯簿->LDAP电话簿。
1.5 在相应字段中输入所需的值。
参考截图如下:
4.6 单击“SaveSet”接受更改。
5. Web 界面上的 LDAP 属性
LDAP 名称过滤器:此参数指定 LDAP 搜索的名称属性。过滤器中的“%”符号代表输入的字符串,用作过滤条件的前缀。
例如(cn=%),当联系人记录的cn的姓名前缀符合搜索条件时,该记录将显示在IP PHONE LCD上。
LDAP号码过滤:该参数指定LDAP搜索的号码属性。
服务器地址:填写LDAP服务器的域名或IP地址。例如:192.168.0.9
端口:填写 LDAP 服务器的端口,例如:默认为 389。
Base:填写与前面提到的suffix相同的值。例如:dc=HanLong,dc=com
用户名:填写与前面提到的 rootdn 相同的值。例如:cn=manager,dc=HanLong,dc=com
密码:填写与前面提到的 rootpw 相同的值。例如:secret
Max.Hits: LDAP 服务器返回的搜索结果的最大数量。
LDAP 名称属性:填写 LDAP 名称过滤器,两个值之间用空格分隔。如果设置此属性,LDAP 服务器将向 SIP 服务器发送名称属性,例如:cn
LDAP 号码属性:填写 LDAP 号码过滤器,两个值之间用空格分隔。如果设置该属性,LDAP 服务器会将号码属性发送给 SIP 服务器,例如:telephoneNumber
LDAP 显示名称:填写 LCD 屏幕上显示的联系人记录的显示名称,两个值之间用空格分隔,例如:%cn%sn
配置示例
LDAP 名称过滤 | (|(cn=%)(givenName=%)(departmentNumber=%)) |
LDAP 号码过滤 | (|(telephoneNumber=%)(Mobile=%)) |
LDAP TLS 模式 | LDAP |
服务器地址 | 192.168.0.9 |
端口 | 389 |
基础 | dc=htek,dc=local |
用户名称 | cn=ldapadmin,dc=htek,dc=local |
密码 | 123456 |
|
|
LDAP 名字属性 | cn sn givenName departmentNumber |
LDAP 号码属性 | telephoneNumber mobile |
LDAP 显示名称 | %cn%departmentNumber |
协议版本 | V3 |
8. 在 Htek IP 电话上配置 LDAP
8.1 登录网页并配置LDAP功能。
单击 通讯簿→LDAP电话簿
LDAP 名称过滤:此参数指定 LDAP 搜索的名称属性。过滤器中的“%”符号代表输入的字符串,用作过滤条件的前缀。
例如(cn=%),当联系人记录的cn的姓名前缀符合搜索条件时,该记录将显示在IP PHONE LCD上。
LDAP号码过滤:该参数指定LDAP搜索的号码属性。
服务器地址:填写LDAP服务器的域名或IP地址。
例如:192.168.0.124
端口:填写 LDAP 服务器的端口,例如:默认为 389。
Base:填写与前面提到的 suffix 相同的值。(第 6 段)
例如:dc=HanLong,dc=com
用户名:填写与前面提到的 rootdn 相同的值。(第 6 段)
例如:cn=manager ,dc=HanLong,dc=com
密码:填写与前面提到的 rootpw 相同的值。(第 6 段)
例如:secret
Max.Hits:填写LDAP服务器返回的搜索结果的最大数量。
LDAP 名称属性:填写 LDAP 名称过滤器,两个值之间用空格分隔。如果设置此属性,LDAP 服务器将向 SIP 服务器发送名称属性,例如:cn
LDAP 号码属性:填写 LDAP 号码过滤器,两个值之间用空格分隔。如果设置该属性,LDAP 服务器会将号码属性发送给 SIP 服务器,例如:telephoneNumber
LDAP 显示名称:填写 LCD 屏幕上显示的联系人记录的显示名称,两个值之间用空格分隔,例如: %cn %sn
填写相对值,然后点击“保存”按钮保存设置。
以下是配置的示例屏幕截图:
8.2 配置LDAP 功能键
8.2.1 通过 Web 配置 LDAP 功能键:
例如:点击 功能→账号键→ 选择账号键3。
在类型字段中选择 LDAP。
单击“保存”保存配置。
8.2.2 通过 LCD 配置 LDAP 功能键:
按 菜单→功能→可编程按键→账号键设置→账号键 1。
在类型字段中选择 LDAP电话簿。
按“保存”或“OK”键保存配置。
使用LDAP功能
9. 在 Htek IP 电话上使用 LDAP
按 LDAP 键
默认情况下,IP Phones上禁用 LDAP。您可以通过 Web 界面或使用配置文件配置 LDAP。1.0.3.82 或更高版本支持该功能。
通过网页界面配置 LDAP 密钥:
6.1 登录话机网页界面。
6.2 点击功能键->账号键。
6.3 在所需的账号键字段中,从“类型”下拉列表中选择LDAP电话簿。
6.4 单击“保存”接受更改。
6.5 在话机空闲时按LDAP键。LDAP 联系人将显示在 LCD 上:
6.6 您可以通过在“过滤前缀字段或搜索框”中输入字符来搜索联系人。