OpenLDAP
1.安装 OpenLDAP 服务器
OpenLDAP Server 可此链接免费获取: http://www.openldap.org/software/download/
1.1 双击 OpenLDAP 应用程序开始安装:
例如:openldap-2.2.29-db-4.3.29-openssl-0.9 .8a-win32_Setup.exe
1.2 单击“Browse”找到安装路径(例如:C:\OpenLDAP),然后单击“Next”:
1.3 如下选择“Full installation”,点击“Next”继续:
1.4 单击 "Next/Install" 作为默认设置:
1.5 单击“Finsh”完成OpenLDAP安装:
2.配置LDAP服务器
2.1 添加命令
打开安装路径下的slapd.conf文件。并找到命令:./schema/core.schema,然后添加以下命令:
include ./schema/cosine.schema include ./schema/inetorgperson.schema include ./schema/corba.schema include ./schema/dyngroup.schema include ./schema/java.schema include ./schema/misc.schema include ./schema/nis.schema include ./schema/openldap.schema
2.2 编辑管理器信息
在slapd.conf中找到以下命令:
suffix “dc=my-domain, dc=com” rootdn “cn=manager,dc=mg-domain,dc=com” rootpw secret
suffix 定义域名的组成部分。
rootdn 是 LDAP 服务器的管理员访问权限。
rootpw 是指管理员的密码。
例如,您可以更改上下文,如下所示:
suffix可以用于:基础
rootdh可以用于:用户名称
rootpw可以用于:密码
suffix “dc=HanLong,dc=com” rootdn “cn=manager,dc=HanLong,dc=com” rootpw secret
3. 运行Slapd服务器
3.1 键盘按下 WIN+R→输入cmd→回车
3.2 执行cd命令定位服务器安装路径
例如:输入 cd C:\OpenLDAP
3.3 输入slapd -d-1命令启动slapd服务器
当显示“slapd running”时,表示slapd服务器运行成功。
注意:保持窗口打开以确保服务器正在运行
4. 将初始条目添加到 LDAP 目录
4.1 在找到的路径下创建.ldif文件
例如:在C:\OpenLDAP下创建文件test.ldif。
在 .ldif 文件中输入以下上下文并保存。
dn:dc=HanLong,dc= com objectclass:dcobject objectclass:organization o:xmHanLong dc:HanLong dn:cn=manager,dc=HanLong,dc= com dc=HanLong objectclass:dcobject objectclass:organization cn=manager sn:summer
4.2 要使条目生效,请执行以下操作
4.2.1 键盘按下 WIN+R→输入cmd→回车
4.2.2 输入 cd C:\OpenLDAP
4.2.3 输入 ldapadd –x –D "cn=manager,dc=HanLong,dc=com" –w secret –f test.ldif
5. 安装LDAP客户端
LDAPExploreTool2 在网站http://ldaptool.sourceforge.net/ 上是免费的。
5.1 双击LDAPExploreTool2.exe,然后单击“Next”
5.2 选择安装,然后按默认设置点击“Next”
5.3 单击“Finsh”完成安装
6. 配置 LDAP 客户端
6.1 运行 LDAPExploreTool2
双击表格上的 LDAPExploreTool 图标。
6.2 创建配置
6.2.1 点击 File→Configuration→New,添加新配置。
6.2.2 填写配置名称,例如:LDAP。
6.2.3 在服务器表下填写服务器名称或IP,例如:192.168.0.90。将服务器端口和服务器 SSL 端口保留为默认值。
6.2.4 在连接表下,填写用户 DN 和密码。
User DN 上填写的上下文与 .ldif 文件中的“rootdn”相同。
例如:
User ID:cn=manager,dc=HanLong,dc=com
Password:secret
单击“Guess value”获取基本 DN,然后单击“Test connection”测试连接状态。
6.2.5 单击“OK”完成配置。
7. 添加联系人
7.1 打开创建的配置
7.1.1 点击 File→Configuration→select the created configuration。
例如:LDAP
7.1.2 点击“Open”打开配置。
7.2 添加新条目创建
7.2.1 右键单击根条目,然后单击“Add”按钮添加新条目。
7.2.2 按照格式填写“Entry RDN”:cn=xxx,例如:cn=Alyssa。
7.2.3 选择“Object Class”,例如:person。
7.2.4 双击“MUST attributes”中的sn,然后右键 sn 填写值:例如:Cheng。
7.2.5 双击“MUST attributes”中的 cn,然后右键单击 cn 添加 cn 值(该值与“Entry RDN”相同,此处以 Alyssa 为例)。
7.2.6 双击“Object Class”。
7.2.7 双击“May attributes”中的电话号码,然后右键添加值。
7.2.8 单击“Save”保存该条目。
7.2.9 重复步骤7.2.1—7.2.8 添加更多条目。
sn表示姓氏。cn 表示通用名。
“MUST attributes”必须选择,“MAY attributes”可选。
Active Directory
1. 安装 Microsoft Active Directory Domain Services
注意:本节介绍如何在 Microsoft Windows Server 2008 或 Microsoft Windows Server 2008 R2 Enterprise 64 位系统上安装 Active Directory。
1.1 单击Start→Run。
1.2 在弹出的对话框中输入dcpromo,点击“ENTER”。
1.3 稍后会出现Active Directory Domain Services安装向导,点击“Next”:
1.4 弹出提示窗口,点击 "ok".
1.5 阅读提供的信息并点击 "Next":
1.6 选中“Create a new domain in a new forest”单选框,然后单击“Next”。
注意:建议在创建新域之前为本地管理员帐户设置强密码
1.7 为forest root domain输入合适的域名,然后单击“Next”:
该向导将检查域名是否在本地网络上使用:
1.8 在“Forest functional level”下拉列表中选择所需的forest functional level,然后单击“Next”。
有关详细信息,请单击“domain and forest functional levels”:
1.9 在“Domain functional leve”下拉列表中选择所需的domain functional level,然后单击“Next”。
有关详细信息,请单击“domain and forest functional levels”。
1.10 如果需要,为此domain controller选择其他选项,然后单击“Next”。
1.11 向导会提示有关 DNS 委派的警告。由于尚未配置 DNS,因此可以忽略该消息并单击“Yes”。
1.12 指定数据库文件、日志文件和SYSVOL文件存放的路径,然后单击“Next”。
有关详细信息,请单击“placing Active Directory Domain Services files”。
1.13 配置活动目录恢复模式的密码,然后单击“Next”。
有关详细信息,请单击“Directory Services Restore Mode password”。
密码应该很复杂,长度至少为 7 个字符。
1.14 检查您的选择并单击“Next”。
向导将提示系统开始创建Active Directory Domain Services。
1.15 点击“Finish”完成并退出向导:
2. 安装 Active Directory Lightweight Directory Services role
您还应该在 Windows Server 2008 系统上安装 Active Directory Lightweight Directory Services role。
2.1 单击Start->Administrative Tools->Server Manager。
2.2 右键单击“Roles”,然后选择“Add Roles”。
2.3 弹出添加角色向导,点击“Next”。
2.4 选中 "Active Directory Lightweight Directory Services" 复选框,然后单击 "Next".
2.5 按照默认设置,点击“Next”。
2.6 安装完成后,单击“Close”。
安装成功后,您会发现server manager的Roles中列出了“Active Directory Lightweight Directory Services”role。
3. 配置 Microsoft Active Directory 服务器
向 Active Directory 添加条目:
3.1 单击Start->Administrative Tools->Server Manager。
3.2 双击Roles->Active Directory Domain Services->Active Directory Users and Computers。
3.3 双击上面创建的域名(例如ldap.htek.com),然后选择Users->New->Contact。
3.4 输入所需的联系人姓名。
3.5 单击“OK”接受更改,您可以在“User”字段中看到添加的联系人。
配置 Htek IP Phones
1 Web 界面上的 LDAP 属性
登录网页并配置LDAP功能。
单击 通讯簿→LDAP电话簿
配置示例
参数 | 示例 | 描述 |
|---|---|---|
LDAP 名称过滤 | (|(cn=%)(givenName=%)(departmentNumber=%)) | 它配置 LDAP 联系人姓名查找的搜索条件。 |
LDAP 号码过滤 | (|(telephoneNumber=%)(Mobile=%)) | 它配置 LDAP 联系电话查找的搜索条件。 |
LDAP TLS 模式 | LDAP — LDAP服务器和话机之间的未加密连接。 | 它配置LDAP服务器和电话之间的连接模式。 |
服务器地址 | 192.168.0.9 | 它配置LDAP服务器的IP地址或域名。 |
端口 | 389 | 它配置LDAP服务器的端口。 |
基础 | dc=htek,dc=local | 它配置LDAP搜索库,该库对应于LDAP电话簿的位置,LDAP搜索请求从该位置开始。搜索库缩小了搜索范围,减少了目录搜索时间。 |
用户名称 | cn=ldapadmin,dc=htek,dc=local | 它配置用于登录LDAP服务器的用户名。 |
密码 | 123456 | 它配置密码以登录LDAP服务器。 |
Max.Hits |
| 它配置 LDAP 服务器返回的最大搜索结果数。 |
LDAP 名字属性 | cn sn givenName departmentNumber | 它配置 LDAP 服务器返回的每条记录的名称属性。它压缩搜索结果。您可以配置多个名称属性,以空格分隔。 示例: |
LDAP 号码属性 | telephoneNumber mobile | 它配置LDAP服务器要返回的每条记录的数字属性。多个数字属性用空格分隔。 示例: |
LDAP 显示名称 | %cn%departmentNumber | 它配置电话屏幕上显示的联系人记录的显示名称。 |
协议版本 | V3 | 它配置话机支持的LDAP协议版本。该版本必须与 LDAP 服务器上分配的版本相同。 |
2 配置LDAP 功能键
2.1 通过 Web 配置 LDAP 功能键:
2.1.1 配置账号键
例如:点击 功能→账号键→ 选择账号键3。
在类型字段中选择 LDAP电话簿。
单击“保存”保存配置。
2.1.2 配置可程序设计功能键(仅功能机)
点击 功能→可程序设计功能键→选择软键2。
在账户字段中选择LDAP联系人(按话机软键电话簿直接打开LDAP电话簿)。
单击“保存”保存配置。
2.2 通过 LCD 配置 LDAP 功能键:
功能机:
按 菜单→功能→可编程按键→账号键设置→账号键 1。
在类型字段中选择 LDAP电话簿。
按“保存”或“OK”键保存配置。
安卓机:
按 设置→功能键→账号键1。
在类型字段中选择LDAP。
按“√”键保存配置。
3 LDAP展示方式
使用LDAP功能
默认情况下,IP Phones上禁用 LDAP。您可以通过 Web 界面或使用配置文件配置 LDAP。1.0.3.82 或更高版本支持该功能。
功能机:
按 LDAP 键
安卓机
点击联系人后
联系人全部展示:
联系人分组展示:
