Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 29 Next »

OpenLDAP

1.安装 OpenLDAP 服务器

OpenLDAP Server 可此链接免费获取: http://www.openldap.org/software/download/

1.1 双击 OpenLDAP 应用程序开始安装:

例如:openldap-2.2.29-db-4.3.29-openssl-0.9 .8a-win32_Setup.exe

image-20240321-070558.pngimage-20240321-070633.png

1.2 单击“Browse”找到安装路径(例如:C:\OpenLDAP),然后单击“Next”:

image-20240321-070715.png

1.3 如下选择“Full installation”,点击“Next”继续:

image-20240321-071037.png

1.4 单击 "Next/Install" 作为默认设置:

image-20240321-071156.pngimage-20240321-071203.pngimage-20240321-071210.png

1.5 单击“Finsh”完成OpenLDAP安装:

image-20240321-071252.png

2.配置LDAP服务器

2.1 添加命令

打开安装路径下的slap.conf文件。并找到命令:./schema/core.schema然后添加以下命令:

include             ./schema/cosine.schema
include             ./schema/inetorgperson.schema
include             ./schema/corba.schema
include             ./schema/dyngroup.schema
include             ./schema/java.schema
include             ./schema/misc.schema
include             ./schema/nis.schema
include             ./schema/openldap.schema
image-20240321-071629.png

2.2 编辑管理器信息

slap.conf中找到以下命令:

suffix       “dc=my-domain, dc=com”
rootdn       “cn=manager,dc=mg-domain,dc=com”
rootpw       secret

suffix 定义域名的组成部分。

rootdn 是 LDAP 服务器的管理员访问权限。

rootpw 是指管理员的密码。

例如,您可以更改上下文,如下所示: 

suffix    “dc=HanLong,dc=com”  
rootdn    “cn=manager,dc=HanLong,dc=com”
rootpw    secret
L1.pngL2.png

3. 运行Slapd服务器

3.1 键盘按下 WIN+R→输入cmd→回车

3.2 执行cd命令定位服务器安装路径

例如:输入 cd C:\OpenLDAP

image-20240321-072424.png

3.3 输入slapd -d-1命令启动slapd服务器

image-20240321-072541.png

当显示“slapd running”时,表示slapd服务器运行成功。

image-20240321-072602.png

注意:保持窗口打开以确保服务器正在运行

4. 将初始条目添加到 LDAP 目录

4.1 在找到的路径下创建.ldif文件

例如:在C:\OpenLDAP下创建文件test.ldif。

在 .ldif 文件中输入以下上下文并保存。

dn:dc=HanLong,dc= com
objectclass:dcobject
objectclass:organization
o:xmHanLong
dc:HanLong

dn:cn=manager,dc=HanLong,dc= com
dc=HanLong
objectclass:dcobject
objectclass:organization
cn=manager
sn:summer
image-20240321-072816.png

4.2 要使条目生效,请执行以下操作

4.2.1 键盘按下 WIN+R→输入cmd→回车

4.2.2 输入 cd C:\OpenLDAP

4.2.3 输入 ldapadd –x –D "cn=manager,dc=HanLong,dc=com" –w secret –f test.ldif

image-20240321-073133.png

5. 安装LDAP客户端

LDAPExploreTool2 在网站http://ldaptool.sourceforge.net/ 上是免费的。

5.1 双击LDAPExploreTool2.exe,然后单击“Next”

image-20240321-073440.pngimage-20240321-073450.png

5.2 选择安装,然后按默认设置点击“Next”

image-20240321-073526.pngimage-20240321-073533.pngimage-20240321-073539.png

5.3 单击“Finsh”完成安装

image-20240321-073605.png

6. 配置 LDAP 客户端

6.1 运行 LDAPExploreTool2

双击表格上的 LDAPExploreTool 图标。

image-20240321-073639.png

6.2 创建配置

6.2.1 点击 File→Configuration→New,添加新配置。

image-20240321-073727.pngimage-20240321-073734.png

6.2.2 填写配置名称,例如:LDAP。

image-20240321-073808.png

6.2.3 在服务器表下填写服务器名称或IP,例如:192.168.0.90。将服务器端口和服务器 SSL 端口保留为默认值。

image-20240321-073828.png

6.2.4 在连接表下,填写用户 DN 和密码。

User DN 上填写的上下文与 .ldif 文件中的“rootdn”相同。

例如:
User ID:cn=manager,dc=HanLong,dc=com
Password:secret

单击“Guess value”获取基本 DN,然后单击“Test connection”测试连接状态。

image-20240321-073945.png

6.2.5 单击“OK”完成配置。

7. 添加联系人

7.1 打开创建的配置

7.1.1 点击 File→Configuration→select the created configuration。
例如:LDAP

image-20240321-074518.png

7.1.2 点击“Open”打开配置。

7.2 添加新条目创建

7.2.1 右键单击​​根条目,然后单击“Add”按钮添加新条目。

image-20240321-074549.pngimage-20240321-074557.png

7.2.2 按照格式填写“Entry RDN”:cn=xxx,例如:cn=Alyssa。

7.2.3 选择“Object Class”,例如:person。

7.2.4 双击“MUST attributes”中的sn,然后右键 sn 填写值:例如:Cheng。

image-20240321-074749.png

7.2.5 双击“MUST attributes”中的 cn,然后右键单击 cn 添加 cn 值(该值与“Entry RDN”相同,此处以 Alyssa 为例)。

image-20240321-075041.png

7.2.6 双击“Object Class”。

7.2.7 双击“May attributes”中的电话号码,然后右键添加值。

7.2.8 单击“Save”保存该条目。

7.2.9 重复步骤7.2.1—7.2.8 添加更多条目。

  1. sn表示姓氏。cn 表示通用名。

  2. “MUST attributes”必须选择,“MAY attributes”可选。

Active Directory

1. 安装 Microsoft Active Directory Domain Services

注意:本节介绍如何在 Microsoft Windows Server 2008 或 Microsoft Windows Server 2008 R2 Enterprise 64 位系统上安装 Active Directory。

1.1 单击Start→Run。

1.2 在弹出的对话框中输入dcpromo,点击“ENTER”。

1.3 稍后会出现Active Directory Domain Services安装向导,点击“Next”:

image-20240321-081104.png

1.4 弹出提示窗口,点击 "ok".

1.5 阅读提供的信息并点击 "Next":

image-20240321-081130.png

1.6 选中“Create a new domain in a new forest”单选框,然后单击“Next”。

注意:建议在创建新域之前为本地管理员帐户设置强密码

image-20240321-081445.png

1.7 为forest root domain输入合适的域名,然后单击“Next”:

image-20240321-081554.png

该向导将检查域名是否在本地网络上使用:

image-20240321-081626.png

1.8 在“Forest functional level”下拉列表中选择所需的forest functional level,然后单击“Next”。
有关详细信息,请单击“domain and forest functional levels”:

image-20240321-081747.png

1.9 在“Domain functional leve”下拉列表中选择所需的domain functional level,然后单击“Next”。
有关详细信息,请单击“domain and forest functional levels”。

image-20240321-081858.png

1.10 如果需要,为此domain controller选择其他选项,然后单击“Next”。

image-20240321-094944.png

1.11 向导会提示有关 DNS 委派的警告。由于尚未配置 DNS,因此可以忽略该消息并单击“Yes”。

image-20240321-095037.png

1.12 指定数据库文件、日志文件和SYSVOL文件存放的路径,然后单击“Next”。
有关详细信息,请单击“placing Active Directory Domain Services files”。

image-20240321-095147.png

1.13 配置活动目录恢复模式的密码,然后单击“Next”。
有关详细信息,请单击“Directory Services Restore Mode password”。
密码应该很复杂,长度至少为 7 个字符。

image-20240321-095227.png

1.14 检查您的选择并单击“Next”。

image-20240321-095313.png

向导将提示系统开始创建Active Directory Domain Services。

image-20240321-095359.png

1.15 点击“Finish”完成并退出向导:

image-20240321-095430.png

2. 安装 Active Directory Lightweight Directory Services role

您还应该在 Windows Server 2008 系统上安装 Active Directory Lightweight Directory Services role。
2.1 单击Start->Administrative Tools->Server Manager。

2.2 右键单击​​“Roles”,然后选择“Add Roles”。

2.3 弹出添加角色向导,点击“Next”。

image-20240322-072110.png

2.4 选中 "Active Directory Lightweight Directory Services" 复选框,然后单击 "Next".

image-20240322-072216.png

2.5 按照默认设置,点击“Next”。

2.6 安装完成后,单击“Close”。

image-20240322-072255.png

安装成功后,您会发现server manager的Roles中列出了“Active Directory Lightweight Directory Services”role。

image-20240322-072616.png

3. 配置 Microsoft Active Directory 服务器

向 Active Directory 添加条目:
3.1 单击Start->Administrative Tools->Server Manager。

3.2 双击Roles->Active Directory Domain Services->Active Directory Users and Computers。

3.3 双击上面创建的域名(例如ldap.htek.com),然后选择Users->New->Contact。

image-20240322-074023.png

3.4 输入所需的联系人姓名。

image-20240322-074054.png

3.5 单击“OK”接受更改,您可以在“User”字段中看到添加的联系人。

image-20240322-074136.png

配置 Htek IP Phones

1 Web 界面上的 LDAP 属性

登录网页并配置LDAP功能。
单击 通讯簿→LDAP电话簿

LDAP 名称过滤:此参数指定 LDAP 搜索的名称属性。过滤器中的“%”符号代表输入的字符串,用作过滤条件的前缀。
例如(cn=%),当联系人记录的cn的姓名前缀符合搜索条件时,该记录将显示在IP PHONE LCD上。

LDAP号码过滤:该参数指定LDAP搜索的号码属性。

服务器地址:填写LDAP服务器的域名或IP地址。
例如:192.168.0.124

端口:填写 LDAP 服务器的端口,例如:默认为 389。

Base:填写与前面提到的 suffix 相同的值。
例如:dc=HanLong,dc=com

用户名:填写与前面提到的 rootdn 相同的值。
例如:cn=manager ,dc=HanLong,dc=com

密码:填写与前面提到的 rootpw 相同的值。
例如:secret

Max.Hits:填写LDAP服务器返回的搜索结果的最大数量。

LDAP 名称属性:填写 LDAP 名称过滤器,两个值之间用空格分隔。如果设置此属性,LDAP 服务器将名称属性发送给 SIP 服务器,例如:cn

LDAP 号码属性:填写 LDAP 号码过滤器,两个值之间用空格分隔。如果设置该属性,LDAP 服务器会将号码属性发送给 SIP 服务器,例如:telephoneNumber

LDAP 显示名称:填写 LCD 屏幕上显示的联系人记录的显示名称,两个值之间用空格分隔,例如: %cn %sn
填写相对值,然后点击“保存”按钮保存设置。

image-20240322-091159.png

配置示例

LDAP 名称过滤

(|(cn=%)(givenName=%)(departmentNumber=%))

LDAP 号码过滤

(|(telephoneNumber=%)(Mobile=%))

LDAP TLS 模式

LDAP

服务器地址

192.168.0.9

端口

389

基础

dc=htek,dc=local

用户名称

cn=ldapadmin,dc=htek,dc=local

密码

123456

 

 

LDAP 名字属性

cn sn givenName departmentNumber

LDAP 号码属性

telephoneNumber mobile

LDAP 显示名称

%cn%departmentNumber

协议版本

V3

2 配置LDAP 功能键

2.1 通过 Web 配置 LDAP 功能键:

例如:点击 功能→账号键→ 选择账号键3。

在类型字段中选择 LDAP。

单击“保存”保存配置。

image-20240322-094416.png

2.2 通过 LCD 配置 LDAP 功能键:

  • 功能机:

按 菜单→功能→可编程按键→账号键设置→账号键 1。

在类型字段中选择 LDAP电话簿。

按“保存”或“OK”键保存配置。

  • 安卓机:

使用LDAP功能

9. 在 Htek IP 电话上使用 LDAP

按 LDAP 键

image-20240321-080541.png

默认情况下,IP Phones上禁用 LDAP。您可以通过 Web 界面或使用配置文件配置 LDAP。1.0.3.82 或更高版本支持该功能。

通过网页界面配置 LDAP 密钥:
6.1 登录话机网页界面。

6.2 点击功能键->账号键。

6.3 在所需的账号键字段中,从“类型”下拉列表中选择LDAP电话簿。

image-20240322-085858.png

6.4 单击“保存”接受更改。

6.5 在话机空闲时按LDAP键。LDAP 联系人将显示在 LCD 上:

L4.jpg

6.6 您可以通过在“过滤前缀字段或搜索框”中输入字符来搜索联系人。

返回目录

  • No labels