Настройка телефонной книги LDAP: различия между версиями

Материал из wiki.akuvox-rus.ru
Перейти к навигации Перейти к поиску
(Новая страница: «LDAP можно описать как специальную телефонную книгу. Главной особенностью LDAP является быс...»)
 
 
Строка 1: Строка 1:
 
LDAP можно описать как специальную телефонную книгу. Главной особенностью LDAP является быстрый поиск контактов. По сравнению с удаленной телефонной книгой, которая загружает всю телефонную книгу с сервера, LDAP выполняет поиск контактов на сервере. В отличие от обычного подхода, который отсылает все результаты после завершения всего поиска. В LDAP, как только сервер находит целевой контакт, он немедленно отправляет результаты на IP-телефон, что делает операцию поиска более эффективной. Для мгновенного поиска, контакты на LDAP-сервере представляют собой древовидную структуру. Корень - это компания, а некоторые отделы это звенья цепи, связанные с корнем. В звеньях отдела есть связи с сотрудниками. Как показано ниже.  
 
LDAP можно описать как специальную телефонную книгу. Главной особенностью LDAP является быстрый поиск контактов. По сравнению с удаленной телефонной книгой, которая загружает всю телефонную книгу с сервера, LDAP выполняет поиск контактов на сервере. В отличие от обычного подхода, который отсылает все результаты после завершения всего поиска. В LDAP, как только сервер находит целевой контакт, он немедленно отправляет результаты на IP-телефон, что делает операцию поиска более эффективной. Для мгновенного поиска, контакты на LDAP-сервере представляют собой древовидную структуру. Корень - это компания, а некоторые отделы это звенья цепи, связанные с корнем. В звеньях отдела есть связи с сотрудниками. Как показано ниже.  
  
(Картинка)
+
[[Файл:1xx.jpg|мини]]
  
 
Схема ниже отображает взаимоотношения между клиентом, сервером и IP телефоном в рамках LDAP
 
Схема ниже отображает взаимоотношения между клиентом, сервером и IP телефоном в рамках LDAP
  
(Картинка)
+
[[Файл:2xx.png|мини]]
  
 
'''Сервер:''' Хранение данных, выполнение поиска, отправка результатов на телефоны.
 
'''Сервер:''' Хранение данных, выполнение поиска, отправка результатов на телефоны.
Строка 16: Строка 16:
 
Откройте веб браузер, введите IP телефона в адресную строку. Введите логин и пароль (по умолчанию :admin ,admin),откройте путь Phonebook(Телефонная книга)→LDAP, настройте функцию LDAP следующим образом:   
 
Откройте веб браузер, введите IP телефона в адресную строку. Введите логин и пароль (по умолчанию :admin ,admin),откройте путь Phonebook(Телефонная книга)→LDAP, настройте функцию LDAP следующим образом:   
  
(Картинка)
+
[[Файл:3xx.png|мини]]
  
 
'''LDAP name filter:'''Условие поиска имени, сервер будет искать имя, исходя из этого условия.
 
'''LDAP name filter:'''Условие поиска имени, сервер будет искать имя, исходя из этого условия.
Строка 48: Строка 48:
 
Возьмите телефонную трубку или используйте клавишу Handfree, перейдите Select(выбор)→LDAP. После успешного подключения к серверу пользователь может выбрать контакт, отображаемый на экране. Как показано ниже:
 
Возьмите телефонную трубку или используйте клавишу Handfree, перейдите Select(выбор)→LDAP. После успешного подключения к серверу пользователь может выбрать контакт, отображаемый на экране. Как показано ниже:
  
(Картинка)
+
[[Файл:4xx.png|мини]]
 
   
 
   
 
2.Введите символы в строку поиска, нажмите Search(Поиск) или завершите ввод символов, результаты поиска отобразятся после SearchDelay Time. Кнопка 1aB отвечает за смену способа ввода. Кнопка Delete отвечает за удаление. Как показано ниже.
 
2.Введите символы в строку поиска, нажмите Search(Поиск) или завершите ввод символов, результаты поиска отобразятся после SearchDelay Time. Кнопка 1aB отвечает за смену способа ввода. Кнопка Delete отвечает за удаление. Как показано ниже.
 
    
 
    
(Картинка)
+
[[Файл:5xx.png|мини]]
  
 
3.Введите дополнительные символы для продолжения поиска
 
3.Введите дополнительные символы для продолжения поиска
Строка 89: Строка 89:
 
1.Дважды кликните по приложению сервера OpenLDAP -OpenLDAPforWindows_x64.exe, выберите Yes.  
 
1.Дважды кликните по приложению сервера OpenLDAP -OpenLDAPforWindows_x64.exe, выберите Yes.  
  
(Картинка)
+
[[Файл:6xx.png|мини]]
  
 
2.Нажмите Next для перехода к следующему пункту.   
 
2.Нажмите Next для перехода к следующему пункту.   
  
(Картинка)
+
[[Файл:7xx.png|мини]]
  
 
3. На следующем экране находится лицензионное соглашение конечного пользователя OpenLDAP для Windows, которое позволяет использовать программное обеспечение бесплатно под общей публичной лицензией (CPL). Вы должны принять условия соглашения, чтобы перейти на следующий экран.  
 
3. На следующем экране находится лицензионное соглашение конечного пользователя OpenLDAP для Windows, которое позволяет использовать программное обеспечение бесплатно под общей публичной лицензией (CPL). Вы должны принять условия соглашения, чтобы перейти на следующий экран.  
  
(Картинка)
+
[[Файл:8xx.png|мини]]
  
 
4. На экране пути назначения можно выбрать расположение, в котором будет установлено программное обеспечение. Вам нужно запомнить путь установки (например, C:\OpenLDAP).   
 
4. На экране пути назначения можно выбрать расположение, в котором будет установлено программное обеспечение. Вам нужно запомнить путь установки (например, C:\OpenLDAP).   
  
(Картинка)
+
[[Файл:9xx.png|мини]]
  
 
5.Выборочная установка позволяет выбрать элементы для установки. Нажмите Next для перехода к следующему пункту
 
5.Выборочная установка позволяет выбрать элементы для установки. Нажмите Next для перехода к следующему пункту
  
(Картинка)
+
[[Файл:10xx.png|мини]]
  
 
В таблице ниже представлены описания функций.  
 
В таблице ниже представлены описания функций.  
Строка 125: Строка 125:
 
|}   
 
|}   
  
(Картинка)
+
[[Файл:11xx.png|мини]]
 
   
 
   
 
Таблица внизу показывает модули и их описание ^ Module ^ Description ^  
 
Таблица внизу показывает модули и их описание ^ Module ^ Description ^  
Строка 267: Строка 267:
 
2.Нажмите '''Start → Run''', откройте окно консоли '''cmd'''. Введите комманду: '''cd c:\OpenLDAP''' для перехода в установочный путь сервера.   
 
2.Нажмите '''Start → Run''', откройте окно консоли '''cmd'''. Введите комманду: '''cd c:\OpenLDAP''' для перехода в установочный путь сервера.   
  
(Картинка)
+
[[Файл:12xx.png|мини]]
  
 
3.Введите команду '''slapd -d 1 -f ./slapd.conf''' для инициации сервиса slapd.
 
3.Введите команду '''slapd -d 1 -f ./slapd.conf''' для инициации сервиса slapd.
Строка 273: Строка 273:
 
Если сервис slapd успешно запущен, вы увидите “slapd starting”. Пожалуйста, не закрывайте окно, чтобы сервер LDAP продолжал работать.  
 
Если сервис slapd успешно запущен, вы увидите “slapd starting”. Пожалуйста, не закрывайте окно, чтобы сервер LDAP продолжал работать.  
  
(Картинка)
+
[[Файл:13xx.png|мини]]
 
   
 
   
 
4.Нажмите “'''Ctrl + c'''” для остановки сервиса '''slapd'''. Для того, чтобы на следующем шаге импортировать начальную запись.
 
4.Нажмите “'''Ctrl + c'''” для остановки сервиса '''slapd'''. Для того, чтобы на следующем шаге импортировать начальную запись.
Строка 279: Строка 279:
 
вы также можете ввести команду net stop OpenLDAP-slapd, чтобы остановить службу slapd. Или откройте Диспетчер задач, чтобы завершить slapd.процесс exe.
 
вы также можете ввести команду net stop OpenLDAP-slapd, чтобы остановить службу slapd. Или откройте Диспетчер задач, чтобы завершить slapd.процесс exe.
  
(Картинка)
+
[[Файл:14xx.png|мини]]
 
   
 
   
 
== Добавление начальной записи в директорию LDAP через файл LDIF ==  
 
== Добавление начальной записи в директорию LDAP через файл LDIF ==  
Строка 288: Строка 288:
 
b.Введите команду '''slapadd -v -l ./test.ldif''' для добавления начальной записи. Перед выполнением команды убедитесь, что сервис '''slapd service''' остановлен. Правильный вариант показан ниже:   
 
b.Введите команду '''slapadd -v -l ./test.ldif''' для добавления начальной записи. Перед выполнением команды убедитесь, что сервис '''slapd service''' остановлен. Правильный вариант показан ниже:   
  
(Картинка)
+
[[Файл:15xx.png|мини]]
  
 
c.После завершения добавления начальной записи, запустите сервис slapd service для следующего пошагового сетевого тестирования. Введите команду '''net start OpenLDAP-slapd'''.   
 
c.После завершения добавления начальной записи, запустите сервис slapd service для следующего пошагового сетевого тестирования. Введите команду '''net start OpenLDAP-slapd'''.   
  
(Картинка)
+
[[Файл:16xx.png|мини]]
  
 
== LDAP client- LDAPExplore Tool ==
 
== LDAP client- LDAPExplore Tool ==
Строка 300: Строка 300:
 
1.Запустите ldapexplorergtool.exe.
 
1.Запустите ldapexplorergtool.exe.
  
(Картинка)
+
[[Файл:17xx.png|мини]]
 
    
 
    
 
2.Переходите далее по кнопке next, пока не увидите окно, показанное ниже.   
 
2.Переходите далее по кнопке next, пока не увидите окно, показанное ниже.   
  
(Картинка)
+
[[Файл:18xx.png|мини]]
  
 
3.Откройте '''File→Configurations'''. Нажмите New для создания нового соединения. Вы попадете на страницу настроек Configuration. Введите названия для соединения в поле Configuration name.   
 
3.Откройте '''File→Configurations'''. Нажмите New для создания нового соединения. Вы попадете на страницу настроек Configuration. Введите названия для соединения в поле Configuration name.   
  
(Картинка)
+
[[Файл:19xx.png|мини]]
  
 
4.Перейдите на вкладку Server. Введите доменное имя или IP адрес LDAP сервера в поле '''Server name or I'''P . Оставшиеся настройки показаны ниже.   
 
4.Перейдите на вкладку Server. Введите доменное имя или IP адрес LDAP сервера в поле '''Server name or I'''P . Оставшиеся настройки показаны ниже.   
  
 
(Картинка)
 
(Картинка)
 +
 +
  
 
5.Перейдите на вкладку Connection. Заполните поля user DN и password. Параметры user DN и password соотвествуют параметрам rootdn и rootpw в файле slapd.conf file. Например, заголовок, определенный в файле slapd.conf для roodn и rootpw: <file> rootdn “cn=Manager,dc=ak,dc=cn” rootpw admin </file>   
 
5.Перейдите на вкладку Connection. Заполните поля user DN и password. Параметры user DN и password соотвествуют параметрам rootdn и rootpw в файле slapd.conf file. Например, заголовок, определенный в файле slapd.conf для roodn и rootpw: <file> rootdn “cn=Manager,dc=ak,dc=cn” rootpw admin </file>   
Строка 320: Строка 322:
 
6.Нажмите кнопку Guess value для автозаполнения '''Base DN'''.   
 
6.Нажмите кнопку Guess value для автозаполнения '''Base DN'''.   
  
(Картинка)
+
[[Файл:20xx.png|мини]]
  
 
7.Нажмите кнопку Test connection для проверки соединения с LDAP сервером. Пример показан ниже. Затем нажмите OK для выхода из окна настроек.   
 
7.Нажмите кнопку Test connection для проверки соединения с LDAP сервером. Пример показан ниже. Затем нажмите OK для выхода из окна настроек.   
  
(Картинка)
+
[[Файл:21xx.png|мини]]
  
 
== Добавление записей на LDAP сервер через ldap клиент ==
 
== Добавление записей на LDAP сервер через ldap клиент ==
Строка 331: Строка 333:
 
1.Запустите '''ldapexplorertool 2''', откройте '''File→Configurations'''. Нажмите '''Open'''. Появится окно, как показано ниже  
 
1.Запустите '''ldapexplorertool 2''', откройте '''File→Configurations'''. Нажмите '''Open'''. Появится окно, как показано ниже  
  
(Картинка)
+
[[Файл:22xx.png|мини]]
  
 
2.Клик правой кнопкой мыши с левой стороны по root записи, выберите опцию '''Add'''. '''Parent DN''' будет автоматически соответствовать настройкам LDAP сервера. Введите уникальный идентификатор для '''Entry RDN''', формат cn=XXX. Например: '''cn=dora'''.   
 
2.Клик правой кнопкой мыши с левой стороны по root записи, выберите опцию '''Add'''. '''Parent DN''' будет автоматически соответствовать настройкам LDAP сервера. Введите уникальный идентификатор для '''Entry RDN''', формат cn=XXX. Например: '''cn=dora'''.   
  
(Картинка)
+
[[Файл:23xx.png|мини]]
  
 
'''Описание атрибутов для команды:'''  
 
'''Описание атрибутов для команды:'''  
Строка 349: Строка 351:
 
3.Выберите структуру класса для каждой записи. Например, выберите человека из выпадающего списка. У каждой структуры класса есть обязательный атрибуты '''must attributes''' и опциональные атрибуты '''may attributes'''. Двойной клик по атрибутам в списке '''must attributes''' для добавления их в исходные значения. Ниже показан пример.  
 
3.Выберите структуру класса для каждой записи. Например, выберите человека из выпадающего списка. У каждой структуры класса есть обязательный атрибуты '''must attributes''' и опциональные атрибуты '''may attributes'''. Двойной клик по атрибутам в списке '''must attributes''' для добавления их в исходные значения. Ниже показан пример.  
  
(Картинка)
+
[[Файл:24xx.png|мини]]
  
 
Обязательные атрибуты должны иметь значения
 
Обязательные атрибуты должны иметь значения
Строка 357: Строка 359:
 
5.Клик левой кнопкой мыши по sn, затем правой и выберите '''Add value'''. Введите значение и нажмите OK  
 
5.Клик левой кнопкой мыши по sn, затем правой и выберите '''Add value'''. Введите значение и нажмите OK  
  
(Картинка)
+
[[Файл:25xx.png|мини]]
  
 
Значение cn должно совпадать со значением в поле Entry RDN  
 
Значение cn должно совпадать со значением в поле Entry RDN  
Строка 365: Строка 367:
 
7.Если вам нужно добавить больше записей, повторите шаги со 2 по 5.  
 
7.Если вам нужно добавить больше записей, повторите шаги со 2 по 5.  
  
(Картинка)
+
[[Файл:26xx.png|мини]]
  
(Картинка)
+
[[Файл:27xx.png|мини]]
  
 
8.Откройте веб интерфейс телефона, перейдите в: Phonebook(Телефонная книга)→LDAP. Настройте функцию LDAP следующим образом:  
 
8.Откройте веб интерфейс телефона, перейдите в: Phonebook(Телефонная книга)→LDAP. Настройте функцию LDAP следующим образом:  
  
(Картинка)
+
[[Файл:28xx.png|мини]]
  
 
Пример настроек:  
 
Пример настроек:  
Строка 387: Строка 389:
 
9.Возьмите телефонную трубку или нажмите кнопку громкой связи, используйте кнопку Select для выбора, затем нажмите клавишу вниз и выберите LDAP. Как показано ниже:   
 
9.Возьмите телефонную трубку или нажмите кнопку громкой связи, используйте кнопку Select для выбора, затем нажмите клавишу вниз и выберите LDAP. Как показано ниже:   
  
(Картинка)
+
[[Файл:29xx.png|мини]]
  
 
10.Введите несколько символов в поле для поиска, на экране выведутся результаты.   
 
10.Введите несколько символов в поле для поиска, на экране выведутся результаты.   
  
(Картинка)
+
[[Файл:30xx.png|мини]]
  
 
== 7.Microsoft Active Directory LDAP сервер ==
 
== 7.Microsoft Active Directory LDAP сервер ==
Строка 410: Строка 412:
 
1.Откройте Пуск→Run, введите dcpromo.exe в строку для ввода и нажмите ок. Вы увидите мастер установки Active Directory Domain Services, как показано ниже  
 
1.Откройте Пуск→Run, введите dcpromo.exe в строку для ввода и нажмите ок. Вы увидите мастер установки Active Directory Domain Services, как показано ниже  
  
(Картинка)
+
[[Файл:31xx.png|мини]]
  
 
2.Нажмите Next для прочтения сопутствующей информации, затем снова нажмите Next.  
 
2.Нажмите Next для прочтения сопутствующей информации, затем снова нажмите Next.  
  
(Картинка)
+
[[Файл:32xx.png|мини]]
  
 
3.Выберите опцию создания нового домена Create a new domain in a new forest, после чего нажмите Next.  
 
3.Выберите опцию создания нового домена Create a new domain in a new forest, после чего нажмите Next.  
  
(Картинка)
+
[[Файл:33xx.png|мини]]
  
 
4.Введите полностью доменное имя для коренного уровня домена (напр. : ladp.akuvox001.com), нажмите Next.   
 
4.Введите полностью доменное имя для коренного уровня домена (напр. : ladp.akuvox001.com), нажмите Next.   
  
(Картинка)
+
[[Файл:34xx.png|мини]]
  
 
5.Мастер установки проверит, не используется ли уже такое доменное имя в локальной сети.
 
5.Мастер установки проверит, не используется ли уже такое доменное имя в локальной сети.
 
   
 
   
(Картинка)
+
[[Файл:35xx.png|мини]]
  
 
6.Выберите режим работы для древа. По умолчанию - Windows Server 2003.  
 
6.Выберите режим работы для древа. По умолчанию - Windows Server 2003.  
  
(Картинка)
+
[[Файл:36xx.png|мини]]
 
   
 
   
 
7.Мастер установки проверит, настроен ли DNS для локальной сети. Перед этим шагом убедитесь, что DNS сервер установлен.
 
7.Мастер установки проверит, настроен ли DNS для локальной сети. Перед этим шагом убедитесь, что DNS сервер установлен.
  
(Картинка)
+
[[Файл:37xx.png|мини]]
 
    
 
    
 
8. Выберите DNS сервер для контроллера домена и нажмите Next. Вы увидите всплывающее предупреждение о том, что лучше использовать статический IP адрес для сервера.
 
8. Выберите DNS сервер для контроллера домена и нажмите Next. Вы увидите всплывающее предупреждение о том, что лучше использовать статический IP адрес для сервера.
  
(Картинка)
+
[[Файл:38xx.png|мини]]
 
    
 
    
 
9.Мастер установки покажет уведомление с подтверждением. Выберите Yes для перехода к следующему шагу установки.  
 
9.Мастер установки покажет уведомление с подтверждением. Выберите Yes для перехода к следующему шагу установки.  
  
(Картинка)
+
[[Файл:39xx.png|мини]]
  
 
10.Укажите расположение для базы данных, файлов логов и SYSVOL. Нажмите Next для перехода далее
 
10.Укажите расположение для базы данных, файлов логов и SYSVOL. Нажмите Next для перехода далее
 
   
 
   
(Картинка)
+
[[Файл:40xx.png|мини]]
  
 
11.Установите пароль для режима восстановления сервисов Active Directory. Для подробной информации нажмите на ссылку “Directory Services Restore Mode password”. Длина пароля должна быть не менее 7 символов.   
 
11.Установите пароль для режима восстановления сервисов Active Directory. Для подробной информации нажмите на ссылку “Directory Services Restore Mode password”. Длина пароля должна быть не менее 7 символов.   
  
(Картинка)
+
[[Файл:41xx.png|мини]]
  
 
12.Проверьте настройки и наэмите Next  
 
12.Проверьте настройки и наэмите Next  
  
(Картинка)
+
[[Файл:42xx.png|мини]]
  
 
13.Then the wizard will prompt the system is configuring Active Directory Services.
 
13.Then the wizard will prompt the system is configuring Active Directory Services.
  
(Картинка)
+
[[Файл:43xx.png|мини]]
 
    
 
    
 
14. После завершения установки нажмите Finish для выхода из мастера установки.
 
14. После завершения установки нажмите Finish для выхода из мастера установки.
Строка 465: Строка 467:
 
1.Откройте Пуск, выберите инструменты администрирования Administrative Tools, откройте инструмент управления серверов Server Manager.   
 
1.Откройте Пуск, выберите инструменты администрирования Administrative Tools, откройте инструмент управления серверов Server Manager.   
  
(Картинка)
+
[[Файл:44xx.png|мини]]
  
 
2.Клик правой кнопкой мыши по разделу Roles, выберите Add Roles. Откроется мастер добавления ролей Add Roles Wizard, нажмите Next.   
 
2.Клик правой кнопкой мыши по разделу Roles, выберите Add Roles. Откроется мастер добавления ролей Add Roles Wizard, нажмите Next.   
  
(Картинка)
+
[[Файл:45xx.png|мини]]
  
 
3.Выберите опцию Active Directory Lightweight Directory Services, нажмите Next.   
 
3.Выберите опцию Active Directory Lightweight Directory Services, нажмите Next.   
  
(Картинка)
+
[[Файл:46xx.png|мини]]
  
 
4.Нажмите Next для завершения установки. После установки the Active Directory Lightweight Directory Services будут отображаться в списке Roles для server manager.
 
4.Нажмите Next для завершения установки. После установки the Active Directory Lightweight Directory Services будут отображаться в списке Roles для server manager.
  
(Картинка)
+
[[Файл:47xx.png|мини]]
  
 
== 7.3 Добавление записи в Active Directory ==
 
== 7.3 Добавление записи в Active Directory ==
Строка 485: Строка 487:
 
1.Двойной клик по '''Active Directory Domain Services''', далее двойный клик по '''Active Directory Users and Computers'''. Клик правой кнопкой мыши по '''domain name''' (напр., ldap.akuvox001.com), и выберите '''New''', далее выберите '''Organization Unit'''.   
 
1.Двойной клик по '''Active Directory Domain Services''', далее двойный клик по '''Active Directory Users and Computers'''. Клик правой кнопкой мыши по '''domain name''' (напр., ldap.akuvox001.com), и выберите '''New''', далее выберите '''Organization Unit'''.   
  
(Картинка)
+
[[Файл:48xx.png|мини]]
  
 
2.Введите название для выбранного элемента . Например: akuvox001. Нажмите OK для подтверждения введенных данных.
 
2.Введите название для выбранного элемента . Например: akuvox001. Нажмите OK для подтверждения введенных данных.
  
(Картинка)
+
[[Файл:49xx.png|мини]]
  
 
3.Запись с новым юнитом (eg.,akuvox001) добавляется в Active directory (напр.,ldap.akuvox001.com). Клик правой кнопкой мыши по юниту organization unit (напр.,akuvox001), затем нажмите New и выберите contact.   
 
3.Запись с новым юнитом (eg.,akuvox001) добавляется в Active directory (напр.,ldap.akuvox001.com). Клик правой кнопкой мыши по юниту organization unit (напр.,akuvox001), затем нажмите New и выберите contact.   
  
(Картинка)
+
[[Файл:50xx.png|мини]]
  
 
4.Введите Имя First name, Инициалы Initials, Фамилию Last name, Полное имя full name, Отображаемое название Display name для создания контакта для юнита akuvox001. Нажмите OK для завершения изменений.   
 
4.Введите Имя First name, Инициалы Initials, Фамилию Last name, Полное имя full name, Отображаемое название Display name для создания контакта для юнита akuvox001. Нажмите OK для завершения изменений.   
  
(Картинка)
+
[[Файл:51xx.png|мини]]
  
 
5.Двойной клик по контакту открывает окно настройки дополнительных параметров.
 
5.Двойной клик по контакту открывает окно настройки дополнительных параметров.
  
(Картинка)
+
[[Файл:52xx.png|мини]]
  
 
6.Дополнительные параметры представлены ниже. Нажмите OK для завершения изменений.  
 
6.Дополнительные параметры представлены ниже. Нажмите OK для завершения изменений.  
  
(Картинка)
+
[[Файл:53xx.png|мини]]
 
   
 
   
 
== 7.4 Добавление нескольких записей в Active Directory через ldifde Tool ==
 
== 7.4 Добавление нескольких записей в Active Directory через ldifde Tool ==
Строка 511: Строка 513:
 
Вы можете добавлять несколько записей в active directory через LDIF файл. Создайте новый текстовый документ, затем измените расширение файла на “ldif” . Например, “test2.ldif”, откройте test2.ldif с помощью текстового редактора и добавьте следующее содерижимое, как показано ниже  
 
Вы можете добавлять несколько записей в active directory через LDIF файл. Создайте новый текстовый документ, затем измените расширение файла на “ldif” . Например, “test2.ldif”, откройте test2.ldif с помощью текстового редактора и добавьте следующее содерижимое, как показано ниже  
  
(Картинка)
+
[[Файл:54xx.png|мини]]
  
 
a. Поместите ldif файл (напр.,test2.ldif) в директорию c:\Windows . Откройте Пуск→Run. Введите cmd в строку для ввода, нажмите OK для открытия консоли. Введите команду cd c:\Windows для перехода в директорию расположения ldif файла.   
 
a. Поместите ldif файл (напр.,test2.ldif) в директорию c:\Windows . Откройте Пуск→Run. Введите cmd в строку для ввода, нажмите OK для открытия консоли. Введите команду cd c:\Windows для перехода в директорию расположения ldif файла.   
  
(Картинка)
+
[[Файл:55xx.png|мини]]
  
 
b.Выполните команду ldifde -i -f tests.ldif для импорта ldif файла. Если записи успешно добавлены, будет показано соответствующее уведомление “n entries modified successfully”. “n” - количество добавленных записей.  
 
b.Выполните команду ldifde -i -f tests.ldif для импорта ldif файла. Если записи успешно добавлены, будет показано соответствующее уведомление “n entries modified successfully”. “n” - количество добавленных записей.  
  
(Картинка)
+
[[Файл:56xx.png|мини]]
  
 
== 7.5 Добавление нескольких записей в Active Directory с помощью CSVde Tool ==
 
== 7.5 Добавление нескольких записей в Active Directory с помощью CSVde Tool ==
 
Вы можете добавлять несколько записей через CSV файл. Создайте новый excel документ (напр., Microsoft excel), затем сохраните его в формате “*.csv”. Например, вы создали документ с названием “test4.xlsx”, переименуйте его из test4.xlsx в test4.csv. Откройте CSV файл  с помощью приложения для работы с электронными таблицами, добавьте содержимое, как показано ниже  
 
Вы можете добавлять несколько записей через CSV файл. Создайте новый excel документ (напр., Microsoft excel), затем сохраните его в формате “*.csv”. Например, вы создали документ с названием “test4.xlsx”, переименуйте его из test4.xlsx в test4.csv. Откройте CSV файл  с помощью приложения для работы с электронными таблицами, добавьте содержимое, как показано ниже  
  
(Картинка)
+
[[Файл:57xx.png|мини]]
  
 
Первая строка это атрибуты записи. Вторая строка - это значения для юнита. Другие строки это значения для контактов. Поместите файл test4.csv в директорию по пути c:\Windows
 
Первая строка это атрибуты записи. Вторая строка - это значения для юнита. Другие строки это значения для контактов. Поместите файл test4.csv в директорию по пути c:\Windows
Строка 530: Строка 532:
 
1.Откройте Пуск→Run. Введите cmd в строку для ввода, чтобы открыть консоль. Введите команду cd '''c:\Windows''' для доступа к расположению файла test4.csv.   
 
1.Откройте Пуск→Run. Введите cmd в строку для ввода, чтобы открыть консоль. Введите команду cd '''c:\Windows''' для доступа к расположению файла test4.csv.   
  
(Картинка)
+
[[Файл:58xx.png|мини]]
  
 
2.Выполните команду '''csvde -i -f test4.csv''' для импорта файла. Если записи успешно добавлены, вы увидите соответствующее уведомление “'''n entries modified successfully'''”.   
 
2.Выполните команду '''csvde -i -f test4.csv''' для импорта файла. Если записи успешно добавлены, вы увидите соответствующее уведомление “'''n entries modified successfully'''”.   
Строка 541: Строка 543:
 
2.Кликните по доменному имени (напреее., '''ldap.akuvox001.com'''), выберите Users, выберите '''New''', выберите нужного пользователя.   
 
2.Кликните по доменному имени (напреее., '''ldap.akuvox001.com'''), выберите Users, выберите '''New''', выберите нужного пользователя.   
  
(Картинка)
+
[[Файл:59xx.png|мини]]
  
 
3.Введите Имя First name, Инициалы Initials, Фамилия '''Last name, Полная имя Full name, Логин пользователя User logon name''', нажмите '''Next'''.   
 
3.Введите Имя First name, Инициалы Initials, Фамилия '''Last name, Полная имя Full name, Логин пользователя User logon name''', нажмите '''Next'''.   
  
(Картинка)
+
[[Файл:60xx.png|мини]]
  
 
4.Установите пароль для пользователя. Отметьте необходимые опции и нажмите '''Next'''. Например, установим пароль: '''123456AAaa'''.   
 
4.Установите пароль для пользователя. Отметьте необходимые опции и нажмите '''Next'''. Например, установим пароль: '''123456AAaa'''.   
  
(Картинка)
+
[[Файл:61xx.png|мини]]
  
 
5.Нажмите '''finish''' для сохранения измененийе .   
 
5.Нажмите '''finish''' для сохранения измененийе .   
  
(Картинка)
+
[[Файл:62xx.png|мини]]
  
 
6.Пользовательский аккаунт успешно создан. Результат показан ниже  
 
6.Пользовательский аккаунт успешно создан. Результат показан ниже  
  
(Картинка)
+
[[Файл:63xx.png|мини]]
  
 
7.Например, один из юнитов - '''akuvox001''', смотрите ниже.   
 
7.Например, один из юнитов - '''akuvox001''', смотрите ниже.   
  
(Картинка)
+
[[Файл:64xx.png|мини]]
  
 
8.Войдите в веб интерфейс телефона, откройте: Телефонная книга '''Phonebook→LDAP'''. Настройте функцию LDAP следующим образом:   
 
8.Войдите в веб интерфейс телефона, откройте: Телефонная книга '''Phonebook→LDAP'''. Настройте функцию LDAP следующим образом:   
  
(Картинка)
+
[[Файл:65xx.png|мини]]
  
 
  The related settings is:
 
  The related settings is:
Строка 582: Строка 584:
 
9.Возьмите трубку или нажмите клавишу громкой связи, выберите кнопку Select , нажмите клавишу вниз для выбора LDAP, как показано ниже:
 
9.Возьмите трубку или нажмите клавишу громкой связи, выберите кнопку Select , нажмите клавишу вниз для выбора LDAP, как показано ниже:
  
(Картинка)
+
[[Файл:66xx.png|мини]]
 
    
 
    
 
10.Введите несколько символов для осуществления поиска.
 
10.Введите несколько символов для осуществления поиска.
 
    
 
    
(Картинка)
+
[[Файл:67xx.png|мини]]
 +
 
 +
[[Файл:68xx.png|мини]]
 +
 
 +
[[Файл:69xx.jpg|мини]]
 +
 
 +
[[Файл:70xx.png|мини]]
 +
 
 +
[[Файл:71xx.png|мини]]

Текущая версия на 12:52, 20 августа 2020

LDAP можно описать как специальную телефонную книгу. Главной особенностью LDAP является быстрый поиск контактов. По сравнению с удаленной телефонной книгой, которая загружает всю телефонную книгу с сервера, LDAP выполняет поиск контактов на сервере. В отличие от обычного подхода, который отсылает все результаты после завершения всего поиска. В LDAP, как только сервер находит целевой контакт, он немедленно отправляет результаты на IP-телефон, что делает операцию поиска более эффективной. Для мгновенного поиска, контакты на LDAP-сервере представляют собой древовидную структуру. Корень - это компания, а некоторые отделы это звенья цепи, связанные с корнем. В звеньях отдела есть связи с сотрудниками. Как показано ниже.

1xx.jpg

Схема ниже отображает взаимоотношения между клиентом, сервером и IP телефоном в рамках LDAP

2xx.png

Сервер: Хранение данных, выполнение поиска, отправка результатов на телефоны. Клиент: Отправка данных по операциям (добавить, изменить, удалить) на сервер. IP Телефон: Отправка запроса на поиск на сервер; получение результатов с сервера.

В основном, LDAP сервер и клиент устанавливаются администратором компании. Нет необходимости делать это каждому пользователю.

Настройка в веб интерфейсе

Откройте веб браузер, введите IP телефона в адресную строку. Введите логин и пароль (по умолчанию :admin ,admin),откройте путь Phonebook(Телефонная книга)→LDAP, настройте функцию LDAP следующим образом:

3xx.png

LDAP name filter:Условие поиска имени, сервер будет искать имя, исходя из этого условия. Например,(|(cn=#)(sn=#)), cn это имя, sn это фамилия.“#” можно заменить на имя, которое вы будете искать на сервере LDAP number filter:Условие для поиска номера Например, (|(telephoneNumber=#)(mobile=#)(ipPhone=#)), telephoneNumber, mobile and ipPhone это номер контакта. “#” можно заменить на номер, который вы будете искать на сервере.

Server Address: адрес сервера LDAP. Может быть IP адресом или доменным именем.

Port: порт сервера LDAP,номер порта по умолчанию 389.

Base DN: Указывает корневой узел на сервере. Можно рассматривать как группу или отдел.

Username: Имя пользователя для входа на сервер.

Password:Пароль для логина.

Max. Hits:Максимальное количество результатов, отправленных обратно на IP-телефон. Если количество результатов превышает максимальное, остальные результаты не будут отправлены обратно.(Значение по умолчанию-50)

Name Attribute:Укажите атрибут name, возвращаемый с сервера для поиска имен, существует множество атрибутов name, таких как sn, cn.Иногда не все атрибуты требуются, вы можете указать sn, cn в этом поле, так что только атрибуты sn и cn возвращаются IP-телефону в качестве результатов .

Number Attribute:Укажите атрибут номера, отправленный с сервера для поиска номеров, есть много доступных атрибутов номера, таких как telephoneNumber, mobile и iPhone. Иногда не все атрибуты являются обязательными, вы можете указать mobile в этом поле, так что только атрибуты номера возвращаются на IP-телефон в качестве результатов.

LDAP display name:Укажите отображаемое название LDAP для вывода на дисплее устройства.

Protocol:Версия протокола на сервере.

SearchDelay Time:Укажите задержку для получения результатов

Действия на IP телефоне

Возьмите телефонную трубку или используйте клавишу Handfree, перейдите Select(выбор)→LDAP. После успешного подключения к серверу пользователь может выбрать контакт, отображаемый на экране. Как показано ниже:

4xx.png

2.Введите символы в строку поиска, нажмите Search(Поиск) или завершите ввод символов, результаты поиска отобразятся после SearchDelay Time. Кнопка 1aB отвечает за смену способа ввода. Кнопка Delete отвечает за удаление. Как показано ниже.

5xx.png

3.Введите дополнительные символы для продолжения поиска

4.Используйте клавишы UP иr Down для выбора нужного контакта , Нажмите кнопку Dial или клавишу OK для вызова. Как показано ниже.

Описание сервера LDAP

Поскольку LDAP является открытым стандартным протоколом, вся информация, необходимая для создания сервера, совместимого с LDAPv3, свободно доступна. Таким образом, многие организации предлагают коммерческое программное обеспечение LDAP-сервера или все данные open source. На этой странице представлен список наиболее важных коммерческих и открытых реализаций LDAP-серверов. Этот список не самый подробный, поэтому вам следует изучить доступные варианты, прежде чем выбирать продукт для развертывания. Некоторые из наиболее известных коммерческих реализаций сервера LDAP включают: UnboundID Directory Server / Oracle Internet Directory / Oracle Unified Directory / Microsoft Active Directory / IBM Security Directory Server (ранее известный как IBM Tivoli Directory Server и IBM SecureWay Directory Server)/NetIQ eDirectory(ранее известный как Novell eDirectory) / CA Directory(ранее известный как CA eTrust Directory). Некоторые из наиболее известных реализаций сервера LDAP с открытым исходным кодом включают: OpenLDAP / ForgeRock OpenDJ / Apache DS / 389 Directory Server (ранее Fedora Directory Server). IP телефон Akuvox тестировался на сервере Microsoft Active Directory и сервере OpenLDAP.

Описание клиента LDAP

Для функционирования LDAP существуют клиенты для доступа к ним. Существует широкий спектр коммерческих и открытых программ, которые могут взаимодействовать с серверами LDAP.

Установка сервера OpenLDAP

Следующая инструкция описывает процесс установки сервера OpenLDAP на Microsoft Windows System. Ссылка для загрузки ПО для сервера openldap: http://www.userbooster.de/download/openldap-for-windows.aspx

Если вам необходимо установить сервер OpenLDAP в системе Linux, вы можете перейти на официальный сайт openldap, чтобы загрузить пакет программного обеспечения openldap server, адрес загрузки:http://www.openldap.org/software/download/.

Окружение: Windows 7-64bits Openldap version: 2.4.42.0

Описание процесса установки:

  • Установка OpenLDAPforWindows_x64.exe
  • Развёртывание файла slapd.conf
  • Активация сервиса slapd
  • Начальный вход в директорию LDAP через файл LDIF
  • Клиент LDAP – Инструмент LDAPExplore
  • Добавление записей на сервер LDAP через клиент ldap

Установка OpenLDAPforWindows_x64.exe

1.Дважды кликните по приложению сервера OpenLDAP -OpenLDAPforWindows_x64.exe, выберите Yes.

6xx.png

2.Нажмите Next для перехода к следующему пункту.

7xx.png

3. На следующем экране находится лицензионное соглашение конечного пользователя OpenLDAP для Windows, которое позволяет использовать программное обеспечение бесплатно под общей публичной лицензией (CPL). Вы должны принять условия соглашения, чтобы перейти на следующий экран.

8xx.png

4. На экране пути назначения можно выбрать расположение, в котором будет установлено программное обеспечение. Вам нужно запомнить путь установки (например, C:\OpenLDAP).

9xx.png

5.Выборочная установка позволяет выбрать элементы для установки. Нажмите Next для перехода к следующему пункту

10xx.png

В таблице ниже представлены описания функций.

Функции Обязательность Описание
VC Redistribution Package Нет Пакет установщика Microsoft Visual C++ 2005
OpenLDAP Client Tools Нет Утилиты командной строки (ldapsearch, ldapcompare, ldapexop, etc.) для работы с записями LDAP.
OpenLDAP Server Да Компоненты сервера OpenLDAP с различными backend модулями LDIF, BDB, SQL, DATABASE, итд.
BDB Backend Tools Нет Инструменты для работы с базой данных Berkeley
OpenLDAP Service Да Настраивает и запускает службу OpenLDAP
DejaVu Sans Mono Font for Windows Console Да Устанавливает шрифт DejaVu Mono и добавляет его в список шрифтов, доступных на консоли. Шрифт содержит широкий спектр символов Юникода.
11xx.png

Таблица внизу показывает модули и их описание ^ Module ^ Description ^

BDB Berkeley Database Backend
LDAP Прокси-сервер перед сервером LDAP
LDIF Этот модуль сохраняет результаты в файлы LDIF
SQL Server Microsoft SQL Сервер 2005/2008

Разворачивание файла slapd.conf

1.После завершения установки OpenLDAPforWindows_x64.exe, нужно открыть файл slapd.conf по пути установленного OpenLDAP. Откройте файл slapd.conf с помощью текстового редактора.

Исходный код файла slapd.conf показан ниже:

# BDB Backend configuration file
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
ucdata-path	./ucdata
include		./schema/core.schema
include		./schema/cosine.schema
include		./schema/nis.schema
include		./schema/inetorgperson.schema
include		./schema/openldap.schema
include		./schema/dyngroup.schema
pidfile		./run/slapd.pid
argsfile	./run/slapd.args
# Enable TLS if port is defined for ldaps
TLSVerifyClient never
TLSCipherSuite HIGH:MEDIUM:-SSLv2
TLSCertificateFile ./secure/certs/server.pem
TLSCertificateKeyFile ./secure/certs/server.pem
TLSCACertificateFile ./secure/certs/server.pem
#######################################################################
# bdb database definitions
#######################################################################
database	bdb
suffix		"dc=maxcrc,dc=com"
rootdn		"cn=Manager,dc=maxcrc,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw    {SSHA}E4HjInbpTURyLAVT8G/HTg1JrMFfQcUD
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory ./data
dirtyread
searchstack 20
# Indices to maintain
index mail pres,eq
index objectclass pres
index default eq,sub
index sn eq,sub,subinitial
index telephonenumber
index cn

2.Далее запросите у менеджера информацию для телефонной книге LDAP. Замените данные на актуальную для вас информацию. suffix “dc=maxcrc,dc=com” rootdn “cn=Manager,dc=maxcrc,dc=com” rootpw {SSHA}E4HjInbpTURyLAVT8G/HTg1JrMFfQcUD

suffix это компоненты доменного имени. Они должны быть уникальными в локальной сети. rootdn означает пользователя менеджера для управления и доступа к серверу LDAP. rootpw означает пароль для пользователя менеджера.

Например:

 suffix		"dc=ak,dc=cn"
 rootdn		"cn=Manager,dc=AK,dc=cn"
 rootpw		admin
Строка с suffix означает, что доменное имя для телефонной книги LDAP - AK.cn.
Строка с rootdn означает, что пользователь менеджера - AK.cn.
Строка с rootpw означает, что пароль для пользователя менеджера - “admin”

Например: Новый файл slapd.conf показан ниже:

# BDB Backend configuration file
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
ucdata-path	./ucdata
include		./schema/core.schema
include		./schema/cosine.schema
include		./schema/nis.schema
include		./schema/inetorgperson.schema
include		./schema/openldap.schema
include		./schema/dyngroup.schema
pidfile		./run/slapd.pid
argsfile	./run/slapd.args
# Enable TLS if port is defined for ldaps
TLSVerifyClient never
TLSCipherSuite HIGH:MEDIUM:-SSLv2
TLSCertificateFile ./secure/certs/server.pem
TLSCertificateKeyFile ./secure/certs/server.pem
TLSCACertificateFile ./secure/certs/server.pem
#######################################################################
# bdb database definitions
#######################################################################
database	bdb
suffix		"dc=ak,dc=cn"
rootdn		"cn=Manager,dc=AK,dc=cn"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw    admin

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory ./data
dirtyread
searchstack 20
# Indices to maintain
index mail pres,eq
index objectclass pres
index default eq,sub
index sn eq,sub,subinitial
index telephonenumber
index cn

Активация сервиса slapd

1.Перед началом работы сервиса slapd, нужно перейти по пути установки openldap, найдите папку→schame. Убедитесь, что все файлы в папке schame сохранены в кодировке UFC-8. Процесс: откройте файл спецификации schame (например.,core.schame), затем сохраните его в кодировке UFC-8.

2.Нажмите Start → Run, откройте окно консоли cmd. Введите комманду: cd c:\OpenLDAP для перехода в установочный путь сервера.

12xx.png

3.Введите команду slapd -d 1 -f ./slapd.conf для инициации сервиса slapd.

Если сервис slapd успешно запущен, вы увидите “slapd starting”. Пожалуйста, не закрывайте окно, чтобы сервер LDAP продолжал работать.

13xx.png

4.Нажмите “Ctrl + c” для остановки сервиса slapd. Для того, чтобы на следующем шаге импортировать начальную запись.

вы также можете ввести команду net stop OpenLDAP-slapd, чтобы остановить службу slapd. Или откройте Диспетчер задач, чтобы завершить slapd.процесс exe.

14xx.png

Добавление начальной записи в директорию LDAP через файл LDIF

Вам нужно добавить начальную запись в директорию LDAP через файл LDIF. Создайте текстовый документ, затем поменяйте расширение файл на “ldif” и поместите файл в установочный путь OpenLDAP. Например, создайте новый текстовый файл “test.ldif”, затем откройте test.ldif текстовым редактором и добавьте в него данные. Ниже показано содержание файла test.ldif file: </ff> <file> dn: dc=ak,dc=cn objectclass: dcobject objectclass: organization o: xmak dc: ak </file> * Чтобы добавить начальную запись через файл test.ldif file

a. Откройте Пуск→Run. откроется консольное окно. Введите команду: cd c:\OpenLDAP для перехода в директорию установленного сервера.

b.Введите команду slapadd -v -l ./test.ldif для добавления начальной записи. Перед выполнением команды убедитесь, что сервис slapd service остановлен. Правильный вариант показан ниже:

15xx.png

c.После завершения добавления начальной записи, запустите сервис slapd service для следующего пошагового сетевого тестирования. Введите команду net start OpenLDAP-slapd.

16xx.png

LDAP client- LDAPExplore Tool

LDAP Explorer это мультиплатформенный, графический LDAP инструмент, позволяющий пользователю взаимодействовать с LDAP сервером, настраивать его и управлять им. LDAP explorer можно скачать по ссылке https://sourceforge.net/projects/ldaptool/.

Установка соединения с LDAP сервером 1.Запустите ldapexplorergtool.exe.

17xx.png

2.Переходите далее по кнопке next, пока не увидите окно, показанное ниже.

18xx.png

3.Откройте File→Configurations. Нажмите New для создания нового соединения. Вы попадете на страницу настроек Configuration. Введите названия для соединения в поле Configuration name.

19xx.png

4.Перейдите на вкладку Server. Введите доменное имя или IP адрес LDAP сервера в поле Server name or IP . Оставшиеся настройки показаны ниже.

(Картинка)


5.Перейдите на вкладку Connection. Заполните поля user DN и password. Параметры user DN и password соотвествуют параметрам rootdn и rootpw в файле slapd.conf file. Например, заголовок, определенный в файле slapd.conf для roodn и rootpw: <file> rootdn “cn=Manager,dc=ak,dc=cn” rootpw admin </file>

(Картинка)

6.Нажмите кнопку Guess value для автозаполнения Base DN.

20xx.png

7.Нажмите кнопку Test connection для проверки соединения с LDAP сервером. Пример показан ниже. Затем нажмите OK для выхода из окна настроек.

21xx.png

Добавление записей на LDAP сервер через ldap клиент

Пользователь может добавлять записи через ldap клиент для ldap сервера.

1.Запустите ldapexplorertool 2, откройте File→Configurations. Нажмите Open. Появится окно, как показано ниже

22xx.png

2.Клик правой кнопкой мыши с левой стороны по root записи, выберите опцию Add. Parent DN будет автоматически соответствовать настройкам LDAP сервера. Введите уникальный идентификатор для Entry RDN, формат cn=XXX. Например: cn=dora.

23xx.png

Описание атрибутов для команды:

cn - Common name - Название для записи 
gn - Given name - Имя 
sn - surname - Фамилия
telephoneNumber - TelephoneNumber - Номер телефона в офисе
homePhone - homeTelephoneNumber - Номер домашнего телефона
mobile - MobileTelephoneNumber - Номер мобильного телефона
pager - pagerTelephoneNumber - Номер пейджера

3.Выберите структуру класса для каждой записи. Например, выберите человека из выпадающего списка. У каждой структуры класса есть обязательный атрибуты must attributes и опциональные атрибуты may attributes. Двойной клик по атрибутам в списке must attributes для добавления их в исходные значения. Ниже показан пример.

24xx.png

Обязательные атрибуты должны иметь значения

4.Двойной клик по атрибутам в списке must attributes для добавления их в исходные значения. Список may attributes опциональный.

5.Клик левой кнопкой мыши по sn, затем правой и выберите Add value. Введите значение и нажмите OK

25xx.png

Значение cn должно совпадать со значением в поле Entry RDN

6.После завершения настроек нажмите Save для сохранения изменений.

7.Если вам нужно добавить больше записей, повторите шаги со 2 по 5.

26xx.png
27xx.png

8.Откройте веб интерфейс телефона, перейдите в: Phonebook(Телефонная книга)→LDAP. Настройте функцию LDAP следующим образом:

28xx.png

Пример настроек:

Name Filter: (|(cn=#)(sn=#))
Number Filter: (|(telephoneNumber=#)(mobile=#)(homePhone=#))
Server: 192.168.10.139
Port: 389
Base DN: dc=ak,dc=cn
User name: cn=manager,dc=ak,dc=cn
Password: admin
Name Attribute: cn sn
Number Attribute: telephoneNumber mobile homePhone
Display Name: cn sn

9.Возьмите телефонную трубку или нажмите кнопку громкой связи, используйте кнопку Select для выбора, затем нажмите клавишу вниз и выберите LDAP. Как показано ниже:

29xx.png

10.Введите несколько символов в поле для поиска, на экране выведутся результаты.

30xx.png

7.Microsoft Active Directory LDAP сервер

Окружение: Microsoft Windows Server 2008 R2 Enterprise для 64-битной системы.

Описание процесса установки:

  • Установка сервисов Microsoft Active Directory Domain
  • Установка Active Directory Lightweight Directory Services Role
  • Добавление записи в Active Directory
  • Добавление нескольких записей в Active Directory с помощью ldifde Tool (опционально)
  • Добавление нескольких записей в Active Directory с помощью CSVde Tool (опционально)
  • Установка User Account 7.1

Установка сервисов the Microsoft Active Directory Domain

1.Откройте Пуск→Run, введите dcpromo.exe в строку для ввода и нажмите ок. Вы увидите мастер установки Active Directory Domain Services, как показано ниже

31xx.png

2.Нажмите Next для прочтения сопутствующей информации, затем снова нажмите Next.

32xx.png

3.Выберите опцию создания нового домена Create a new domain in a new forest, после чего нажмите Next.

33xx.png

4.Введите полностью доменное имя для коренного уровня домена (напр. : ladp.akuvox001.com), нажмите Next.

34xx.png

5.Мастер установки проверит, не используется ли уже такое доменное имя в локальной сети.

35xx.png

6.Выберите режим работы для древа. По умолчанию - Windows Server 2003.

36xx.png

7.Мастер установки проверит, настроен ли DNS для локальной сети. Перед этим шагом убедитесь, что DNS сервер установлен.

37xx.png

8. Выберите DNS сервер для контроллера домена и нажмите Next. Вы увидите всплывающее предупреждение о том, что лучше использовать статический IP адрес для сервера.

38xx.png

9.Мастер установки покажет уведомление с подтверждением. Выберите Yes для перехода к следующему шагу установки.

39xx.png

10.Укажите расположение для базы данных, файлов логов и SYSVOL. Нажмите Next для перехода далее

40xx.png

11.Установите пароль для режима восстановления сервисов Active Directory. Для подробной информации нажмите на ссылку “Directory Services Restore Mode password”. Длина пароля должна быть не менее 7 символов.

41xx.png

12.Проверьте настройки и наэмите Next

42xx.png

13.Then the wizard will prompt the system is configuring Active Directory Services.

43xx.png

14. После завершения установки нажмите Finish для выхода из мастера установки.

Установка Active Directory Lightweight Directory Services Role

1.Откройте Пуск, выберите инструменты администрирования Administrative Tools, откройте инструмент управления серверов Server Manager.

44xx.png

2.Клик правой кнопкой мыши по разделу Roles, выберите Add Roles. Откроется мастер добавления ролей Add Roles Wizard, нажмите Next.

45xx.png

3.Выберите опцию Active Directory Lightweight Directory Services, нажмите Next.

46xx.png

4.Нажмите Next для завершения установки. После установки the Active Directory Lightweight Directory Services будут отображаться в списке Roles для server manager.

47xx.png

7.3 Добавление записи в Active Directory

Как добавлять записи в active directory по одной.

1.Двойной клик по Active Directory Domain Services, далее двойный клик по Active Directory Users and Computers. Клик правой кнопкой мыши по domain name (напр., ldap.akuvox001.com), и выберите New, далее выберите Organization Unit.

48xx.png

2.Введите название для выбранного элемента . Например: akuvox001. Нажмите OK для подтверждения введенных данных.

49xx.png

3.Запись с новым юнитом (eg.,akuvox001) добавляется в Active directory (напр.,ldap.akuvox001.com). Клик правой кнопкой мыши по юниту organization unit (напр.,akuvox001), затем нажмите New и выберите contact.

50xx.png

4.Введите Имя First name, Инициалы Initials, Фамилию Last name, Полное имя full name, Отображаемое название Display name для создания контакта для юнита akuvox001. Нажмите OK для завершения изменений.

51xx.png

5.Двойной клик по контакту открывает окно настройки дополнительных параметров.

52xx.png

6.Дополнительные параметры представлены ниже. Нажмите OK для завершения изменений.

53xx.png

7.4 Добавление нескольких записей в Active Directory через ldifde Tool

Вы можете добавлять несколько записей в active directory через LDIF файл. Создайте новый текстовый документ, затем измените расширение файла на “ldif” . Например, “test2.ldif”, откройте test2.ldif с помощью текстового редактора и добавьте следующее содерижимое, как показано ниже

54xx.png

a. Поместите ldif файл (напр.,test2.ldif) в директорию c:\Windows . Откройте Пуск→Run. Введите cmd в строку для ввода, нажмите OK для открытия консоли. Введите команду cd c:\Windows для перехода в директорию расположения ldif файла.

55xx.png

b.Выполните команду ldifde -i -f tests.ldif для импорта ldif файла. Если записи успешно добавлены, будет показано соответствующее уведомление “n entries modified successfully”. “n” - количество добавленных записей.

56xx.png

7.5 Добавление нескольких записей в Active Directory с помощью CSVde Tool

Вы можете добавлять несколько записей через CSV файл. Создайте новый excel документ (напр., Microsoft excel), затем сохраните его в формате “*.csv”. Например, вы создали документ с названием “test4.xlsx”, переименуйте его из test4.xlsx в test4.csv. Откройте CSV файл с помощью приложения для работы с электронными таблицами, добавьте содержимое, как показано ниже

57xx.png

Первая строка это атрибуты записи. Вторая строка - это значения для юнита. Другие строки это значения для контактов. Поместите файл test4.csv в директорию по пути c:\Windows

1.Откройте Пуск→Run. Введите cmd в строку для ввода, чтобы открыть консоль. Введите команду cd c:\Windows для доступа к расположению файла test4.csv.

58xx.png

2.Выполните команду csvde -i -f test4.csv для импорта файла. Если записи успешно добавлены, вы увидите соответствующее уведомление “n entries modified successfully”.

7.6 Настройка пользовательского аккаунта

Вы можете создавать пользователей для разрешения доступа к ресурсам active directory

1.Откройте Пуск→Инструменты администирирования Administrative Tools→Управление сервером Server Manager. Двойной клик по Server Manager→Роли Roles→Active Directory Domain Services. Двойной клик по Active Directory Domain Services, и выбрать Active Directory Users and Computers.

2.Кликните по доменному имени (напреее., ldap.akuvox001.com), выберите Users, выберите New, выберите нужного пользователя.

59xx.png

3.Введите Имя First name, Инициалы Initials, Фамилия Last name, Полная имя Full name, Логин пользователя User logon name, нажмите Next.

60xx.png

4.Установите пароль для пользователя. Отметьте необходимые опции и нажмите Next. Например, установим пароль: 123456AAaa.

61xx.png

5.Нажмите finish для сохранения измененийе .

62xx.png

6.Пользовательский аккаунт успешно создан. Результат показан ниже

63xx.png

7.Например, один из юнитов - akuvox001, смотрите ниже.

64xx.png

8.Войдите в веб интерфейс телефона, откройте: Телефонная книга Phonebook→LDAP. Настройте функцию LDAP следующим образом:

65xx.png
The related settings is:
 <file> 
Name Filter: (|(displayName=#)) 
Number Filter: (|(telephoneNumber=#)(mobile=#)(homePhone=#)) 
Server: 192.168.10.174 Port: 389 
Base DN: OU=akuvox001,DC=ldap,DC=akuvox001,DC=com 
User name: user001@ldap.akuvox001.com 
Password: 123456AAaa 
Name Attribute: displayName 
Number Attribute: telephoneNumber mobile homePhone 
Display Name: displayName 
</file> 

9.Возьмите трубку или нажмите клавишу громкой связи, выберите кнопку Select , нажмите клавишу вниз для выбора LDAP, как показано ниже:

66xx.png

10.Введите несколько символов для осуществления поиска.

67xx.png
68xx.png
69xx.jpg
70xx.png
71xx.png