Настройка телефонной книги LDAP: различия между версиями
Admin (обсуждение | вклад) (Новая страница: «LDAP можно описать как специальную телефонную книгу. Главной особенностью LDAP является быс...») |
Admin (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
LDAP можно описать как специальную телефонную книгу. Главной особенностью LDAP является быстрый поиск контактов. По сравнению с удаленной телефонной книгой, которая загружает всю телефонную книгу с сервера, LDAP выполняет поиск контактов на сервере. В отличие от обычного подхода, который отсылает все результаты после завершения всего поиска. В LDAP, как только сервер находит целевой контакт, он немедленно отправляет результаты на IP-телефон, что делает операцию поиска более эффективной. Для мгновенного поиска, контакты на LDAP-сервере представляют собой древовидную структуру. Корень - это компания, а некоторые отделы это звенья цепи, связанные с корнем. В звеньях отдела есть связи с сотрудниками. Как показано ниже. | LDAP можно описать как специальную телефонную книгу. Главной особенностью LDAP является быстрый поиск контактов. По сравнению с удаленной телефонной книгой, которая загружает всю телефонную книгу с сервера, LDAP выполняет поиск контактов на сервере. В отличие от обычного подхода, который отсылает все результаты после завершения всего поиска. В LDAP, как только сервер находит целевой контакт, он немедленно отправляет результаты на IP-телефон, что делает операцию поиска более эффективной. Для мгновенного поиска, контакты на LDAP-сервере представляют собой древовидную структуру. Корень - это компания, а некоторые отделы это звенья цепи, связанные с корнем. В звеньях отдела есть связи с сотрудниками. Как показано ниже. | ||
− | + | [[Файл:1xx.jpg|мини]] | |
Схема ниже отображает взаимоотношения между клиентом, сервером и IP телефоном в рамках LDAP | Схема ниже отображает взаимоотношения между клиентом, сервером и IP телефоном в рамках LDAP | ||
− | + | [[Файл:2xx.png|мини]] | |
'''Сервер:''' Хранение данных, выполнение поиска, отправка результатов на телефоны. | '''Сервер:''' Хранение данных, выполнение поиска, отправка результатов на телефоны. | ||
Строка 16: | Строка 16: | ||
Откройте веб браузер, введите IP телефона в адресную строку. Введите логин и пароль (по умолчанию :admin ,admin),откройте путь Phonebook(Телефонная книга)→LDAP, настройте функцию LDAP следующим образом: | Откройте веб браузер, введите IP телефона в адресную строку. Введите логин и пароль (по умолчанию :admin ,admin),откройте путь Phonebook(Телефонная книга)→LDAP, настройте функцию LDAP следующим образом: | ||
− | + | [[Файл:3xx.png|мини]] | |
'''LDAP name filter:'''Условие поиска имени, сервер будет искать имя, исходя из этого условия. | '''LDAP name filter:'''Условие поиска имени, сервер будет искать имя, исходя из этого условия. | ||
Строка 48: | Строка 48: | ||
Возьмите телефонную трубку или используйте клавишу Handfree, перейдите Select(выбор)→LDAP. После успешного подключения к серверу пользователь может выбрать контакт, отображаемый на экране. Как показано ниже: | Возьмите телефонную трубку или используйте клавишу Handfree, перейдите Select(выбор)→LDAP. После успешного подключения к серверу пользователь может выбрать контакт, отображаемый на экране. Как показано ниже: | ||
− | + | [[Файл:4xx.png|мини]] | |
2.Введите символы в строку поиска, нажмите Search(Поиск) или завершите ввод символов, результаты поиска отобразятся после SearchDelay Time. Кнопка 1aB отвечает за смену способа ввода. Кнопка Delete отвечает за удаление. Как показано ниже. | 2.Введите символы в строку поиска, нажмите Search(Поиск) или завершите ввод символов, результаты поиска отобразятся после SearchDelay Time. Кнопка 1aB отвечает за смену способа ввода. Кнопка Delete отвечает за удаление. Как показано ниже. | ||
− | + | [[Файл:5xx.png|мини]] | |
3.Введите дополнительные символы для продолжения поиска | 3.Введите дополнительные символы для продолжения поиска | ||
Строка 89: | Строка 89: | ||
1.Дважды кликните по приложению сервера OpenLDAP -OpenLDAPforWindows_x64.exe, выберите Yes. | 1.Дважды кликните по приложению сервера OpenLDAP -OpenLDAPforWindows_x64.exe, выберите Yes. | ||
− | + | [[Файл:6xx.png|мини]] | |
2.Нажмите Next для перехода к следующему пункту. | 2.Нажмите Next для перехода к следующему пункту. | ||
− | + | [[Файл:7xx.png|мини]] | |
3. На следующем экране находится лицензионное соглашение конечного пользователя OpenLDAP для Windows, которое позволяет использовать программное обеспечение бесплатно под общей публичной лицензией (CPL). Вы должны принять условия соглашения, чтобы перейти на следующий экран. | 3. На следующем экране находится лицензионное соглашение конечного пользователя OpenLDAP для Windows, которое позволяет использовать программное обеспечение бесплатно под общей публичной лицензией (CPL). Вы должны принять условия соглашения, чтобы перейти на следующий экран. | ||
− | + | [[Файл:8xx.png|мини]] | |
4. На экране пути назначения можно выбрать расположение, в котором будет установлено программное обеспечение. Вам нужно запомнить путь установки (например, C:\OpenLDAP). | 4. На экране пути назначения можно выбрать расположение, в котором будет установлено программное обеспечение. Вам нужно запомнить путь установки (например, C:\OpenLDAP). | ||
− | + | [[Файл:9xx.png|мини]] | |
5.Выборочная установка позволяет выбрать элементы для установки. Нажмите Next для перехода к следующему пункту | 5.Выборочная установка позволяет выбрать элементы для установки. Нажмите Next для перехода к следующему пункту | ||
− | + | [[Файл:10xx.png|мини]] | |
В таблице ниже представлены описания функций. | В таблице ниже представлены описания функций. | ||
Строка 125: | Строка 125: | ||
|} | |} | ||
− | + | [[Файл:11xx.png|мини]] | |
Таблица внизу показывает модули и их описание ^ Module ^ Description ^ | Таблица внизу показывает модули и их описание ^ Module ^ Description ^ | ||
Строка 267: | Строка 267: | ||
2.Нажмите '''Start → Run''', откройте окно консоли '''cmd'''. Введите комманду: '''cd c:\OpenLDAP''' для перехода в установочный путь сервера. | 2.Нажмите '''Start → Run''', откройте окно консоли '''cmd'''. Введите комманду: '''cd c:\OpenLDAP''' для перехода в установочный путь сервера. | ||
− | + | [[Файл:12xx.png|мини]] | |
3.Введите команду '''slapd -d 1 -f ./slapd.conf''' для инициации сервиса slapd. | 3.Введите команду '''slapd -d 1 -f ./slapd.conf''' для инициации сервиса slapd. | ||
Строка 273: | Строка 273: | ||
Если сервис slapd успешно запущен, вы увидите “slapd starting”. Пожалуйста, не закрывайте окно, чтобы сервер LDAP продолжал работать. | Если сервис slapd успешно запущен, вы увидите “slapd starting”. Пожалуйста, не закрывайте окно, чтобы сервер LDAP продолжал работать. | ||
− | + | [[Файл:13xx.png|мини]] | |
4.Нажмите “'''Ctrl + c'''” для остановки сервиса '''slapd'''. Для того, чтобы на следующем шаге импортировать начальную запись. | 4.Нажмите “'''Ctrl + c'''” для остановки сервиса '''slapd'''. Для того, чтобы на следующем шаге импортировать начальную запись. | ||
Строка 279: | Строка 279: | ||
вы также можете ввести команду net stop OpenLDAP-slapd, чтобы остановить службу slapd. Или откройте Диспетчер задач, чтобы завершить slapd.процесс exe. | вы также можете ввести команду net stop OpenLDAP-slapd, чтобы остановить службу slapd. Или откройте Диспетчер задач, чтобы завершить slapd.процесс exe. | ||
− | + | [[Файл:14xx.png|мини]] | |
== Добавление начальной записи в директорию LDAP через файл LDIF == | == Добавление начальной записи в директорию LDAP через файл LDIF == | ||
Строка 288: | Строка 288: | ||
b.Введите команду '''slapadd -v -l ./test.ldif''' для добавления начальной записи. Перед выполнением команды убедитесь, что сервис '''slapd service''' остановлен. Правильный вариант показан ниже: | b.Введите команду '''slapadd -v -l ./test.ldif''' для добавления начальной записи. Перед выполнением команды убедитесь, что сервис '''slapd service''' остановлен. Правильный вариант показан ниже: | ||
− | + | [[Файл:15xx.png|мини]] | |
c.После завершения добавления начальной записи, запустите сервис slapd service для следующего пошагового сетевого тестирования. Введите команду '''net start OpenLDAP-slapd'''. | c.После завершения добавления начальной записи, запустите сервис slapd service для следующего пошагового сетевого тестирования. Введите команду '''net start OpenLDAP-slapd'''. | ||
− | + | [[Файл:16xx.png|мини]] | |
== LDAP client- LDAPExplore Tool == | == LDAP client- LDAPExplore Tool == | ||
Строка 300: | Строка 300: | ||
1.Запустите ldapexplorergtool.exe. | 1.Запустите ldapexplorergtool.exe. | ||
− | + | [[Файл:17xx.png|мини]] | |
2.Переходите далее по кнопке next, пока не увидите окно, показанное ниже. | 2.Переходите далее по кнопке next, пока не увидите окно, показанное ниже. | ||
− | + | [[Файл:18xx.png|мини]] | |
3.Откройте '''File→Configurations'''. Нажмите New для создания нового соединения. Вы попадете на страницу настроек Configuration. Введите названия для соединения в поле Configuration name. | 3.Откройте '''File→Configurations'''. Нажмите New для создания нового соединения. Вы попадете на страницу настроек Configuration. Введите названия для соединения в поле Configuration name. | ||
− | + | [[Файл:19xx.png|мини]] | |
4.Перейдите на вкладку Server. Введите доменное имя или IP адрес LDAP сервера в поле '''Server name or I'''P . Оставшиеся настройки показаны ниже. | 4.Перейдите на вкладку Server. Введите доменное имя или IP адрес LDAP сервера в поле '''Server name or I'''P . Оставшиеся настройки показаны ниже. | ||
(Картинка) | (Картинка) | ||
+ | |||
+ | |||
5.Перейдите на вкладку Connection. Заполните поля user DN и password. Параметры user DN и password соотвествуют параметрам rootdn и rootpw в файле slapd.conf file. Например, заголовок, определенный в файле slapd.conf для roodn и rootpw: <file> rootdn “cn=Manager,dc=ak,dc=cn” rootpw admin </file> | 5.Перейдите на вкладку Connection. Заполните поля user DN и password. Параметры user DN и password соотвествуют параметрам rootdn и rootpw в файле slapd.conf file. Например, заголовок, определенный в файле slapd.conf для roodn и rootpw: <file> rootdn “cn=Manager,dc=ak,dc=cn” rootpw admin </file> | ||
Строка 320: | Строка 322: | ||
6.Нажмите кнопку Guess value для автозаполнения '''Base DN'''. | 6.Нажмите кнопку Guess value для автозаполнения '''Base DN'''. | ||
− | + | [[Файл:20xx.png|мини]] | |
7.Нажмите кнопку Test connection для проверки соединения с LDAP сервером. Пример показан ниже. Затем нажмите OK для выхода из окна настроек. | 7.Нажмите кнопку Test connection для проверки соединения с LDAP сервером. Пример показан ниже. Затем нажмите OK для выхода из окна настроек. | ||
− | + | [[Файл:21xx.png|мини]] | |
== Добавление записей на LDAP сервер через ldap клиент == | == Добавление записей на LDAP сервер через ldap клиент == | ||
Строка 331: | Строка 333: | ||
1.Запустите '''ldapexplorertool 2''', откройте '''File→Configurations'''. Нажмите '''Open'''. Появится окно, как показано ниже | 1.Запустите '''ldapexplorertool 2''', откройте '''File→Configurations'''. Нажмите '''Open'''. Появится окно, как показано ниже | ||
− | + | [[Файл:22xx.png|мини]] | |
2.Клик правой кнопкой мыши с левой стороны по root записи, выберите опцию '''Add'''. '''Parent DN''' будет автоматически соответствовать настройкам LDAP сервера. Введите уникальный идентификатор для '''Entry RDN''', формат cn=XXX. Например: '''cn=dora'''. | 2.Клик правой кнопкой мыши с левой стороны по root записи, выберите опцию '''Add'''. '''Parent DN''' будет автоматически соответствовать настройкам LDAP сервера. Введите уникальный идентификатор для '''Entry RDN''', формат cn=XXX. Например: '''cn=dora'''. | ||
− | + | [[Файл:23xx.png|мини]] | |
'''Описание атрибутов для команды:''' | '''Описание атрибутов для команды:''' | ||
Строка 349: | Строка 351: | ||
3.Выберите структуру класса для каждой записи. Например, выберите человека из выпадающего списка. У каждой структуры класса есть обязательный атрибуты '''must attributes''' и опциональные атрибуты '''may attributes'''. Двойной клик по атрибутам в списке '''must attributes''' для добавления их в исходные значения. Ниже показан пример. | 3.Выберите структуру класса для каждой записи. Например, выберите человека из выпадающего списка. У каждой структуры класса есть обязательный атрибуты '''must attributes''' и опциональные атрибуты '''may attributes'''. Двойной клик по атрибутам в списке '''must attributes''' для добавления их в исходные значения. Ниже показан пример. | ||
− | + | [[Файл:24xx.png|мини]] | |
Обязательные атрибуты должны иметь значения | Обязательные атрибуты должны иметь значения | ||
Строка 357: | Строка 359: | ||
5.Клик левой кнопкой мыши по sn, затем правой и выберите '''Add value'''. Введите значение и нажмите OK | 5.Клик левой кнопкой мыши по sn, затем правой и выберите '''Add value'''. Введите значение и нажмите OK | ||
− | + | [[Файл:25xx.png|мини]] | |
Значение cn должно совпадать со значением в поле Entry RDN | Значение cn должно совпадать со значением в поле Entry RDN | ||
Строка 365: | Строка 367: | ||
7.Если вам нужно добавить больше записей, повторите шаги со 2 по 5. | 7.Если вам нужно добавить больше записей, повторите шаги со 2 по 5. | ||
− | + | [[Файл:26xx.png|мини]] | |
− | + | [[Файл:27xx.png|мини]] | |
8.Откройте веб интерфейс телефона, перейдите в: Phonebook(Телефонная книга)→LDAP. Настройте функцию LDAP следующим образом: | 8.Откройте веб интерфейс телефона, перейдите в: Phonebook(Телефонная книга)→LDAP. Настройте функцию LDAP следующим образом: | ||
− | + | [[Файл:28xx.png|мини]] | |
Пример настроек: | Пример настроек: | ||
Строка 387: | Строка 389: | ||
9.Возьмите телефонную трубку или нажмите кнопку громкой связи, используйте кнопку Select для выбора, затем нажмите клавишу вниз и выберите LDAP. Как показано ниже: | 9.Возьмите телефонную трубку или нажмите кнопку громкой связи, используйте кнопку Select для выбора, затем нажмите клавишу вниз и выберите LDAP. Как показано ниже: | ||
− | + | [[Файл:29xx.png|мини]] | |
10.Введите несколько символов в поле для поиска, на экране выведутся результаты. | 10.Введите несколько символов в поле для поиска, на экране выведутся результаты. | ||
− | + | [[Файл:30xx.png|мини]] | |
== 7.Microsoft Active Directory LDAP сервер == | == 7.Microsoft Active Directory LDAP сервер == | ||
Строка 410: | Строка 412: | ||
1.Откройте Пуск→Run, введите dcpromo.exe в строку для ввода и нажмите ок. Вы увидите мастер установки Active Directory Domain Services, как показано ниже | 1.Откройте Пуск→Run, введите dcpromo.exe в строку для ввода и нажмите ок. Вы увидите мастер установки Active Directory Domain Services, как показано ниже | ||
− | + | [[Файл:31xx.png|мини]] | |
2.Нажмите Next для прочтения сопутствующей информации, затем снова нажмите Next. | 2.Нажмите Next для прочтения сопутствующей информации, затем снова нажмите Next. | ||
− | + | [[Файл:32xx.png|мини]] | |
3.Выберите опцию создания нового домена Create a new domain in a new forest, после чего нажмите Next. | 3.Выберите опцию создания нового домена Create a new domain in a new forest, после чего нажмите Next. | ||
− | + | [[Файл:33xx.png|мини]] | |
4.Введите полностью доменное имя для коренного уровня домена (напр. : ladp.akuvox001.com), нажмите Next. | 4.Введите полностью доменное имя для коренного уровня домена (напр. : ladp.akuvox001.com), нажмите Next. | ||
− | + | [[Файл:34xx.png|мини]] | |
5.Мастер установки проверит, не используется ли уже такое доменное имя в локальной сети. | 5.Мастер установки проверит, не используется ли уже такое доменное имя в локальной сети. | ||
− | + | [[Файл:35xx.png|мини]] | |
6.Выберите режим работы для древа. По умолчанию - Windows Server 2003. | 6.Выберите режим работы для древа. По умолчанию - Windows Server 2003. | ||
− | + | [[Файл:36xx.png|мини]] | |
7.Мастер установки проверит, настроен ли DNS для локальной сети. Перед этим шагом убедитесь, что DNS сервер установлен. | 7.Мастер установки проверит, настроен ли DNS для локальной сети. Перед этим шагом убедитесь, что DNS сервер установлен. | ||
− | + | [[Файл:37xx.png|мини]] | |
8. Выберите DNS сервер для контроллера домена и нажмите Next. Вы увидите всплывающее предупреждение о том, что лучше использовать статический IP адрес для сервера. | 8. Выберите DNS сервер для контроллера домена и нажмите Next. Вы увидите всплывающее предупреждение о том, что лучше использовать статический IP адрес для сервера. | ||
− | + | [[Файл:38xx.png|мини]] | |
9.Мастер установки покажет уведомление с подтверждением. Выберите Yes для перехода к следующему шагу установки. | 9.Мастер установки покажет уведомление с подтверждением. Выберите Yes для перехода к следующему шагу установки. | ||
− | + | [[Файл:39xx.png|мини]] | |
10.Укажите расположение для базы данных, файлов логов и SYSVOL. Нажмите Next для перехода далее | 10.Укажите расположение для базы данных, файлов логов и SYSVOL. Нажмите Next для перехода далее | ||
− | + | [[Файл:40xx.png|мини]] | |
11.Установите пароль для режима восстановления сервисов Active Directory. Для подробной информации нажмите на ссылку “Directory Services Restore Mode password”. Длина пароля должна быть не менее 7 символов. | 11.Установите пароль для режима восстановления сервисов Active Directory. Для подробной информации нажмите на ссылку “Directory Services Restore Mode password”. Длина пароля должна быть не менее 7 символов. | ||
− | + | [[Файл:41xx.png|мини]] | |
12.Проверьте настройки и наэмите Next | 12.Проверьте настройки и наэмите Next | ||
− | + | [[Файл:42xx.png|мини]] | |
13.Then the wizard will prompt the system is configuring Active Directory Services. | 13.Then the wizard will prompt the system is configuring Active Directory Services. | ||
− | + | [[Файл:43xx.png|мини]] | |
14. После завершения установки нажмите Finish для выхода из мастера установки. | 14. После завершения установки нажмите Finish для выхода из мастера установки. | ||
Строка 465: | Строка 467: | ||
1.Откройте Пуск, выберите инструменты администрирования Administrative Tools, откройте инструмент управления серверов Server Manager. | 1.Откройте Пуск, выберите инструменты администрирования Administrative Tools, откройте инструмент управления серверов Server Manager. | ||
− | + | [[Файл:44xx.png|мини]] | |
2.Клик правой кнопкой мыши по разделу Roles, выберите Add Roles. Откроется мастер добавления ролей Add Roles Wizard, нажмите Next. | 2.Клик правой кнопкой мыши по разделу Roles, выберите Add Roles. Откроется мастер добавления ролей Add Roles Wizard, нажмите Next. | ||
− | + | [[Файл:45xx.png|мини]] | |
3.Выберите опцию Active Directory Lightweight Directory Services, нажмите Next. | 3.Выберите опцию Active Directory Lightweight Directory Services, нажмите Next. | ||
− | + | [[Файл:46xx.png|мини]] | |
4.Нажмите Next для завершения установки. После установки the Active Directory Lightweight Directory Services будут отображаться в списке Roles для server manager. | 4.Нажмите Next для завершения установки. После установки the Active Directory Lightweight Directory Services будут отображаться в списке Roles для server manager. | ||
− | + | [[Файл:47xx.png|мини]] | |
== 7.3 Добавление записи в Active Directory == | == 7.3 Добавление записи в Active Directory == | ||
Строка 485: | Строка 487: | ||
1.Двойной клик по '''Active Directory Domain Services''', далее двойный клик по '''Active Directory Users and Computers'''. Клик правой кнопкой мыши по '''domain name''' (напр., ldap.akuvox001.com), и выберите '''New''', далее выберите '''Organization Unit'''. | 1.Двойной клик по '''Active Directory Domain Services''', далее двойный клик по '''Active Directory Users and Computers'''. Клик правой кнопкой мыши по '''domain name''' (напр., ldap.akuvox001.com), и выберите '''New''', далее выберите '''Organization Unit'''. | ||
− | + | [[Файл:48xx.png|мини]] | |
2.Введите название для выбранного элемента . Например: akuvox001. Нажмите OK для подтверждения введенных данных. | 2.Введите название для выбранного элемента . Например: akuvox001. Нажмите OK для подтверждения введенных данных. | ||
− | + | [[Файл:49xx.png|мини]] | |
3.Запись с новым юнитом (eg.,akuvox001) добавляется в Active directory (напр.,ldap.akuvox001.com). Клик правой кнопкой мыши по юниту organization unit (напр.,akuvox001), затем нажмите New и выберите contact. | 3.Запись с новым юнитом (eg.,akuvox001) добавляется в Active directory (напр.,ldap.akuvox001.com). Клик правой кнопкой мыши по юниту organization unit (напр.,akuvox001), затем нажмите New и выберите contact. | ||
− | + | [[Файл:50xx.png|мини]] | |
4.Введите Имя First name, Инициалы Initials, Фамилию Last name, Полное имя full name, Отображаемое название Display name для создания контакта для юнита akuvox001. Нажмите OK для завершения изменений. | 4.Введите Имя First name, Инициалы Initials, Фамилию Last name, Полное имя full name, Отображаемое название Display name для создания контакта для юнита akuvox001. Нажмите OK для завершения изменений. | ||
− | + | [[Файл:51xx.png|мини]] | |
5.Двойной клик по контакту открывает окно настройки дополнительных параметров. | 5.Двойной клик по контакту открывает окно настройки дополнительных параметров. | ||
− | + | [[Файл:52xx.png|мини]] | |
6.Дополнительные параметры представлены ниже. Нажмите OK для завершения изменений. | 6.Дополнительные параметры представлены ниже. Нажмите OK для завершения изменений. | ||
− | + | [[Файл:53xx.png|мини]] | |
== 7.4 Добавление нескольких записей в Active Directory через ldifde Tool == | == 7.4 Добавление нескольких записей в Active Directory через ldifde Tool == | ||
Строка 511: | Строка 513: | ||
Вы можете добавлять несколько записей в active directory через LDIF файл. Создайте новый текстовый документ, затем измените расширение файла на “ldif” . Например, “test2.ldif”, откройте test2.ldif с помощью текстового редактора и добавьте следующее содерижимое, как показано ниже | Вы можете добавлять несколько записей в active directory через LDIF файл. Создайте новый текстовый документ, затем измените расширение файла на “ldif” . Например, “test2.ldif”, откройте test2.ldif с помощью текстового редактора и добавьте следующее содерижимое, как показано ниже | ||
− | + | [[Файл:54xx.png|мини]] | |
a. Поместите ldif файл (напр.,test2.ldif) в директорию c:\Windows . Откройте Пуск→Run. Введите cmd в строку для ввода, нажмите OK для открытия консоли. Введите команду cd c:\Windows для перехода в директорию расположения ldif файла. | a. Поместите ldif файл (напр.,test2.ldif) в директорию c:\Windows . Откройте Пуск→Run. Введите cmd в строку для ввода, нажмите OK для открытия консоли. Введите команду cd c:\Windows для перехода в директорию расположения ldif файла. | ||
− | + | [[Файл:55xx.png|мини]] | |
b.Выполните команду ldifde -i -f tests.ldif для импорта ldif файла. Если записи успешно добавлены, будет показано соответствующее уведомление “n entries modified successfully”. “n” - количество добавленных записей. | b.Выполните команду ldifde -i -f tests.ldif для импорта ldif файла. Если записи успешно добавлены, будет показано соответствующее уведомление “n entries modified successfully”. “n” - количество добавленных записей. | ||
− | + | [[Файл:56xx.png|мини]] | |
== 7.5 Добавление нескольких записей в Active Directory с помощью CSVde Tool == | == 7.5 Добавление нескольких записей в Active Directory с помощью CSVde Tool == | ||
Вы можете добавлять несколько записей через CSV файл. Создайте новый excel документ (напр., Microsoft excel), затем сохраните его в формате “*.csv”. Например, вы создали документ с названием “test4.xlsx”, переименуйте его из test4.xlsx в test4.csv. Откройте CSV файл с помощью приложения для работы с электронными таблицами, добавьте содержимое, как показано ниже | Вы можете добавлять несколько записей через CSV файл. Создайте новый excel документ (напр., Microsoft excel), затем сохраните его в формате “*.csv”. Например, вы создали документ с названием “test4.xlsx”, переименуйте его из test4.xlsx в test4.csv. Откройте CSV файл с помощью приложения для работы с электронными таблицами, добавьте содержимое, как показано ниже | ||
− | + | [[Файл:57xx.png|мини]] | |
Первая строка это атрибуты записи. Вторая строка - это значения для юнита. Другие строки это значения для контактов. Поместите файл test4.csv в директорию по пути c:\Windows | Первая строка это атрибуты записи. Вторая строка - это значения для юнита. Другие строки это значения для контактов. Поместите файл test4.csv в директорию по пути c:\Windows | ||
Строка 530: | Строка 532: | ||
1.Откройте Пуск→Run. Введите cmd в строку для ввода, чтобы открыть консоль. Введите команду cd '''c:\Windows''' для доступа к расположению файла test4.csv. | 1.Откройте Пуск→Run. Введите cmd в строку для ввода, чтобы открыть консоль. Введите команду cd '''c:\Windows''' для доступа к расположению файла test4.csv. | ||
− | + | [[Файл:58xx.png|мини]] | |
2.Выполните команду '''csvde -i -f test4.csv''' для импорта файла. Если записи успешно добавлены, вы увидите соответствующее уведомление “'''n entries modified successfully'''”. | 2.Выполните команду '''csvde -i -f test4.csv''' для импорта файла. Если записи успешно добавлены, вы увидите соответствующее уведомление “'''n entries modified successfully'''”. | ||
Строка 541: | Строка 543: | ||
2.Кликните по доменному имени (напреее., '''ldap.akuvox001.com'''), выберите Users, выберите '''New''', выберите нужного пользователя. | 2.Кликните по доменному имени (напреее., '''ldap.akuvox001.com'''), выберите Users, выберите '''New''', выберите нужного пользователя. | ||
− | + | [[Файл:59xx.png|мини]] | |
3.Введите Имя First name, Инициалы Initials, Фамилия '''Last name, Полная имя Full name, Логин пользователя User logon name''', нажмите '''Next'''. | 3.Введите Имя First name, Инициалы Initials, Фамилия '''Last name, Полная имя Full name, Логин пользователя User logon name''', нажмите '''Next'''. | ||
− | + | [[Файл:60xx.png|мини]] | |
4.Установите пароль для пользователя. Отметьте необходимые опции и нажмите '''Next'''. Например, установим пароль: '''123456AAaa'''. | 4.Установите пароль для пользователя. Отметьте необходимые опции и нажмите '''Next'''. Например, установим пароль: '''123456AAaa'''. | ||
− | + | [[Файл:61xx.png|мини]] | |
5.Нажмите '''finish''' для сохранения измененийе . | 5.Нажмите '''finish''' для сохранения измененийе . | ||
− | + | [[Файл:62xx.png|мини]] | |
6.Пользовательский аккаунт успешно создан. Результат показан ниже | 6.Пользовательский аккаунт успешно создан. Результат показан ниже | ||
− | + | [[Файл:63xx.png|мини]] | |
7.Например, один из юнитов - '''akuvox001''', смотрите ниже. | 7.Например, один из юнитов - '''akuvox001''', смотрите ниже. | ||
− | + | [[Файл:64xx.png|мини]] | |
8.Войдите в веб интерфейс телефона, откройте: Телефонная книга '''Phonebook→LDAP'''. Настройте функцию LDAP следующим образом: | 8.Войдите в веб интерфейс телефона, откройте: Телефонная книга '''Phonebook→LDAP'''. Настройте функцию LDAP следующим образом: | ||
− | + | [[Файл:65xx.png|мини]] | |
The related settings is: | The related settings is: | ||
Строка 582: | Строка 584: | ||
9.Возьмите трубку или нажмите клавишу громкой связи, выберите кнопку Select , нажмите клавишу вниз для выбора LDAP, как показано ниже: | 9.Возьмите трубку или нажмите клавишу громкой связи, выберите кнопку Select , нажмите клавишу вниз для выбора LDAP, как показано ниже: | ||
− | + | [[Файл:66xx.png|мини]] | |
10.Введите несколько символов для осуществления поиска. | 10.Введите несколько символов для осуществления поиска. | ||
− | + | [[Файл:67xx.png|мини]] | |
+ | |||
+ | [[Файл:68xx.png|мини]] | ||
+ | |||
+ | [[Файл:69xx.jpg|мини]] | ||
+ | |||
+ | [[Файл:70xx.png|мини]] | ||
+ | |||
+ | [[Файл:71xx.png|мини]] |
Текущая версия на 12:52, 20 августа 2020
LDAP можно описать как специальную телефонную книгу. Главной особенностью LDAP является быстрый поиск контактов. По сравнению с удаленной телефонной книгой, которая загружает всю телефонную книгу с сервера, LDAP выполняет поиск контактов на сервере. В отличие от обычного подхода, который отсылает все результаты после завершения всего поиска. В LDAP, как только сервер находит целевой контакт, он немедленно отправляет результаты на IP-телефон, что делает операцию поиска более эффективной. Для мгновенного поиска, контакты на LDAP-сервере представляют собой древовидную структуру. Корень - это компания, а некоторые отделы это звенья цепи, связанные с корнем. В звеньях отдела есть связи с сотрудниками. Как показано ниже.
Схема ниже отображает взаимоотношения между клиентом, сервером и IP телефоном в рамках LDAP
Сервер: Хранение данных, выполнение поиска, отправка результатов на телефоны. Клиент: Отправка данных по операциям (добавить, изменить, удалить) на сервер. IP Телефон: Отправка запроса на поиск на сервер; получение результатов с сервера.
В основном, LDAP сервер и клиент устанавливаются администратором компании. Нет необходимости делать это каждому пользователю.
Содержание
- 1 Настройка в веб интерфейсе
- 2 Действия на IP телефоне
- 3 Описание сервера LDAP
- 4 Описание клиента LDAP
- 5 Установка сервера OpenLDAP
- 6 Установка OpenLDAPforWindows_x64.exe
- 7 Разворачивание файла slapd.conf
- 8 Активация сервиса slapd
- 9 Добавление начальной записи в директорию LDAP через файл LDIF
- 10 LDAP client- LDAPExplore Tool
- 11 Добавление записей на LDAP сервер через ldap клиент
- 12 7.Microsoft Active Directory LDAP сервер
- 13 Установка сервисов the Microsoft Active Directory Domain
- 14 Установка Active Directory Lightweight Directory Services Role
- 15 7.3 Добавление записи в Active Directory
- 16 7.4 Добавление нескольких записей в Active Directory через ldifde Tool
- 17 7.5 Добавление нескольких записей в Active Directory с помощью CSVde Tool
- 18 7.6 Настройка пользовательского аккаунта
Настройка в веб интерфейсе
Откройте веб браузер, введите IP телефона в адресную строку. Введите логин и пароль (по умолчанию :admin ,admin),откройте путь Phonebook(Телефонная книга)→LDAP, настройте функцию LDAP следующим образом:
LDAP name filter:Условие поиска имени, сервер будет искать имя, исходя из этого условия. Например,(|(cn=#)(sn=#)), cn это имя, sn это фамилия.“#” можно заменить на имя, которое вы будете искать на сервере LDAP number filter:Условие для поиска номера Например, (|(telephoneNumber=#)(mobile=#)(ipPhone=#)), telephoneNumber, mobile and ipPhone это номер контакта. “#” можно заменить на номер, который вы будете искать на сервере.
Server Address: адрес сервера LDAP. Может быть IP адресом или доменным именем.
Port: порт сервера LDAP,номер порта по умолчанию 389.
Base DN: Указывает корневой узел на сервере. Можно рассматривать как группу или отдел.
Username: Имя пользователя для входа на сервер.
Password:Пароль для логина.
Max. Hits:Максимальное количество результатов, отправленных обратно на IP-телефон. Если количество результатов превышает максимальное, остальные результаты не будут отправлены обратно.(Значение по умолчанию-50)
Name Attribute:Укажите атрибут name, возвращаемый с сервера для поиска имен, существует множество атрибутов name, таких как sn, cn.Иногда не все атрибуты требуются, вы можете указать sn, cn в этом поле, так что только атрибуты sn и cn возвращаются IP-телефону в качестве результатов .
Number Attribute:Укажите атрибут номера, отправленный с сервера для поиска номеров, есть много доступных атрибутов номера, таких как telephoneNumber, mobile и iPhone. Иногда не все атрибуты являются обязательными, вы можете указать mobile в этом поле, так что только атрибуты номера возвращаются на IP-телефон в качестве результатов.
LDAP display name:Укажите отображаемое название LDAP для вывода на дисплее устройства.
Protocol:Версия протокола на сервере.
SearchDelay Time:Укажите задержку для получения результатов
Действия на IP телефоне
Возьмите телефонную трубку или используйте клавишу Handfree, перейдите Select(выбор)→LDAP. После успешного подключения к серверу пользователь может выбрать контакт, отображаемый на экране. Как показано ниже:
2.Введите символы в строку поиска, нажмите Search(Поиск) или завершите ввод символов, результаты поиска отобразятся после SearchDelay Time. Кнопка 1aB отвечает за смену способа ввода. Кнопка Delete отвечает за удаление. Как показано ниже.
3.Введите дополнительные символы для продолжения поиска
4.Используйте клавишы UP иr Down для выбора нужного контакта , Нажмите кнопку Dial или клавишу OK для вызова. Как показано ниже.
Описание сервера LDAP
Поскольку LDAP является открытым стандартным протоколом, вся информация, необходимая для создания сервера, совместимого с LDAPv3, свободно доступна. Таким образом, многие организации предлагают коммерческое программное обеспечение LDAP-сервера или все данные open source. На этой странице представлен список наиболее важных коммерческих и открытых реализаций LDAP-серверов. Этот список не самый подробный, поэтому вам следует изучить доступные варианты, прежде чем выбирать продукт для развертывания. Некоторые из наиболее известных коммерческих реализаций сервера LDAP включают: UnboundID Directory Server / Oracle Internet Directory / Oracle Unified Directory / Microsoft Active Directory / IBM Security Directory Server (ранее известный как IBM Tivoli Directory Server и IBM SecureWay Directory Server)/NetIQ eDirectory(ранее известный как Novell eDirectory) / CA Directory(ранее известный как CA eTrust Directory). Некоторые из наиболее известных реализаций сервера LDAP с открытым исходным кодом включают: OpenLDAP / ForgeRock OpenDJ / Apache DS / 389 Directory Server (ранее Fedora Directory Server). IP телефон Akuvox тестировался на сервере Microsoft Active Directory и сервере OpenLDAP.
Описание клиента LDAP
Для функционирования LDAP существуют клиенты для доступа к ним. Существует широкий спектр коммерческих и открытых программ, которые могут взаимодействовать с серверами LDAP.
Установка сервера OpenLDAP
Следующая инструкция описывает процесс установки сервера OpenLDAP на Microsoft Windows System. Ссылка для загрузки ПО для сервера openldap: http://www.userbooster.de/download/openldap-for-windows.aspx
Если вам необходимо установить сервер OpenLDAP в системе Linux, вы можете перейти на официальный сайт openldap, чтобы загрузить пакет программного обеспечения openldap server, адрес загрузки:http://www.openldap.org/software/download/.
Окружение: Windows 7-64bits Openldap version: 2.4.42.0
Описание процесса установки:
- Установка OpenLDAPforWindows_x64.exe
- Развёртывание файла slapd.conf
- Активация сервиса slapd
- Начальный вход в директорию LDAP через файл LDIF
- Клиент LDAP – Инструмент LDAPExplore
- Добавление записей на сервер LDAP через клиент ldap
Установка OpenLDAPforWindows_x64.exe
1.Дважды кликните по приложению сервера OpenLDAP -OpenLDAPforWindows_x64.exe, выберите Yes.
2.Нажмите Next для перехода к следующему пункту.
3. На следующем экране находится лицензионное соглашение конечного пользователя OpenLDAP для Windows, которое позволяет использовать программное обеспечение бесплатно под общей публичной лицензией (CPL). Вы должны принять условия соглашения, чтобы перейти на следующий экран.
4. На экране пути назначения можно выбрать расположение, в котором будет установлено программное обеспечение. Вам нужно запомнить путь установки (например, C:\OpenLDAP).
5.Выборочная установка позволяет выбрать элементы для установки. Нажмите Next для перехода к следующему пункту
В таблице ниже представлены описания функций.
Функции | Обязательность | Описание |
---|---|---|
VC Redistribution Package | Нет | Пакет установщика Microsoft Visual C++ 2005 |
OpenLDAP Client Tools | Нет | Утилиты командной строки (ldapsearch, ldapcompare, ldapexop, etc.) для работы с записями LDAP. |
OpenLDAP Server | Да | Компоненты сервера OpenLDAP с различными backend модулями LDIF, BDB, SQL, DATABASE, итд. |
BDB Backend Tools | Нет | Инструменты для работы с базой данных Berkeley |
OpenLDAP Service | Да | Настраивает и запускает службу OpenLDAP |
DejaVu Sans Mono Font for Windows Console | Да | Устанавливает шрифт DejaVu Mono и добавляет его в список шрифтов, доступных на консоли. Шрифт содержит широкий спектр символов Юникода. |
Таблица внизу показывает модули и их описание ^ Module ^ Description ^
BDB | Berkeley Database Backend |
LDAP | Прокси-сервер перед сервером LDAP |
LDIF | Этот модуль сохраняет результаты в файлы LDIF |
SQL Server | Microsoft SQL Сервер 2005/2008 |
Разворачивание файла slapd.conf
1.После завершения установки OpenLDAPforWindows_x64.exe, нужно открыть файл slapd.conf по пути установленного OpenLDAP. Откройте файл slapd.conf с помощью текстового редактора.
Исходный код файла slapd.conf показан ниже:
# BDB Backend configuration file # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. ucdata-path ./ucdata include ./schema/core.schema include ./schema/cosine.schema include ./schema/nis.schema include ./schema/inetorgperson.schema include ./schema/openldap.schema include ./schema/dyngroup.schema
pidfile ./run/slapd.pid argsfile ./run/slapd.args
# Enable TLS if port is defined for ldaps
TLSVerifyClient never TLSCipherSuite HIGH:MEDIUM:-SSLv2 TLSCertificateFile ./secure/certs/server.pem TLSCertificateKeyFile ./secure/certs/server.pem TLSCACertificateFile ./secure/certs/server.pem
####################################################################### # bdb database definitions #######################################################################
database bdb suffix "dc=maxcrc,dc=com" rootdn "cn=Manager,dc=maxcrc,dc=com" # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw {SSHA}E4HjInbpTURyLAVT8G/HTg1JrMFfQcUD
# The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory ./data dirtyread searchstack 20 # Indices to maintain index mail pres,eq index objectclass pres index default eq,sub index sn eq,sub,subinitial index telephonenumber index cn
2.Далее запросите у менеджера информацию для телефонной книге LDAP. Замените данные на актуальную для вас информацию. suffix “dc=maxcrc,dc=com” rootdn “cn=Manager,dc=maxcrc,dc=com” rootpw {SSHA}E4HjInbpTURyLAVT8G/HTg1JrMFfQcUD
suffix это компоненты доменного имени. Они должны быть уникальными в локальной сети. rootdn означает пользователя менеджера для управления и доступа к серверу LDAP. rootpw означает пароль для пользователя менеджера.
Например:
suffix "dc=ak,dc=cn" rootdn "cn=Manager,dc=AK,dc=cn" rootpw admin
Строка с suffix означает, что доменное имя для телефонной книги LDAP - AK.cn. Строка с rootdn означает, что пользователь менеджера - AK.cn. Строка с rootpw означает, что пароль для пользователя менеджера - “admin”
Например: Новый файл slapd.conf показан ниже:
# BDB Backend configuration file # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. ucdata-path ./ucdata include ./schema/core.schema include ./schema/cosine.schema include ./schema/nis.schema include ./schema/inetorgperson.schema include ./schema/openldap.schema include ./schema/dyngroup.schema
pidfile ./run/slapd.pid argsfile ./run/slapd.args
# Enable TLS if port is defined for ldaps
TLSVerifyClient never TLSCipherSuite HIGH:MEDIUM:-SSLv2 TLSCertificateFile ./secure/certs/server.pem TLSCertificateKeyFile ./secure/certs/server.pem TLSCACertificateFile ./secure/certs/server.pem
####################################################################### # bdb database definitions #######################################################################
database bdb suffix "dc=ak,dc=cn" rootdn "cn=Manager,dc=AK,dc=cn" # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw admin # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory ./data dirtyread searchstack 20 # Indices to maintain index mail pres,eq index objectclass pres index default eq,sub index sn eq,sub,subinitial index telephonenumber index cn
Активация сервиса slapd
1.Перед началом работы сервиса slapd, нужно перейти по пути установки openldap, найдите папку→schame. Убедитесь, что все файлы в папке schame сохранены в кодировке UFC-8. Процесс: откройте файл спецификации schame (например.,core.schame), затем сохраните его в кодировке UFC-8.
2.Нажмите Start → Run, откройте окно консоли cmd. Введите комманду: cd c:\OpenLDAP для перехода в установочный путь сервера.
3.Введите команду slapd -d 1 -f ./slapd.conf для инициации сервиса slapd.
Если сервис slapd успешно запущен, вы увидите “slapd starting”. Пожалуйста, не закрывайте окно, чтобы сервер LDAP продолжал работать.
4.Нажмите “Ctrl + c” для остановки сервиса slapd. Для того, чтобы на следующем шаге импортировать начальную запись.
вы также можете ввести команду net stop OpenLDAP-slapd, чтобы остановить службу slapd. Или откройте Диспетчер задач, чтобы завершить slapd.процесс exe.
Добавление начальной записи в директорию LDAP через файл LDIF
Вам нужно добавить начальную запись в директорию LDAP через файл LDIF. Создайте текстовый документ, затем поменяйте расширение файл на “ldif” и поместите файл в установочный путь OpenLDAP. Например, создайте новый текстовый файл “test.ldif”, затем откройте test.ldif текстовым редактором и добавьте в него данные. Ниже показано содержание файла test.ldif file: </ff> <file> dn: dc=ak,dc=cn objectclass: dcobject objectclass: organization o: xmak dc: ak </file> * Чтобы добавить начальную запись через файл test.ldif file
a. Откройте Пуск→Run. откроется консольное окно. Введите команду: cd c:\OpenLDAP для перехода в директорию установленного сервера.
b.Введите команду slapadd -v -l ./test.ldif для добавления начальной записи. Перед выполнением команды убедитесь, что сервис slapd service остановлен. Правильный вариант показан ниже:
c.После завершения добавления начальной записи, запустите сервис slapd service для следующего пошагового сетевого тестирования. Введите команду net start OpenLDAP-slapd.
LDAP client- LDAPExplore Tool
LDAP Explorer это мультиплатформенный, графический LDAP инструмент, позволяющий пользователю взаимодействовать с LDAP сервером, настраивать его и управлять им. LDAP explorer можно скачать по ссылке https://sourceforge.net/projects/ldaptool/.
Установка соединения с LDAP сервером 1.Запустите ldapexplorergtool.exe.
2.Переходите далее по кнопке next, пока не увидите окно, показанное ниже.
3.Откройте File→Configurations. Нажмите New для создания нового соединения. Вы попадете на страницу настроек Configuration. Введите названия для соединения в поле Configuration name.
4.Перейдите на вкладку Server. Введите доменное имя или IP адрес LDAP сервера в поле Server name or IP . Оставшиеся настройки показаны ниже.
(Картинка)
5.Перейдите на вкладку Connection. Заполните поля user DN и password. Параметры user DN и password соотвествуют параметрам rootdn и rootpw в файле slapd.conf file. Например, заголовок, определенный в файле slapd.conf для roodn и rootpw: <file> rootdn “cn=Manager,dc=ak,dc=cn” rootpw admin </file>
(Картинка)
6.Нажмите кнопку Guess value для автозаполнения Base DN.
7.Нажмите кнопку Test connection для проверки соединения с LDAP сервером. Пример показан ниже. Затем нажмите OK для выхода из окна настроек.
Добавление записей на LDAP сервер через ldap клиент
Пользователь может добавлять записи через ldap клиент для ldap сервера.
1.Запустите ldapexplorertool 2, откройте File→Configurations. Нажмите Open. Появится окно, как показано ниже
2.Клик правой кнопкой мыши с левой стороны по root записи, выберите опцию Add. Parent DN будет автоматически соответствовать настройкам LDAP сервера. Введите уникальный идентификатор для Entry RDN, формат cn=XXX. Например: cn=dora.
Описание атрибутов для команды:
cn - Common name - Название для записи gn - Given name - Имя sn - surname - Фамилия telephoneNumber - TelephoneNumber - Номер телефона в офисе homePhone - homeTelephoneNumber - Номер домашнего телефона mobile - MobileTelephoneNumber - Номер мобильного телефона pager - pagerTelephoneNumber - Номер пейджера
3.Выберите структуру класса для каждой записи. Например, выберите человека из выпадающего списка. У каждой структуры класса есть обязательный атрибуты must attributes и опциональные атрибуты may attributes. Двойной клик по атрибутам в списке must attributes для добавления их в исходные значения. Ниже показан пример.
Обязательные атрибуты должны иметь значения
4.Двойной клик по атрибутам в списке must attributes для добавления их в исходные значения. Список may attributes опциональный.
5.Клик левой кнопкой мыши по sn, затем правой и выберите Add value. Введите значение и нажмите OK
Значение cn должно совпадать со значением в поле Entry RDN
6.После завершения настроек нажмите Save для сохранения изменений.
7.Если вам нужно добавить больше записей, повторите шаги со 2 по 5.
8.Откройте веб интерфейс телефона, перейдите в: Phonebook(Телефонная книга)→LDAP. Настройте функцию LDAP следующим образом:
Пример настроек:
Name Filter: (|(cn=#)(sn=#)) Number Filter: (|(telephoneNumber=#)(mobile=#)(homePhone=#)) Server: 192.168.10.139 Port: 389 Base DN: dc=ak,dc=cn User name: cn=manager,dc=ak,dc=cn Password: admin Name Attribute: cn sn Number Attribute: telephoneNumber mobile homePhone Display Name: cn sn
9.Возьмите телефонную трубку или нажмите кнопку громкой связи, используйте кнопку Select для выбора, затем нажмите клавишу вниз и выберите LDAP. Как показано ниже:
10.Введите несколько символов в поле для поиска, на экране выведутся результаты.
7.Microsoft Active Directory LDAP сервер
Окружение: Microsoft Windows Server 2008 R2 Enterprise для 64-битной системы.
Описание процесса установки:
- Установка сервисов Microsoft Active Directory Domain
- Установка Active Directory Lightweight Directory Services Role
- Добавление записи в Active Directory
- Добавление нескольких записей в Active Directory с помощью ldifde Tool (опционально)
- Добавление нескольких записей в Active Directory с помощью CSVde Tool (опционально)
- Установка User Account 7.1
Установка сервисов the Microsoft Active Directory Domain
1.Откройте Пуск→Run, введите dcpromo.exe в строку для ввода и нажмите ок. Вы увидите мастер установки Active Directory Domain Services, как показано ниже
2.Нажмите Next для прочтения сопутствующей информации, затем снова нажмите Next.
3.Выберите опцию создания нового домена Create a new domain in a new forest, после чего нажмите Next.
4.Введите полностью доменное имя для коренного уровня домена (напр. : ladp.akuvox001.com), нажмите Next.
5.Мастер установки проверит, не используется ли уже такое доменное имя в локальной сети.
6.Выберите режим работы для древа. По умолчанию - Windows Server 2003.
7.Мастер установки проверит, настроен ли DNS для локальной сети. Перед этим шагом убедитесь, что DNS сервер установлен.
8. Выберите DNS сервер для контроллера домена и нажмите Next. Вы увидите всплывающее предупреждение о том, что лучше использовать статический IP адрес для сервера.
9.Мастер установки покажет уведомление с подтверждением. Выберите Yes для перехода к следующему шагу установки.
10.Укажите расположение для базы данных, файлов логов и SYSVOL. Нажмите Next для перехода далее
11.Установите пароль для режима восстановления сервисов Active Directory. Для подробной информации нажмите на ссылку “Directory Services Restore Mode password”. Длина пароля должна быть не менее 7 символов.
12.Проверьте настройки и наэмите Next
13.Then the wizard will prompt the system is configuring Active Directory Services.
14. После завершения установки нажмите Finish для выхода из мастера установки.
Установка Active Directory Lightweight Directory Services Role
1.Откройте Пуск, выберите инструменты администрирования Administrative Tools, откройте инструмент управления серверов Server Manager.
2.Клик правой кнопкой мыши по разделу Roles, выберите Add Roles. Откроется мастер добавления ролей Add Roles Wizard, нажмите Next.
3.Выберите опцию Active Directory Lightweight Directory Services, нажмите Next.
4.Нажмите Next для завершения установки. После установки the Active Directory Lightweight Directory Services будут отображаться в списке Roles для server manager.
7.3 Добавление записи в Active Directory
Как добавлять записи в active directory по одной.
1.Двойной клик по Active Directory Domain Services, далее двойный клик по Active Directory Users and Computers. Клик правой кнопкой мыши по domain name (напр., ldap.akuvox001.com), и выберите New, далее выберите Organization Unit.
2.Введите название для выбранного элемента . Например: akuvox001. Нажмите OK для подтверждения введенных данных.
3.Запись с новым юнитом (eg.,akuvox001) добавляется в Active directory (напр.,ldap.akuvox001.com). Клик правой кнопкой мыши по юниту organization unit (напр.,akuvox001), затем нажмите New и выберите contact.
4.Введите Имя First name, Инициалы Initials, Фамилию Last name, Полное имя full name, Отображаемое название Display name для создания контакта для юнита akuvox001. Нажмите OK для завершения изменений.
5.Двойной клик по контакту открывает окно настройки дополнительных параметров.
6.Дополнительные параметры представлены ниже. Нажмите OK для завершения изменений.
7.4 Добавление нескольких записей в Active Directory через ldifde Tool
Вы можете добавлять несколько записей в active directory через LDIF файл. Создайте новый текстовый документ, затем измените расширение файла на “ldif” . Например, “test2.ldif”, откройте test2.ldif с помощью текстового редактора и добавьте следующее содерижимое, как показано ниже
a. Поместите ldif файл (напр.,test2.ldif) в директорию c:\Windows . Откройте Пуск→Run. Введите cmd в строку для ввода, нажмите OK для открытия консоли. Введите команду cd c:\Windows для перехода в директорию расположения ldif файла.
b.Выполните команду ldifde -i -f tests.ldif для импорта ldif файла. Если записи успешно добавлены, будет показано соответствующее уведомление “n entries modified successfully”. “n” - количество добавленных записей.
7.5 Добавление нескольких записей в Active Directory с помощью CSVde Tool
Вы можете добавлять несколько записей через CSV файл. Создайте новый excel документ (напр., Microsoft excel), затем сохраните его в формате “*.csv”. Например, вы создали документ с названием “test4.xlsx”, переименуйте его из test4.xlsx в test4.csv. Откройте CSV файл с помощью приложения для работы с электронными таблицами, добавьте содержимое, как показано ниже
Первая строка это атрибуты записи. Вторая строка - это значения для юнита. Другие строки это значения для контактов. Поместите файл test4.csv в директорию по пути c:\Windows
1.Откройте Пуск→Run. Введите cmd в строку для ввода, чтобы открыть консоль. Введите команду cd c:\Windows для доступа к расположению файла test4.csv.
2.Выполните команду csvde -i -f test4.csv для импорта файла. Если записи успешно добавлены, вы увидите соответствующее уведомление “n entries modified successfully”.
7.6 Настройка пользовательского аккаунта
Вы можете создавать пользователей для разрешения доступа к ресурсам active directory
1.Откройте Пуск→Инструменты администирирования Administrative Tools→Управление сервером Server Manager. Двойной клик по Server Manager→Роли Roles→Active Directory Domain Services. Двойной клик по Active Directory Domain Services, и выбрать Active Directory Users and Computers.
2.Кликните по доменному имени (напреее., ldap.akuvox001.com), выберите Users, выберите New, выберите нужного пользователя.
3.Введите Имя First name, Инициалы Initials, Фамилия Last name, Полная имя Full name, Логин пользователя User logon name, нажмите Next.
4.Установите пароль для пользователя. Отметьте необходимые опции и нажмите Next. Например, установим пароль: 123456AAaa.
5.Нажмите finish для сохранения измененийе .
6.Пользовательский аккаунт успешно создан. Результат показан ниже
7.Например, один из юнитов - akuvox001, смотрите ниже.
8.Войдите в веб интерфейс телефона, откройте: Телефонная книга Phonebook→LDAP. Настройте функцию LDAP следующим образом:
The related settings is: <file> Name Filter: (|(displayName=#)) Number Filter: (|(telephoneNumber=#)(mobile=#)(homePhone=#)) Server: 192.168.10.174 Port: 389 Base DN: OU=akuvox001,DC=ldap,DC=akuvox001,DC=com User name: user001@ldap.akuvox001.com Password: 123456AAaa Name Attribute: displayName Number Attribute: telephoneNumber mobile homePhone Display Name: displayName </file>
9.Возьмите трубку или нажмите клавишу громкой связи, выберите кнопку Select , нажмите клавишу вниз для выбора LDAP, как показано ниже:
10.Введите несколько символов для осуществления поиска.