使用LDAP来共享地址簿-New.docVIP

IceWarp 集成LDAP服务 同步管理用户实现客户端地址簿共享查找 LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500标准的，但是更简单并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。目前，很多公司都把LDAP和自己的产品、技术结合在一起，增加LDAP在各个领域中的有效性，这一切都来源于LDAP是一个开放的协议，很容易和其他标准协议共存。 IceWarp Server 作为国际老牌的邮件服务器厂商，充分表现在系统的开放性，自身集成 LDAP服务，亦可使用第三方 LDAP 服务器，同步用户帐户实现用户帐户管理，用来做地址簿的共享，使得用户在MS Outlook、Outlook Express 或者其他邮件客户端上通过LDAP服务器来查找同事的邮件地址。 使用LDAP做身份认证 为什么需要使用LDAP数据库？用传统的关系型数据库不可以吗？ LDAP服务器就是起到了一个认证Server的作用，从技术本身而言，这个认证Server具体使用的是何种数据库并不重要，如果使用一个关系型数据库也可以达到统一身份认证的目的，但LDAP 自身的优势使得很多公司最终选择它。 ◆LDAP是一个开放的标准协议，不同于SQL数据库，LDAP的客户端是跨平台的，并且对几乎所有的程序语言都有标准的API接口。即使是改变了LDAP数据库产品的提供厂商，开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用SQL语言进行查询的关系型数据库难以达到的。 ◆由于LDAP数据库的数据存储是树结构，整棵树的任何一个分支都可以单独放在一个服务器中进行分布式管理，不仅有利于做服务器的负载均衡，还方便了跨地域的服务器部署。这个优势在查询负载大或企业在不同地域都设有分公司的时候体现尤为明显。 ◆LDAP支持强认证方式，可以达到很高的安全级别。在国际化方面，LDAP使用了UTF-8编码来存储各种语言的字符。 ◆更灵活添加数据类型，LDAP是根据schema的内容定义各种属性之间的从属关系及匹配模式的。例如在关系型数据库中如果要为用户增加一个属性，就要在用户表中增加一个字段，在拥有庞大数量用户的情况下是十分困难的，需要改变表结构。但LDAP只需要在schema中加入新的属性，不会由于用户的属性增多而影响查询性能。 ◆LDAP数据库是对读操作进行优化的一种数据库，在读写比例大于7比1的情况下，LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。 IceWarp 中 LDAP 服务实现设置步骤： 配置 LDAP 服务器： 1、远程管理控制台 --- 服务 – LDAP 服务 --- LDAP属性 2、LDAP 服务属性 --- slapd.conf 设置文件位置。 3、编辑 slapd.conf 文件，配置 LDAP 服务器设置。 IceWarp 服务器用户同步 LDAP 服务 在IceWarp 服务器上设置LDAP 同步 管理控制台中，“域 帐户”-“全局设定”-“高级选项”下，激活LDAP用户同步，LDAP主机填您服务器主机名或者IP地址，dc=root代表服务器树根，用户DN中服务器管理员和密码， LDAP默认的端口是389，SSL端口是636，可以在“服务”修改端口。 上面填好后，点击“立即同步所有用户到LDAP”，将IceWarp邮箱管理系统与 LDAP 服务器用户进行同步 MS Outlook / Outlook Express等客户端就可以通过LDAP服务器来查找同事的邮件地址。 在Outlook Express中设置LDAP 打开Outlook Express以后选“工具”-“通讯簿”，然后在“通讯簿”的页面里选择“工具”-“帐户”，点“添加”，“Internet目录(LDAP)服务器”填LDAP服务器的主机名或者IP地址，例如mail.icewarp.cn，是否用这个目录服务检查地址？选“是”，之后点“完成”，最后在“目录服务”栏中选中刚才设置的项目击“属性”，在“搜索库”中填入“dc=root” 写邮件选择收件人的时候选择“查找”，输入相应的用户名就可以查找了， 搜索范围中选择上面添加的LDAP服务器，输入同事的姓名，点击“开始查找”，即可搜索到同事的邮件地址，然后点击“收件人”，该同事邮件地址即加入到收件人栏中， 也可以搜索出公司所有同事的邮件地址，在上面的“查找”中，选择“高级”，定义条件是“电子邮件”“包含”“@”，然后点“添加”，再“开始查找”，会显示出LDAP服务器上所有人的通讯地址，可选择为收件人，也可将常通信的同事或者全部同事加入到自己本地的通讯簿，以后就直接在自