ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 10805|回复: 5

[转帖] Linux下使用LDAP来共享全局通讯录

[复制链接]
发表于 2010-8-16 10:05:51 | 显示全部楼层 |阅读模式
爱思华宝Linux版本结合Linux自带的openldap,可以把爱思华宝邮件系统中的帐户做成共享的全局通讯录,使得用户在MS Outlook、Outlook Express 或者其他邮件客户端上通过LDAP服务器来查找同事的邮件地址,实现在邮件客户端上使用全局通讯录。以在RedHat 5企业版下设置为例,设置步骤如下:
一、 安装配置openldap服务器
1、LDAP服务器软件包安装。需要安装openldap,openldap-servers,openldap-devel三个软件包,这三个rpm软件包在RH5的安装光盘中自带了的,以rpm方式安装即可,例如:#rpm –ivh openldap-servers-2.3.27-8.e15-1.3.i386.rpm
再通过以下命令查询这三个软件是否已正常安装
# rpm -qa | grep ldap
查询结果需要包含下面红字部分
python-ldap-2.2.0-2.1
php-ldap-5.1.6-5.el5
openldap-servers-2.3.27-5
openldap-2.3.27-5
nss_ldap-253-3
openldap-devel-2.3.27-5
2、创建复制BDB数据库配置文件。LDAP服务器默认采用BDB(伯克利)数据库作为后台,RH5中已经默认安装(如没有也可以RPM或者tar包安装)。需要先将/etc/openldap/目录下的DB-CONFIG.example文件复制到/var/lib/ldap/目录下并更名为DB-CONFIG并更改权限为ldap所有。
#cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
#chown ldap:ldap /var/lib/ldap/DB_CONFIG

3、服务器文件配置。LDAP服务器的主配置文件为/etc/openldap/slapd.conf,包含了复制功能。找到
suffix “dc=my-domain,dc=com”
rootdn “cn=Manager,dc=my-domain,dc=com”
两行。
修改为
suffix “dc=root”
rootdn “cn=admin,dc=root ”
//管理员
再找到
#rootpw secret
去掉#,将secret修改为你想设定的密码,例如
rootpw admin
然后将
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

加上注释符号#
#index ou,cn,mail,surname,givenname eq,pres,sub
#index uidNumber,gidNumber,loginShell eq,pres
#index uid,memberUid eq,pres,sub
#index nisMapName,nisMapEntry eq,pres,sub

4、开启LDAP服务。LDAP服务器的配置文件是slapd.conf,但是启动服务文件名是/etc/init.d/ldap,所以启动命令为:
# service ldap restart
#/etc/init.d/ldap restart

查看服务器进程:
#ps aux | grep ldap
查看端口:
#netstat –an | grep 389
如果启动正常应该有“389”端口信息。普通LDAP服务开放389端口。查看日志文件/var/log/ldap.log(系统随系统日志服务重启时自动创建)应该有启动信息。
设置系统在3,5级别启动时自动开启LDAP服务
#chkconfig —level 3 5 ldap on
二、 在爱思华宝服务器上设置LDAP
爱思华宝提供远程GUI管理软件来连接Linux上的爱思华宝系统,以便管理员可以更加直观的对服务器进行设置,通过远程GUI管理软件连接成功后,在“域&帐户”-“全局设定”-“高级选项”下,激活LDAP用户同步,LDAP主机填您服务器主机名或者IP地址,dc=root代表服务器树根,用户DN中服务器管理员和密码,这里填写的内容要和你在/etc/openldap/slapd.conf中设置的一样,

上面填好后,点击“立即同步所有用户到LDAP”,将IceWarp邮箱管理系统的用户同步到 LDAP 服务器,

同步完成后,MS Outlook / Outlook Express等邮件客户端就可以通过LDAP服务器来查找全局通讯录中的邮件地址了。MS Outlook / Outlook Express / Foxmail 等邮件客户端的设置方法请其他文档。
发表于 2010-8-17 09:42:44 | 显示全部楼层
好,和Linux结合的不错
发表于 2010-8-17 10:53:34 | 显示全部楼层
支持!
发表于 2010-8-25 09:28:19 | 显示全部楼层
学习了!很好的功能!
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-3-29 15:32

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表