构建基于ldap地址薄之一提高篇

虽然大多数管理员都宁愿使用LDIF文件和OpenLDAP令行界面，但有几个可用的DirectoryManager（请参阅参考资料）是用于管理LDAP 括与模式无关的编辑器、模式查看器和许多查看数据的不同方法。另外，DirectoryManager还有创建您自己的定制视图的功能。DirectoryManager需要LDAPv3服务器。尽管其版本号较早由JarekGawor开发的LDAPBrowser/Editor（请参阅参考资料）是另一种 特性丰富。然而，它是产品，而且要求用户证。下面是Jarek的LDAPBrowser/Editor的抓屏：Rolodap对于所有那些不热衷于以手工方式或使用来填充 的用户，还有一个选择Rolodap（有关信息和，请参阅参考资料）。Rolodap是一个开放源码项目，它使用来联系信息。另外，Rolodap提供一个由PHP驱动的Web界面，它允许您从任Web浏览器您的地址簿（也允许多个地址簿）Web界面，您需要安装和配置三个附加的软件—Apache、PHPPHP-LDAPRolodap。Rolodapphp-上面的列表中故意没有列本号，因为到您阅读本文时，Apache和PHP将很可能有更新的版。查看RedHat站点，获取的稳定的软件包（有关，请参阅参考资料）。ApachePHPApache的 Root是/home/httpd/html。OpenLDAP配置文件在/etc/openldap中。您以root用户登录OpenLDAP服务器将仅拥有RolodapApacheRolodapWeb最后这个问题很重要—在公共Web服务器上运行LDAP接口需要提供超出本范围的安全RolodapRolodap的当前版是版本1.0（有关，请参阅参考资料）。将用gzip压缩的tar（加上附带的schema、ldif和conf文件）到您选择 ，将文件移到ApacheRoot，对它解压缩，然后重命名已创建 ，如下所示mv/temp/rolodap-v1.tar.gz/home/httpd/htmlcd/home/httpd/htmltarxvzfrolodap-v1.tar.gzmvrolodap-v1rolodaprolodap.conf下一步是配置Rolodap。将rolodap.conf文件到/etc（使用上一页中提供的示例路径（vi/etc/rolodap.conf），当前修订版级别的Rolodap只是为了用于在OpenLDAP服务器上的数据而设计的。如果这与您的方案匹配，则将core.schema和rolodap.schema从/home/httpd/html/rolodap/到/etc/openldap/schema。Rolodap还包含位于/home/httpd/html/rolodap/config slapd.conf文件。或者将该文件到/etc/openldap（备份原始FIRST），或者记下必需的更改，然后根据需要编辑原始的slapd.conf。与Rolodap在一起的自述文件包含有关必需更如果正在使用OpenLDAP除Rolodap项之外的其它数据，您可能必须调整两个模式文件以及与Rolodap在一起的配置文件，以使每件事情都能象宣称的那样出色地完成。/etc/openldap/slapd.confRedHat7.3OpenLDAP服务器以用户ldap的运行，所以您必须确保该用户可以读文件chgrpldap/etc/openldap/slapd.confodg+rw/etc/openldap/slapd.confOpenLDAPserviceldaprestart下一步是配置和填充初始的Rolodap数据库。编辑位于/home/httpd/html/extras中的sample.ldif文件以适应您期望的配置。明确地讲，您需要更改DN项、管理信息和UID等，以 只是dn:pany,dc=netldapadd-fsample.ldif-xv-hyourldapserver- "-w ”，用sample.ldif中用于管理用户的项替换“password”。如果在更新过程期间接收到错误消息，请仔细地检查一下sample.ldif中所有项的拼写和语法。后一步是通过细读新的OpenLDAP 来尝试Rolodap。将浏览器指向。应该出现一个登录页面。输入您在sample.ldif中输入的（常规用户，而不是管理用户）用户名和，并花一些时间检查Rolodap的各种特性，添加一些新联系人或创建新的地址簿。下面如果您在或登录Rolodap时遇到，请检查Apache日志文件，以获取关于问题根源的那么，可以将基于Rolodap的LDAP LDAP最后一章详细描述了在LDAP 中的联系信息数据的最后一个步骤—配置电子邮件客户机以搜索LDAP 客户机提供特定细节是不切实际的，但在所有支持LDAP的应用程序可以连接到 开始搜索所请求信息的位置或搜索库（searchbase）LDAP服务器正在“侦听”的端（缺省值是389）对于某些应用程序，需要搜索规则（searchrule）（这通常缺省为“*”，表示所有记录接下来的几页略述了三种常用的电子邮件客户机（Pine、MulberryOutlookExpress）的必需UNIX“顽固分子”Pine称为“一个真正的邮件程序”。Pine是一种基于控制台／文本的Linux分发版中。下列指令基于运行于RedHat7.3Pine版4.44。PineSetupDirectory。AddDirectory，然后输入下列命令：ldap-server:th search-base:ou=people（或联系人，取决于您的配置）。nickname:thor 保存您的更改。现在，当您在编写消息时输入部分电子邮件地址，Pine应该查找该项的匹配，Mulberry（请参阅参考资料，以获取）已经出现好几年了，它在许多平台上运行，是那“隐藏的宝石”之一—很少有人听它，但使用它的人都信赖它。要配置Mulberry以将FilePreferencesAccountsAccountsNewNewAccountTypeLDAPAddressSearch。AuthenticationMethod。Options选项卡上，选中UsewhenSearchingUsewithAddressAttributes12Root。使用OutlookOutlookExpress地址簿迁移到这个开放标准，请遵循下列步骤：Tools菜单，然后选择AddressBook。AddressBookToolsAccounts在InternetAccounts框的右边，选择Add按钮将出现InternetConnection向导。您将需要输入因特网 LDAPserverrequiresmetologon”。在下一个框上，选择“Doyouwanttocheckaddressesusingthisdirectoryservice”下的“Yes”。最后，单击Finish以完成该向导。在关闭InternetAccounts框之前，单击DirectoryServices选项卡并确保刚才创建的项位于LDAP服务是一种功能强大的解决方案，适合于