基本設定
輕型目錄存取協定(英文:Lightweight Directory Access Protocol,縮寫:LDAP)是一個開放的,中立的,工業標準的應用協定,通過IP協定提供存取控制和維護分散式資訊的目錄資訊。
本系統使用LDAP服務 主要用於兩種服務目的 :
- 通訊錄 :
- 個人通訊錄 : 可在個人的 WebMail 下新增修改個人可以存取的通訊錄 , 在寫信時可以很方便的調用
- 共用通訊錄 :
- 由管理員建立 , 並設定其讀寫權限,可設定那些人可以讀取 , 那些人可以編輯 , 同樣可以用於用戶在寫信時的調用
- 認證 :
- 系統會自動同步本機的帳號/密碼到此LDAP , 其他設備可以透過LDAP服務協定來進行設備認證
- 啟用服務
- 設定是否啟用服務
- 服務狀態
- 顯示 LDAP 服務狀況 及 pid
- Base DN:
- 通常依循慣例寫法將 網域名稱以 DC 分隔書寫 , 例如 : ldap.mydomain.com , 可以寫成 : dc=ldap,dc=mydomain,dc=com ,
- 不過若沒有對外服務 , 僅供系統內部使用可以使用預設的 dc=ldap 即可
- root manager
- 這是此 ldap 服務的最高權限用戶 ,系統預設 cn=ldaproot,dc=ldap , 且不能更改
- password
- 這是設定 root manager 的密碼 , 預設是空白 , 但並非沒有密碼而是使用本系統的預設密碼 , 如果沒有必要可以不需重新設定
- SSL憑證
- 設定是否啟用 SSL 加密服務 , 標準的未加密的 LDAP 服務是走 TCP/389 , 如果是走加密 ldaps 走 TCP/636
- 管理員
- 通常不建議使用 root magager 的身分去操作 ldap 服務 , 如果要在其他的機器使用本系統的內容或認證 , 建議使用這個管理員來進行資料存取的權限
- 連線DN
- 如果上述的管理員設定 admin , 則一般在其他系統書寫 user dn 時的寫法為 : uid=admin,ou=users,o=linux,dc=ldap
- 回朔資料
- LDAP 系統會每天備份一份完整的資料 , 並保留最後30天的資料可供回溯 , 萬一資料損害可以透過此功能回溯到前一天的資料, 或指定的前今天資料
- 整修資料庫
- 當LDAP伺服器無法啟動, 資料異常或是通訊錄無法刪除或無法設定操作權限等異常狀況時 , 可以按下此按鈕進行LDAP資料庫自動維護,維護時間通常為幾秒鐘到幾分鐘,維護期間LDAP服務將會暫時停止.
共用通訊錄 / 新增編輯通訊錄
- 左邊的部分顯示為通訊錄的樹狀結構 , 通訊錄的權限會繼承給以下的子通訊錄 , 子通訊錄也可以自己設定權限
- 系統會自動產生一本或多本與本機相同名稱的通訊錄錄並以相同網域名稱建立 , 且在新增與刪除帳號時會自動維護 ,
- 此預設的通訊錄預設權限為開放給所有使用者可以讀取 ,若管理員不希望讓所有用戶可以查看此通訊錄, 建議可以在通訊錄設定其讀取權限
- 右邊的部分為目前打開的通訊錄的內容列表 , 管理員可以在此進行通訊錄資料庫的維護
- 上層目錄
- 設定此通訊錄於目錄結構樹的位置
- 通訊錄名稱
- 名稱可以使用中文/英文或數字 , 但不可使用符號
- 可讀使用者
- 設定有那些使用者可以讀取這本通訊錄 , 預設空白為全部帳號都可以讀取內容 , 使用者可以在WebMail 寫信時取用此共用通訊錄
- 可寫使用者
- 設定那些使用者可以編寫此通訊錄 , 預設空白為沒有人可以編輯 , 被允許編輯的用戶可以在 WebMail 的共用通訊錄內新增編寫通訊錄的內容 , 或由系統管理員於此處進行編輯
共用通訊錄 / 新增編輯聯絡人
- 先在左邊的通訊錄選擇您要新增資料的通訊錄 , 再按 +新增 進行資料新增
- 新增時 姓名及電子信箱為必須一定要的欄位 , 且 姓名欄位在一個通訊錄內不可以重複 , 且盡量不要使用符號