LDAP 服务器概述

Yeastar P 系列 IPPBX 提供 LDAP 服务器功能,可实现集中的电话簿管理。使用此功能,你可以将联系人信息存储在 PBX 上,然后直接从 IP 话机上快速查找联系人并发送呼叫,而无需先在 PBX 上查询信息,再在话机上拨打号码。

LDAP 介绍

LDAP(Lightweight Directory Access Protocol)即轻量级目录访问协议,它是一种应用协议,用于在 IP 网络上访问和维护分布式目录的信息服务。

LDAP 目录服务器是基于客户端/服务器模式的,LDAP 服务器包含目录数据,客户端连接到服务器后发送请求,在服务器上获取目录数据,从而实现全局目录数据管理。

LDAP 目录信息结构

LDAP 目录是基于条目的网络资源数据库,一个条目就是一个信息合集,是 LDAP 中一个基本的存储单元。在 LDAP 中,目录的条目是按树状的层次结构组织的。下图为 Yeastar P 系列 IPPBX LDAP 目录树状图示例。

LDAP 术语

LDAP 的条目是某个实体的信息集合,每个条目由三个基本部分组成:标识名,属性集合以及对象类集合。

唯一标识名 (Distinguished Name, DN)

LDAP 中条目的唯一标识名,用于辨别条目及其在目录信息树结构中的位置。

一个 DN 通常由以下三个部分组成。

  • dc:域名组件 (domain component),通常为域名的组成部分。
  • ou:组织单位 (organization unit),通常为组对象的名称。
  • cn:通用名称 (common name),通常为用户名。

LDAP 条目类似于文件系统中的文件路径。例如:一条完整的 DN 为 cn=amy,ou=extensions,dc=pbx,dc=com,以文件系统的形式来看,其定位路径对应为 com/pbx/extensions/amy

Base DN 是 LDAP 目录树的根节点,是 LDAP 搜索的基准起始点。例如 dc=pbx,dc=com

属性 (Attribute)
每个 LDAP 条目可以有多个属性。每个属性包含一个属性类型和组成实际数据的值。
属性值取决于属性类型。下表提供了一个 ou=company contacs 时的属性示例。
1.
属性 信息详情 示例值
cn 通用名称,通常为用户名。 Leo
displayName 展示名称 Leo Ball
givenName 名称 Leo
sn 姓氏 Ball
mail 邮箱地址 leoball@example.com
company 公司名称 Yeastar
title 职位 Manager
department 部门 Sales
telephoneNumber 电话号码 +86-592-5503301
mobile 手机号码 12345678902
homePhone 家庭号码 12345678902
facsimileTelephoneNumber 传真号码 +86-592-5503301
postalCode 邮政编码 361024
I 城市 Xiamen
st 街道 Software Park Phase Ⅲ
co 国家 China
对象类 (ObjectClass)

对象类是属性类型的集合,对相关属性进行简单分组,并定义一个条目中,哪些属性为必填,哪些属性为选填。

条目的对象类用于定义条目信息代表的对象,如个人信息,组信息,设备信息,服务信息等,且可包含附加对象类,用于完善条目信息的其他特性。

例如,某个条目的对象类为 “person”(“个人”),则此条目信息中必填的属性为 givenNamesn,可选填的信息为 descriptionseeAlso 等。