LDAP 服务器概述

Yeastar P 系列云 PBX 提供 LDAP 服务器功能,可实现集中的电话簿管理。使用此功能,你可以将联系人信息存储在 PBX 上,然后直接从 IP 话机上快速查找联系人并发送呼叫,而无需先在 PBX 上查询信息,再在话机上拨打号码。

LDAP 介绍

LDAP(Lightweight Directory Access Protocol)即轻量级目录访问协议,它是一种应用协议,用于在 IP 网络上访问和维护分布式目录的信息服务。

LDAP 目录服务器是基于客户端/服务器模式的,LDAP 服务器包含目录数据,客户端连接到服务器后发送请求,在服务器上获取目录数据,从而实现全局目录数据管理。

LDAP 目录信息结构

LDAP 目录是基于条目的网络资源数据库,一个条目就是一个信息合集,是 LDAP 中一个基本的存储单元。在 LDAP 中,目录的条目是按树状的层次结构组织的。下图为 Yeastar P 系列云 PBX LDAP 目录树状图示例。

LDAP 术语

LDAP 的条目是某个实体的信息集合,每个条目由三个基本部分组成:标识名,属性集合以及对象类集合。

唯一标识名 (Distinguished Name, DN)

LDAP 中条目的唯一标识名,用于辨别条目及其在目录信息树结构中的位置。

一个 DN 通常由以下三个部分组成。

  • dc:域名组件 (domain component),通常为域名的组成部分。
  • ou:组织单位 (organization unit),通常为组对象的名称。
  • cn:通用名称 (common name),通常为用户名。

LDAP 条目类似于文件系统中的文件路径。例如:一条完整的 DN 为 cn=amy,ou=extensions,dc=example,dc=proxy1,dc=test,dc=yeastarcloud,dc=com,以文件系统的形式来看,其定位路径对应为 com/yeastarcloud/test/proxy1/example/extensions/amy

Base DN 是 LDAP 目录树的根节点,是 LDAP 搜索的基准起始点。例如 dc=example,dc=proxy1,dc=test,dc=yeastarcloud,dc=com

属性 (Attribute)
每个 LDAP 条目可以有多个属性。每个属性包含一个属性类型和组成实际数据的值。
属性值取决于属性类型。下表提供了一个 ou=company contacs 时的属性示例。
属性 信息详情 示例值
cn 通用名称,通常为用户名。 Leo
displayName 展示名称 Leo Ball
givenName 名称 Leo
sn 姓氏 Ball
mail 邮箱地址 leoball@example.com
company 公司名称 Yeastar
comment 备注 partner
telephoneNumber 办公号码 +86-592-5503301
telephoneNumber2 办公号码 2 +86-592-5503308
facsimileTelephoneNumber 公司传真 +86-592-5503301
mobile 手机号码 12345678902
mobile2 手机号码 2 12345678900
homePhone 家庭号码 12345678902
homePhone2 家庭号码 2 12345678903
facsimileHomePhone 家庭传真 12345678904
otherTelephone 其他号码 15880123456
postalCode 邮政编码 361024
street 街道 Software Park Phase Ⅲ
I 城市 Xiamen
st 州(省) Fujian
co 国家 China
对象类 (ObjectClass)

对象类是属性类型的集合,对相关属性进行简单分组,并定义一个条目中,哪些属性为必填,哪些属性为选填。

条目的对象类用于定义条目信息代表的对象,如个人信息,组信息,设备信息,服务信息等,且可包含附加对象类,用于完善条目信息的其他特性。

例如,某个条目的对象类为 “person”(“个人”),则此条目信息中必填的属性为 givenNamesn,可选填的信息为 descriptionseeAlso 等。