LDAP 服务器概述
Yeastar P 系列云 PBX 提供 LDAP 服务器功能,可实现集中的电话簿管理。使用此功能,你可以将联系人信息存储在 PBX 上,然后直接从 IP 话机上快速查找联系人并发送呼叫,而无需先在 PBX 上查询信息,再在话机上拨打号码。
LDAP 介绍
LDAP(Lightweight Directory Access Protocol)即轻量级目录访问协议,它是一种应用协议,用于在 IP 网络上访问和维护分布式目录的信息服务。
LDAP 目录服务器是基于客户端/服务器模式的,LDAP 服务器包含目录数据,客户端连接到服务器后发送请求,在服务器上获取目录数据,从而实现全局目录数据管理。
LDAP 目录信息结构
LDAP 目录是基于条目的网络资源数据库,一个条目就是一个信息合集,是 LDAP 中一个基本的存储单元。在 LDAP 中,目录的条目是按树状的层次结构组织的。下图为 Yeastar P 系列云 PBX LDAP 目录树状图示例。
LDAP 术语
LDAP 的条目是某个实体的信息集合,每个条目由三个基本部分组成:标识名,属性集合以及对象类集合。
- 唯一标识名 (Distinguished Name, DN)
-
LDAP 中条目的唯一标识名,用于辨别条目及其在目录信息树结构中的位置。
一个 DN 通常由以下三个部分组成。
- dc:域名组件 (domain component),通常为域名的组成部分。
- ou:组织单位 (organization unit),通常为组对象的名称。
- cn:通用名称 (common name),通常为用户名。
LDAP 条目类似于文件系统中的文件路径。例如:一条完整的 DN 为
cn=amy,ou=extensions,dc=example,dc=proxy1,dc=test,dc=yeastarcloud,dc=com
,以文件系统的形式来看,其定位路径对应为com/yeastarcloud/test/proxy1/example/extensions/amy
。Base DN 是 LDAP 目录树的根节点,是 LDAP 搜索的基准起始点。例如
dc=example,dc=proxy1,dc=test,dc=yeastarcloud,dc=com
。 - 属性 (Attribute)
- 每个 LDAP 条目可以有多个属性。每个属性包含一个属性类型和组成实际数据的值。
- 对象类 (ObjectClass)
-
对象类是属性类型的集合,对相关属性进行简单分组,并定义一个条目中,哪些属性为必填,哪些属性为选填。
条目的对象类用于定义条目信息代表的对象,如个人信息,组信息,设备信息,服务信息等,且可包含附加对象类,用于完善条目信息的其他特性。
例如,某个条目的对象类为 “person”(“个人”),则此条目信息中必填的属性为
givenName
和sn
,可选填的信息为description
、seeAlso
等。