LDAP 简介

LDAP 服务器方便用户集中管理电话簿。你可以配置 LDAP 服务器与支持 LDAP 功能的 IP 话机连接,在话机上快速从 LDAP 服务器查找联系人,而不需要在本地维护电话簿。

LDAP(Lightweight Directory Access Protocol,轻量目录访问协议),是一种 C/S(即“客户端/服务器”)模式的协议,基于此协议可实现“客户端访问服务器目录”的功能。

LDAP 目录可以存储哪些类型的信息?

LDAP 的基本模型是建立在条目(Entry)的基础上。

一个条目是一个或多个属性的集合,并且具有独一无二的“区分名”(用dn表示)。

dn 描述了条目的详细路径,每个条目的属性都包含一个类型,一个或多个值。这些值通常都是缩略词,如“cn”指昵称,“mail”指邮箱地址。

属性值的语法取决于属性类型。例如:cn=Babs Jensen,mail=babs@example.com。

1. LDAP 常见属性名称
Yeastar LDAP 服务器选项 属性 别名
昵称 cn commonName
名称 gn givenName
姓氏 sn surname
邮箱 mail rfc822Mailbox
手机号码 mobile mobileTelephoneNumber
办公号码 telephoneNumber telephoneNumber
家庭号码 homePhone homeTelephoneNumber
部门 departmentNumber departmentNumber

LDAP 的基本模型

在 LDAP 中,信息以分层的树状方式组织。树状信息中的基本数据单元是条目,而每个条目由属性构成,属性中存储有属性值。下图表示S系列 IPPBX 的一个 LDAP 目录树。

2. LDAP常见属性说明
属性 英文全称 说明
dc Domain Component 域名的部分,其格式是将完整的域名分成几部分。如域名为ray.isbc,yeastarcloud,com 变成 dc=ray,dc=isbc,dc=yeastarcloud,dc=com。
ou Organization Unit 组织单位,通常指电话簿的名称。如“pbx”。
cn Common Name 公共名称,通常指用户名。如“Jason”。