LDAP - Jak synchronizovat Telefonní seznam ve 2N® NetStar pomocí protokolu LDAP

LDAP Lightweight Directory Access Protocol, zkráceně LDAP,

Adresářová služba je aplikace provozovaná na Adresářovém serveru, která shromažďuje a poskytuje informace o pojmenovaných objektech, ke kterým bývá často přistupováno, ale mění se jen zřídka. Jednotlivé informace jsou na adresářovém serveru ukládány formou záznamů a uspořádány do stromové struktury. Vhodným protokolem pro ukládání a přístup k informacím na adresářovém serveru je Lightweight Directory Access Protocol, zkráceně LDAP, který funguje na principu klient/server. Součástí LDAP je také autentizace klienta.

LDAP ve 2N® NetStar

Celé menu Adresářová služba se skládá ze dvou základních sekcí. V levé části je zobrazen seznam založených adresářových serverů, v pravé části lze pro zvolený server specifikovat parametry. Kontextové menu dostupné v seznamu založených serverů pod pravým tlačítkem myši umožňuje založit, přejmenovat nebo zrušit vytvořený server. Konfigurace LDAP serveru pak obsahuje:


Nastavení

  • Uživatel – Slouží k ověření identifikace při komunikaci se serverem. Zadává se bez domény.
  • Heslo – Heslo oprávněného uživatele.
  • LDAP adresa – IP adresa nebo doménové jméno LDAP serveru, ke kterému ústředna připojuje.
  • Doména – Zadává se celá včetně domény nejvyššího řádu (např. tel-2n.cz).
  • Port – Číslo portu pro komunikaci s adresářovým serverem. Výchozí port je 389.
  • Autentizace – Umožňuje vybrat způsob ověření identity uživatele, který navazuje spojení s adresářovým serverem. Je možné zvolit jeden ze tří autentizačních protokolů:
    • Prostá – Autentizace pomocí uživatelského jména (DN – Distinguished Name) a hesla.
    • KERBEROSv5 – Autentizace využívá síťový protokol Kerberos.
      • Adresa – Nastavuje adresu KDC serveru (Key Distribution Center) sloužící k ověření uživatele.
      • Port – Port KDC serveru. Výchozí port je 88.
    • NTLMv2

Organizační jednotky

Pomocí kontextového menu lze přidat novou nebo odebrat stávající organizační jednotku – telefonní seznam.

  • Telefonní seznam – Nastavuje telefonní seznam ústředny, do kterého se uloží záznamy získané po synchronizaci s LDAP serverem.
  • Suffix – Definuje oblast vyhledávání resp. to, z jaké úrovně adresářové struktury se provede synchronizace s LDAP serverem. Zadává se od nejnižší úrovně po nejvyšší.

Příklad:

Na LDAP serveru (doména tel-2n.cz) je vytvořena struktura obsahující skupinu (2N) s podskupinami (Vývoj, Obchod, ...). Pro stažení kontaktů podskupiny Obchod je potřeba zadat suffix ve tvaru ou=Obchod,ou=2N,dc=tel-2n,dc=cz.

  • Typ telefonního čísla – Určuje typ záznamu, se kterým se provádí synchronizace s LDAP serverem

Upozornění

 

  • Při synchronizaci jsou z přiřazeného telefonního seznamu smazány záznamy, které LDAP server neobsahuje.

Výsledek synchronizace

Naplánování synchronizace se provede v menu Globální data – Naplánované události . Zde se přidá událost Synchronizace s LDAP a nastaví čas synchronizace. Po synchronizaci je výsledek synchronizace se zobrazen ve spodní části.