3.2.6 Adresářová služba (LDAP)

Co je to Adresářová služba?

Adresářová služba je aplikace provozovaná na Adresářovém serveru, která shromažďuje a poskytuje informace o pojmenovaných objektech, ke kterým bývá často přistupováno, ale mění se jen zřídka. Jednotlivé informace jsou na adresářovém serveru ukládány formou záznamů a uspořádány do stromové struktury. Vhodným protokolem pro ukládání a přístup k informacím na adresářovém serveru je Lightweight Directory Access Protocol, zkráceně LDAP, který funguje na principu klient/server. Součástí LDAP je také autentizace klienta.

LDAP ve 2N® NetStar SW

Celé menu Adresářová služba se skládá ze dvou základních sekcí. V levé části je zobrazen seznam založených adresářových serverů, v pravé části lze pro zvolený server specifikovat parametry. Kontextové menu dostupné v seznamu založených serverů pod pravým tlačítkem myši umožňuje založit, přejmenovat nebo zrušit vytvořený server. Konfigurace LDAP serveru pak obsahuje:

Pohled na nastavení LDAP

Nastavení

  • Uživatel – slouží k ověření identifikace při komunikaci se serverem. Zadává se bez domény.
  • Heslo – heslo oprávněného uživatele.
  • LDAP adresa – IP adresa nebo doménové jméno LDAP serveru, ke kterému systém edna připojuje.
  • Doména – zadává se celá včetně domény nejvyššího řádu (např. tel-2n.cz).
  • Port – číslo portu pro komunikaci s adresářovým serverem. Výchozí port je 389.
  • Autentizace – umožňuje vybrat způsob ověření identity uživatele, který navazuje spojení s adresářovým serverem. Je možné zvolit jeden ze tří autentizačních protokolů: 
    • Prostá – autentizace pomocí uživatelského jména (DN – Distinguished Name) a hesla.
    • KERBEROSv5 – autentizace využívá síťový protokol Kerberos. 
      • Adresa – nastavuje adresu KDC serveru (Key Distribution Center) sloužící k ověření uživatele.
      • Port – port KDC serveru. Výchozí port je 88.
    • NTLMv2

Organizační jednotky

Pomocí kontextového menu lze přidat novou nebo odebrat stávající organizační jednotku – telefonní seznam.

  • Telefonní seznam – nastavuje telefonní seznam systému, do kterého se uloží záznamy získané po synchronizaci s LDAP serverem.
  • Suffix – definuje oblast vyhledávání resp. to, z jaké úrovně adresářové struktury se provede synchronizace s LDAP serverem. Zadává se od nejnižší úrovně po nejvyšší.

Příklad:

Na LDAP serveru (doména tel-2n.cz) je vytvořena struktura obsahující skupinu (2N) s podskupinami (Vývoj, Obchod, ...). Pro stažení kontaktů podskupiny Obchod je potřeba zadat suffix ve tvaru ou=Obchod,ou=2N,dc=tel-2n,dc=cz.

  • Typ telefonního čísla – určuje typ záznamu, se kterým se provádí synchronizace s LDAP serverem

Upozornění

  • Při synchronizaci jsou z přiřazeného telefonního seznamu smazány záznamy, které LDAP server neobsahuje.

Výsledek synchronizace

Naplánování synchronizace se provede v menu Globální data – Naplánované události. Zde se přidá událost Synchronizace s LDAP a nastaví čas synchronizace. Po synchronizaci je výsledek synchronizace se zobrazen ve spodní části.