四、Outlook下如下使用OpenLDAP

  因为微软的Outlook 软件一直占有很大的使用率,所以也的介绍一下Outlook 如何使用OpenLDAP。我们能够使用Outlook 来观看远程LDAP 目录服务器的各项信息。例如我们要搜寻某个员工的资料时,我们只要打开我们的Outlook 就能够查询该员工的数据了。开启 Outlook 之后,选择 工具 / 账户,然后再选取“新增 / 目录服务”。填入您的服务器的IP地址或主机全称域名,在下一个屏幕中选yes以允许用目录服务来查询地址,最后在"目录服务"栏中选中刚才配置的项目击“属性/高级",在"搜索库"中填入 “ou=mycompany,dc=lpenguin,dc=idv,dc=cn”,即可。见图8。

图8 Outlook配置界面

  五、OpenLDAP在Linux上集群的应用

  OpenLDAP在该系统的网络应用体系中用于对任何应用提供统一的身份认证服务,还包括如邮件路由、地址、联系人信息等其他信息的查询。LDAP作为一种特别的数据库,通过对读取、查询操作进行特别的优化和处理,以确保在查询速度方面的优势,所以特别适合用来统一企业的各种认证服务,从而规范各种业务系统的同一登录身份和口令。当然,他的缺点和长处相同明显,比如不善于update、insert等操作,但是假如把他作为中央认证数据库,则正好能够利用他的长处而回避他的弱点。

  由于系统采用了LDAP作为任何应用的中央认证数据库,一旦该LDAP服务器失效,则系统网络环境中任何依赖于该数据库的应用都会受到影响,甚至停止提供相应的服务。为了避免这种情况的发生,就要通过两台LDAP服务器建立一个高可靠性的认证数据库集群,同时对其他应用系统提供统一的数据库访问网络接口。

  总结:

  以上是Linux下使用OpenLDAP建立目录服务器,其实在红帽软件公司推出目录服务器之前,Linux的平台理论上是能够实现目录服务功能的,但是,Linux的目录服务功能很多都是由免费开源软件包帮助实现,并没有专门的公司来负责研发和维护支持,因此,很多企业用户都对其心存担忧。在企业的信息系统中,最重要的就是要系统各方面实现无缝集成。很多企业通常用的都是Windows操作平台、Oracle数据库,连同Windows目录服务器。即使他们采用的是Linux平台,由于Linux之前没有专业的公司提供专门的目录服务器产品,因此这些企业在目录服务器上还是会选择Windows。这样一来,考虑到Linux平台和Windows目录服务器无缝连接的问题,企业在选择平台时也会很慎重。因此,Linux现在推出自己的目录服务器,能够完善其产品结构,系统各方面可实现无缝集成,将整个产业链向前推动。

  主流的LDAP服务器更有Sun Java System Directory Server和IBM Directory Server、Domino,使用他们同样可行,配置也是大同小异。其中Domino、Sun Java System Directory Server还能够在其他平台运行。