CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished name)
LDAP连接服务器的连接字串格式为:ldap://servername/DN
其中DN有三个属性,分别是CN,OU,DC
LDAP是一种通讯协议,如同HTTP是一种协议一样的!
在 LDAP 目录中,
- DC (Domain Component)
- CN (Common Name)
- OU (Organizational Unit)
LDAP 目录类似于文件系统目录。
下列目录:
DC=redmond,DC=wa,DC=microsoft,DC=com
如果我们类比文件系统的话,可被看作如下文件路径:
ComMicrosoftWaRedmond
例如:CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。
Domino LDAP
关闭LDAP:ServerTasks中去掉LDAP;设置 DisableLDAPOnAdmin=1(停止在 Domino 目录的管理服务器上运行 LDAP 服务)
启用Domino LDAP服务
(一)在Domino服务器notes.ini中增加LDAP任务
(二)设置LDAP的端口号
(三)配置LDAP的Internet站点参数
(四)定制对目录的匿名 LDAP 搜索权限
验证Domino LDAP
ldapsearch -h ldap.example.com -s base objectclass=*
ldapsearch -h ldap.example.com "cn=admin" +
ldapsearch parameters searchfilter attributes
Web管理LDAP-phpldapadmin
修改php.ini确认有这行:extension=php_ldap.dll
配置configconfig.php:
$servers->setValue('server','host','10.136.238.54'); 设置LDAp地址
错误:Undefined variable: _SESSION in page.php on line 379 phpldapadmin
解决:创建configconfig.php文件
Mantis集成LDAP
链接:原创 Domino与AD帐户同步并且与AD域实现SSO