小试LDAP,轻松查询全网信息
网络通信
对于越来越多采用域模式(Active Directory+Exchange Server)建立的局域网来说,除了对用户权限的控制得到极大加强和方便管理外,还能有什么更大的作用呢?其实更好地达到信息共享的目的也是一大看点。例如,下面我们要介绍的应用,就能让你轻松地实现对网内所有用户联系资料的共享和查询。
在网内的Exchange Server中会有一个“全球通讯录”(实际上是服务器用户的邮件和其他联系方式),把它进行查询、导出,对于提高工作效率是很有意义的。结合图例,我们来说说通过LDAP查询和导出Exchange Server中的邮件地址的方法。
一、客户端的LDAP设置
1.打开Outlook Express,选择“工具→账户”。
2.在弹出的对话框中选择“新建→目录服务”(图1)。
3.输入你的LDAP Server(一般来说,都放在域服务器上)的服务器名称或IP地址,例如192.168.2.1,并选择“我的LDAP服务器要求登录”。
4.在接下来的对话框中输入具有查询LDAP信息权限的账号和密码(图2)。
5.打开Outlook Express,选择“工具→账户”,回到账户设定画面,选定刚才添加的目录服务,选择“属性”。
6.在打开的“属性”对话框中,在“常规”选项卡中把“使用安全密码验证登录”勾选;在“高级”选项卡中,把LDAP的端口号改为“3268”(图3)。
二、进行LDAP查询
1.在Outlook Express的工具栏中,选择“地址”,打开“通讯簿”。
2.点击“查找用户”,在“高级”选项页中,选择查询字段为“电子邮件”,并根据需要选择查询条件,然后点“添加”,确定无误后选择“开始查找”(图4)。
3.到此,我们就实现了查询LDAP信息的功能。如果你要把查询到的邮件地址保存到本地的“个人通讯簿”中可以选择“添加到通讯簿”,或者选择指定的邮件地址,单击鼠标右键选择“添加到通讯簿”,实现全网用户的联系资料共享了。当然,这只是LDAP技术的一个非常小的应用了。
小资料: LDAP
LDAP,即轻量级目录访问协议,是跨平台的、标准的协议,在局域网内实现LDAP可以让运行在几乎所有计算机平台上的所有的应用程序从LDAP目录中获取信息。严格地说,LDAP不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议。由于它的高效率和良好的跨平台性,越来越多的网络软件采用了这项技术。