Открыть Синхронизация LDAP и Exchange
В настоящее время я тестирую некоторые решения для IP-телефонов, и мы хотим использовать центральную телефонную книгу. Телефон, который у нас сейчас есть и, скорее всего, мы хотим оставить, - это Grandstream GXP2130. Он может получить доступ к телефонной адресной книге LDAP, которая работает на открытом LDAP. Однако контакты хранятся в глобальном списке адресов на сервере Microsoft Exchange. Конечно, самым простым решением было бы направить телефоны напрямую на Exchange, однако производитель не поддерживает это, и я читал на их форумах, что некоторые из них пытались и потерпели неудачу. Так что я бы не хотел идти по их стопам.
Поэтому я подумал, что было бы неплохо иметь сервер LDAP, выполнять своего рода репликацию с Exchange, а затем телефоны могут получать информацию из LDAP. Я не нашел никакого конкретного Руководства о том, как это можно сделать, и можно ли это вообще сделать. а) иметь резервную копию телефонной книги. Таким образом, если Exchange не работает, телефоны все равно будут иметь доступ к содержимому последней репликации.
б) Если компания купит другие телефоны, я полагаю, что LDAP - это то, к чему может подключиться большинство телефонов, так что даже с другими устройствами , ничего серьезного менять не нужно.
Однако, если у вас есть другие идеи, поделитесь ими со мной и поблагодарите за вашу помощь.
Глобальный список адресов Microsoft GAL (=Active Directory Global Address List) использовал Active Directory в качестве основы для генерации содержимого автономной адресной книги (см. документацию по MS здесь : "Список адресов - это коллекция объектов получателя и других объектов Active Directory."). Таким образом, вы можете просто построить пользователя задач и указать на один контроллер домена Active Directory через LDAP-порт (389), а затем получить оттуда содержимое...
Но я лично считаю, что нет необходимости начинать синхронизацию. Объект Exchange (например, Контакт, почтовый ящик, ....) является элементом Active Directory и поэтому также может быть найден через LDAP, предоставляемый вашим контроллером домена.... Таким образом, вы можете подключить Grandstream GXP2130 непосредственно к вашему окружению активной директории (предполагая, что вы храните там контакты и информацию и не нуждаетесь в получении нескольких локальных пользовательских адресных книг).
Для проверки LDAP-соединения и учётной записи пользователя вы можете, кстати, использовать "Apache Directory Studio". (Обратите внимание, что вам нужен JDK (Java Development Kit) здесь, а не обычный java jre!). Вот пример конфигурации для вас:
После работы с Apache Directory Studio вы можете использовать пользователя активной директории на телефоне и здесь должно быть то, что вам нужно.
P.S. Для получения своего рода обхода отказа для LDAP сервера вы можете построить DNS Round robin, указав его на два Domain Controller, а если один из них не работает, то iPhone может переключиться на тот, который работает. Но телефоны должны это поддерживать, если вы можете ввести только один IP вместо имени DNS, то это не будет работать.