[Persiguiendo 100 puntos] ¿Cómo desactivar el servicio LDAP?

LDAP

(o Protocolo ligero de acceso a directorios) es un protocolo compatible con el servidor de correo estándar general

. LDAP es un subconjunto del protocolo de acceso a directorios más complejo X.500 Directory Access

Protocolo. Como programa de servicio de Windows NT, el servicio LDAP puede ejecutarse completamente en segundo plano o parcialmente de forma interactiva. Después de cerrar sesión en el sistema Windows NT, el servicio LDAP seguirá ejecutándose

. Para obtener más información sobre LDAP, consulte Solicitudes de comentarios (RFC) de Internet. El servidor IMail implementa el servicio LDAP según RFC-2251.

Implementación LDAP de Imail

El servidor IMail proporciona una interfaz LDAP para la base de datos de usuarios de IMail. La base de datos de usuarios de IMail se ha ampliado para incluir atributos LDAP estándar (como nombre, dirección, nombre de la organización, número de teléfono) y otros atributos personalizados. La base de datos de usuarios no admite una organización estructurada en árbol. Cada usuario del sistema Imail tiene un registro LDAP

. Cuando se agrega un usuario a la base de datos de usuarios de Imail, los atributos LDAP tienen los siguientes atributos:

Tipo de registro ObjectClass. El valor debe ser "Persona".

CN CommonName El nombre completo del usuario.

Correo La dirección de correo electrónico del usuario en el servidor de Imail. La dirección de correo electrónico consta de la cuenta de usuario y el nombre de host.

UID La cuenta del usuario en el servidor de Imail.

Utilizando el cliente LDAP, el usuario puede agregar, eliminar y modificar información en sus propios registros LDAP. Los usuarios no pueden

modificar la información LDAP de otros usuarios. Algunas propiedades que los usuarios pueden agregar se describen a continuación.

Estos atributos son los más utilizados en los registros LDAP. Algunas otras propiedades pueden ser definidas por el administrador del sistema o el usuario.

Los administradores del sistema pueden agregar, eliminar usuarios, agregar atributos LDAP y modificar atributos LDAP: Administrador de IMail: para obtener más información, consulte el Capítulo 4. Un navegador web. Para obtener más información, consulte el Capítulo 6.

Nota

Puede utilizar el cliente LDAP para agregar/modificar atributos (pero no agregar/eliminar usuarios).

Apellido El apellido del nombre del usuario.

Organización El nombre de la empresa donde trabaja el usuario.

OrgUnit El departamento de la empresa donde trabaja el usuario.

Información de la dirección del usuario de la calle.

Ciudad La ciudad donde se encuentra el usuario.

ST La provincia y ciudad donde se encuentra el usuario.

Postal El código postal del área del usuario.

C La nacionalidad del usuario.

Teléfono de contacto del usuario.

Soporte completo para servicios de directorio LDAP

El servidor de correo electrónico admite LDAP versión 3, que tiene las siguientes características: Permite a los usuarios utilizar clientes LDAP como Netscape Communicator para: Determinar directorios LDAP La información incluye nombre, número de teléfono, dirección de correo electrónico, nombre de la organización, departamento y dirección. Enumere todos los usuarios de un host. Busque usuarios según criterios determinados. Modificar la información propia del usuario en el directorio LDAP. Los administradores de host y administradores de sistemas pueden utilizar el cliente LDAP para agregar, eliminar y modificar cuentas de usuario, incluida

información del directorio LDAP. Puede monitorear el estado del servidor LDAP. Puede recibir advertencias cuando el servidor falla. Para obtener información más específica

consulte el Capítulo 16.

Proporcionar información LDAP para usuarios no registrados

El usuario LDAP también debe ser un usuario en el servidor de correo Imail. Debe haber un número de cuenta de correo correspondiente

en el servidor de correo. Si desea proporcionar información LDAP a usuarios que no tienen cuentas de correo electrónico, debe crear cuentas para ellos y seleccionar Acceso a cuenta deshabilitado en las propiedades de la cuenta

.

Acceder a información LDAP desde el cliente de correo de Microsoft

Si tienes clientes que utilizan Outlook Express como cliente de correo, no podrán acceder a LDAP desde el servidor de correo Imail

información, los usuarios pueden cambiar la configuración de Outlook Express. Si el usuario no ha creado un registro LDAP de IMail, se requieren los siguientes pasos para crearlo:

1 En Outlook Express, seleccione Cuentas --gt en el menú Herramientas; Servicio -

-gt; Agregar --gt;

2 En el cuadro de texto Servidor del directorio de Internet (LDAP), ingrese el nombre del servidor de correo electrónico o

dirección IP y otra información.

3 Haga clic en el botón Finalizar cuando haya terminado.

Una vez que el usuario haya creado el registro LDAP, el usuario debe editar los siguientes atributos LDAP:

1 En Outlook Express, Seleccione Cuentas -gt; Servicio de Directorio.

2 Seleccione cuenta LDAP.

3 Seleccione Propiedades y haga clic en la pestaña Avanzado.

4 Busque Base en el En el cuadro de texto, ingrese:

objectclass=Persona.

5 Haga clic en Aplicar, luego haga clic en Aceptar y luego en Cerrar.

Rellenar la base de datos LDAP

Si necesita agregar una gran cantidad de usuarios a la vez, es posible que desee poder hacerlo en lotes. Consulte

"Rellenar la base de datos LDAP (ldaper.exe)".

Iniciar sesión

De forma predeterminada, el servicio LDAP utiliza la cuenta del sistema para iniciar sesión. Puede cambiar esta configuración utilizando el subprograma Servicios en el Panel de control de Windows NT/2000.

1 En el Panel de control, haga doble clic en el subprograma Servicios.

2 Seleccione Servidor LDAP de IMail y haga clic en Inicio.

3 (Opcional) Seleccione el tipo de inicio deseado.

4 En Iniciar sesión como, seleccione Cuenta correcta:

Cuenta del sistema Si tiene un servidor de correo que utiliza una base de datos de usuarios de Windows NT como base de datos de usuarios del host,

use esta cuenta.

Permitir que el servicio interactúe con el escritorio. Al seleccionar este método, se creará un icono de correo electrónico en el escritorio después de iniciar el servicio.

Este icono es visible para cualquier cuenta.

Esta cuenta. Seleccione Si no tiene un servidor de correo que utilice una base de datos de usuarios de Windows NT como base de datos del host, puede especificar una cuenta de usuario para iniciar sesión. Confirme que esta cuenta es el administrador de un determinado servidor de correo.

Nota

Si tiene un servidor de correo cuya base de datos de usuarios se basa en una base de datos externa, asegúrese de que la cuenta de usuario tenga permiso para acceder a la base de datos externa.

.

Configurar el servidor LDAP

1 En IMail Administrator, seleccione "localhost" en el panel izquierdo.

2 Seleccione el directorio "Servicios" y haga clic en el botón LDAP. Aparece la pestaña LDAP.

3 Introduzca las opciones que se describen a continuación para configurar el servidor LDAP.

4 Haga clic en el botón Aplicar para guardar su configuración.

5 Después de cambiar la configuración, detenga el servicio, espere de 5 a 10 segundos y luego reinicie el servicio para asegurarse de que la configuración surta efecto. La configuración

se conservará automáticamente.

Opciones de registro

En el cuadro Iniciar sesión en, seleccione el método de registro que desea utilizar. sysMMDD.TXT Al cambiar la opción se registrará la información del evento en un archivo de texto sin formato. mm representa el mes, dd representa el día

período. El archivo modificado existe en el directorio Spool. Sin registro. Esta opción desactiva la función de registro. Registro de aplicaciones Esta opción utiliza el registro de eventos del Registro de aplicaciones de Windows NT. Servidor de registro Esta opción utiliza un archivo de servidor de registro para iniciar sesión. El archivo se especifica en la etiqueta Archivos de registro y se almacena en el directorio Spool.

Permitir consultas únicamente. Cuando se selecciona esta opción, el cliente LDAP consulta al servidor LDAP para obtener información LDAP y

obtiene los resultados de la consulta. Sin embargo, la información LDAP no se puede ingresar ni modificar.

Permitir solicitudes de “Buscar en todo”. Puede desactivar esta opción para obligar al cliente LDAP a proporcionar condiciones de consulta al

realizar consultas.

Número máximo de coincidencias devueltas por solicitud. Establezca este valor en un número menor para

limitar el número de servicios generados debido a solicitudes LDAP.

Referencias. Establecer referencias a otras bases de datos LDAP. Esta función se puede utilizar cuando el cliente LDAP no puede encontrar la información requerida en el

servidor LDAP local:

Modo. Determina la respuesta a las consultas del cliente LDAP. Enviar solo datos solo retroalimenta los datos en el servidor LDAP de Imail y no devuelve referencias.

Enviar referencia solamente solo devuelve referencias para los nombres de host de otros servidores LDAP. Envía tanto los datos del servidor LDAP de Imail como las referencias a los nombres de host de otros servidores LDAP.

Hosts. Introduzca el nombre de host de otros servidores LDAP remotos. Puede ingresar varios nombres de host, separados por comas

.

Estado del servidor La información que aparece a la izquierda del botón Iniciar/Detener muestra el estado actual del servidor. Incluye información

de la versión y si el servicio se está ejecutando.

Iniciar/Detener Servicio Este botón se utiliza para iniciar/detener el servicio