ANT LDaemon（LDAP）—— 曲折的安装与配置_MDaemon Server

经过漫长的测试、查资料、求助都没能解决LDaemon的安装与配置，特别是在昨天遇到一个网友，告知他的部署很成功后，我便几乎进入走火入魔状态。为什么？就是因为同样的步骤，标准的环境，干净的系统，最终都不成功，最后我还完全模拟成ALTN公司的域名来做，问题依旧，在官方的GW上询问无人解答，查找过去的存档都没有仔细的介绍过。不过出乎意料的是竟然在昨天走火入魔时调试成功了。功夫不负有人心，看来执着的追求还是会有回报（这里转告那些还在恋爱的小伙子们，执着的追求你的爱人，一定会成功！！！哈哈哈哈）。很多人都说我又不是挣钱的事情，干嘛这么认真。而且也没多大用处，也就是会用了别人的软件，其实这个问题我也很矛盾，但是我就是喜欢钻技术，或者说我就喜欢钻计算机方面的。没办法人品好！！！！
言归正传，先讲讲为什么我试验了那么多次会失败。我的测试环境是：宿主计算机位于Win2003的AD活动目录中，动态IP、动态DNS。VM计算机没有加入域，IP在宿主段。之后更改为静态IP，安装DNS创建一个标准区域，然后安装MD和LD发现总是不成功，具体表现为OE6打开通讯录查找不到任何信息，使用Outlook2003提示34 DN语法错误。试验了多次都出现这个问题，其间也试验过不用帐号密码连接，但是因为之前没有主意，所以并没有把注意力集中在认证方面，最后才找到一篇文章提到LDaemon不支持验证方式。郁闷，就是因为一个认证问题害得我试验了不下10次，而官方的文档也没有具体注释说明为什么不支持，而且其文档还是比较陈旧的，最关键的就是LDaemon竟然还在用着陈旧的LDAP语法，而且它有自己的内置语句然后翻译为标准的老版LDAP语句。看来ALTN并没有打算继续发展下去这个免费的插件，商人都这样……，最后为了安全的测试，我为VM配置了独立的环境，使用另外的IP段，而且与Internet完全隔离，最终测试成功！
下来，我将为大家演示完整、正确的安装配置步骤，首先按照惯例我还是要先介绍一些试验环境，这样也有助于大家排查自己的故障。
试验环境：Windows Server 2003 ENT SP1 VOL CHS；DNS服务；MDaemon 7.2.3英文版；LDaemon 2.1.0；域名：maytide.net，解析记录：www —> 10.0.0.1，mail —> 10.0.0.1，父域 —> 10.0.0.1，MX 父域 —> mail；公司名：maytide；国家：CN；OE6；Outlook2003
安装步骤：
1、运行LDaemon 2.1.0安装程序，唉熟悉的界面，为了表示内心的鄙视，我把它的安装首页也贴出来了，大家不介意我浪费资源吧；

2、选择英文（还发展多国语言版本，就这两个，鄙视一下）；

3、出现安装欢迎界面，不要去看那个怎么安装配置的说明连接，都是瞎扯，就像我贴着几个多余的图一样，再次鄙视；

4、这里选择安装目录，默认的是安装到MD目录下；

5、看清楚了这一步，千万不要错。国家要选择中国；公司名这里是maytide，记住不要加上什么.com一类的，否则会有麻烦；Root填写为你的邮箱管理员名称就好了，就是之前安装MD时创建的管理员帐号，Root Password不用我多说了，况且我也猜不到你的密码。不过我可以告诉你我的密码是123456，嘿嘿！Root mail填写为admin@maytide.net（这是我的）。OK，下一步！

6、经过很快的安装后，我们终于完成了LD安装，点击Finish启动MD并启动LD；

7、进入MD控制面板，点击Setup下的LDaemon/LDAP…

8、切换到LDAP Options下，这里就是LDaemon安装后的LDAP配置。其中请大家注意的是Base entry DN（address book）下的值和Base entry DN（remote verification）下的值。我们把图中蓝色段的数据拷贝一下；

9、打开你的OE，选择工具下的帐户；

10、添加“目录服务”；

11、键入你的LDAP服务器的名称，这里你可以用IP也可以用域名，注意：不要钩选“我的LDAP服务器要求登录”；

12、按照图中的设置，选择“是”，不要问为什么？官方说OE要这么设置，官方很BT，不是我；

13、完成OE下连接LDAP服务的创建；

14、进入其属性，在搜索库栏，粘贴你之前复制的数据（别说你忘记复制了什么，忘记了就从之前的再看一遍），另外钩选“使用简单搜索筛选器”；

15、打开地址薄，点击查找个人；

16、范围里，切换到你的LDAP服务器；

17、按照图中的方式查找；姓名我填写的是admin，下面就搜索到了信息，选择一个地址，添加到通讯簿；

18、弹出微软的通讯簿，看看人家的多么全面，呵呵！

19、完成添加，你的个人Widnows通讯簿里就出现了admin联系人的地址，你也可以选择全部的一起添加到Widnows通讯簿，前提是查找方式要更改一下，选择地址，查找@maytide.net或者maytide就可以把maytide.net下的邮件帐号地址都搜索到；

20、来大家看看，admin的详细信息。注意到部门没！

以上就完成了LDaemon的安装与配置和测试。Outlook2003的创建方法与OE的是一样的，不要迷信了官方的解释，什么要修改LDaemon的配置文件，在su…下添加“o=maytide, c=CN”多余，本来安装后就已经生成，官方吃变蛋吃多了。不过大家要注意的是，搜索基准我们可以填写Base entry DN（address book）下的值和Base entry DN（remote verification）下的值，也可以直接填写类似“o=maytide, c=CN”。搜索出来的结果大同小异，只不过你会发现用不同的值搜索出来的结果会有很多重复的，所以我推荐大家使用remote verification。
唉！真累啊，就因为这个服务搞得我失眠、情绪不稳定、发狂。后来确实因为几个这样的问题。其实最重要的是因为验证，LDaemon不支持验证。那么我们要这个服务有什么用，只能在内网用了，敢在外网不就废了！！！！！去官方看了看，英语确实令人头疼，不过得到结论LDaemon就是不支持验证，死活都不支持了（你能把我怎么着！）。丫小样的，你丫找抽！OVER，结束本教程，我害怕控制不住自己的情绪，有点像《瘦身》电影里的那个女的，精神分裂了可就不好了！！！！！（其实我已经走火入魔了……我是在精神错乱下完成的这篇文章，这才上午10点左右！我觉得我干IT真的不行，该行算了！）, ,