在前面的内容中,应该懂得使用 LDAP 指令来进行增加,删除,修改,查询的操作。这对于小规模的管理,是很快的。但,相对于规模大的网络而言,这将变成管理上的瓶颈。有鉴于此,这里导入3种不同的管理工具,以方便不同环境,网络结构,以及操作系统的需求。
1.PHP-LDAPAdmin (Web-Base)
根据名称,有动态网页开发经验的人应该会看出。本节中要介绍的内容,肯定是与 PHP 有关的,而且有关 PHP 的几乎都离不开 Web Service。
这个 PHP-LDAPAdmin 工具,确实是使用网页方式作为管理 OpenLDAP 的接口,使得管理 OpenLDAP 跨平台的特性展露无疑。然而,建置网站的方式并不是所有人都驾轻就熟,所以,这个工具比较适合系统管理员进行使用。
软件可以在以下网址找到。
http://www.phpldapadmin.com/
安装步骤:
1.解压,移动到支持 PHP 的 Apache 中。
[root@Cluster01 src]# tar -zxvf phpldapadmin-0.9.5.tar.gz
[root@Cluster01 src]# mv phpldapadmin /var/www/html
2.设定 Apache ,以完成 PHP-LDAPAdmin 所在目录的基础认证
由于,该软件并没有需要输入密码的地方,为此增加 phpldapadmin 目录的基础认证,避免被轻易修改 OpenLDAP 的内容。
而且,建议使用SSL来连接,以避免被监听到密码(SSL 的连线,请参考 Apache 有关 mod_ssl 模块的描述)。
建立 Apache 基础认证口令,该口令是以MD5加密的。本例,密码放置在 /etc/httpd/passwd/目录下的 password 文件内。并且,设定该文件只能管理员可修改的属性,即 644 。
htpasswd 指令中,c 参数表示建立文件的意思,maple 用于基本认证是用户名称。
[root@Cluster01 root]# mkdir /etc/httpd/passwd
[root@Cluster01 root]# htpasswd -c /etc/httpd/passwd/password maple
New password:
Re-type new password:
Adding password for user maple
[root@Cluster01 passwd]# cat /etc/httpd/passwd/password
maple:LF9DefG4LFVX.
[root@Cluster01 passwd]# chmod 644 password
增加 phpldapadmin 目录的权限,这里只建立一个 maple 用户能使用,这是出于安全的考量,因为越多用户能用就越危险。
修改 /etc/httpd/conf/httpd.conf 设定文件,在文件最后增加如下内容:
<Directory /var/www/html/phpldapadmin>
AuthType Basic
AuthName "PHPLDAPAdmin"
AuthUserFile /etc/httpd/passwd/password
Require user maple
</Directory>
参数
描述
AuthType 认证方式,Basic 表示基础认证。
AuthName
认证的名称,在后面的图中会看到。本重要性并不高。
AuthUserFile
能访问该目录的有效用户列表文件,也就是前面建立的 paaword 文件。
Require
密码列表文件中,可访问的用户名。
3. 设定 PHP-LDAPAdmin 用于登陆 OpenLDAP 的参数
首先,从 PHP-LDAPAdmin 中的 example 文件,复制一份成为 config.php 文件。这是为了起到备份原始设定文件的做法。
[root@Cluster01 src]# cp /var/www/html/phpldapamin/config.php.example /var/www/html/phpldapadmin/config.php
接着,修改 config.php 文件内的如下参数,所填写的内容是根据前面 OpenLDAP 的 root 用户所填写的:
$servers[$i]['host'] = '192.168.1.2';
$servers[$i]['base'] = 'dc=myhome,dc=lan';
$servers[$i]['login_dn'] = 'cn=root,dc=myhome,dc=lan';
$servers[$i]['login_pass'] = '{SSHA}uw5R7b68+tqhqgc9c/ULAl2zAW/YTvVm';
4. 从浏览器经过基础认证后的 PHP-LDAPAdmin
设定完成后,通过 IP 地址或者域名,即可从浏览器以及设定的基础认证用户,并且通过 Apache 登陆到远端的 OpenLDAP 进行管理。
2. LDAPAdmin (Windows)
根据我跟一些开发人员的接触后,对于绝大部分的开发人员,还是比较习惯使用 Microsoft Windows 的平台。对于架设如上一小节内的管理服务,可能有点勉为其难。为此,这里介绍的将是比较适合开发人员使用的 LDAPAdmin for Windows 。
该软件可以在以下网址找到:
http://ldapadmin.sourceforge.net/
使用方式没有前面的 PHP-LDAPAdmin 那样需要设定服务来得繁复。只要下载,设定好登陆 OpenLDAP 的参数即可。
3.GQ (Unix/Linux GTK+)
有鉴于,越来越多的开发人员开始进入 Unix/Linux 的开发,使用 X Window 的机会也越来越多。为了传承开发人员的习惯,这里介绍的是基于 GTK+ 的一个 OpenLDAP 管理工具。
但是,由于在撰写本文的时候,该软件还是 beta 版本,总有点问题。所以,并不建议使用,还是使用 PHP-LDAPAdmin 方便些。
软件在下面的网页找到:
http://biot.com/gq/
安装也不是太难,执行一般性的编译安装即可。
[root@Cluster01 src]# tar -zxvf gq-1.0beta1.tar.gz
[root@Cluster01 src]# cd gq-1.0beta1
[root@Cluster01 gq-1.0beta1]# ./configure --prefix=/opt/gp-1.0beta1
[root@Cluster01 gq-1.0beta1]# make
[root@Cluster01 gq-1.0beta1]# make install
分享到:
相关推荐
这个下载的“LDAP管理工具”是为了帮助IT管理员更轻松地管理和维护LDAP目录服务而设计的。这样的工具通常包含以下功能: 1. **目录浏览**:允许用户查看整个LDAP目录结构,包括各个节点(如OU - 组织单元)、对象类...
Linux ldap 管理工具 Linux ldap 管理工具 Linux ldap 管理工具
ldapadmin ldap管理工具在大多数情况下,我们对OpenLDAP的操作都是在Windows下进行的。而在Windows下连接OpenLDAP的客户端工具,我使用最多的是ldapadmin。
在提供的压缩包中,`LdapAdmin.exe`很可能是一个Windows平台的LDAP管理工具的可执行文件。运行此文件,用户可以启动GUI应用程序,利用其功能进行LDAP操作。安装和使用时,确保系统满足软件的硬件和软件要求,并遵循...
LdapAdmin 是一个基于 Java 的 LDAP 管理工具,适用于 Windows、Linux 和 MacOS。它提供了一个简单易用的界面,允许用户查看和修改 LDAP 数据,支持多种 LDAP 服务器。LdapAdmin 提供了多语言界面,方便全球用户使用...
**LDAPadmin:Windows环境下的LDAP管理工具** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种广泛用于存储和检索用户信息、配置数据等目录服务的数据访问协议。它为分布式网络提供了一个标准的...
LdapAdmin是一款专为Windows操作系统设计的高效、稳定的LDAP管理工具,它允许管理员便捷地浏览、操作和管理LDAP目录。** ### LDAP概述 LDAP是基于X.500标准的简化版,适用于互联网环境,通过TCP/IP协议进行通信。它...
综上所述,`ldapbrowser`是一个强大的、基于Java的LDAP管理工具,适用于需要高效管理和监控LDAP目录的各种用户。它的易用性和广泛的兼容性使其成为IT专业人士的重要工具之一。对于那些处理IBM环境或依赖于LDAP服务的...
**LDAP浏览器工具详解** ...总的来说,ldapbrowser作为一款强大的 LDAP 管理工具,简化了与LDAP服务器交互的过程,是IT管理员日常工作中不可或缺的利器。无论是初学者还是经验丰富的专家,都能从中受益,提升工作效率。
LDAPAdmin,最简单的LDAP管理客户端
LdapAdmin 是一个开源的 LDAP 管理工具,适用于管理员对 LDAP 目录进行管理和维护。它提供了图形化的用户界面,使得 LDAP 操作更加直观和便捷。LdapAdmin 支持多种 LDAP 服务器,如 OpenLDAP、Microsoft Active ...
`LdapAdminExe-w32-1.8.3.zip`是一个适用于Windows 32位系统的 LDAP管理工具,它可以帮助管理员执行查询、修改目录数据、进行安全审计等任务。 要使用LDAP Admin连接到域,首先确保你的Windows系统已经配置了正确的...
**LDAP(Lightweight Directory Access Protocol)连接工具是用于管理和访问 LDAP 目录服务的重要软件,它使得用户可以方便地查询、编辑和管理存储在 LDAP 服务器中的数据。ApacheDirectoryStudio 是一个开源、跨...
LDAP 管理工具是指用于管理LDAP 目录的软件工具,例如ldapmodify、ldapadd 和ldapdelete 等。这些工具可以用于添加、修改和删除LDAP 目录中的对象。 2.1.1 登录 LDAP 登录 LDAP 是指使用LDAP 客户端软件或应用程序...
ldapAdmin是一款流行的LDAP管理工具,提供了强大的目录管理功能,包括编辑、搜索、备份和恢复。然而,对于一些只需要基础功能或者希望避免复杂设置的用户来说,它可能过于庞大。"简单的ldap客户端" 恰好满足了这部分...
ldap管理工具,方便使用的一款LDAP管理工具。
总之,LdapBrowser282作为一款强大的LDAP管理工具,极大地简化了目录服务的管理工作,为IT专业人员提供了直观、高效的解决方案。通过熟练掌握这款工具,用户能够更加自如地管理和维护他们的LDAP环境。
综上所述,LdapBrowser作为一款强大的纯Java LDAP管理工具,对于管理和维护 LDAP 服务器至关重要。其丰富的功能和便捷的操作,使得即使是初学者也能轻松上手,高效地处理各种LDAP相关任务。无论是在日常运维还是在...
浏览器仅提供只读界面,因此如果您需要修改属性和值,则需要我们的高级工具,如LDAP 管理工具标准版和专业版版本。LDAP 浏览器允许您访问 OpenLDAP、Netscape/iPlanet、Novell eDirectory、Oracle Internet ...
总之,LDAP Browser/Editor 2.8 是一个强大的 LDAP 管理工具,它为IT专业人员提供了一个友好且高效的界面来管理和维护他们的LDAP目录。无论是日常管理还是故障排查,这款工具都能发挥关键作用。