`
zhoushuping
  • 浏览: 45632 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

LDAP管理工具

阅读更多
在前面的内容中,应该懂得使用 LDAP 指令来进行增加,删除,修改,查询的操作。这对于小规模的管理,是很快的。但,相对于规模大的网络而言,这将变成管理上的瓶颈。有鉴于此,这里导入3种不同的管理工具,以方便不同环境,网络结构,以及操作系统的需求。

   1.PHP-LDAPAdmin (Web-Base)

      根据名称,有动态网页开发经验的人应该会看出。本节中要介绍的内容,肯定是与 PHP 有关的,而且有关 PHP 的几乎都离不开 Web Service。

      这个 PHP-LDAPAdmin 工具,确实是使用网页方式作为管理 OpenLDAP 的接口,使得管理 OpenLDAP 跨平台的特性展露无疑。然而,建置网站的方式并不是所有人都驾轻就熟,所以,这个工具比较适合系统管理员进行使用。

      软件可以在以下网址找到。
      http://www.phpldapadmin.com/

      安装步骤:
         1.解压,移动到支持 PHP 的 Apache 中。

            [root@Cluster01 src]# tar -zxvf phpldapadmin-0.9.5.tar.gz
            [root@Cluster01 src]# mv phpldapadmin /var/www/html
         2.设定 Apache ,以完成 PHP-LDAPAdmin 所在目录的基础认证

            由于,该软件并没有需要输入密码的地方,为此增加 phpldapadmin 目录的基础认证,避免被轻易修改 OpenLDAP 的内容。
            而且,建议使用SSL来连接,以避免被监听到密码(SSL 的连线,请参考 Apache 有关 mod_ssl 模块的描述)。

            建立 Apache 基础认证口令,该口令是以MD5加密的。本例,密码放置在 /etc/httpd/passwd/目录下的 password 文件内。并且,设定该文件只能管理员可修改的属性,即 644 。

            htpasswd 指令中,c 参数表示建立文件的意思,maple 用于基本认证是用户名称。

            [root@Cluster01 root]# mkdir /etc/httpd/passwd
            [root@Cluster01 root]# htpasswd -c /etc/httpd/passwd/password maple
            New password:
            Re-type new password:
            Adding password for user maple
            [root@Cluster01 passwd]# cat /etc/httpd/passwd/password
            maple:LF9DefG4LFVX.
            [root@Cluster01 passwd]# chmod 644 password


            增加 phpldapadmin 目录的权限,这里只建立一个 maple 用户能使用,这是出于安全的考量,因为越多用户能用就越危险。
            修改 /etc/httpd/conf/httpd.conf 设定文件,在文件最后增加如下内容:


            <Directory /var/www/html/phpldapadmin>
                AuthType Basic
                AuthName "PHPLDAPAdmin"
                AuthUserFile /etc/httpd/passwd/password
                Require user maple
            </Directory>
            参数
            描述
            AuthType 认证方式,Basic 表示基础认证。
            AuthName
            认证的名称,在后面的图中会看到。本重要性并不高。
            AuthUserFile
            能访问该目录的有效用户列表文件,也就是前面建立的 paaword 文件。
            Require
            密码列表文件中,可访问的用户名。


         3. 设定 PHP-LDAPAdmin 用于登陆 OpenLDAP 的参数

            首先,从 PHP-LDAPAdmin 中的 example 文件,复制一份成为 config.php 文件。这是为了起到备份原始设定文件的做法。

            [root@Cluster01 src]# cp /var/www/html/phpldapamin/config.php.example /var/www/html/phpldapadmin/config.php

            接着,修改 config.php 文件内的如下参数,所填写的内容是根据前面 OpenLDAP 的 root 用户所填写的:

            $servers[$i]['host'] = '192.168.1.2';
            $servers[$i]['base'] = 'dc=myhome,dc=lan';
            $servers[$i]['login_dn'] = 'cn=root,dc=myhome,dc=lan';
            $servers[$i]['login_pass'] = '{SSHA}uw5R7b68+tqhqgc9c/ULAl2zAW/YTvVm';


         4. 从浏览器经过基础认证后的 PHP-LDAPAdmin

            设定完成后,通过 IP 地址或者域名,即可从浏览器以及设定的基础认证用户,并且通过 Apache 登陆到远端的 OpenLDAP 进行管理。




   2.  LDAPAdmin (Windows)

      根据我跟一些开发人员的接触后,对于绝大部分的开发人员,还是比较习惯使用 Microsoft Windows 的平台。对于架设如上一小节内的管理服务,可能有点勉为其难。为此,这里介绍的将是比较适合开发人员使用的 LDAPAdmin for Windows 。

      该软件可以在以下网址找到:

      http://ldapadmin.sourceforge.net/

      使用方式没有前面的 PHP-LDAPAdmin 那样需要设定服务来得繁复。只要下载,设定好登陆 OpenLDAP 的参数即可。

   3.GQ (Unix/Linux  GTK+)

      有鉴于,越来越多的开发人员开始进入 Unix/Linux 的开发,使用 X Window 的机会也越来越多。为了传承开发人员的习惯,这里介绍的是基于 GTK+ 的一个 OpenLDAP 管理工具。

      但是,由于在撰写本文的时候,该软件还是 beta 版本,总有点问题。所以,并不建议使用,还是使用 PHP-LDAPAdmin 方便些。

      软件在下面的网页找到:

      http://biot.com/gq/

      安装也不是太难,执行一般性的编译安装即可。

      [root@Cluster01 src]# tar -zxvf gq-1.0beta1.tar.gz
      [root@Cluster01 src]# cd gq-1.0beta1
      [root@Cluster01 gq-1.0beta1]# ./configure --prefix=/opt/gp-1.0beta1
      [root@Cluster01 gq-1.0beta1]# make
      [root@Cluster01 gq-1.0beta1]# make install
分享到:
评论

相关推荐

    LDAP用户管理工具 下载

    这个下载的“LDAP管理工具”是为了帮助IT管理员更轻松地管理和维护LDAP目录服务而设计的。这样的工具通常包含以下功能: 1. **目录浏览**:允许用户查看整个LDAP目录结构,包括各个节点(如OU - 组织单元)、对象类...

    Ldap管理工具

    Linux ldap 管理工具 Linux ldap 管理工具 Linux ldap 管理工具

    ldapadmin 管理工具

    ldapadmin ldap管理工具在大多数情况下,我们对OpenLDAP的操作都是在Windows下进行的。而在Windows下连接OpenLDAP的客户端工具,我使用最多的是ldapadmin。

    LDAP连接工具-方便开发人员的工具

    在提供的压缩包中,`LdapAdmin.exe`很可能是一个Windows平台的LDAP管理工具的可执行文件。运行此文件,用户可以启动GUI应用程序,利用其功能进行LDAP操作。安装和使用时,确保系统满足软件的硬件和软件要求,并遵循...

    什么是LDAP连接工具?如何利用好它.docx

    LdapAdmin 是一个基于 Java 的 LDAP 管理工具,适用于 Windows、Linux 和 MacOS。它提供了一个简单易用的界面,允许用户查看和修改 LDAP 数据,支持多种 LDAP 服务器。LdapAdmin 提供了多语言界面,方便全球用户使用...

    ldapadmin,windows下管理ldap的工具

    **LDAPadmin:Windows环境下的LDAP管理工具** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种广泛用于存储和检索用户信息、配置数据等目录服务的数据访问协议。它为分布式网络提供了一个标准的...

    LdapAdmin---LDAP工具

    LdapAdmin是一款专为Windows操作系统设计的高效、稳定的LDAP管理工具,它允许管理员便捷地浏览、操作和管理LDAP目录。** ### LDAP概述 LDAP是基于X.500标准的简化版,适用于互联网环境,通过TCP/IP协议进行通信。它...

    ldapbrowser,LDAP连接工具

    综上所述,`ldapbrowser`是一个强大的、基于Java的LDAP管理工具,适用于需要高效管理和监控LDAP目录的各种用户。它的易用性和广泛的兼容性使其成为IT专业人士的重要工具之一。对于那些处理IBM环境或依赖于LDAP服务的...

    ldapbrowser工具

    **LDAP浏览器工具详解** ...总的来说,ldapbrowser作为一款强大的 LDAP 管理工具,简化了与LDAP服务器交互的过程,是IT管理员日常工作中不可或缺的利器。无论是初学者还是经验丰富的专家,都能从中受益,提升工作效率。

    ldapadmin,最简单的LDAP管理客户端,免安装

    LDAPAdmin,最简单的LDAP管理客户端

    LdapAdmin 工具

    LdapAdmin 是一个开源的 LDAP 管理工具,适用于管理员对 LDAP 目录进行管理和维护。它提供了图形化的用户界面,使得 LDAP 操作更加直观和便捷。LdapAdmin 支持多种 LDAP 服务器,如 OpenLDAP、Microsoft Active ...

    windows 下ldap admin 连域工具

    `LdapAdminExe-w32-1.8.3.zip`是一个适用于Windows 32位系统的 LDAP管理工具,它可以帮助管理员执行查询、修改目录数据、进行安全审计等任务。 要使用LDAP Admin连接到域,首先确保你的Windows系统已经配置了正确的...

    非常好用的ldap连接工具

    **LDAP(Lightweight Directory Access Protocol)连接工具是用于管理和访问 LDAP 目录服务的重要软件,它使得用户可以方便地查询、编辑和管理存储在 LDAP 服务器中的数据。ApacheDirectoryStudio 是一个开源、跨...

    LDAP账号一体化管理

    LDAP 管理工具是指用于管理LDAP 目录的软件工具,例如ldapmodify、ldapadd 和ldapdelete 等。这些工具可以用于添加、修改和删除LDAP 目录中的对象。 2.1.1 登录 LDAP 登录 LDAP 是指使用LDAP 客户端软件或应用程序...

    简单的ldap客户端,可替代ldapAdmin

    ldapAdmin是一款流行的LDAP管理工具,提供了强大的目录管理功能,包括编辑、搜索、备份和恢复。然而,对于一些只需要基础功能或者希望避免复杂设置的用户来说,它可能过于庞大。"简单的ldap客户端" 恰好满足了这部分...

    LDAP administrator

    ldap管理工具,方便使用的一款LDAP管理工具。

    ldap 浏览器 LdapBrowser282

    总之,LdapBrowser282作为一款强大的LDAP管理工具,极大地简化了目录服务的管理工作,为IT专业人员提供了直观、高效的解决方案。通过熟练掌握这款工具,用户能够更加自如地管理和维护他们的LDAP环境。

    LdapBrowser

    综上所述,LdapBrowser作为一款强大的纯Java LDAP管理工具,对于管理和维护 LDAP 服务器至关重要。其丰富的功能和便捷的操作,使得即使是初学者也能轻松上手,高效地处理各种LDAP相关任务。无论是在日常运维还是在...

    LdapBrowser最新版

    浏览器仅提供只读界面,因此如果您需要修改属性和值,则需要我们的高级工具,如LDAP 管理工具标准版和专业版版本。LDAP 浏览器允许您访问 OpenLDAP、Netscape/iPlanet、Novell eDirectory、Oracle Internet ...

    LDAP Browser/Editor

    总之,LDAP Browser/Editor 2.8 是一个强大的 LDAP 管理工具,它为IT专业人员提供了一个友好且高效的界面来管理和维护他们的LDAP目录。无论是日常管理还是故障排查,这款工具都能发挥关键作用。

Global site tag (gtag.js) - Google Analytics