无论是通过本地系统用户和组转换为ldap相关数据,还是通过ldif文件导入,都无法做到所见即所得,仿佛openldap就无法有一个真正可视化的操作界面一样。我们都知道,通过本地系统转换步骤繁琐,通过ldif进行导入或ldapadd交互命令录入又容易出错,且需要对ldap数据结构特别清晰,所以如果有可视化的界面的话,对openldap的管理和编辑就会变得大大简化。值得高兴的是,这种可视化的工具很早就出现了,而且大大提高了我们的工作效率,在此就分别介绍一下Linux上和Windows上的ldap可视化管理工具。
Linux上的ldap管理工具
首先是Linux上的,主要介绍Ldap Account Manager和PhpLdapAdmin这两个软件,由于在Linux上进行可视化操作,都是借助于web的方式进行展现,所以需要安装web软件。而这两款软件都是基于php开发,所以还需要安装php以及运行库进行支持。由于是测试,我就将openldap和客户端管理软件(LAM和PLA)安装在同一台Linux上,如果是生产环境,可以考虑分别部署。
1、Ldap Account Manager的安装介绍
首先,我对虚拟机进行一个快照的还原,还原到之前完成openldap安装,但是还没有导入任何数据的状态,先进行一个查询进行确认。这仅仅是为了确认,环境是刚刚部署的,且在没有任何数据的情况下,如何通过Ldap Account Manager进行数据的初始化和数据的补充完善。
[root@ldapsrv01 ~]# ldapsearch -x -b “dc=contoso,dc=com”
# extended LDIF
#
# LDAPv3
# base
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
1)安装依赖软件包
| 1 |
2)下载ldap account manager源码包
| 1 2 |
3)修改配置
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 | 来源:weixin_33812433
|