由于篇幅有限,上一篇只介绍了Linux上ldap的两款管理软件,Ldap Account Manager和PhpLdapAdmin的部署和简单使用,只能再起一篇介绍Windows上的ldap管理软件。可能提到windows,很多玩Linux的人就会说“珍爱生命,远离Windows”“戒毒戒赌戒Windows”之类的口号,可是真正能脱离windows的运维我至今也就见到过一个,好吧,就不扯远了。其实在Linux上使用LAM或者PLA,其实还是要在浏览器中进行操作,而且我相信大部分运维也是在windows的浏览器中对ldap进行操作。那如果windows本身有管理ldap的软件,还需要去Linux上部署一个LAM或PLA服务吗,我觉得可能需要但是未必是必要的,所以介绍windows上的ldap管理软件只是提供这样一种途径,避免因Linux上没有或无法在Linux上部署ldap管理软件,从而找寻的一种便捷、可视化管理ldap的实现方式。
Windows上的ldap管理工具
1、ldapadmin
LDAP Admin(ldap用户管理工具)是一个在Windows用来编辑LDAP账户信息的管理工具,采用Delphi开发。注意,这个工具并不是phpldapadmin的windows版本,而且也不是同一家公司的产品。Ldap Admin的官网是http://www.ldapadmin.org/ ,需要的可以自行前往下载。
打开软件,会出现一个弹出一个Connections窗口,因为首次使用,之前没有建立过连接,这里选择“New connection”。
输入新建连接的名称,比如contoso.com,然后输入Host名称,如果本机配置了dns可以使用域名的方式,如果没有的话就输入openldap的IP地址,如192.168.49.138,然后端口默认389,选择Base,如果你的ldap中创建了Base,这里点击“Fetch DNs”可以自动获取Base,然后是输入用来查询的ldap账号和密码,建议这里使用管理员账户,如果是普通账户是无法在ldap中进行信息修改的。
注意:默认情况下,Account下面的文本框是灰色的,Anonymous connection是选中的,所以需要先把匿名连接前的勾去掉,然后输入管理员的账号和密码,然后可以点击“Test connection”进行测试。
测试连接成功,确定,保存连接。
Ok,刚刚创建的连接已经显示出来了,双击该连接进行openldap的管理界面。
这就是Ldap Admin的初始化界面,里面都是ldap中的结构化信息。
这里也进行创建账户的演示,选择People这个ou,然后右键,依次选择New-->User...。
这里是账户的主要信息,包含个人信息和Unix等信息。
附加的Business信息,是不是和Windows AD很相似。
然后是个人信息窗格,这里还有输入照片的设置,如果ldap和邮箱一起使用,可以拿来做头像。
用户的对象关系,比如组或者从属等关系。
最后,新的用户创建完成,可以看一下用户的信息。
Ldap Admin的界面和Windows Active Directory 的界面很类似,都是结构化的数据,信息默认只显示常用部分,一些不常用的属性需要进入对象的属性中进行查找,但是这样的工具也使得ldap的管理简单化。
2、Softerra Ldap Browser
Softerra并非是一个开源软件商,其实Ldap Browser从名字上就可以看出,只是ldap的浏览器,当然这家公司也有Softerra Ldap Admin的ldap管理软件,但是它是收费的,所以我无须为他做广告。我只用过ldap browser,感觉是一个不错的查询工具,其他不做评论。
同样的,打开之后需要新建一个profile。
输入新建profile的名称。
输入ldap的相关信息。
输入查询所使用的用户,这里只需要有权限能对ldap所有数据进行查询的用户均可。
设置显示那些对象,objectClass=*即显示所有的对象。
Ok,这就是ldap browser所展示的界面,他可以查询ldap中的所有信息,所以一般都用它来确认某个用户的dn,通过它来浏览ldap数据,然后就可以手工编写ldif文件,然后再使用ldapadd命令导入,这也算是一种导入数据的方式吧。
至此,openldap导入数据的方式全部介绍完毕,在此总结一下:
方法一:使用perl脚本将本地用户转换为ldap用户
方法二:通过手工编写ldif文件导入到ldap中
方法三:使用ldapadd命令的交互模式手工录入
方法四:Linux上的可视化管理软件:LAM(Ldap Account Manager)和PLA(PhpLdapAdmin)
方法五:Windows上的可视化管理工具:Ldap Admin和Ldap Browser
