码迷,mamicode.com
首页 > 其他好文 > 详细

Openldap导入数据(四)

时间:2016-09-10 22:27:36      阅读:2964      评论:0      收藏:0      [点我收藏+]

标签:openldap   windows   管理   ldap admin   ldap browser   可视化   

由于篇幅有限,上一篇只介绍了Linux上ldap的两款管理软件,Ldap Account Manager和PhpLdapAdmin的部署和简单使用,只能再起一篇介绍Windows上的ldap管理软件。可能提到windows,很多玩Linux的人就会说“珍爱生命,远离Windows”“戒毒戒赌戒Windows”之类的口号,可是真正能脱离windows的运维我至今也就见到过一个,好吧,就不扯远了。其实在Linux上使用LAM或者PLA,其实还是要在浏览器中进行操作,而且我相信大部分运维也是在windows的浏览器中对ldap进行操作。那如果windows本身有管理ldap的软件,还需要去Linux上部署一个LAM或PLA服务吗,我觉得可能需要但是未必是必要的,所以介绍windows上的ldap管理软件只是提供这样一种途径,避免因Linux上没有或无法在Linux上部署ldap管理软件,从而找寻的一种便捷、可视化管理ldap的实现方式。

Windows上的ldap管理工具

1、ldapadmin

LDAP Admin(ldap用户管理工具)是一个在Windows用来编辑LDAP账户信息的管理工具,采用Delphi开发。注意,这个工具并不是phpldapadmin的windows版本,而且也不是同一家公司的产品。Ldap Admin的官网是http://www.ldapadmin.org/ ,需要的可以自行前往下载。

技术分享

打开软件,会出现一个弹出一个Connections窗口,因为首次使用,之前没有建立过连接,这里选择“New connection”。

技术分享

输入新建连接的名称,比如contoso.com,然后输入Host名称,如果本机配置了dns可以使用域名的方式,如果没有的话就输入openldap的IP地址,如192.168.49.138,然后端口默认389,选择Base,如果你的ldap中创建了Base,这里点击“Fetch DNs”可以自动获取Base,然后是输入用来查询的ldap账号和密码,建议这里使用管理员账户,如果是普通账户是无法在ldap中进行信息修改的。

注意:默认情况下,Account下面的文本框是灰色的,Anonymous connection是选中的,所以需要先把匿名连接前的勾去掉,然后输入管理员的账号和密码,然后可以点击“Test connection”进行测试。

技术分享

测试连接成功,确定,保存连接。

技术分享

Ok,刚刚创建的连接已经显示出来了,双击该连接进行openldap的管理界面。

技术分享

这就是Ldap Admin的初始化界面,里面都是ldap中的结构化信息。

技术分享

这里也进行创建账户的演示,选择People这个ou,然后右键,依次选择New-->User...。

技术分享

这里是账户的主要信息,包含个人信息和Unix等信息。

技术分享

附加的Business信息,是不是和Windows AD很相似。

技术分享

然后是个人信息窗格,这里还有输入照片的设置,如果ldap和邮箱一起使用,可以拿来做头像。

技术分享

用户的对象关系,比如组或者从属等关系。

技术分享

最后,新的用户创建完成,可以看一下用户的信息。

Ldap Admin的界面和Windows Active Directory 的界面很类似,都是结构化的数据,信息默认只显示常用部分,一些不常用的属性需要进入对象的属性中进行查找,但是这样的工具也使得ldap的管理简单化。

2、Softerra Ldap Browser

Softerra并非是一个开源软件商,其实Ldap Browser从名字上就可以看出,只是ldap的浏览器,当然这家公司也有Softerra Ldap Admin的ldap管理软件,但是它是收费的,所以我无须为他做广告。我只用过ldap browser,感觉是一个不错的查询工具,其他不做评论。

技术分享

同样的,打开之后需要新建一个profile。

技术分享

输入新建profile的名称。

技术分享

输入ldap的相关信息。

技术分享

输入查询所使用的用户,这里只需要有权限能对ldap所有数据进行查询的用户均可。

技术分享

设置显示那些对象,objectClass=*即显示所有的对象。

技术分享

Ok,这就是ldap browser所展示的界面,他可以查询ldap中的所有信息,所以一般都用它来确认某个用户的dn,通过它来浏览ldap数据,然后就可以手工编写ldif文件,然后再使用ldapadd命令导入,这也算是一种导入数据的方式吧。

至此,openldap导入数据的方式全部介绍完毕,在此总结一下:

方法一:使用perl脚本将本地用户转换为ldap用户

方法二:通过手工编写ldif文件导入到ldap中

方法三:使用ldapadd命令的交互模式手工录入

方法四:Linux上的可视化管理软件:LAM(Ldap Account Manager)和PLA(PhpLdapAdmin)

方法五:Windows上的可视化管理工具:Ldap Admin和Ldap Browser


本文出自 “IT小二郎” 博客,请务必保留此出处http://jerry12356.blog.51cto.com/4308715/1851424

Openldap导入数据(四)

标签:openldap   windows   管理   ldap admin   ldap browser   可视化   

原文地址:http://jerry12356.blog.51cto.com/4308715/1851424

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!