Making LDAP Lett på Linux med phpLDAPadmin

Administrerende LDAP data trenger ikke å være vanskelig. Den phpLDAPadmin Prosjektet gir en omfattende webbasert admin verktøy for enkel, tilgjengelig administrasjon av LDAP-katalog fra komforten av din nettleser.

Uansett hvordan du nærmer deg det, er LDAP en utfordring. Fra å forstå det grunnleggende som utgjør systemet til å håndtere dataene systemet bruker, kan det være litt overveldende til tider. Å administrere LDAP data du har en rekke måter du kan gå. Du kan bruke kommandolinjen (Administrer LDAP fra kommando på Linux), kan du bruke den frittstående, svært dyktige 389 Directory Server (se Simplify LDAP med Fedora er 389 Directory Server), eller du kan gå en helt annen rute og bruk web-baserte phpLDAPadmin.

Som du forventer, er phpLDAPadmin veldig mye som phpMyAdmin (en svært kraftig, brukervennlig verktøy for å administrere MySQL). Men gjør phpLDAPadmin administrerende LDAP så enkelt som phpMyAdmin gjøre administrere MySQL? Det gjør det. Faktisk gjør phpLDAPadmin administrerende LDAP data så enkelt, bare om noen kunne ta seg av oppgaven. Ikke tro meg? La oss ta en titt.

Det første først

Jeg ville vært galt hvis jeg ikke minst markere installasjonen av dette verktøyet. Hvis du har installert og brukt phpmyadmin, så bør du ikke ha noen problemer med å installere phpLDAPadmin. Oppgaven er enkel:

Det er faktisk mye mer til installasjon &ndash.; for eksempel redigering av konfigurasjonsfilen. Gre gjennom config.php filen, og du bør være i stand til å gi mening ut av alternativene takket være godt kommen seksjoner.

Behandle Data

Din første oppgave er å faktisk logge inn verktøy. Når du åpner opp på siden for phpLDAPadmin vil du se en innloggingsknapp. Klikk på innloggingsknappen og deretter skriver du inn LDAP admin legitimasjon. Husk at legitimasjonen være i form av:.

cn = admin, dc = wallen, dc = wallen

Legitimasjonen skal ha blitt satt når du først installert og konfigurert LDAP

Når du er i, bør du se noe som skjermbildet i figur 1. Som du kan se, har jeg allerede laget et par oppføringer for deg. Men før vi kommer inn i etableringen av oppføringene, la oss undersøke hierarkiet som vises i navigasjonen på venstre side.

På toppen av hierarkiet har du Base DN (i mitt eksempel dc = wallen, dc = lokal). Under denne oppføringen du har de forskjellige objekter og egenskaper som du kan legge til eller redigere. La oss ta en titt på denne måten:. Legge til en ny gruppe, og deretter legge til en bruker i denne gruppen

Legge til en gruppe

Den første oppgaven er å bestemme hvor du vil at gruppen til å leve i hierarkiet. La oss anta at du vil at den nye gruppen til å leve under Base DN. For å gjøre dette kan du klikke helt nederst " Opprett ny oppføring her " – den ene rett over som vil legge til en oppføring under objektet ou = personer.

Når du har klikket at entry høyre rute vil åpne for deg å velge hvilken type objekt du ønsker å opprette. La oss lage en generisk: Posix Group. Dette vil da ta deg til objektet skapelsen siden (se figur 2). Fyll ut alle de nødvendige egenskaper. Legg merke til, hvis du har et spørsmål om en egenskap du kan klikke på attributtnavnet for å få en beskrivelse.

Etter at du har fylt ut alle attributtene klikk på Opprett Object knappen som vil få opp en forhåndsvisning vindu som kan du dobbeltsjekke arbeidet ditt. I dette vinduet kan du velge forskjellige attributter for å hoppe i skapelsen (hadde du gjort en feil, eller hvis du bestemmer deg for at du ikke trenger attributtet). Når du er 100% sikker på din informasjon klikk Commit knappen og din nye objektet er opprettet.

Nå, før du navigerer bort fra siden du er vist etter at objektet er opprettet (se figur 3), vil du umiddelbart opprette et barn oppføring. Dette barnet oppføring kan være en bruker som tilhører under denne organisatoriske rollen. Når du velger dette alternativet vil du være tilbake på Opprett Objekt maler oppføring.

La oss lage en generisk brukerkonto for dette formålet. Velg Generic: Brukerkonto og deretter fylle ut alle oppføringene for dette objektet. Siden dette er en brukerkonto, må du opprette et passord for denne brukeren.

Figur 4 viser den nye hierarki med min gruppe (Writers) oppført og en bruker som er bosatt innenfor den gruppen (Jack Wallen). Hvis du klikker på Oppdater-knappen på toppen av dette panelet vil du da se en annen ny oppføring vises i din gruppe - en oppføring som lar deg direkte opprette nye oppføringer under gruppen. Du kan nå legge til så mange oppføringer under den nye gruppen som du trenger.

eksportere data

For å få til backup (eller hva formål du trenger), kan du eksportere LDAP data fra innenfor phpLDAPadmin verktøyet. For å gjøre dette, klikk på Export-knappen i ruten til venstre. Når du gjør dette vil du bli møtt med et nytt vindu (se figur 5). I denne nye vindu trenger du bare å fylle ut all informasjon og klikk Fortsett. Sørg for, hvis du ønsker å eksportere hele LDAP-katalogen, for å bruke Base DN av katalogen du ønsker å sikkerhetskopiere. Dette er viktig hvis du har mer enn én katalogtreet på LDAP-serveren.

Hvis du vil at hele treet må du sjekke boksen forbundet med Sub (ellers vil du bare eksportere informasjon om Base DN) . Hvis du ønsker å lagre dette som en fil, må du sjekke at boksen før du klikker Fortsett.

Når dataene eksporteres du har en perfekt kopi av dine data (mest sannsynlig i ldif format) som du kan deretter importere til en annen LDAP server eller uansett formål du måtte trenge.

Final Thoughts

Den oppgaven med å administrere LDAP data trenger ikke å være noe for guru-nivå bare ferdigheter. Takket være verktøy som phpLDAPadmin, opprette og administrere LDAP data er så enkelt som å lage en database eller regneark. Bare sørg for at den som du satt til å lede forvaltningen av data vet hvor viktig dette er, slik at de ikke tilfeldigvis begynne å slette objekter som kan gjengi dine LDAP data ubrukelig. Anmeldelser

Previous:Gjøre unna med PowerPoint med S5 på Linux

Next Page:Weekend Prosjekt: Bli kjent med Kildekode med FOSSology