LDAP Admin是一款专门用来管理LDAP服务器的软件。一款功能强大的LDAP服务器管理工具LDAP Admin。该程序旨在帮助您以简单的方式在LDAP服务器上管理任何内容,例如对象,组和帐户。它具有简单直观的用户界面。连接到LDAP服务器后,可以快速执行管理操作。 ,提供浏览和编辑LDAP目录,对目录树的递归操作(复制,移动和删除),修改数据集的操作,二进制属性支持,重命名LDAP条目,LDIF导入和导出,密码管理(支持crypt,md5, sha,sha-crypt,samba),Posix组和帐户管理等功能,为您带来全面的LDAP管理解决方案,有需要的朋友可以快速下载!
使用说明:
无需安装,Ldap Admin可以立即在NT4,Windows 2000,Windows 2003或Windows XP计算机上使用。只需下载可执行文件并启动它。打开连接窗口,然后单击鼠标右键以调用弹出菜单。创建一个新的连接,就可以开始。
Ldap Admin将连接配置文件(包括登录凭据)保存在Windows注册表中。请注意,连接凭据不会被加密(很抱歉,即将推出)。但是,Ldap Admin会将连接属性保存在用户注册表项中,以便可以通过Windows帐户的隐私保护它们。
管理帐户
如果打算使用Ldap Admin管理Posix或Samba帐户,则应注意,Ldap Admin基于inetOrgPerson对象类而不是某些其他工具使用的帐户类来创建Posix帐户。这样做的好处是可以将更多基本数据附加到帐户,例如姓氏或显示名称,以及用户属性对话框中“业务”和“私人”选项卡上的大多数字段。但是,这也意味着Ldap Admin可能无法管理通过其他方式创建的帐户,反之亦然,使用Ldap Admin创建的帐户可能无法使用其他工具进行编辑。从“简单”之一转换
为了使帐户创建更容易,Ldap Admin允许您提供一些帐户默认值,因此一旦连接,就应该设置连接首选项。您可以设置首选选项,例如默认用户名,服务器,家庭共享等。创建新用户后,这些默认值将用于自动填写相应的帐户属性。 Ldap Admin支持一些参数,这些参数有助于更好地自定义默认字段。例如,如果定义了服务器NETBIOS名称,则可以在其他字段中将参数%n用作NETBIOS服务器名称的占位符。参数始终对应于中的字段
属性对话框:
%F名
F名称的缩写
%L姓
L名称的缩写
U用户名百分比
%N -NETBIOS服务器名称
例如,如果要为用户John Doe创建一个帐户,并将默认用户名定义为%f。 %L,NETBIOS服务器名称为MYSERV,主目录共享设置为\\%n \ homes \%u,如果在用户属性对话框中填写了相应的字段,则会自动设置用户名和服务器共享字段分别对于john.doe和\\ MYSERV \ homes \ john.doe。
以下一些我认为有用的设置:
用户名:%f。 %L
显示名称:%f,%l或%l,%f(如果在欧洲)
主目录:/ home /%u
登录shell:/ bin / false,如果仅使用SAMBA
组:将其设置为默认用户组的DN。
Netbios名称:将此设置为您的NETBIOS服务器名称
域名:将其设置为默认的Samba域名
家庭共享:\\%n \住所
主驱动器:H:
脚本:%u.cmd(如果每个用户都想使用其他启动脚本)
配置文件路径:\\%n \配置文件\%u
默认电子邮件地址:%u@yourdomain.com
默认邮件传递:%u@whereyourmaildropis.com
更好的是,只需使用“配置文件”向导,可以通过使用“首选项”对话框中的“创建默认...”按钮来调用它!
使用说明:
1.运行LDAP Admin进入软件的主界面,如下所示。
2.单击菜单栏上的[开始]按钮,然后在连接选项下选择[连接]。
3.进入以下连接界面,用户可以创建一个新的连接。
4.在编辑菜单下,它提供了编辑功能,例如设置密码,编辑项目,书签,重命名,将dn复制到剪贴板,快速搜索和修改集。
5.在视图列下,它支持显示数值,显示项目和查看样式。
6.在“工具”菜单下,有一些实用工具,例如导入,导出,体系结构,会话首选项,自定义菜单以及对模板的访问。
7.打开工具菜单下的配置选项以配置软件参
软件功能:
功能齐全但易于使用的LDAP管理应用程序。
LDAP Admin为您提供了易于使用的LDAP管理工具,使您可以移动目录并管理LDAP服务器上的对象,组和帐户。
LDAP Admin支持POSIX组和SAMBA帐户,并具有高级编辑功能。
它有多个连接,密码保护,搜索工具以及导出和导入功能。
自定义负责创建和编辑LDAP对象的操作菜单。
您可以自定义布局,更改默认条目并根据模板添加新操作。
编辑对象属性时,也会反映对菜单操作的更改。
可以在模板文件中包含Javascript或VBScript代码,激活模板后将执行这些代码。
可以将Javascript或VBScript事件附加到模板控件,以提供更多动态模板。
注意事项:
根据RFC 4514,在DN的字符串表示中使用某些字符时必须转义。 LdapAdmin自动解码从服务器返回的字符串,为您提供用户友好的字符串。通过在输入时自动对字符串进行编码,还存在转义所需字符的负担。只要您需要输入DN的一部分(例如在移动或重命名条目时输入用户名或命名属性值),就可以安全地执行此操作。但是,当您输入整个DN时,如果DN名称包含等号或逗号(尽管不太可能),则可能并不总是清楚要转义哪些字符。因此,建议您在可用时使用浏览按钮。但是,有时您可能需要自己输入DN。在这种情况下,LdapAdmin假定等号右边的每个字符以及除下一个等号之前的最后一个逗号以外的所有连续逗号都是该值的一部分。您可以通过在字符串前面添加@字符来覆盖自动编码。在这种情况下,您必须自己对字符串进行编码。此外,如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码。在这种情况下,LdapAdmin将不执行其他处理并在LDAP服务器上传递编码。显示它们时的字符串。在这种情况下,您将必须自己编码字符串。此外,如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码。在这种情况下,LdapAdmin将不执行其他处理并在LDAP服务器上传递编码。显示它们时的字符串。在这种情况下,您将必须自己编码字符串。此外,如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码。在这种情况下,LdapAdmin将不执行其他处理并在LDAP服务器上传递编码。显示它们时的字符串。
SAMBA支持Ldap Admin自动检测目录中是否存在Samba v3域,并在检测到Samba 3v帐户时提供支持。通过在LDAP目录中搜索由对象类sambaDomain标识的Samba特定域条目来实现。它使用这些条目来读取配置参数,例如域名,域SI基于算法的RID。
您应该确保这些条目存在并且已经正确初始化。请注意,以我的经验,Samba 3服务器在第一次按预期启动时不会创建这些条目,而是在首次访问它之后创建(简单的smbclient -L就足够了!)!
同样,似乎Samba创建了这些条目后,就不会再去更新它们了-例如,服务器之后,对Samba配置文件中删除的算法基本参数的更改将不会反映在LDAP目录中重新启动。如果更改此参数,则必须手动调整其LDAP属性(希望Samba开发人员将尽快解决此问题)。
扩展名您可以直接使用LDAP Admin。为了能够完全使用LDAP Admin,您将必须扩展LDAP目录结构。
后缀
据我所知,没有通用的Postfix模式。您拥有的所有内容都是某些Postfix选项(例如maildrop或邮件地址)使用的默认属性,但是这些属性与我所知道的任何邮件客户端都不直接兼容。幸运的是,您可以配置每个参数
到您想要的那种,所以我选择使用一种应该与大多数邮件客户端兼容的体系结构(在这里我的意思是专门使用'mail'属性,而不是使用默认的Define'mailacceptinggeneralid'后缀设置)。您可以在此处下载架构。另外,这也是(工作)main.cf配置文件的示例。
要激活电子邮件支持,只需激活给定帐户的属性窗口中的“邮件帐户”复选框。然后,您可以为此帐户定义maildrop和任意数量的电子邮件地址。所有这些地址都将重定向到邮箱地址,该地址应该是该帐户的电子邮件地址(如果在上面的示例中配置了Postfix)。
还支持邮件列表和传输表,您可以通过主菜单或弹出菜单添加或编辑它们。
模板
LdapAdmin模板以无缝方式扩展了应用程序功能。当使用现有的内置工具(例如,通用编辑器或属性对话框)编辑对象时,它们提供了其他帮助,但它们也可以用作独立的属性对象。您可以使用“常规选项”对话框来控制此行为。
在应用程序启动时初始化模板。 LdapAdmin目录中找到的模板文件会自动加载,但是您可以在“常规选项”对话框中定义其他位置。根据选项设置,该模板可用于扩展现有的LdapAdmin编辑器和对话框,或提供其他功能。提供以下选项:
编辑时自动加载模板
现在,内置的通用编辑器已扩展了模板功能,以帮助编辑LdapAdmin不直接支持的对象。如果激活了此选项,并且打开了现有的LDAP条目进行编辑,则LdapAdmin将尝试确定哪些模板与此条目匹配并自动加载它们。根据对象的复杂程度和模板的数量,打开此选项可能会导致打开条目的时间稍有延迟。在这种情况下,您可以将其关闭。它不会以任何方式影响进一步的模板功能。
允许模板展开属性对话框
该模板还可以扩展现有的LdapAdmin对话框。当前,用户和组对话框支持扩展。如果打开此选项,并且有扩展此对话框的模板(标记为“扩展”),则这些模板将嵌入到对话框中。下图显示了展开了一些模板的用户对话框:
右侧的复选框代表模板选项,可以像标准对话框选项一样打开或关闭模板选项。
将模板用作属性对象
这可能是最有趣和功能最强大的模板选项。 LdapAdmin支持许多可以使用属性对话框创建和修改的对象。启用后,此选项将允许您将模板用作另一个属性对象。将添加新的菜单选项,使您可以在创建新对象时从模板中进行选择。
此外,从主菜单或弹出菜单中选择所选对象的“属性...”选项,将搜索匹配的模板并在属性对话框中显示所有匹配的模板,从而使您可以直接将其他任何对象作为目标。通常LdapAdmin支持修改对象。
修改数据集上的操作
如果必须对某些数据集中的每个条目进行相同或相似的修改,则此功能
很有用。例如,您可能想要更改一组用户的邮件域或更改通讯录中所有人员的公司地址。
修改数据集功能使用搜索对话框,以便您可以像通常的搜索查询一样,以通常的方式创建数据集。唯一的区别是执行查询时,查询结果将不会像搜索功能一样显示。相反,将在结果数据集上执行在修改视图中定义的操作。您可以定义多个要执行的操作;这些操作将按照定义的顺序执行。
所有操作都支持在各种值字段中使用参数。该参数是用百分号括起来的属性名称。在运行时,参数将被相应属性的值替换。如果需要在文本中使用%符号,则可以使用转义字符('\')进行指示。
某些操作将在值字段中使用通配符'*'。删除操作允许在其值字段中使用通配符,替换操作允许在其旧值字段中使用通配符。您始终可以在属性名称字段中使用通配符。例如,您可以对diplayName属性使用replace操作,将旧值设置为*,将新值设置为%sn%和%namedName%,以将显示名称更改为名字和姓氏,而与该属性无关内容。
软件功能:
管理LDAP目录
递归编辑操作
二进制属性支持
浏览架构
LDAP条目重命名
进出口
密码保护
支持Posix组和帐户
SAMBA帐户支持
SSL和MTA支持
模板下载器