我正在使用ldapadd | ldapmodify在现有的openldap服务器上configuration权限 ldapadd | ldapmodify和ldif文件( 在这些例子之后创build )。 然后我使用ldapsearch进行testing。 所有我以cn=admin身份运行的testing都是成功的(不是很困难,因为它是内置的所有强大的pipe理员帐户),但我只是无法给予其他用户特殊的权限(尽pipe绑定工程)。 底线是,我发现ldap权限的pipe理是非常痛苦的。
[Q1]您使用什么工具可视化LDAP服务器上的现有权限并根据需要更改它们?
为了操纵LDAP目录,我使用Apache目录工作室
[Q2]您还有哪些其他工具可用来操作LDAP目录?
为了可视化和pipe理LDAP,有很多选项,这里有一些 。
我个人使用ldapsh来执行一些快速的ldap编辑。 它将你的ldap树形象化为目录结构,这个目录结构很容易导航,并使用vim或者fav编辑器进行编辑。
我使用LdapAdmin 。 这是Windows应用程序,这对日常任务是非常好的。 但是如果你需要完全控制你的目录,那么它有一些限制。