Vorschlag für einen einfachen LDAP-Server und -Client

7

Versuch, einen kopflosen LDAP-Server auf einer virtuellen Linux-Maschine (VMware) einzurichten. Kleiner Umfang, muss aber zuverlässig und einfach zu bedienen sein. Starke Präferenz für Einfachheit gegenüber Funktionen, Befehlszeile gegenüber GUI.

Was sind einige der guten Optionen?

Benötigen Sie auch eine Art Client / Manager-Dienstprogramm, damit ich mich remote anmelden, den Inhalt des Verzeichnisses anzeigen und bei Bedarf Änderungen vornehmen kann. Webbasiert ist in Ordnung, aber ein eigenständiger Windows-Client wäre ideal.

Ich habe ein paar Mal versucht, dies einzurichten, wurde immer irgendwo auf dem Weg aufgehängt. Kann mich jemand in die richtige Richtung weisen?

Sangretu
quelle

Antworten:

10

OpenLDAP für den Server. Es ist so ziemlich der Standard. Ich habe es als Ersatz für Active Directory für die Benutzer- / Computerdomänenauthentifizierung verwendet.

Für eine GUI bevorzuge ich einen plattformübergreifenden Client. Ich benutze verschiedene Betriebssysteme. Früher habe ich LDAP Browser (Java) verwendet, aber es wurde auf einer Universitätsseite gehostet und ist nicht mehr verfügbar.

JXplorer ist eine Option für eine GUI. Es ist auch in JAVA. Sie können auch LDAP Admin verwenden

Wenn Sie Dokumentation benötigen, gibt es im Internet mehrere Dokumente, die Schritt für Schritt beschreiben. Ich empfehle dringend, eine für Ihre spezifische Betriebssystemverteilung zu finden.

Ich empfehle auch, das " LDAP Linux HOWTO " von tldp zu lesen

Dereck Martin
quelle
6

Eine weitere Option gibt es sowohl für den Server als auch für den Client: Apache Directory ( http://directory.apache.org ). Sie haben auch einen Eclipse RCP-basierten Browser / Editor, der sehr, sehr schön erscheint.

Tetsujin no Oni
quelle
3

Eine gute LDAP-Option ist OpenLDAP. Es gibt viele Informationen zum Einrichten. Als Client / Manager würde ich einen webbasierten Client namens phpLDAPadmin (PLA) empfehlen, und ein Desktop-Client, der unter Windows gut funktioniert, wird wahrscheinlich von Softerra angeboten. Normalerweise verwende ich entweder einen Linux- oder einen Unix-Client mit dem Namen ldapbrowser (lbe).

Bobbyrcox
quelle
2

Wenn Sie etwas mit einem Client möchten, sollten Sie den Fedora- oder Centos-Verzeichnisserver in Betracht ziehen, der jetzt als 389-Verzeichnisserver bezeichnet wird . Es hat alles, was Sie wollen, sogar - iirc - einen eigenständigen Windows-Konsolenclient.

wzzrd
quelle
2

OpenLdap + Apache Directory Studio für die Verwaltung

user4843
quelle
1

OpenLDAP ist zwar am weitesten verbreitet, es gibt jedoch Alternativen, die möglicherweise besser sind. OpenDS unterstützt beispielsweise viele LDAP-Standardelemente, die OpenLDAP nicht unterstützt (DIT-Strukturregeln, die von OpenLDAP nicht unterstützt werden, sind von Bedeutung). OpenLDAP muss kompiliert werden, OpenDS nicht. In meinen letzten Tests (Mai) auf 4-Core-Xeons ist OpenLDAP bei der Suche nach indizierten Einzelfilterkomponenten um etwa 1,6% schneller als OpenDS. Bei OpenLDAP war die gesamte Protokollierung deaktiviert und bei OpenDS war die Protokollierung aktiviert. Eine Leistungssteigerung von 1,6% auf Kosten ohne Protokollierung ist eine viel zu geringe Steigerung für einen viel zu hohen Preis.

OpenDS ist auch einfacher zu warten, da es sich um eine Ein-Klick-Angelegenheit mit einem einzigen Download handelt, während OpenLDAP kompiliert werden muss. Natürlich ist Windows das am weitesten verbreitete Betriebssystem, aber das muss auch nicht verwendet werden. Verwenden Sie OpenDS von http://opends.dev.java.net


quelle
0

OpenDS. Freie Software, 100% Java, also vollständig plattformübergreifend, und unterstützt die neuesten Schemata.

www.opends.org

Der Installationsassistent (entweder Befehlszeile oder GUI) ist sehr einfach und richtet bei Bedarf Beispieleinträge ein.

Für einen Management-Client bin ich der zweite JXplorer.


quelle
0

Ich würde openldap für schnelles Einrichten und ziemlich einfach sagen. Was die GUI betrifft, mag ich GQ, obwohl ich normalerweise die Befehlszeile benutze. ldapvi ist gut zu. Dadurch werden die Ergebnisse als ldif in einem vi-ähnlichen Editor angezeigt (möglicherweise sogar vi), und Änderungen können im Verzeichnis gespeichert werden.

Jason Tan
quelle
0

Apache Directory Studio bietet einen einfachen, integrierten Server sowie einen LDAP-Client. Die Software basiert auf Java und läuft unter Linux und Windows. Die Software wird vom Apache-Projekt verwaltet und trägt die Apache-Lizenz.

http://directory.apache.org/studio

Matt
quelle
0

Server: OpenLDAP scheint der Standard für Nicht-Unternehmenslösungen zu sein. Für eine Unternehmenslösung würde ich mich für Sun Directory Server 6.3 entscheiden.

Kunde: Ich mag Softerra sehr, obwohl es nicht kostenlos ist.

JohnM
quelle