⑴LDAP Admin是一款免费的Windows
⑵LDAP客户端和LDAP目录的管理工具,通过这款工具让用户可以更加便捷的进行LDAP目录管理;这款工具拥有直观简洁的界面,这降低了用户的使用难度,软件为用户提供了各种强大的LDAP管理功能,比如您可以使用软件对LDAP目录进行修改,搜素,浏览等,还可以删除LDAP服务器中的对象;如果您需要,您甚至可以使用它进行远程服务器间的复制和移动;LDAP
⑶Admin在企业服务器中有很大的作用,需要的朋友欢迎下载使用。
⑷提供LDAP浏览和编辑LDAP目录功能。
⑸可以对目录树的递归操作进行复制,移动和删除等操作。
⑹可以修改数据集上的各种操作,比如二进制属性支持。
⑺支持模式浏览,重命名LDAP条目,LDIF进出口。
⑻支持密码管理,支持密码类型有crypt,md,sha,sha-crypt,samba等。
⑼支持Posix组和帐户的管理,Samba帐户管理。
⑽Postfix MTA支持,LDAP SSL支持(使用Windows API。
⑾模板支持,离线浏览和编辑LDIF文件。
⑿轻松帮助用户管理LDAP目录。
⒀可以浏览,搜索,修改,创建和删除LDAP服务器上的对象。
⒁支持更加复杂的操作,例如目录复制和在远程服务器之间移动。
⒂可以编辑LDAP目录中特定的对象类型。
⒃是根据GNU通用公共许可证发行的免费开源软件。
⒄无需安装,Ldap Admin可以在NT,Windows ,Windows 或Windows
⒅XP计算机上立即使用,只需下载可执行文件并启动它。
⒆打开连接窗口,然后单击鼠标右键以调用弹出菜单。创建新的连接,您就可以开始了。
⒇Ldap Admin将连接配置文件(包括登录凭据保存在Windows注册表中。请注意,连接凭据将不会被加密(很抱歉,这也即将到来。但是,Ldap
⒈Admin会将连接属性保存在您的用户注册表项中,这样可以通过Windows帐户的隐私保护它们。
⒉如果打算使用Ldap Admin管理Posix或Samba帐户,则应注意Ldap
⒊Admin基于iPerson对象类而不是某些其他工具使用的帐户类来创建Posix帐户。这样的优点是能够将更多基本数据附加到帐户,例如姓氏或显示名称,以及用户属性对话框内“业务”和“私人”选项卡上的大多数字段。但这也意味着Ldap
⒋Admin可能无法管理通过其他方式创建的帐户,反之亦然,使用Ldap Admin创建的帐户可能会或可能无法使用其他工具进行编辑。从其中一种“简单”转换
⒌为了使帐户创建更容易,Ldap
⒍Admin允许您提供一些帐户默认值,因此一旦连接,就应该设置连接的首选项。您可以设置首选选项,例如默认用户名,服务器,家庭共享等。创建新用户后,这些默认值将用于自动填写相应的帐户属性。Ldap
⒎Admin支持一些参数,这些参数有助于更好地自定义默认字段。例如,如果定义服务器BIOS名称,则可以在其他字段中将参数%n用作BIOS服务器名称的占位符。一个参数始终与属性对话框中的一个字段相对应:
⒏%F-名字的首字母
⒐%L-姓的首字母
⒑%n -BIOS服务器名
⒒例如,如果要为用户John Doe创建帐户,并且将默认用户名定义为%f。%l,则BIOS服务器名称为MYSERV,家庭共享名称为\%n
⒓homes %u,则在如果在用户属性对话框中填写了相应的字段,则用户名和服务器共享字段将分别自动设置为john.doe和\ MYSERV homes
⒔john.doe。
⒕以下是一些有用的设置:
⒖用户名:%f。%l
⒗显示名称:%f,%l或%l,%f(如果在欧洲
⒘主目录:/ home /%u
⒙登录外壳:/ bin / false,如果您仅使用SAMBA
⒚组:将此设置为默认用户组的DN
⒛bios名称:将此设置为您的BIOS服务器名称
①域名:将其设置为默认的Samba域名
②家庭共享:\%n homes
③脚本:%u.cmd(如果每个用户要使用不同的启动脚本
④个人资料路径:\%n 个人资料%u
⑤默认邮件地址:?rdomain.
⑥默认邮件投递:?reyourmaildropis.
⑦更好的是,只需使用可通过使用首选项对话框上的Create default ...按钮调用的Profile向导即可!
⑧关于LDAP编码的注释
⑨,在DN的字符串表示中使用某些字符时必须转义。LdapAdmin自动解码从服务器返回的字符串,为您提供用户友好的字符串。通过在输入时自动对字符串进行编码,还需要负担转义所需字符的负担。只要需要输入DN的一部分(例如在移动或重命名条目时输入用户名或命名属性值,就可以安全地完成此操作。但是,当您输入整个DN时,如果DN名称包含等号或逗号字符(尽管不太可能,则可能并不总是清楚要转义哪些字符。因此,建议您在可用时使用浏览按钮。但是,有时您可能需要自己输入DN。在这种情况下,LdapAdmin假定等号右边的每个字符以及除下一个等号之前的最后一个逗号之外的所有连续逗号都是该值的一部分。
⑩您可以通过在字符串前面加上字符来覆盖自动编码,在这种情况下,您必须自己对字符串进行编码。
Ⅰ如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码,在这种情况下,LdapAdmin不会进行任何其他处理,并在LDAP服务器传递编码字符串时显示它们。在这种情况下,您将必须自己对字符串进行编码。此外,如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码,在这种情况下,LdapAdmin不会进行任何其他处理,并在LDAP服务器传递编码字符串时显示它们。在这种情况下,您将必须自己对字符串进行编码。
Ⅱ如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码,在这种情况下,LdapAdmin不会进行任何其他处理,并在LDAP服务器传递编码字符串时显示它们。
ⅢSAMBA支持Ldap Admin自动检测目录中是否存在Samba v域,并在检测到Samba
Ⅳv帐户时为其提供支持。通过在LDAP目录中搜索由对象类sambaDomain标识的Samba特定域条目来实现。它使用这些条目读取配置参数,例如域名,域SID和基于算法的RID。
Ⅴ您应该确保这些条目存在并且已正确初始化。请注意,以我的经验,Samba
Ⅵ服务器不会在第一次启动时创建这些条目,而是在第一次访问它之后创建(简单的smbclient -L就足够了!!
Ⅶ同样,似乎Samba一旦创建了这些条目就不会费心将它们保持最新-例如,在Samba配置文件中更改算法rid基本参数后,在服务器重新启动后就不会反映在LDAP目录中。如果更改此参数,则必须手动调整其LDAP属性(希望Samba开发人员将尽快解决此问题。
Ⅷ扩展名您可以直接使用LDAP Admin。为了能够完全使用LDAP Admin,您将必须扩展LDAP目录架构。
Ⅸ据我所知,没有通用的Postfix模式。您拥有的所有内容都是某些Postfix选项(例如maildrop或邮件地址使用的默认属性,但这些属性与我所知的任何邮件客户端都不直接兼容。幸运的是,您可以将每个参数配置为您想要的参数,因此我选择使用应该与大多数邮件客户端兼容的架构(此处我的意思是特别使用'mail'属性,而不是默认情况下定义的'mailaeptinggeneralid'后缀设置。您可以在此处下载架构。另外,这是(工作main.cf配置文件的示例。
Ⅹ要激活电子邮件支持,只需在给定帐户的属性窗口中激活复选框“邮件帐户”。然后,您可以为此帐户定义maildrop以及任意数量的电子邮件地址。所有这些地址都将被重定向到maildrop地址,该地址应该是该帐户的邮箱地址(如果在上述示例中配置了Postfix。
㈠还支持邮件列表和传输表,您可以通过主菜单或弹出菜单添加或编辑它们。
㈡LdapAdmin模板以无缝方式扩展了应用程序功能。当使用现有的内置工具(例如通用编辑器或属性对话框编辑对象时,它们提供了其他帮助,但它们也可以用作独立的属性对象。可以通过使用常规选项对话框来控制此行为。
㈢模板在应用程序启动时初始化。LdapAdmin目录中找到的模板文件会自动加载,但是您可以在常规选项对话框中定义其他位置。根据选项设置,模板可用于扩展现有的LdapAdmin编辑器和对话框,或自行提供其他功能。提供以下选项:
㈣编辑时自动加载模板
㈤现在,内置的通用编辑器已扩展了模板功能,以帮助编辑LdapAdmin不直接支持的对象。如果激活了此选项,并且打开了现有LDAP条目进行编辑,则LdapAdmin将尝试确定哪些模板与此条目匹配并自动加载它们。根据对象的复杂性和模板的数量,打开此选项可能会导致打开条目时稍有延迟。在这种情况下,您可以将其关闭;它不会以任何方式影响进一步的模板功能。
㈥允许模板扩展属性对话框
㈦模板还可以扩展现有的LdapAdmin对话框。当前,用户和组对话框支持扩展。如果打开此选项,并且有一些模板可以扩展此对话框(标记为“
㈧extends”,则这些模板将被嵌入对话框中。下图显示了扩展了一些模板的用户对话框:
㈨右侧的复选框代表模板选项,可以像标准对话框选项一样打开或关闭模板选项。
㈩将模板用作属性对象
这可能是最有趣且功能最强大的模板选项。LdapAdmin支持许多可以使用属性对话框创建和修改的对象。启用后,此选项将允许您将模板用作其他属性对象。将添加新的菜单选项,允许您在创建新对象时从模板中进行选择。
此外,从主菜单或弹出菜单中选择所选对象上的“属性...
”选项将搜索匹配的模板,并在属性对话框中显示所有匹配的模板,使您可以像通常直接对其他任何对象那样修改该对象由LdapAdmin支持。