本家様 https://directory.apache.org/studio/

LDAPサーバで稼働するディレクトリサービスのコンテンツを弄れます.

ダウンロード

https://directory.apache.org/studio/downloads.htmlから
プラットホームを選びます。windows版とかmacOS版とか。
ここではインストーラー版を取得しました
ファイル名は「ApacheDirectoryStudio-2.0.0.v20210717-M17-win32.win32.x86_64.exe」

インストール

インストール作業はhttps://directory.apache.org/studio/download/download-windows.htmlに記載されている。

java実行環境が必要で別途用意する必要があります。
2022y03m19d_172047196.png
推奨が「AdoptOpenJDK」だけど、このリンクを押下すると「AdoptOpenJDK is moving to the Eclipse Foundation」と言われる.
まぁhttps://adoptium.net/のOpenJDKを取得、インストールします.
ここではTemurin17を取得してます. ファイル名は「OpenJDK17U-jdk_x64_windows_hotspot_17.0.2_8.msi」

まずTemurin17を入れて、次にApacheDirectoryStudioを入れます.
選択肢はこんな感じ
2022y03m19d_173102577.png
インストーラー付きで分かりやすい. またun-installもしやすいから基本windowsはインストーラー付きを選ぶかな

起動

スタートメニューにある「Apache Directory Studio 」を選択すると下記のような画面が表示されます.
2020y05m15d_132000924.png

LDAP接続

メニューバーのLDAPを選択してプルダウンとの「New Connection...」を選択します
2020y05m15d_132148804.png
開いた設定パネルに必要事項を入力して、一旦「Check Network Parameter」ボタンを押下します
2022y03m19d_173542216.png
設定内容に問題ないなら下記のようなメッセージが表示されます
2022y03m19d_173554505.png
「Next」ボタンを押下してLDAPサーバへの認証設定を行います。
LDAPサーバがanonymousなら「No Authentication」でいいが、単に参照だけになる.
ユーザを追加とかするなら「Simple Authentication」らを選んでLDAPの管理者アカウントで入ります
一応確認のために「Check Authentication」ボタンでアカウントとパスワードがあっているか確認を行って、「Finish」ボタンを押下します. 「Next」ボタンを押下してもいいが、さして必要な項目はないかな
2022y03m19d_174419922.png

ユーザ追加

ldifを用意して作るのも一向にかまわないが、GUIで作ってみる 画面操作らは他を参照してください
「Connections」から先ほど作った接続先「ldap-server」をダブルクリックするとLDAPのツリーが表示される
そのツリーを展開して、「uid=foo」を選択します. このアカウントをテンプレートとして新たなユーザを作るので
2022y03m19d_180547176.png
そこで右クリックを押下して、「New」->「New Entry ...」を選びます
2022y03m19d_180455564.png
開いた「New Entry」画面で「Use existing entry as template」を選択して、画面下部の「Next」ボタンを押下します
2022y03m19d_180728850.png
するとユーザに必要な「Object Class」は選んだ「uid=foo」の「Object Class」が適用される. ここで「sambaSamAccount」を削除します。削除すると「Top」と「organaizationalPerson」が追加されます。画面下部の「Next」ボタンを押下します
2022y03m19d_205742102.png 2022y03m19d_205748843.png

次の画面では、アカウント名を付ける. RDNを「uid」にして値を「bar」とかにする
2022y03m19d_181204737.png

次に属性情報を修正します. cn, gidNumber, homeDirectory, sn, uid, uidNumber, loginShell, mailなど.
2022y03m19d_210235523.png

そしてsamba関係らは削除します. 属性名 samba を含む行を選択して、「X」を押下して削除します. 画面下部の「Finish」ボタンを押下します
2022y03m19d_210524798.png

これで新しいアカウントが用意できました。
2022y03m19d_210710246.png

次にこのアカウントの初期パスワードを設けます。
新しいアカウント「uid=foo」を右クリックして、そのメニューから「Extended Oprerations」->「Password Modify..」を選びます
2022y03m19d_210927083.png

新たに表れた「Password Modify Extened Opreation(RFX 3062)」画面において、現在LDAP管理者でログインしているので
「Old password not avaiable (admin only)」を有効にして、
「New Password」にユーザの初期パスワードを入力して、「OK」ボタンを押下します. これでパスワードが与えられます.
2022y03m19d_211331411.png

めも

基本的にLdapAdminの方が便利かなぁ..


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2022-03-19 (土) 21:17:56 (99d)