本家様 https://directory.apache.org/studio/
LDAPサーバで稼働するディレクトリサービスのコンテンツを弄れます.
https://directory.apache.org/studio/downloads.htmlから
プラットホームを選びます。windows版とかmacOS版とか。
ここではインストーラー版を取得しました
ファイル名は「ApacheDirectoryStudio-2.0.0.v20210717-M17-win32.win32.x86_64.exe」
インストール作業はhttps://directory.apache.org/studio/download/download-windows.htmlに記載されている。
java実行環境が必要で別途用意する必要があります。
推奨が「AdoptOpenJDK」だけど、このリンクを押下すると「AdoptOpenJDK is moving to the Eclipse Foundation」と言われる.
まぁhttps://adoptium.net/のOpenJDKを取得、インストールします.
ここではTemurin17を取得してます. ファイル名は「OpenJDK17U-jdk_x64_windows_hotspot_17.0.2_8.msi」
まずTemurin17を入れて、次にApacheDirectoryStudioを入れます.
選択肢はこんな感じ
インストーラー付きで分かりやすい. またun-installもしやすいから基本windowsはインストーラー付きを選ぶかな
スタートメニューにある「Apache Directory Studio 」を選択すると下記のような画面が表示されます.
メニューバーのLDAPを選択してプルダウンとの「New Connection...」を選択します
開いた設定パネルに必要事項を入力して、一旦「Check Network Parameter」ボタンを押下します
設定内容に問題ないなら下記のようなメッセージが表示されます
「Next」ボタンを押下してLDAPサーバへの認証設定を行います。
LDAPサーバがanonymousなら「No Authentication」でいいが、単に参照だけになる.
ユーザを追加とかするなら「Simple Authentication」らを選んでLDAPの管理者アカウントで入ります
一応確認のために「Check Authentication」ボタンでアカウントとパスワードがあっているか確認を行って、「Finish」ボタンを押下します. 「Next」ボタンを押下してもいいが、さして必要な項目はないかな
ldifを用意して作るのも一向にかまわないが、GUIで作ってみる 画面操作らは他を参照してください
「Connections」から先ほど作った接続先「ldap-server」をダブルクリックするとLDAPのツリーが表示される
そのツリーを展開して、「uid=foo」を選択します. このアカウントをテンプレートとして新たなユーザを作るので
そこで右クリックを押下して、「New」->「New Entry ...」を選びます
開いた「New Entry」画面で「Use existing entry as template」を選択して、画面下部の「Next」ボタンを押下します
するとユーザに必要な「Object Class」は選んだ「uid=foo」の「Object Class」が適用される. ここで「sambaSamAccount」を削除します。削除すると「Top」と「organaizationalPerson」が追加されます。画面下部の「Next」ボタンを押下します
次の画面では、アカウント名を付ける. RDNを「uid」にして値を「bar」とかにする
次に属性情報を修正します. cn, gidNumber, homeDirectory, sn, uid, uidNumber, loginShell, mailなど.
そしてsamba関係らは削除します. 属性名 samba を含む行を選択して、「X」を押下して削除します. 画面下部の「Finish」ボタンを押下します
これで新しいアカウントが用意できました。
次にこのアカウントの初期パスワードを設けます。
新しいアカウント「uid=foo」を右クリックして、そのメニューから「Extended Oprerations」->「Password Modify..」を選びます
新たに表れた「Password Modify Extened Opreation(RFX 3062)」画面において、現在LDAP管理者でログインしているので
「Old password not avaiable (admin only)」を有効にして、
「New Password」にユーザの初期パスワードを入力して、「OK」ボタンを押下します. これでパスワードが与えられます.
基本的にLdapAdminの方が便利かなぁ..