LDAP Adminを使って作ったLDAPサーバの中身を確認してみます。
「LDAP Admin」本家様 http://www.ldapadmin.org/index.html
http://www.ldapadmin.org/download/ldapadmin.htmlから
LdapAdminExe-w64-1.8.3.zipを入手した
中を展開すると、ひとつのファイル LdapAdmin.exe が得られます。このファイル自体がプログラムになっておりますので
適当なフォルダ(C:\Program Files\LDAPAdmin)に収めて、適時ショートカットなり作成してディスクトップらに置く。
起動させると、実にシンプル。すばらしい。
LDAPサーバに接続するには、メニューの[Start]から[Connect..]を選択して、
Connections画面を出す。
この画面の左側にある[New connection]をダブルクリックして、[Connection properties]を開く、
ここで接続先を入力する。
[Test connection]ボタンをクリックします。
上図の様な「Connection is successful」と表示されたら「OK」ボタンを押下して確認画面を消して、
[Connection properties]画面の「OK」ボタンを押下します。
すると、Connections画面に新規の接続先「sybyl ldap」が表示され、この「sybyl ldap」を選択して、「OK」ボタンを押下します。
LDAPサーバに接続して、現在のコンテンツが表示されます。
前段はSSLを使わないので左下の鍵マークは開いたままです
SSLを下記のように有効にすると
通称オレオレ証明書なので下記のような警告が表示されますが、「Yes」と押下すれば
鍵マークは閉じて表示されます
本家様 https://github.com/ibv/LDAP-Admin
gitでソースコードが得られます. っがコンパイルが面倒そうなのでバイナリを使ってます.
バイナリ配布先はhttps://github.com/ibv/LDAP-Admin/releases
ここで「LdapAdmin-mORMot-x86_64.tar.xz」を取得してみた
[saber@ldap-client ~]$ wget https://github.com/ibv/LDAP-Admin/releases/download/v1.8.3/LdapAdmin-mORMot-x86_64.tar.xz
[saber@ldap-client ~]$ tar xf LdapAdmin-mORMot-x86_64.tar.xz
[saber@ldap-client ~]$ ls -l LdapAdmin
-rwxr-xr-x. 1 saber saber 10834824 Dec 26 20:38 LdapAdmin
[saber@ldap-client ~]$
「LdapAdmin-mORMot-x86_64.tar.xz」を展開したら1枚の実行ファイルでした.
そのファイルを調べると、gtkらのライブラリが必要みたい
[saber@ldap-client ~]$ ldd ./LdapAdmin
linux-vdso.so.1 (0x00007ffe5258e000)
libgdk-x11-2.0.so.0 => not found
libgtk-x11-2.0.so.0 => not found
:
[saber@ldap-client ~]$
なのでrootで「dnf install gtk2」でライブラリ不足を補って、いざ実行
初めにwindows版でも言われる文言. 「yes」を押下します
するとほぼほぼwindows版と同じような画面が表示されます
あとの操作方法はwindows版と同じですが、フォントが微妙なせいか入力ボックスサイズも微妙って感じ.
でもまぁー簡便に使えるLdapAdminがlinuxでも使えるのはいいですねぇ
Xming(7.7.0.72)では画面は出るけど、微妙、操作できない. mobaXterm(v23.0 build 5042)は画面が正しく表示されて操作できる.
ldapsearch -x -h localhost -b 'ou=People,dc=sybyl,dc=local' uid uidNumber | grep uid= |awk '{print gensub(/(.*)uid=([a-z0-9]+)(.*)/,"\\2","")}'
for i in $(ldapsearch -x -h localhost -b 'ou=People,dc=sybyl,dc=local' uid uidNumber | grep uid= |awk '{print gensub(/(.*)uid=([a-z0-9]+)(.*)/,"\\2","")}') ; do getent passwd $i ; done