![[PukiWiki]](image/picc.png "[PukiWiki]")
#author("2024-01-28T14:23:39+00:00","default:sysosa","sysosa") #author("2024-01-28T14:38:54+00:00","default:sysosa","sysosa") LDAP Adminを使って作ったLDAPサーバの中身を確認してみます。 「LDAP Admin」本家様 [[http://www.ldapadmin.org/index.html>+http://www.ldapadmin.org/index.html]] [[http://www.ldapadmin.org/download/ldapadmin.html>+http://www.ldapadmin.org/download/ldapadmin.html]]から LdapAdminExe-w64-1.8.3.zipを入手した &ref(2018y10m06d_224246196.png,nolink); 中を展開すると、ひとつのファイル LdapAdmin.exe が得られます。このファイル自体がプログラムになっておりますので 適当なフォルダ(C:\Program Files\LDAPAdmin)に収めて、適時ショートカットなり作成してディスクトップらに置く。 &ref(2018y10m06d_224644557.png,nolink); 起動させると、実にシンプル。すばらしい。 &ref(2018y10m06d_225057579.png,nolink); LDAPサーバに接続するには、メニューの[Start]から[Connect..]を選択して、 &ref(2014y01m23d_003020116.png,nolink); Connections画面を出す。 この画面の左側にある[New connection]をダブルクリックして、[Connection properties]を開く、 &ref(2018y10m06d_225612997.png,nolink); ここで接続先を入力する。 &ref(2018y10m06d_225827723.png,nolink); [Test connection]ボタンをクリックします。 &ref(2018y10m06d_225902154.png,nolink); 上図の様な「Connection is successful」と表示されたら「OK」ボタンを押下して確認画面を消して、 [Connection properties]画面の「OK」ボタンを押下します。 &ref(2018y10m06d_225927626.png,nolink); すると、Connections画面に新規の接続先「sybyl ldap」が表示され、この「sybyl ldap」を選択して、「OK」ボタンを押下します。 &ref(2018y10m06d_230600955.png,nolink); LDAPサーバに接続して、現在のコンテンツが表示されます。 ***ldapsで接続 [#r5046aa7] 前段はSSLを使わないので左下の鍵マークは開いたままです &ref(2024y01m28d_223153833.png,nolink); SSLを下記のように有効にすると &ref(2024y01m28d_223430142.png,nolink); 通称オレオレ証明書なので下記のような警告が表示されますが、「Yes」と押下すれば &ref(2024y01m28d_223544019.png,nolink); 鍵マークは閉じて表示されます &ref(2024y01m28d_223637197.png,nolink); ***linux版 「LDAP Admin」 [#e77f69bc] 本家様 [[https://github.com/ibv/LDAP-Admin>+https://github.com/ibv/LDAP-Admin]] gitでソースコードが得られます. っがコンパイルが面倒そうなのでバイナリを使ってます. バイナリ配布先は[[https://github.com/ibv/LDAP-Admin/releases>+https://github.com/ibv/LDAP-Admin/releases]] ここで「LdapAdmin-mORMot-x86_64.tar.xz」を取得してみた #code(nonumber){{ [saber@ldap-client ~]$ wget https://github.com/ibv/LDAP-Admin/releases/download/v1.8.3/LdapAdmin-mORMot-x86_64.tar.xz [saber@ldap-client ~]$ tar xf LdapAdmin-mORMot-x86_64.tar.xz [saber@ldap-client ~]$ ls -l LdapAdmin -rwxr-xr-x. 1 saber saber 10834824 Dec 26 20:38 LdapAdmin [saber@ldap-client ~]$ }} 「LdapAdmin-mORMot-x86_64.tar.xz」を展開したら1枚の実行ファイルでした. そのファイルを調べると、gtkらのライブラリが必要みたい #code(nonumber){{ [saber@ldap-client ~]$ ldd ./LdapAdmin linux-vdso.so.1 (0x00007ffe5258e000) libgdk-x11-2.0.so.0 => not found libgtk-x11-2.0.so.0 => not found : [saber@ldap-client ~]$ }} なのでrootで「dnf install gtk2」でライブラリ不足を補って、いざ実行 初めにwindows版でも言われる文言. 「yes」を押下します &ref(2024y01m28d_231150276.png,nolink); するとほぼほぼwindows版と同じような画面が表示されます &ref(2024y01m28d_231249727.png,nolink); あとの操作方法はwindows版と同じですが、フォントが微妙なせいか入力ボックスサイズも微妙って感じ. でもまぁー簡便に使えるLdapAdminがlinuxでも使えるのはいいですねぇ Xming(7.7.0.72)では飛ばない. mobaXterm(v23.0 build 5042)なら飛ぶ. Xming(7.7.0.72)では画面は出るけど、微妙、操作できない. mobaXterm(v23.0 build 5042)は画面が正しく表示されて操作できる. ***LDAPに登録されているユーザを一覧で表示したい [#e5ec13b8] #code(nonumber){{ ldapsearch -x -h localhost -b 'ou=People,dc=sybyl,dc=local' uid uidNumber | grep uid= |awk '{print gensub(/(.*)uid=([a-z0-9]+)(.*)/,"\\2","")}' for i in $(ldapsearch -x -h localhost -b 'ou=People,dc=sybyl,dc=local' uid uidNumber | grep uid= |awk '{print gensub(/(.*)uid=([a-z0-9]+)(.*)/,"\\2","")}') ; do getent passwd $i ; done }}
