Попытка настроить LDAP-сервер без головы на виртуальной машине Linux (vmware). Небольшой прицел, но он должен быть надежным и простым в использовании. Сильное предпочтение простоте перед функциями, командной строки перед графическим интерфейсом.
Какие есть хорошие варианты?
Также для этого нужна какая-то клиентская / менеджерская утилита, чтобы я мог удаленно входить в систему, просматривать содержимое каталога и при необходимости вносить изменения. Веб-интерфейс - это хорошо, но идеально подойдет автономный клиент Windows.
Пытался настроить это несколько раз, всегда где-то по дороге зависал. Может ли кто-нибудь указать мне правильное направление?
OpenLDAP для сервера. Это в значительной степени стандарт. Я использовал его как замену Active Directory для аутентификации домена пользователя / компьютера.
Для графического интерфейса я предпочитаю кроссплатформенный клиент. Использую разные операционки. Раньше я использовал браузер LDAP (Java), но он размещался на странице университета и больше не доступен.
JXplorer - это вариант графического интерфейса. Это тоже в JAVA. Вы также можете использовать LDAP Admin
Если вам нужна документация, в Интернете есть несколько документов, которые описывают шаг за шагом. Я настоятельно рекомендую найти такой для вашего конкретного дистрибутива ОС.
Я также рекомендую прочитать "LDAP Linux HOWTO"из ТЛДП
Другой вариант существует как для сервера, так и для клиента: Apache Directory (http://directory.apache.org). У них также есть браузер / редактор на основе Eclipse RCP, который кажется очень и очень приятным.
Хорошим вариантом LDAP является OpenLDAP, есть много информации по его настройке. Что касается клиента / менеджера, я бы порекомендовал веб-клиент с именем phpLDAPadmin (PLA), а настольный клиент, который хорошо работает в Windows, вероятно, будет предлагаться Softerra. Обычно я использую клиент linux или unix с именем ldapbrowser (lbe).
Если вам нужно что-то с клиентом, вы можете рассмотреть сервер каталогов Fedora или Centos, который называется 389 сервер каталогов сейчас. В нем есть все, что вам нужно, даже - iirc - автономный консольный клиент Windows.
OpenLdap + Apache Directory Studio для управления
OpenLDAP может быть наиболее распространенным, но есть альтернативы, которые могут быть лучше. OpenDS, например, поддерживает многие стандартные элементы LDAP, которых не поддерживает OpenLDAP (правила структуры DIT, не поддерживаемые OpenLDAP, имеют большое значение). OpenLDAP должен быть скомпилирован, OpenDS - нет. В моем недавнем тестировании (май) на 4-ядерных Xeon OpenLDAP быстрее, чем OpenDS, примерно на 1,6% при поиске по индексированным компонентам с одним фильтром - где у OpenLDAP было отключено все ведение журнала, а в OpenDS было включено ведение журнала. Увеличение производительности на 1,6% за счет отсутствия лесозаготовок - это слишком мало, увеличение по слишком высокой цене.
OpenDS также проще в обслуживании, поскольку его можно загрузить одним щелчком мыши, тогда как OpenLDAP необходимо скомпилировать. Конечно, наиболее распространенной ОС является Windows, но и в этом нет необходимости. Используйте OpenDS из http://opends.dev.java.net
OpenLDAP твой друг.
OpenDS. Бесплатное программное обеспечение, 100% Java, полностью кроссплатформенный и поддерживающий новейшие схемы.
www.opends.org
Мастер установки (командная строка или графический интерфейс) очень прост и при необходимости настроит все с помощью примеров записей.
Что касается клиента управления, я второй JXplorer.
Я бы сказал, что openldap быстро настраивается и довольно прост. Что касается графического интерфейса, мне нравится GQ, хотя обычно я использую командную строку. ldapvi хорош для. Это вызывает результаты в виде ldif в редакторе, подобном vi (это может быть даже vi), и может сохранять изменения обратно в каталог.
Apache Directory Studio предоставляет простой встроенный сервер, а также клиент LDAP. Программное обеспечение основано на java и работает в Linux и Windows. Программное обеспечение поддерживается проектом Apache и имеет лицензию Apache.
Сервер: OpenLDAP кажется стандартом для некорпоративных решений. Для корпоративного решения я бы выбрал Sun Directory Server 6.3.
Клиент: Мне очень нравится Softerra, хотя она и не бесплатна.
Я бы также предложил Сервер каталогов Fedora. Также взгляните на gq клиент gq ldap.
Раньше я использовал яркость (http://luma.sourceforge.net/) перед переключением на Apache Directory Studio.
HTH