В настоящее время я настраиваю разрешения на существующем сервере openldap, используя ldapadd | ldapmodify и файлы ldif (создано по этим примерам). Затем я тестирую, используя ldapsearch. Все тесты, которые я проводил как cn=admin успешны (я думаю, не очень сложно, поскольку это встроенная учетная запись администратора), но я просто не могу дать особые разрешения другим пользователям (хотя привязка работает). В итоге я обнаружил, что управление разрешениями ldap очень болезненно.
[Q1] Какие инструменты вы используете для визуализации существующих разрешений на сервере LDAP и изменения их по мере необходимости?
Для управления каталогом LDAP я использую Студия каталогов Apache
[Q2] Какие еще инструменты вы используете для управления каталогом LDAP?
Для визуализации и администрирования LDAP есть много вариантов, вот некоторые.
Я лично использую ldapsh для быстрого редактирования ldap. Он визуализирует ваше дерево ldap как структуру каталогов, в которой легко перемещаться и вносить изменения с помощью vim или вашего любимого редактора.
я использую LdapAdmin. Это приложение для Windows, и оно неплохо подходит для рутинных задач. Но у него есть некоторые ограничения, если вам требуется полный контроль над своим каталогом.