Я запускаю среду Solaris 10 с использованием Sun Directory Server (LDAP) 5.2, а теперь и 6.3 для управления учетными записями пользователей. До сих пор я управлял средой с помощью сценариев для добавления пользователей и групп, но хотел бы передать эту ответственность службе поддержки. Поскольку они не разбираются в LDAP, я хотел бы дать им что-то вроде веб-интерфейса для организационных единиц "Люди и группы" дерева LDAP.
Можете ли вы предложить подходящий инструмент, который замаскировал бы сложности LDAP от нетехнических пользователей, но при этом позволил бы им управлять учетными записями пользователей?
Может быть Госа подойдет ... Я еще не пробовал, но он есть в моем TODO. На домашней странице написано:
GOsa² предоставляет мощную среду GPL для управления учетными записями и системами в базах данных LDAP. Использование GOsa² позволяет системным администраторам легко управлять пользователями и группами, толстыми и тонкими клиентами, приложениями, телефонами и факсами, списками рассылки почты и многими другими параметрами. В сочетании с FAI (полностью автоматическая установка) GOsa² позволяет полностью автоматизировать установку предварительно сконфигурированных систем. Таким образом, GOsa² обеспечивает единую точку администрирования на основе LDAP для больших и малых сред, что делает администрирование пользователей и систем, а также всех связанных параметров управляемым и простым.
Мы использовали phpldapadmin и JXplorer для менее технических специалистов для управления OpenLDAP, хотя YMMV для Sun LDAP. Обычно это были разработчики, но оба этих инструмента достаточно легко освоить для управления пользователями.
Что ж, я искал хорошего клиента Windows для выполнения некоторых общих запросов и операций LDAP (когда грубая сила ldapsearch
в среде Unix было рутиной). Я наткнулся на Студия каталогов Apache. Теперь он кроссплатформенный, поскольку в качестве основы он использует очень мощную среду IDE Eclipse. Теперь, конечно, Windows или что-то еще, это может быть довольно нелепо. Однако он позволяет сохранить множество настроек для быстрого поиска. Мой личный фаворит, он сохранит ваши различные запросы для быстрого доступа к определенным группам пользователей с похожими атрибутами. Поскольку это простое приложение с графическим интерфейсом, это может легко уменьшить сложность LDAP типов службы поддержки. Тем не менее, я не использовал его широко, только тогда, когда он мне нравится. Я предполагаю, что другие скоро перезвонят.