我正在运行 Solaris 10 环境,使用 Sun Directory Server (LDAP) 5.2 和现在的 6.3 来管理用户帐户。到目前为止,我一直通过脚本来管理环境以添加用户和组,但我想将这个责任转交给帮助台。由于他们不熟悉 LDAP,我想为他们提供类似于 LDAP 树的人员和组组织单元的 Web 前端的东西。
您能否推荐一种合适的工具,可以向非技术用户掩盖 LDAP 的复杂性,但仍使他们能够管理用户帐户?
答案1
或许戈萨适合……我还没有尝试过,但它在我的 TODO 上。主页上写着:
GOsa² 提供了一个强大的 GPL 框架,用于管理 LDAP 数据库中的帐户和系统。使用 GOsa²,系统管理员可以轻松管理用户和组、胖客户端和瘦客户端、应用程序、电话和传真、邮件分发列表和许多其他参数。与 FAI(全自动安装)结合使用,GOsa² 可以高度自动化地安装预配置系统。因此,GOsa² 为大型和小型环境提供了一个基于 LDAP 的单一管理点,从而使用户和系统以及所有相关参数的管理变得易于管理和轻松。
答案2
我们用了phpldap管理员和探索者适合“技术水平较低”的人管理 OpenLDAP,但 Sun 的 LDAP 可能有所不同。通常这些人是开发人员,但这两种工具都很容易学习,足以管理用户。
答案3
好吧,我正在寻找一个好的 Windows 客户端来执行一些常规 LDAP 查询和操作(当ldapsearchUnix 环境中的原始功能很繁琐时)。我偶然发现了Apache 目录工作室。现在,它是跨平台的,因为它使用非常强大的 Eclipse IDE 框架作为基础。现在,不管是 Windows 还是其他平台,它都可能有点复杂。但是,它允许您保存大量设置以便快速查找。我个人最喜欢的是,它将保存您的不同查询,以便快速访问具有相似属性的某些用户组。由于它是一个简单的 GUI 应用程序,因此可以轻松降低帮助台类型的 LDAP 复杂性。但是,我并没有广泛使用它,只有当它让我感兴趣时才使用它。我想其他人很快就会加入进来。