Home	Artikel > August > Heimlicher LDAP-Schwarm

Inhalt

60 Umlaut-Domains Seit einigen Monaten gibt es Domainnamen mit Umlauten. Die Arbeit des (De-)Kodierens entsteht auf Client-Seite -- der Aufwand ist beträchtlich. 68 Admin-Workshop Zu einer wirksamen Abwehrstrategie gehören tagesaktuelle Informationen. Gute Admins nutzen dazu mehrere Quellen. 70 Weckdienst Muss ein PC nicht 24 Stunden am Tag laufen, lässt sich über trickreiches Ein- und Ausschalten viel Strom sparen. 74 Hybrid-IDS Prelude Gängige Intrusion-Detection-Systeme überwachen entweder nur den einzelnen Host oder nur das Netzwerk. Prelude kombiniert beide Verfahren aufs Vorteilhafteste.

Die Lösung des Komfortproblems heißt PhpLDAPadmin 0.9.4b[1], ist Open Source und kommt als 368 KByte großer Tarball ins Linux-Haus. Dort reicht eine bescheidene Möblierung: PHP 4.1.0 oder höher und ein Apache. Das Verzeichnis, das beim Entpacken entsteht, schiebe ich in einen Pfad, den der Apache erreichen kann. Danach benenne ich die mitgelieferte Beispiel-Konfigurationsdatei in »config.php« um und editiere sie ein bisschen. Für den Anfang reicht es, den Namen des LDAP-Servers, den Usernamen und dessen Passwort zu hinterlegen. Jetzt rufe ich im Browser die Startseite auf und lege los.

Fertige Vorlagen und eigene

Bei der Vielfalt der Aufgaben, bei denen PhpLDAPadmin mich unterstützt, komme ich glatt ins Schwärmen. Für häufige Funktionen stehen Vorlagen zur Verfügung, beispielsweise für Benutzerkonten, Gruppen, Adressbucheinträge sowie Samba-Maschinen und -Nutzer und DNS-Einträge. Was die Templates nicht abdecken, regle ich über eigene Vorlagen - und selbst dafür gibt es ein Helferlein, das mir vordefinierte Objektklassen zum Zusammenpuzzeln anbietet (siehe Abbildung 1).

Beim Pflegen vorhandener LDAP- Daten greift mir das Programm ge-hörig unter die Arme: Es wählt abhängig von der Art der Daten die passenden Vorlagen aus, sodass ich Zugriff auf alle Attribute habe, selbst auf Binärdaten und Bilder. Genauso einfach ist das Handhaben der LDAP-Datenstrukturen selbst. Ich kann Einträge frei verschieben und kopieren, selbst zwischen mehreren LDAP-Servern. Auch das rekursive Kopieren oder Löschen ganzer Zweige ist im Angebot.

Export-Fachmann

Wenn ich LDAP-Daten exportiere, kann ich zwischen LDIF und DSML wählen. Und ich gebe an, ob das Zielsystem Unix, Mac oder Windows heißt - PhpLDAPadmin passt die Zeilenende-Kodierung entsprechend an. Das Programm kennt eine einfache und eine fortgeschrittene Suche im LDAP-Datenbestand. Letztere besitzt Filter, mit denen ich die Suche auf einen Zweig einschränke und mir bei den Suchergebnissen gezielt nur einzelne Attribute ausgeben lasse.

PhpLDAPadmin nimmt Rücksicht auf die Eigenheiten seiner Zielserver, egal ob sie von Sun, Microsoft oder Novell kommen. Bei mir arbeitet es super mit OpenLDAP zusammen. Und damit, dass es seine Benutzer in elf Sprachen anspricht und mit UTF-8 umzugehen versteht, beende ich meine kleine Schwärmerei. (jk)

Abbildung 1: Eigene PhpLDAPadmin-Vorlagen klickt man einfach aus Objektklassen zusammen.

Infos

[1] PhpLDAPadmin: [http://phpldapadmin.sourceforge.net]

Der Autor

Charly Kühnast administriert Unix-Betriebssysteme im Rechenzentrum Niederrhein in Moers. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ (demilitarisierte Zone). In seiner Freizeit lernt er Japanisch, um endlich die Bedienungsanleitung seiner Mikrowelle lesen zu können.