検証作業中です。

日本語の文献が少ないのでちょっとしたことでもメモ

openldapですが、コマンドがたくさんあるわ、各スキーマごとにAttributeの定義が色々あるわ、結構大変です。

そこでGUIを使いましょう。

さしあたって見つかったGUIは2つ

• apache directory studio
• phpldapadmin

apache directory studioはeclipseのプラグイン、phpldapadminはphp
どちらもコマンドで打つのと比べてかなり楽になります。

• 便利な点1:常時directoryをtree状に表示してくれる。視覚的にdirectory情報が分かるのがイイ。パスワードもイチイチ打たなくていいし。

以下はapache directory studio特有の利点

• 読み込んだschemaの定義を表示してくれる。eclipseで開発しているときにモジュールのドキュメントが読めるのと似た感覚です。でもmanがそのまま出るわけではないのでmanも必要です。
• entryの追加、変更が楽。MUSTのattributeについてはあらかじめ表示されますし、attributeの変更追加時も読み込んでいるobjectClassに属するattributeから選択するだけなので楽ちんです。
• ouの移動ができる。ActiveDirectoryだと当たり前にできる作業ですが、openldapだと意外に手間です。あるだけで幾分かマシです。
• ldifのimport・exportができる
• etc

などいいとこだらけです。
わざわざldapsearch ....と長いコマンドを打たなくても色々サクサクできます。
ldapをコマンドラインで利用している人はぜひ使ってみてください。

最後にphpldapadminのいいところは、webベースなので複数人で管理している場合に管理が楽そうです。
eclipseと違って、ローカルのPCは重くなりませんし。