- CUI から編集を行うのはしんどいので、GUI なツールを探してみた。
-- LDAP Browser/Editor
Java で実装されたツール。Java 1.2.2 が必要。
なかなか良い感じ。Java なのでプラットフォームを選ばない。
付属の applet.html を使えば、Web 上からも編集が出来るみたい。
-- LDAP Explorer
PHP で実装されたツール。まだ試していない。
ただ配布元が分からなかったので、"LDAPExplorer tar.gz" でググって、
ようやく LDAPExplorer-1.18.tar.gz をゲットした。
- Java が動けば LDAP Browser/Editor、動かなかったら LDAP Explorer かな。
Windows で LDAP Browser/Editor を動かすという話もあるが、編集する人が
これをインストールしなくちゃないというのは、かなりイマイチ。
LDAP Explorer が動けば良いんだけど、メンテされていないんだろうなあ..。
Web 上で編集や追加や削除ができる、良いツールはないのだろうか。
- Mew(mew-ldap.el) (★)
-- [2003-05-13] に「使ってみたい」と言ってずいぶん経ったが、
自宅で立ち上げたテストサーバから使えるようになった。
mew-ldap.el は以下の Web サイトに置いてある。
(URL: http://www.meadowy.org/~gotoh/mew.html)
~/.mew.el の設定内容は以下のとおり。
(require 'mew-ldap) (setq mew-ldap-server "ldap") (setq mew-ldap-search-base "dc=masutaka,dc=com") (setq mew-ldap-use t) (define-key mew-draft-header-map (kbd "C-i") 'mew-ldap-header-comp) (define-key mew-header-mode-map (kbd "C-i") 'mew-ldap-header-comp)
-- 意外にサクサクと動いてビックリ。説明には mew-ldap-use は default の
nil で良いと書いてあったが、ソースを見た限りでは non-nil じゃないと
検索してくれないようだ。
追記(2007-10-27):
上の情報は間違い。nil でも検索してくれる。ただし、なぜか検索して
くれない時もある。その場合 C-u TAB すれば、強制的に検索してくれる。
-- ただ、実際に使えるレベルには達してないと思う。理由は以下のとおり。
修正してパッチ送ろうかな...。
--- ~/Mail/Addrbook と名前が被ると LDAP 側の検索結果が補完候補にならないことがある。
--- メールアドレスが複数あっても、最初にヒットしたアドレスしか補完されない。
--- 検索(Tab)や展開(M-Tab)には、日本語の名前が使えないみたい。
--- 認証には対応していないみたい。
--- Summary-mode への名前の展開にも対応していない。
- Becky! (★★★)
"*" で検索すると初めて表示され、アドレス帳を閉じるまで検索結果が保持される。
今のところ、ニックネームを登録するやり方が分からない。需要あるのかな?
ファイル→新規アドレス帳 をして気づいたんだけど、ネットワーク先のフォ
ルダを指定できるのね...。ローカルにコピーしなくてもいいじゃん。
- Mozilla Thunderbird (★★)
このためだけに初めてインストールした。検索させてもアドレス帳のフォル
ダを移動すると検索結果が消えてしまう。ローカルに保存して使うことを想
定しているのだろうか。LDAP の意味が薄れてしまっている。
なぜかパスワードを聞かれるし、検索できる時とできない時があり不安定だっ
たが、サーバ側でパスワードが必要な設定に変更したら、安定して使えるよ
うになった。
- Outlook Express (★)
使い方は Thunderbird と同じとのこと。
ただ、アンインストールしたのか、見つからなかったので未確認。まあいいか..。
追記(2007-10-20):
Thunderbird とだいたい同じだが、アドレス帳に検索用のフォルダを作れず、
常に「人の検索」を行う必要があるため、さらに使い勝手が悪い。
コマンドだけメモしておく。*.ldif の中身は省略。
- ルートノードを読み込ませ、サーバを起動する。
# slapadd -v -l /tmp/top.ldif
# /etc/init.d/slapd start
- ldapsearch コマンドで「-h ldap」や「-b "dc=masutaka,dc=com"」を指定せずにすむようにする。
/usr/local/etc/openldap/ldap.conf に以下を追加。
HOST ldap
BASE dc=masutaka,dc=com
- 検索が出来るか確認する。
% ldapsearch "(objectClass=*)"
- ユーザの追加
% ldapmodify -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -a -f /tmp/users.ldif
- ユーザの編集
% ldapmodify -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v -f /tmp/update.ldif
- RDN のリネーム(Jerry Carter -> Gerry Carter)
% ldapmodrdn -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v "cn=Jerry Carter,ou=people,dc=masutaka,dc=com" "cn=Gerry Carter"
- ユーザ masutaka の削除
% ldapdelete -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v "uid=masutaka,ou=people,dc=masutaka,dc=com"
- people ツリーごと削除
% ldapdelete -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -r -v "ou=people,dc=masutaka,dc=com"
- もし起動時、ログファイルに下記のような warning が出る場合
Oct 14 02:46:23 dyna slapd[1792]: bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/var/openldap-data: (2) Expect poor performance for suffix dc=masutaka,dc=com.
以下のように DB_CONFIG を置いてあげると、warning が出なくなります。
# cd /usr/local/var/openldap-data
# cp DB_CONFIG.example DB_CONFIG