LDAP

CUI から編集を行うのはしんどいので、GUI なツールを探してみた。 – LDAP Browser/Editor Java で実装されたツール。Java 1.2.2 が必要。 なかなか良い感じ。Java なのでプラットフォームを選ばない。 付属の applet.html を使えば、Web 上からも編集が出来るみたい。 – LDAP Explorer PHP で実装されたツール。まだ試していない。 ただ配布元が分からなかったので、“LDAPExplorer tar.gz” でググって、 ようやく LDAPExplorer-1.18.tar.gz をゲットした。 Java が動けば LDAP Browser/Editor、動かなかったら LDAP Explorer かな。 Windows で LDAP Browser/Editor を動かすという話もあるが、編集する人が これをインストールしなくちゃないというのは、かなりイマイチ。 LDAP Explorer が動けば良いんだけど、メンテされていないんだろうなあ..。 Web 上で編集や追加や削除ができる、良いツールはないのだろうか。

Mew(mew-ldap.el) (★) [2003-05-13-1] に「使ってみたい」と言ってずいぶん経ったが、自宅で立ち上げたテストサーバから使えるようになった。 mew-ldap.el は以下の Web サイトに置いてある。 URL: http://www.meadowy.org/~gotoh/mew.html ~/.mew.el の設定内容は以下のとおり。 (require 'mew-ldap) (setq mew-ldap-server "ldap") (setq mew-ldap-search-base "dc=masutaka,dc=com") (setq mew-ldap-use t) (define-key mew-draft-header-map (kbd "C-i") 'mew-ldap-header-comp) (define-key mew-header-mode-map (kbd "C-i") 'mew-ldap-header-comp) 意外にサクサクと動いてビックリ。説明には mew-ldap-use は default の nil で良いと書いてあったが、ソースを見た限りでは non-nil じゃないと検索してくれないようだ。 追記(2007-10-27): 上の情報は間違い。nil でも検索してくれる。ただし、なぜか検索してくれない時もある。その場合 C-u TAB すれば、強制的に検索してくれる。 ただ、実際に使えるレベルには達してないと思う。理由は以下のとおり。修正してパッチ送ろうかな…。 ~/Mail/Addrbook と名前が被ると LDAP 側の検索結果が補完候補にならないことがある。 メールアドレスが複数あっても、最初にヒットしたアドレスしか補完されない。 検索(Tab)や展開(M-Tab)には、日本語の名前が使えないみたい。 認証には対応していないみたい。 Summary-mode への名前の展開にも対応していない。

Becky! (★★★) “*” で検索すると初めて表示され、アドレス帳を閉じるまで検索結果が保持される。今のところ、ニックネームを登録するやり方が分からない。需要あるのかな？ ファイル→新規アドレス帳 をして気づいたんだけど、ネットワーク先のフォルダを指定できるのね…。ローカルにコピーしなくてもいいじゃん。 Mozilla Thunderbird (★★) このためだけに初めてインストールした。検索させてもアドレス帳のフォルダを移動すると検索結果が消えてしまう。ローカルに保存して使うことを想定しているのだろうか。LDAP の意味が薄れてしまっている。 なぜかパスワードを聞かれるし、検索できる時とできない時があり不安定だったが、サーバ側でパスワードが必要な設定に変更したら、安定して使えるようになった。 Outlook Express (★) 使い方は Thunderbird と同じとのこと。ただ、アンインストールしたのか、見つからなかったので未確認。まあいいか..。 追記(2007-10-20): Thunderbird とだいたい同じだが、アドレス帳に検索用のフォルダを作れず、常に「人の検索」を行う必要があるため、さらに使い勝手が悪い。

コマンドだけメモしておく。*.ldif の中身は省略。 ルートノードを読み込ませ、サーバを起動する。 # slapadd -v -l /tmp/top.ldif # /etc/init.d/slapd start ldapsearch コマンドで「-h ldap」や「-b “dc=masutaka,dc=com”」を指定せずにすむようにする。 /usr/local/etc/openldap/ldap.conf に以下を追加。 HOST ldap BASE dc=masutaka,dc=com 検索が出来るか確認する。 % ldapsearch "(objectClass=*)" ユーザの追加 % ldapmodify -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -a -f /tmp/users.ldif ユーザの編集 % ldapmodify -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v -f /tmp/update.ldif RDN のリネーム(Jerry Carter -> Gerry Carter) % ldapmodrdn -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v "cn=Jerry Carter,ou=people,dc=masutaka,dc=com" "cn=Gerry Carter" ユーザ masutaka の削除 % ldapdelete -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v "uid=masutaka,ou=people,dc=masutaka,dc=com" people ツリーごと削除...

apt-get install slapd ldap-utils libsasl2-modules

ディレクトリサーバにアクセスして、登録ユーザのメールアドレスを引っ張っ てくることができるらしい。このサービスを使えるようになったら、mew-ldap.elを使ってみたい。 URL: http://www.imasy.or.jp/~gotoh/mew.html