LINUX.ORG.RU
ФорумAdmin

[LDAP browser] Какой бы выбрать?


0

1

Понадобился LDAP-браузер, с поддержкой SSL/TLS, с GUI и тд.

Попробовал jxplorer: если плюнуть на постоянные глюки этого жабоподелия при незащищённом соединении, то можно сказать, что оно ближе всего к идеалу. Для отдельных секций конфига показываются все допустимые атрибуты и тд и тп. Однако, учитывая, что для работы с SSL/TLS ему надо создать локальное хранилище ключей, а оно это делать не хочет (пытался создавать директории и файлы вручную, пытался пароль менять со стандартных changeit и passphrase, впрочем, оно и стандартные не кушает), то, к сожалению, для работы по защищённому каналу оно непригодно.

От безвыходности испробовал lat, смирился с жирнющим mono и прочими зависимостями. У этой поделки интерфейс работал более стабильно и не рвал глаза, зато возможности не соответствовали его объёму. Оно даже половину из того, что мне предоставил jxplorer не вытянуло. С отвращением выкинул.

phpldapadmin возможно и вариант, но мне нужен именно локальный клиент, чтобы не только работать, но и тестировать различные варианты подключений, причём, делать, не задумываясь о нюансах настроек.

Итак, уважаемые ЛОРовцы, что вы посоветуете?

PS Риторический вопрос: почему вместо очередного 100500 велосипеда, вроде плеера или файлового менеджера, программисты не нарисуют нормальный работоспособный LDAP-браузер на GTK в качестве frontend? Вон, в оффтопике их несколько и большая часть работает прилично.

gq - быстро глянуть в дерево/что-то подправить.

bass ★★★★★ ()
Ответ на: комментарий от guyvernk

Поставил его.

Вроде, пока полёт нормальный.

Спасибо за ответы.

HolyBoy ()

>нормальный работоспособный LDAP-браузер на GTK в качестве frontend

gq не рекомендую - он часто добавляет \0 к значению аттрибутов, неприятно.

DonkeyHot ★★★★★ ()
Ответ на: комментарий от zenith

Когда требуется, я использую ldapvi с vim в качестве редактора. Но от браузера иногда требуется чуть больше, чем просто редактирование уже имеющихся значений.

К примеру, добавление новых атрибутов: поди, упомни, где какой атрибут можно применять, как он называется, да ещё и набери его название без ошибок. Вот тут нормальный GUI и помогает.

Есть и дополнительные соображения. К примеру, удобство работы с сертификатами, логи соединений с клиентской стороны и проч. и проч.

HolyBoy ()

Так и запишем: не осилил Java keystore.

iZEN ★★★★★ ()
Ответ на: комментарий от zgen

apache studio

Хм, снова не осиливаю.

Не вижу в упор, где там можно указать клиентский сертификат. Открываю Window-Preferences-ADS-Connections-Certificate validation и вижу там только корневой самоподписанный сертификат, который я получил при предыдущем подключении автоматически.

Кнопка Add неактивна, соответственно, при настройке openldap

olcTLSVerifyClient: hard
, я, без этих указанных сертификатов, получаю отлуп.

HolyBoy ()
Ответ на: Я какой-то не такой? от Camel

неплохой, но чем-то мне в свое время не нравился(давно это было). Когда было надо - юзал phpldapadmin

Pinkbyte ★★★★★ ()

Мой любимый LDAP-клиент с GUI - это, конечно, LDAP Browser/Editor 2.8.2.
JXPlorer пробовал - не понравился ужасной глючностью и проблемами с Unicode'ом, хотя функционал конечно крутой.
Apache Directory Studio - был бы просто идеален, если бы работал в 2^2 раза быстрее (хотя бы) и не жрал столько памяти.
GQ - просто малофункциональная поделка для людей с крайне низкими запросами.

Насчёт SASL EXTERNAL'а по сертификату - идея хорошая, но действительно в Java это как-то хитро реализовано, каждый раз приходится мучаться с keystore'ами, а в итоге эти мучения, например, в случае с Openfire дают результат, а в случае с LDAP Browser/Editor'ом не дают. Почему - наверное, потому что Java...

DRVTiny ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.