GQ: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) (aktuelle Version von Grafische LDAP Tools) |
|||
Zeile 1: | Zeile 1: | ||
− | |||
− | |||
− | |||
− | |||
− | |||
Der GQ ist IMHO zur Zeit das Tool zur schnellen LDAP Verwaltung. | Der GQ ist IMHO zur Zeit das Tool zur schnellen LDAP Verwaltung. | ||
Zeile 15: | Zeile 10: | ||
Außerdem verfügt er über einen Schema Browser. | Außerdem verfügt er über einen Schema Browser. | ||
− | + | == Installations Hinweis == | |
− | |||
− | |||
− | |||
− | |||
In der aktuellen SuSE ist GQ nicht mehr als RPM enthalten, das Paket findet sich aber im Internet ... | In der aktuellen SuSE ist GQ nicht mehr als RPM enthalten, das Paket findet sich aber im Internet ... | ||
Zeile 26: | Zeile 17: | ||
Die Installation eines RPM Paketes sollte kein Problem sein, wohingegen die Kompilation aus den Sourcen etwas zeitaufwändiger werden kann. | Die Installation eines RPM Paketes sollte kein Problem sein, wohingegen die Kompilation aus den Sourcen etwas zeitaufwändiger werden kann. | ||
+ | == Konfiguration == | ||
− | - | + | Nach dem Start von GQ muß dieser erst einmal konfiguriert werden. |
+ | Dies geschieht in Datei -> Einstellungen oder einfach mit strg+p | ||
− | + | Unter Server muß hier als erstes einmal der LDAP Server angeben werden auf den man zugreifen möchte. | |
Bei der Konfiguration gibt es im Prinzip nur einen Stolperstein den man kennen sollte. | Bei der Konfiguration gibt es im Prinzip nur einen Stolperstein den man kennen sollte. | ||
Zeile 35: | Zeile 28: | ||
Um diese Einschränkung zu umgehen kann man die conf-Datei im Homeverzeichnis des ausführenden Users per Hand bearbeiten und dort mehrere Server eintragen. | Um diese Einschränkung zu umgehen kann man die conf-Datei im Homeverzeichnis des ausführenden Users per Hand bearbeiten und dort mehrere Server eintragen. | ||
+ | Die Daten die GQ braucht sind anhand der Bezeichnung eigentlich eindeutig zuzuordnen, hier jedoch noch ein paar kurze Hinweise. | ||
+ | Unter Allgemein sind Name, URL oder IP des LDAP Servers , Port : 389 und die "BaseDN" einzutragen. Die BaseDN wird uns praktisch bei der Einrichtung jedes Clients begegnen, zur Erinnerung die BaseDN ist der Einstiegspunkt in das LDAP Verzeichnis, also im Normalfall identisch mit dem Suffix, so wie sie in der slapd.conf eingetragen wurde. | ||
+ | |||
+ | Unter Details sind dann noch die Bind DN und zweimal das Passwort einzutragen, Bind Typ bleibt einfach auf Simple. | ||
+ | Auch hier noch mal zur Erinnerung und als Denkanstoß "Bind DN" ist ein User der über ein Passwort verfügt. Zur Zeit gibt es in unserem Verzeichnis noch keinerlei Daten oder User, oder ??? | ||
+ | |||
+ | Doch gibt es ... Der Superuser dem man niemals aus seinem Verzeichnis entfernen kann und der durch keine ACL oder sonst was ausgesperrt werden kann, den wir in der slapd.conf ein Passwort vergeben haben .... rootdn "cn=admin, o=meineFirma, c=de" | ||
+ | |||
+ | Da wir ja das Verzeichnis füllen wollen und hierfür auch die entsprechenden Schreibrechte benötigen setzen wir bei der Bind DN einfach : cn=admin, o=meineFirma, c=de ein. | ||
+ | |||
+ | Manche Versionen von GQ haben Probleme beim Abspeichern der Einstellungen oder mehr als einem Server. | ||
+ | Hier kann man im Zweifelsfall im Homeverzeichnis des ausführenden Users einfach die Datei .gq editieren. | ||
+ | |||
+ | Ein weiterer Fehler bezüglich des Passwortes kann auftreten, um dies zu umgehen speichert man das Passwort in gq und läßt nicht bei jedem Aufruf danach fragen. | ||
+ | |||
+ | |||
+ | == Quellen und weiterführende Links == | ||
+ | * http://gq-project.org/ | ||
+ | ---- | ||
+ | |||
+ | [[LDAP|zurück zu LDAP]] | ||
[[Category:LDAP]] | [[Category:LDAP]] | ||
− | |||
− |
Version vom 18. April 2007, 13:27 Uhr
Der GQ ist IMHO zur Zeit das Tool zur schnellen LDAP Verwaltung.
Es ist schnörkellos, bietet allerdings nicht besonders viel Komfort, es werden einfach nur alle Daten des Verzeichnisses recht übersichtlich dargestellt. Darin liegt aber auch die Stärke von GQ, wenn man schnell mal einen Eintrag ändern möchte.
Auch im Detail findet man einige nützliche Features, z.B die farbige Darstellung aller "must" Einträge, also den Einträgen die auf jeden Fall gesetzt werden müssen wenn eine bestimmte ObjectClass eingebunden wurde.
Um häufig genutzte Einträge schneller erstellen zu können, beherrscht der GQ auch Templates. Außerdem verfügt er über einen Schema Browser.
Installations Hinweis
In der aktuellen SuSE ist GQ nicht mehr als RPM enthalten, das Paket findet sich aber im Internet ... z.B. : ftp://ftp.gwdg.de/pub/linux/suse/apt/SuSE/10.1-i386/RPMS.suser-guru/gq-1.0rc1-1.guru.suse101.i686.rpm
Die Installation eines RPM Paketes sollte kein Problem sein, wohingegen die Kompilation aus den Sourcen etwas zeitaufwändiger werden kann.
Konfiguration
Nach dem Start von GQ muß dieser erst einmal konfiguriert werden. Dies geschieht in Datei -> Einstellungen oder einfach mit strg+p
Unter Server muß hier als erstes einmal der LDAP Server angeben werden auf den man zugreifen möchte.
Bei der Konfiguration gibt es im Prinzip nur einen Stolperstein den man kennen sollte. Auch wenn unter Datei -> Einstellungen -> Server die Möglichkeit besteht mehrere Server einzutragen, wird ab dem zweiten Server ein Hinweis gegeben das dieser nur "temporär" verfügbar sein wird. Um diese Einschränkung zu umgehen kann man die conf-Datei im Homeverzeichnis des ausführenden Users per Hand bearbeiten und dort mehrere Server eintragen.
Die Daten die GQ braucht sind anhand der Bezeichnung eigentlich eindeutig zuzuordnen, hier jedoch noch ein paar kurze Hinweise.
Unter Allgemein sind Name, URL oder IP des LDAP Servers , Port : 389 und die "BaseDN" einzutragen. Die BaseDN wird uns praktisch bei der Einrichtung jedes Clients begegnen, zur Erinnerung die BaseDN ist der Einstiegspunkt in das LDAP Verzeichnis, also im Normalfall identisch mit dem Suffix, so wie sie in der slapd.conf eingetragen wurde.
Unter Details sind dann noch die Bind DN und zweimal das Passwort einzutragen, Bind Typ bleibt einfach auf Simple. Auch hier noch mal zur Erinnerung und als Denkanstoß "Bind DN" ist ein User der über ein Passwort verfügt. Zur Zeit gibt es in unserem Verzeichnis noch keinerlei Daten oder User, oder ???
Doch gibt es ... Der Superuser dem man niemals aus seinem Verzeichnis entfernen kann und der durch keine ACL oder sonst was ausgesperrt werden kann, den wir in der slapd.conf ein Passwort vergeben haben .... rootdn "cn=admin, o=meineFirma, c=de"
Da wir ja das Verzeichnis füllen wollen und hierfür auch die entsprechenden Schreibrechte benötigen setzen wir bei der Bind DN einfach : cn=admin, o=meineFirma, c=de ein.
Manche Versionen von GQ haben Probleme beim Abspeichern der Einstellungen oder mehr als einem Server. Hier kann man im Zweifelsfall im Homeverzeichnis des ausführenden Users einfach die Datei .gq editieren.
Ein weiterer Fehler bezüglich des Passwortes kann auftreten, um dies zu umgehen speichert man das Passwort in gq und läßt nicht bei jedem Aufruf danach fragen.