Saturday, August 26th, 2006...10:10 pm

LDP, LDAPEditor i inni …

Jump to Comments

Przy pracy z usÅ‚ugami katalogowymi czÄ™sto zachodzi potrzeba wyszukiwania, przeglÄ…dania i modyfikowania obiektów w katalogu. SÅ‚uży do tego wiele narzÄ™dzi – czasami te dostarczone z systemem nie sÄ… wystarczajÄ…co elastyczne i trzeba siÄ™gnąć po coÅ› dodatkowego. Do napisania tego posta w zasadzie skÅ‚oniÅ‚o mnie wskazanie przez kogoÅ› na grupie dyskusyjnej nie znanego mi wczeÅ›niej narzÄ™dzia (LDAPEditor) ale postanowiÅ‚em napisać nie tylko o nim ale ogólnie o kilku dostÄ™pnych rozwiÄ…zaniach.

Jeżeli operacja którą chcemy wykonać jest trudna do wykonania (lub też niemożliwa) w narzędziach typu AD Users & Computers to pozostaje nam sięgnięcie do narzędzi zewnętrznych.

Dla tych którzy nie boją sie linii poleceń zdecydowanie polecane są ADFIND i ADMOD napisane przez joe, jednego z lepiej orientujących się w dziedzinie katalogów Active Directory\ADAM człowieka udzielającego się na znanych mi forach i grupach. Funkcjonalność tych dwóch narzędzi pozwala w zasadzie na wykonanie dowolnej operacji w katalogu Active Directory\ADAM.

W ramach narzÄ™dzi graficznych dostÄ™pnych w systemie (Support Tools) mamy do dyspozycji ADSIEdit i LDP.EXE. ADSIEdit jest to konsola MMC pozwalajÄ…ca na przeglÄ…danie i edycjÄ™ obiektów katalogu. Niestety jest ona dosyć ograniczona w swoich możliwoÅ›ciach oraz posiada jednÄ… duża wadÄ™ – korzysta z wÅ‚asneg cache przez co niektóre zmiany (na przykÅ‚ad w schemacie) widoczne sÄ… z opóźnieniem.

Dla odmiany drugie z tych narzędzi LDP.EXE, o którym wieść gminna niesie że zostało stworzone trochę przez przypadek, to najbardziej uniwersalne narzędzie dostępne do zarządzania katalogiem AD w ramach systemu. LDP jest to po prostu graficzny klient LDAP dzięki czemu możemy przy jego pomocy wykonać dowolną operację jaką umożliwia katalog. Niestety korzystanie z niego wymaga pewnej znajomości katalogu i ogólnie LDAP i dla wielu osób prostota graficzna i sposób korzystania z LDP.EXE jest zbutynim utrudnieniem. Tych którzy korzystają z LDP.EXE zachęcam do korzystania z jego wersji zawartej w ADAM SP1 i Windows 2003 R2. Jest ona znacznie rozbudowana w stosunku do poprzedniej wersji, pozwala między innymi na edycję list ACL i SACL na obiektach katalogu oraz na przegląd metadanych replikacji obiektu.

PoÅ›rednim rozwiÄ…zaniem może być wiÄ™c LDAPEditor, o którym informacje znalazÅ‚em w ramach jednego z wÄ…tków na grupie dyskusyjnej. LDAPEditor jest również klientem LDAP tak jak LDP.EXE, ale jego autorzy zbudowali go bardziej jako edytor “wizualny” gdzie użytkownik widzi graficznÄ… reprezentacjÄ™ katalogu i obiektów, ma dostÄ™p do ich wÅ‚aÅ›ciwoÅ›ci i edycji atrybutów. NarzÄ™dzie to może być bardzo przydatne dla wszystkich dla których LDP.EXE jest za trudne, a używanie narzÄ™dzi linii poleceÅ„ jest maÅ‚o wygodne. W szczególnoÅ›ci może być on przydatny dla wszystkich administratorów serwerów opartych na ADAM, który to jeszcze nie dorobiÅ‚ siÄ™ wÅ‚asnego zestawu narzÄ™dzi innych niż ADSIEdit i LDP.EXE.

Warto tutaj zaznaczyć że zarówno LDP.EXE jak i LDAPEditor będą działać nie tylko przy współpracy z Active Directory ale również w przypadku połączenia do innych katalogów LDAP takich jak chociażby OpenLDAP czy eDirectory.

Z innych narzędzi graficznych służących do edycji danych w katalogu Active Directory warto również zaznaczyć istnienie ADModify .NET, które to narzędzie pozwala w prosty sposób dokonać modyfikacji zawartości atrybutów na wielu obiektach katalogu.

Jeżeli ktoś z czytelników posiada własne ulubione narzędzia do współpracy z katalogiem Active Directory lub ogólnie z usługami katalogowymi zachęcam do podzielenia się informacją o nich poprzez komentarze :).

Leave a Reply