Índice
Trabalhar com arquivos LDIF assim como com ferramentas de linha de comando é construtivo para o aprendizado e o entendimento das estruturas de dados do diretório. Porém não é muito conveniente na prática. Por isso existem várias ferramentas gráficas para isso.
O uso de ferramentas de linha de comando é interessante para testar se novos serviços estão funcionando corretamente, à medida em que eles são instalados e configurados. Além disso, existem certos casos em que é necessário utilizar uma ferramenta de linha de comando, pois uma ferramenta gráfica não atende a necessidade específica que se quer.
As ferramentas gráficas de gerenciamento são muito úteis para o uso no dia-a-dia, em que não é necessário resolver um problema muito específico. A vantagem é que ela fornece uma visualização das estruturas dos diretórios mais concreta do que um arquivo LDIF ou do que uma ferramenta de linha de comando.
Essa coleção de ferramentas vem junto com o OpenLDAP e fornece um mecanismo para importar e exportar dados diretamente da base de dados do servidor OpenLDAP (slapd). Essas ferramentas podem ser usadas para verificar se a base de dados está correta.
Já que essas ferramentas mexem diretamente na base de dados, o servidor LDAP não pode estar rodando quando essas ferramentas forem ser usadas, pois a base de dados LDAP poderá ser corrompida.
Lê registros LDIF de um arquivo ou entrada padrão e escreve as novas entradas na base de dados slapd.
Lê entradas da base de dados slapd e as escreve em um arquivo ou saída padrão.
Verifica a sintaxe do arquivo /etc/ldap/slapd.conf.
Regenera os índices em uma base de dados slapd.
Gera um hash de password apropriado para se usar no /etc/ldap/slapd.conf.
É um conjunto de ferramentas clientes LDAP do OpenLDAP para se comunicar com qualquer servidor LDAPv3. Essas ferramentas podem ser usadas para verificar se o servidor LDAP está funcionando corretamente.
Existe uma relação um-para-um entre essas ferramentas e as operações do protocolo LDAP.
Adiciona entradas (no formato LDIF) em em diretório LDAP.
Alteras entradas LDAP existentes.
Verifica se uma entrada possui um dado valor de atributo.
Apaga entradas LDAP.
Renomeia (altera o RDN) uma entrada LDAP existente.
Altera o password de uma entrada.
Procura entradas LDAP.
Conjunto de ferramentas scripts, que vem junto com o Samba, para gerenciamento de contas Samba em um diretório LDAP.
Possui scripts para mostrar informações, adicionar, deletar e alterar grupos, alterar o password, mostrar informações, adicionar, deletar e alterar usuários e popular a base de dados LDAP.
Um comando útil é
sudo smbldap-usermod -ausuario@sambaserver:~$login
que adiciona o objectclass sambaSAMAccount, permitindo a um usuário que antes era somente POSIX se tornar um usuário Samba.
Conjunto de scripts Perl para migrar usuários, grupos, aliases, hosts, grupos de redes, redes, protocolos, RPC's e serviços de nomes existentes (arquivos, NIS, NetInfo) para servidores LDAP.
A seguir vamos citar apenas alguns scripts:
Migra usuários do arquivo /etc/passwd.
Migra grupos do arquivo /etc/group.
Migra hosts do arquivo /etc/hosts.