Home ORDIX AG             Dienstleistung             Trainingsshop    Kunden / Referenzen Aktuelles    Kontakt
Home  Pfeil  ORDIX News  Pfeil  2/2004
suche: 

ORDIX News Archiv

Das IT-Magazin der ORDIX AG mit Fachbeiträgen zu Datenbanken, Unix und Java/XML.

Weiterführende Links

Link
logo_phpldapadmin

phpLDAPadmin:
LDAP Administration Webfrontend

LDAP ist "in". Bei der Suche nach einem zentralen Netzwerk Informationsdienst in Unix Systemlandschaften stellen LDAP Verzeichnisdienste in zunehmendem Maße eine Alternative zu Lösungen wie NIS, NIS+ etc. dar. Sogar SUN, als "Erfinder" von NIS, setzt mittlerweile auf LDAP. Und auch Microsoft bietet mit seinem Active Directory einen LDAP basierten Netzwerk Informationsdienst für Windows Systemlandschaften.

Das Problem

Der Einsatz eines LDAP Verzeichnisdienstes bringt große Vorteile bei der Zentralisierung der Informationsverwaltung. Allerdings stellt sich die Administration eines LDAP Verzeichnisses oftmals nicht besonders komfortabel dar. Das frei verfügbare OpenLDAP beinhaltet z. B. keine menügeführte oder grafische Administrationsoberfläche.

Die Hersteller kommerzieller LDAP Verzeichnisdienste liefern demgegenüber zwar meist eigene Administrationsoberflächen (z. B. Novell iManager für das eDirectory), allerdings sind diese aufgrund proprietärer Komponenten in der Regel nur für eben dieses spezielle Verzeichnis zu gebrauchen.

Was ist phpLDAPadmin?

PhpLDAPadmin ist ein Open Source Projekt, das Ende 2002 ins Leben gerufen wurde und derzeit in der Version 0.9.3 angeboten wird. Es stellt eine webbasierte Administrationsoberfläche für beliebige LDAP Verzeichnisdienste bereit.

Die Software ist rein in PHP geschrieben und aufgrund der Lizensierung unter der GPL kostenlos erhältlich und bei Bedarf beliebig erweiterbar.

Es gibt gute Gründe, die für den Einsatz eines Webfrontends sprechen, im Gegensatz zu clientbasierten Lösungen. Der Installationsaufwand auf dem Client entfällt z. B. komplett, da ein Webbrowser heutzutage standardmäßig auf jedem Arbeitsplatzrechner bereits vorhanden ist. Dies minimiert den Aufwand für Installation und für Aktualisierungen der Oberfläche.

Des Weiteren ist der Administrator auch unabhängig vom Betriebssystem, das auf dem Client eingesetzt ist, so dass die Bedienung des Frontends prinzipiell von jedem beliebigen Arbeitsplatzrechner im Netzwerk ohne Installationsaufwand möglich ist.

Installation

Zur Installation des Tools wird lediglich ein Webserver (Apache, IIS, ...) mit PHP-Funktionalität benötigt. Der eingesetzte PHP Interpreter muss dabei die Version 4.1 oder höher aufweisen und LDAP Unterstützung beinhalten.

Zur Installation wird die im "tar" Format bereitgestellte Software in das Dokumentenverzeichnis des Webservers entpackt und kann anschließend über die entsprechende URL angesprochen werden.

Konfiguration

Die Konfiguration erfolgt über die Datei config.php im Installationsverzeichnis. Dabei kann die sehr gut dokumentierte Beispieldatei (config.php.example) sehr gut als Vorlage dienen.

Die zu administrierenden LDAP Dienste werden über das zweidimensionale Array $servers konfiguriert, wobei $i einen laufenden Index für den jeweiligen Dienst darstellt. Eine Beispielkonfiguration zeigt Abbildung 1.

Abb. 1: Auszug aus der Konfigurationsdatei config.php.

Eine deutsche Sprachumgebung wird ebenfalls mitgeliefert.

Die Aktivierung erfolgt durch folgenden Eintrag in der Datei config.php:
$language = ‘de’;

Verwaltung von Objekten

Wurde in der Konfiguration der Parameter "auth_type" auf den Wert "form" gesetzt, so kann sich der Benutzer vor dem Zugriff auf das Verzeichnis mittels eines Formulars authentifizieren. Eine Anmeldung als "anonymous" ist an dieser Stelle ebenfalls möglich, sofern die Sicherheitseinstellungen des LDAP Servers dies erlauben.

Nach dem Login präsentiert sich der Inhalt des Verzeichnisses in einer übersichtlichen Baumstruktur. Die Bedienung erfolgt durchweg sehr intuitiv. Neben der Anzeige von Objekten sowie der Suche im Verzeichnis lassen sich Objekte und Attribute neu erstellen, modifizieren und löschen.

Bei der Erstellung von Objekten helfen Templates, welche Kann- und Mussattribute sowie Standardvorbelegungen für eine Objektklasse festlegen. Einen Eindruck davon, wie intuitiv die Bedienung ist, gewinnen Sie in Abbildung 2.

Abb. 2: Anlegen eines neuen Objekts.

Import und Export

Als besonders nützliches Feature ist der komfortable Import und Export von Objekten zu nennen. PhpLDAPadmin erstellt bei Bedarf von jedem Objekt oder wahlweise von kompletten Zweigen (Subtree) eine Export Datei im LDIF Format. Im Gegenzug lassen sich Objekte, die in Form einer LDIF Datei vorliegen, per Browser importieren. Des Weiteren bietet phpLDAPadmin die Möglichkeit, Objekte zu kopieren und direkt in ein anderes Verzeichnis einzufügen.

Fazit

Das vorgestellte Tool wird von der ORDIX AG seit einigen Monaten auch bei Kunden-Projekten eingesetzt und macht bisher einen durchweg positiven Eindruck. Das Layout ist sehr übersichtlich und die Bedienung erfolgt intuitiv.

Die offene Struktur der Software ermöglicht es zudem, auf einfache Weise eigene Anpassungen zu tätigen, z. B. Templates für eigene Objektklassen zu definieren.

Bei Fragen wenden Sie sich einfach an den Autor. Wir helfen Ihnen gern!

Christof Amelunxen (info@ordix.de).