GQ

Aus Linupedia
Wechseln zu: Navigation, Suche
GQ
GQ-LDAP.jpg
GQ 1.2.2 auf openSUSE 10.2 mit OSX Desktop
Basisdaten
Entwickler:
Aktuelle Version: 1.2.2
letzte Veröffentlichung:
Betriebssystem: Linux
Kategorie: LDAP
Lizenz: GPL
Deutschsprachig: ja
Webseite: http://gq-project.org/

Der GQ ist IMHO zur Zeit das Tool zur schnellen LDAP Verwaltung.

Es ist schnörkellos, bietet allerdings nicht besonders viel Komfort, es werden einfach nur alle Daten des Verzeichnisses recht übersichtlich dargestellt. Darin liegt aber auch die Stärke von GQ, wenn man schnell mal einen Eintrag ändern möchte.

Auch im Detail findet man einige nützliche Features, z.B die farbige Darstellung aller "must" Einträge, also den Einträgen die auf jeden Fall gesetzt werden müssen wenn eine bestimmte ObjectClass eingebunden wurde.

Um häufig genutzte Einträge schneller erstellen zu können, beherrscht der GQ auch Templates. Außerdem verfügt er über einen Schema Browser.



Installation

Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein:
  • sind hier bei der Installation nicht aufgeführt worden.


Es wird die Installation von APT oder Smart vorausgesetzt, welche mit der im Wiki befindlichen APT sources.list oder Smart Channels ausgeführt werden.

apt-get install gq

oder

smart install gq

Konfiguration

Nach dem Start von GQ muß dieser erst einmal konfiguriert werden. Dies geschieht in Datei -> Einstellungen oder einfach mit strg+p

Unter Server muß hier als erstes einmal der LDAP Server angeben werden auf den man zugreifen möchte.

Bei der Konfiguration gibt es im Prinzip nur einen Stolperstein den man kennen sollte. Auch wenn unter Datei -> Einstellungen -> Server die Möglichkeit besteht mehrere Server einzutragen, wird ab dem zweiten Server ein Hinweis gegeben das dieser nur "temporär" verfügbar sein wird. Um diese Einschränkung zu umgehen kann man die conf-Datei im Homeverzeichnis des ausführenden Users per Hand bearbeiten und dort mehrere Server eintragen.

Die Daten die GQ braucht sind anhand der Bezeichnung eigentlich eindeutig zuzuordnen, hier jedoch noch ein paar kurze Hinweise.

Unter Allgemein sind Name, URL oder IP des LDAP Servers , Port : 389 und die "BaseDN" einzutragen. Die BaseDN wird uns praktisch bei der Einrichtung jedes Clients begegnen, zur Erinnerung die BaseDN ist der Einstiegspunkt in das LDAP Verzeichnis, also im Normalfall identisch mit dem Suffix, so wie sie in der slapd.conf eingetragen wurde.

Unter Details sind dann noch die Bind DN und zweimal das Passwort einzutragen, Bind Typ bleibt einfach auf Simple. Auch hier noch mal zur Erinnerung und als Denkanstoß "Bind DN" ist ein User der über ein Passwort verfügt. Zur Zeit gibt es in unserem Verzeichnis noch keinerlei Daten oder User, oder ???

Doch gibt es ... Der Superuser, den man niemals aus seinem Verzeichnis entfernen kann und der durch keine ACL oder sonst was ausgesperrt werden kann, den wir in der slapd.conf ein Passwort vergeben haben .... rootdn "cn=admin, o=meineFirma, c=de"

Da wir ja das Verzeichnis füllen wollen und hierfür auch die entsprechenden Schreibrechte benötigen, setzen wir bei der Bind DN einfach : cn=admin, o=meineFirma, c=de ein.

Manche Versionen von GQ haben Probleme beim Abspeichern der Einstellungen oder mehr als einem Server. Hier kann man im Zweifelsfall im Homeverzeichnis des ausführenden Users einfach die Datei .gq editieren.

Ein weiterer Fehler bezüglich des Passwortes kann auftreten. Um dies zu umgehen speichert man das Passwort in gq und läßt nicht bei jedem Aufruf danach fragen.

Quellen und weiterführende Links


zurück zu LDAP