안녕하세요. 오랜만에 글을쓰는 사원정씨입니다!
오늘 소개해드릴 내용은 프리웨어로 제공되는 웹기반의 LDAP 브라우저인데요..LDAP에 익숙치 않으신 분이라면 꽤 어려운 내용으로 생각되실거예요..이해해주세요
web2ldap이라는 도구인데요. 홈페이지는 https://web2ldap.de 입니다.
2017년 8월 현재 버전은 1.2.93이고 지속적으로 업데이트가 되고 있습니다
설치방법에 대해서는 홈페이지를 참조해주세요.
설치 가능한 운영체제는 Windows 32bit, Debian, openSUSE Linux, RHEL 7.x 입니다.
Python을 포함한 패키지들을 설치한 뒤 작동이 가능합니다.
후문이지만 사원정씨는 리눅스에 설치하다가 잘 안돼서 윈도우에 설치했다는건 비밀입니다…
일단 설치가 되고나서 standalone 모드로 서버를 구동, 접속하게 되면 아래와 같은 화면이 나타나게 됩니다.
이 화면은 LDAP에 접속하기 위한 안내화면인데요.
Access any LDAP host 부분에 접속하기 원하시는 LDAP의 URI와 포트를 입력하시면 아래 화면과 같이 접속이 됩니다.
위 화면은 192.168.0.209:2392 의 LDAP 에 접속한 화면인데요..처음에는 익명접속만이 가능하고 이후 Bind버튼을 이용하여 특정계정으로의 Bind가 가능해집니다.
기본 메뉴는 좌측에 위치하고 있고, 기본메뉴에 대한 하위메뉴는 우측에 위지하게 됩니다. 즉! 좌측메뉴는 변하지 않지만 우측메뉴는 좌측 메뉴에 따라 변할 수 있다는거~
각 메뉴에 대한 설명을 드릴게요!
1) Down, Up : 특정 엔트리를 선택하거나 하위/상위 엔트리로 이동할 수 있다.
Down 혹은 Up메뉴를 누르면 위와 같이 나타나게 되는데요, 여기서는 검색필터를 조작하거나 엔트리를 검색, 삭제, 일괄수정 등을 할수 있습니다.
2) Search : 엔트리 검색
이 기능은 이름만으로도 알 수 있다시피 LDAP을 검색할 수 있는 기능입니다..ㅋㅋ 너무 단순한가요? 하지만 여기서는 Advanced, Expert, Basic 등의 검색모드가 있는데요, 그 차이를 알려드릴게요!
– Basic : 사용자 정의가 가능한 HTML 템플릿 기반의 정적 검색지원
– Advanced : 선택목록을 이용하여 사용자가 작성하는 검색필터를 지원
– Expert : LDAP filter string을 직접 작성하여 검색
그 외에도 Kerberos, DNS, DHCP, NIS, MS AD에 대한 검색을 지원합니당.
3) Tree : DIT 형태로 엔트리 확인
텍스트 타입으로 트리구조를 표현했고, >>는 하위 엔트리 펼치기, >는 엔트리 정보보기, <<는 하위 엔트리 접기입니다.
4) Read : 엔트리 내용 확인
특정 엔트리에 대한 정보를 확인할 수 있으며, 다양한 형태로의 Export가 가능하고, 선택된 엔트리를 이용한 Bind, Modify, Rename, Delete, Password Change, 이동, 복제 등을 지원합니다.
5) New entry : 엔트리 추가
새로운 엔트리를 추가하는 기능입니다.
정해진 템플릿을 이용한 추가와 Expert기능을 이용하여 Objectclass와 Attribute를 선택하여 추가할 수 있습니다.
6) ConnInfo : 현재 접속한 LDAP의 정보
cn=monitor와 cn=config를 지원하는 환경에서는 기본적인 정보 외에도 monitor와 config를 확인/수정할 수 있습니다.
7) Params : 타 DN으로의 이동, Alias 참조 해제, LDAPv3의 확장 제어를 지원합니다.
8) Bind : Login
Login 가능한 계정으로 Bind를 할 수 있다. Simple Bind와 SASL Bind를 지원합니다.
9) Schema : 스키마 정보 확인
익명 로그인 상태에서도 스키마의 확인이 가능하고, 수정은 불가능한 것으로 보이네요.
10) Disconnect : 로그아웃
실제 기능은 제가 알려드린것 이외에도 많이 있지만..일단은 가장 간단하게 메인메뉴 위주로 설명드렸어요. 혹여나 더 궁금하신 내용이 있다면 언제든 답글 주세요! 능력이 닿는한 성심성의껏 도와드리겠습니다 😀