CerroTorre LogoContact: CerroTorre NetworkingMenuLogoEnglische VersionSitemapImpressum
Home Download Support Lizenz erwerben Link zu FAQs

LEX Features

 

Bitte beachten Sie, dass sich LEX - The LDAP Explorer immer noch in einem Beta-Stadium befindet, eine offizielle Programmversion wird so bald wie möglich herausgegeben.

 

LEX - The LDAP Explorer ist ein grafisches Administrationswerkzeug unter Windows, mit dem sich LDAP-Verzeichnissysteme anzeigen und verwalten lassen. Das "Look and Feel" ist hierbei weitestgehend an den Windows Datei-Explorer angepasst.

LDAP Browsing und Objektdarstellung

  • Anzeige der Container-Objekte in einer hierarchischen Baumansicht mit entsprechenden Navigationsmöglichkeiten. Eine einmal eingelesene Container-Struktur wird in einen lokalen Cache eingelesen und erlaubt beim nächsten LEX-Aufruf einen extrem schnellen Programstart.
  • Anzeige der Objektlisten mit beliebigen LDAP-Objektattributen als Spaltenwerte.
  • Anzeige der kompletten Attributliste der Objekte entweder integriert in die Explorer-Ansicht (horizontal oder vertikal aufklappbar) oder in einem eigenen Fenster.
  • Beliebig viele LDAP-Verzeichnisse können gleichzeitig zugegriffen werden.
  • Alle Fenster, in denen Objekte einzelnen oder in denen Objektlisten (z.B. als Ergebnis von Suchvorgängen) dargestellt werden, sind nicht-modal.
  • Die Anzeige aller Distinguish Names läßt sich von der offiziellen LDAP-Schreibweise auch auf Novell-Notation umstellen.
  • Schnelles Auf- und Zuklappen von Multivalued Attributen zur übersichtlichen und leichten Handhabung.

Server Support

 

LEX arbeitet mit folgenden LDAPv2 / LDAPv3 Verzeichnissystemen zusammen:

  • OpenLDAP
  • Microsoft Active Directory Services
  • Microsoft Active Directory Lightweight Directory Services (ADAM)
  • Novell eDirectory
  • Siemens DirX Directory Server
  • Sun/NetScape iPlanet Directory Server
  • Sun Java System Directory Server
  • IBM Secureway LDAP
  • Oracle Internet Directory
  • IBM Tivoli Directory Server
  • Exchange 5.5
  • Beliebige andere LDAPv2 / LDAPv3 Verzeichnisse

Authentifizierung

 

LEX bietet bei der Verbindung zu einem LDAP-Server (Bind-Operation) folgende Optionen:

  • Anonymous BIND
  • SASL Authentifizierung
  • LDAP-SSL Verbindungen
  • Anmeldung mit aktuellen Credentials
  • Paged Result Handling
  • LDAP BIND über TCP oder UDP (Transmission Control Protocol / User Datagram Protocol)
  • Connection Profiles: Anmeldekonfigurationen sowie deren Credentials lassen sich bequem in Profilen speichern. Diese werden Rijndael-verschlüsselt im Dateisystem abgelegt und sind so gegen Kompromitierung geschützt.
  • Server Detection: In Active Directory oder Novell eDirectory Umgebungen kann LEX automatisch nach verfügbaren LDAP-Servern suchen. Ist der LEX-Rechner z.B. Mitgleid einer AD-Domäne, so werden alle Domänen-Controller des gesamten Forests ermittelt, komplett mit Global Catalog-Eigenschaft und Site-Zugehörigkeit.
  • Naming Contexts Fetch: Die auf dem Server vorhandenen LDAP Namenskontexte lassen sich automatisch ermitteln, der Benutzer muss keine LDAP Base-Pfade von Hand eintragen.

Schema Auswertung

 

LEX führt für die angegebenen Servertypen eine Analyse des LDAP Schemas durch. Dies geschieht jeweils beim Verbinden an einen LDAP Server. Dadurch können Objekt-Attribute abgefragt werden, die beim normalen Standard-Zugriff auf den betreffenden Server nicht sichtbar wären (Operational Attributes) . Attribute mit spezieller Syntax werden dementsprechend aufbereitet dargestellt (z.B. Datums- und Zeitwerte oder Access Control Lists).

Edit - Funktionen

 

LEX kann Objekte und Attribute editieren, und zwar mit speziellen Editoren, die auf die generischen Datentypen abgestimmt sind. Soll (unbeabsichtigter) schreibender Zugriff auf ein Verzeichnis generell vermieden werden, läßt sich LEX in einem ReadOnly-Modus betreiben.

 

Folgende Datentypen sind mit speziellen Dialogen bequem editierbar:

  • Boolean
  • Directory String / Unicode / IA5 / Printable
  • Integer (Dezimal, Hexadezimal, Binär - auch als Bitfeld)
  • Octet-String / Binary
  • Distinguished Name (mit bequemer Auflösung von Kurznamen in vollständige Distinguished Names)
  • UTC Time / Generalized Time
  • {Novell} Email Address
  • {Novell} Path
  • {Novell} Object ACL
  • {Novell} Timestamp
  • {Novell} Counter
  • {Novell} Backlink
  • {Novell} Typed Name
  • {Microsoft} DN with Binary
  • {Microsoft} DN with String
  • {Microsoft} Large Integer / INT64
  • {Microsoft} Interval / Timestamp
  • {Microsoft} NT Security Descriptor
  • {Microsoft} Security Identifier (SID)

Subtrees umbennen und verschieben: LEX kann ganze Verzeichnisunterstrukturen umbennen und verschieben, selbst wenn der betreffende Verzeichnisdienst diese Operationen für Container-Objekte mit Inhalt nicht unterstützt. Dies wird durch das Klonen der zugrunde liegenden Containerstruktur ermöglicht, die betreffenden Blattobjekte werden dann in den geklonten Subtree verschoben.

 

Multi-Object Edit: Mit LEX können mehrere Objekte aus der aktuell angezeigten Liste ausgewählt und deren Eigenschaften gemeinsam bearbeitet werden. Dabei können die neu zu setzenden Werte auf anderen Attributen aufbauen, z.B. könnte der Anzeigename von vielen Usern in einem einzigen Schritt auf "Nachname, Vorname" geändert werden. Oder die EMail-Adresse wird in einem Schritt bei allen Empfänger-Objekten auf "givenName.surname@example.com" gesetzt .

 

Attribute Copy and Paste: Mit LEX können Attributwerte von Objekten einfach über die Funktionen "Kopieren" und "Einfügen" in andere Objekte übernommen werden, so lassen sich z.B. Gruppenmitgliedschaften übertragen, dabei hat der Benutzer die Wahl, ob im Zielobjekt durch die Werte mit der Zwischenablage ersetzt oder ergänzt werden.

 

Objectclass Erweiterungen: Bestehende Objekte können bequem mit neuen Objektklassen erweitert werden.

 

Edit Dialoge: Alle Dialoge, in denen Objekt-Attribute bearbeitet werden, sind nicht-modal.

Export / Import

 

Export-Formate: LDIF, CSV, XML, XLS

 

Import-Formate: LDIF

Verzeichnissuche nach Objekten

 

LEX beherrscht mehrere Arten von Suchvorgängen:

  • Direkte Suche im Text der gerade angezeigten Objekt- und Attribut-Liste
  • Einfache LDAP Suche nach Objektnamen und wichtigen Attributen
  • Komplexe Suche mit LDAP-Filtern

LDAP Filter Factory

 

Durch die Filter Factory ist es möglich, selbst komplexe LDAP Filter mit verschachtelter boolscher Struktur durch eine bequeme grafische Oberfläche zu erstellen, abzuspeichern und neu zu laden.

 

Attribute können mit Ihren aktuellen Werten direkt aus deren Kontextmenü zur Erstellung von LDAP-Filtern herangezogen werden.

Wichtige vordefinierte Filter werden mitgeliefert.

 

Alle Fenster, in denen LDAPfilter erstellt und bearbeitet werden, sind nicht-modal.

Objekt Vergleich

 

Lex bietet die Möglichkeit, beliebige Objekte miteinander zu vergleichen. Hierbei werden alle Attribut-Werte gegenübergestellt und auch Multivalue-Attribute (wie z.B. Gruppenmitgliedschaften) werden korrekt Wert für Wert miteinander verglichen.

 

Last Update November 1, 2008