Entre las diferentes herramientas gráficas con las que se puede manipular un directorio de tipo LDAP en Linux, hemos elegido una denominada "Directory Administrator" por su sencillez y comodidad.
Una vez instalado, invocamos su ejecutable (directory_adminstrator). La primera vez que lo ejecutamos, lanza un asistente que nos pide la información sobre el servidor de LDAP, la base del directorio, una credencial para conectarnos ("dn" y contraseña), etc. Una vez terminado el asistente, debería aparecer la ventana principal, donde vemos un objeto por cada usuario y grupo dado de alta en el directorio. Una muestra de su interfaz la tenemos en la Figura 2.2, “Vista de la herramienta Directory Administrator”.
Antes de seguir, tenemos que ir a las opciones de configuración para
activar la codificación de contraseñas "md5" y para desactivar el
uso del atributo "authPassword" para almacenar la
contraseña.
A partir de ese momento, ya estamos en condiciones de añadir, modificar y borrar usuarios y grupos del directorio, mediante una simple interacción con la herramienta. Si esta herramienta se convierte en la herramienta fundamental de gestión de usuarios y grupos en el dominio Linux, necesitamos tener en mente un par de precauciones: en primer lugar, si deseamos mantener la filosofía de grupos privados, debemos crear el grupo privado de un usuario antes que el propio usuario, ya que en este último paso sólo podemos seleccionar su grupo primario. Y en segundo lugar, tendremos que gestionar manualmente los directorios de conexión de los usuarios que creemos.
Otra herramienta gráfica compatible con OpenLDAP es gq, "a GTK-based LDAP client", que permite no sólo explorar el directorio y añadir nuevas entradas, sino también examinar el esquema del directorio. La Figura 2.3, “Vista de la herramienta gq” a continuación muestra la interfaz de esta herramienta, concretamente la edición de un usuario dado de alta en el directorio.
