LEX Features

LEX - The LDAP Explorer ist ein grafisches Administrationswerkzeug unter Windows, mit dem sich LDAP-Verzeichnissysteme anzeigen und verwalten lassen. Das "Look and Feel" ist hierbei weitestgehend an den Windows Datei-Explorer angepasst. Es handelt sich bei LEX nicht nur um einen LDAP Browser, sondern um einen vollwertigen LDAP Client zur Administration von Verzeichnisdiensten.

LDAP Browsing und Objektdarstellung

Anzeige der Container-Objekte in einer hierarchischen Baumansicht mit entsprechenden Navigationsmöglichkeiten. Eine einmal eingelesene Container-Struktur wird in einen lokalen Cache eingelesen und erlaubt beim nächsten LEX-Aufruf einen extrem schnellen Programstart.
Anzeige der Objektlisten mit beliebigen LDAP-Objektattributen als Spaltenwerte.
Anzeige der kompletten Attributliste der Objekte entweder integriert in die Explorer-Ansicht (horizontal oder vertikal aufklappbar) oder in einem eigenen Fenster.
Beliebig viele LDAP-Verzeichnisse können gleichzeitig zugegriffen werden.
Alle Fenster, in denen Objekte einzelnen oder in denen Objektlisten (z.B. als Ergebnis von Suchvorgängen) dargestellt werden, sind nicht-modal.
Die Anzeige aller Distinguished Names lässt sich von der offiziellen LDAP-Schreibweise auch auf Novell-Notation umstellen.
Schnelles Auf- und Zuklappen von Multivalued Attributen zur übersichtlichen und leichten Handhabung.

Server Support

LEX arbeitet mit folgenden LDAPv2 / LDAPv3 Verzeichnissystemen zusammen:

OpenLDAP
Microsoft Active Directory Services
Microsoft Active Directory Lightweight Directory Services (AD LDS / ADAM)
Novell eDirectory
Siemens DirX Directory Server
Sun/NetScape iPlanet Directory Server
Sun Java System Directory Server
389 Directory Server / Fedory Directory Server
IBM Secureway LDAP
Oracle Internet Directory
IBM Tivoli Directory Server
Exchange 5.5
Beliebige andere LDAPv2 / LDAPv3 Verzeichnisse

Authentifizierung

LEX bietet bei der Verbindung zu einem LDAP-Server (Bind-Operation) folgende Optionen:

Anonymous BIND
SASL Authentifizierung
LDAP-SSL Verbindungen
Anmeldung mit aktuellen Credentials
Paged Result Handling
LDAP BIND über TCP oder UDP (Transmission Control Protocol / User Datagram Protocol)
Connection Profiles: Anmeldekonfigurationen sowie deren Credentials lassen sich bequem in Profilen speichern. Diese werden Rijndael-verschlüsselt im Dateisystem abgelegt und sind so gegen Kompromitierung geschützt.
Server Detection: In Active Directory oder Novell eDirectory Umgebungen kann LEX automatisch nach verfügbaren LDAP-Servern suchen. Ist der LEX-Rechner z.B. Mitgleid einer AD-Domäne, so werden alle Domänen-Controller des gesamten Forests ermittelt, komplett mit Global Catalog-Eigenschaft und Site-Zugehörigkeit.
Naming Contexts Fetch: Die auf dem Server vorhandenen LDAP Namenskontexte lassen sich automatisch ermitteln, der Benutzer muss keine LDAP Base-Pfade von Hand eintragen.

Schema Auswertung

LEX führt für die angegebenen Servertypen eine Analyse des LDAP Schemas durch. Dies geschieht jeweils beim Verbinden an einen LDAP Server. Dadurch können Objekt-Attribute abgefragt werden, die beim normalen Standard-Zugriff auf den betreffenden Server nicht sichtbar wären (Operational Attributes) . Attribute mit spezieller Syntax werden dementsprechend aufbereitet dargestellt (z.B. Datums- und Zeitwerte oder Access Control Lists).

Edit - Funktionen

LEX kann Objekte und Attribute editieren, und zwar mit speziellen Editoren, die auf die generischen Datentypen abgestimmt sind. Soll (unbeabsichtigter) schreibender Zugriff auf ein Verzeichnis generell vermieden werden, läßt sich LEX in einem ReadOnly-Modus betreiben.

Folgende Datentypen sind mit speziellen Dialogen bequem editierbar:

Boolean
Directory String / Unicode / IA5 / Printable
Integer (Dezimal, Hexadezimal, Binär - auch als Bitfeld)
Octet-String / Binary
Bitmaps
Distinguished Name (mit bequemer Auflösung von Kurznamen in vollständige Distinguished Names)
UTC Time / Generalized Time
Password Strings (mit Hash-Erzeugung für CRYPT, MD5. SHA, SHA256, SHA384, SHA512, LM, NT)
{Novell} Email Address
{Novell} Path
{Novell} Object ACL
{Novell} Timestamp
{Novell} Counter
{Novell} Backlink
{Novell} Typed Name
{Microsoft} DN with Binary
{Microsoft} DN with String
{Microsoft} Large Integer / INT64
{Microsoft} Interval / Timestamp
{Microsoft} NT Security Descriptor
{Microsoft} Security Identifier (SID)
{Microsoft} BitFlag Attributes: dsHeuristics, groupType, sAMAccountType, searchFlags, systemFlags, userAccountControl

Subtrees umbennen und verschieben: LEX kann ganze Verzeichnisunterstrukturen umbennen und verschieben, selbst wenn der betreffende Verzeichnisdienst diese Operationen für Container-Objekte mit Inhalt nicht unterstützt. Dies wird durch das Klonen der zugrunde liegenden Containerstruktur ermöglicht, die betreffenden Blattobjekte werden dann in den geklonten Subtree verschoben.

Multi-Object Edit: Mit LEX können mehrere Objekte aus der aktuell angezeigten Liste ausgewählt und deren Eigenschaften gemeinsam bearbeitet werden. Dabei können die neu zu setzenden Werte auf anderen Attributen aufbauen, z.B. könnte der Anzeigename von vielen Usern in einem einzigen Schritt auf "Nachname, Vorname" geändert werden. Oder die EMail-Adresse wird in einem Schritt bei allen Empfänger-Objekten auf "givenName.surname@example.com" gesetzt . Es können beim Editieren von mehreren Objekten auch einzelne Bits gesetzt oder gelöscht werden.

Attribute Copy and Paste: Mit LEX können Attributwerte von Objekten einfach über die Funktionen "Kopieren" und "Einfügen" in andere Objekte übernommen werden, so lassen sich z.B. Gruppenmitgliedschaften übertragen, dabei hat der Benutzer die Wahl, ob im Zielobjekt durch die Werte mit der Zwischenablage ersetzt oder ergänzt werden.

Objectclass Erweiterungen: Bestehende Objekte können bequem mit neuen Objektklassen erweitert werden.

Edit Dialoge: Alle Dialoge, in denen Objekt-Attribute bearbeitet werden, sind nicht-modal.

Export / Import

Export-Formate: LDIF, CSV, XML, XLS

Import-Formate: LDIF

Verzeichnissuche nach Objekten

LEX beherrscht mehrere Arten von Suchvorgängen:

Direkte Suche im Text der gerade angezeigten Objekt- und Attribut-Liste
Einfache LDAP Suche nach Objektnamen und wichtigen Attributen
Komplexe Suche mit LDAP-Filtern
Paged Result Suchvorgänge für große Umgebungen

LDAP Filter Factory

Durch die Filter Factory ist es möglich, selbst komplexe LDAP Filter mit verschachtelter boolscher Struktur durch eine bequeme grafische Oberfläche zu erstellen, abzuspeichern und neu zu laden.

Spezielle Editoren helfen bei der Erstellung von einzelnen Filter-Bestandteilen auch für syntaktisch komplexe Datentypen (Datums- und Zeitangaben) oder für Bitfelder (wie z.B. Filter nach speziellen userAccountControl Bits in AD Umgebungen).

Attribute können mit Ihren aktuellen Werten direkt aus deren Kontextmenü zur Erstellung von LDAP-Filtern herangezogen werden.

Wichtige vordefinierte Filter werden mitgeliefert.

Filter, die sich auf Datums- und Zeitangaben beziehen, können zeitrelativ gespeichert werden ("Alle User, die sich seit 6 Monaten nicht angemeldet haben").

Alle Fenster, in denen LDAPfilter erstellt und bearbeitet werden, sind nicht-modal.

Pipe Factory

Durch die Pipe Factory ist es möglich, eigene Scripte oder Programme als Plug-Ins zu LEX hinzuzufügen. Aus dem Kontextmenü jedes beliebigen Objektes kann dann das Pipe-Script/-Programm aus aufgerufen werden. LEX übergibt den Distinguished Name (den LDAP Pfad) des betreffenden Objektes als Parameter an die Pipe.

Active Directory Tombstone Reanimation / AD Recycle Bin Zugriff

Active Directory Objekte, die im versteckten Deleted Objects Container gelagert werden, können mit dem LEX LDAP Browser problemlos untersucht und auch wiederhergestellt werden. Sie können so genannte Tombstones von gelöschten AD objekte reanimieren, wenn es sich um eine 'alte' Windows 2003 / Windows 2008 Umgebung handelt. Oder sie können mit Hilfe des AD Recycle Bin Features gelöschte Objekte vollständig wiederherstellen, falls es sich um eine Umgebung mit Windows 2008 R2 (oder neueren) DCs handelt.

Objekt Vergleich

LEX bietet die Möglichkeit, beliebige Objekte miteinander zu vergleichen. Hierbei werden alle Attribut-Werte gegenübergestellt und auch Multivalue-Attribute (wie z.B. Gruppenmitgliedschaften) werden korrekt Wert für Wert miteinander verglichen.