手把手教您配置Liunx目录服务器 （5）

　　这是个永久配置，很适合用在小型的简单的网络上。更好的解决方案就是创建一个LDAP记录，该记录定义了LDAP管理员，还为LDAP管理员使用 slapd.conf中的ACLs (access control lists)定义了访问权限。尽量少将安全敏感的信息存储在目录中.假如非存不可.一定要编辑ACL严格的控制访问权限如userPassword等.多数情况下目录服务还要主要是给其他的服务提供数据存储.这样的话应该让每个服务器绑定到不通的DN,同时在ACL中赋予他们较高的权限.而不能让任何的服务都使用rootdn来绑定。

　　三、 管理OpenLDAP服务器

　　1. 命令行下的管理

　　Linux系统管理员更加喜欢使用命令，一定要养成在命令行下工作的习惯，要知道X－window只是运行在命令行模式下的一个应用程式。在命令行下学习虽然一开始进度较慢，但是熟悉后，您未来的学习之路将是以指数增加的方式增长的。从网管员来说，命令行实际上就是规则，他总是有效的，同时也是灵活的。即使是通过一条缓慢的调制解调器线路，他也能操纵几千公里以外地远程系统。OpenLDAP提供了在Linux命令行下的访问工具集。包括 ldapsearch,ldapadd,ldapmodify,ldappassword,ldapdelete等必要的工具。

　　2.使用phpldapadmin管理OpenLDAP服务器

　　phpldapAdmin 是免费的工具，能够管理OpenLDAP服务器，使用他透过浏览器就可管理OpenLDAP服务器。phpldapAdmin是个开源工具，官方主页：http://phpldapadmin.sourceforge.net/ ，最新版本：0.9.7.2 ，下载安装步骤：

然后在Linux 浏览器服务器的URL栏目输入：http://主机/phpldapadmin ，即可。界面见图7。当然也能够使用IP地址。

图7 phpMyadmin管理OpenLDAP界面

　　除了phpMyadmin更有两个管理工具：ldapbrowser，官方网址：http://www-unix.mcs.anl.gov/~gawor/ldap/ ，最新版本：282b2，ldapbrowser是纯JAVA的程式，可跨平台运行，在开源的程式中，是最优秀的一个。缺点是不能浏览服务器端的 schema对象，从而限制了条目编辑（添加）的能力。其次，由于JAVA对LDAP的访问方式在添加时，必须预先生成一个实现DirContext接口的类，因此，这也令订制型的添加操作在JAVA实现时相当困难。ldapadministrator官方网址：