Liunx 目录服务器(2)

    2.使用phpldapadmin管理OpenLDAP服务器

    phpldapAdmin 是免费的工具，可以管理OpenLDAP服务器，使用它透过浏览器就可管理OpenLDAP服务器。phpldapAdmin是一个开源工具，官方主页： ，最新版本：0.9.7.2 ，下载安装步骤：
    #cd  /var/www/html/
    # wegt
    #gunzip phpldapadmin-0.9.7.2.tar.gz
    #tar vxf phpldapadmin-0.9.7.2.tar
    #cd phpldapadmin-0.9.7.2/config
    #cp config.php.example config.php
    修改phpMyadmin配置文件：
    ## vi config.php
    $servers[$i]['host'] = 'ldap.localhost';
    $servers[$i]['base'] = 'dc=example,dc=com'; 
    $servers[$i]['login_pass'] = 'secret1234567 '; #前面定义的服务器根管理员的密码
    然后在Linux 浏览器服务器的URL栏目输入：http://主机/phpldapadmin ，即可。界面见图7。当然也可以使用IP地址。
 

    除了phpMyadmin还有两个管理工具：ldapbrowser，官方网址： ，最新版本：282b2，ldapbrowser是纯JAVA的程序，可跨平台运行，在开源的程序中，是最优秀的一个。缺点是不能浏览服务器端的 schema对象，从而限制了条目编辑（添加）的能力。其次，由于JAVA对LDAP的访问方式在添加时，必须预先生成一个实现DirContext接口 的类，因此，这也令订制型的添加操作在JAVA实现时相当困难。ldapadministrator官方网址：

  ，最新版本：3.3，ldapadministrator是一个windows的收费程序，试用一个月。Ldapadministrator除了具备ldapbrowser的功能外，在条目编辑上的功能大为增强

四、Outlook下如下使用OpenLDAP

    因为微软 的Outlook 软件一直占有很大的使用率，所以也的介绍一下Outlook 如何使用OpenLDAP。我们可以使用Outlook 来观看远程LDAP 目录服务器的各项信息。例如我们要搜寻某个员工的资料时，我们只要打开我们的Outlook 就可以查询该员工的数据了。开启 Outlook 之后，选择 工具 / 账户，然后再选取“新增 / 目录服务”。填入你的服务器的IP地址或者主机全称域名，在下一个屏 幕中选yes以允许用目录服务来查询地址，最后在"目录服务"栏中选中刚才设置的项目击“属性/高级",在"搜索库"中填入 “ou=mycompany,dc=lpenguin,dc=idv,dc=cn”，即可。见图8。
 
   

五、OpenLDAP在Linux上集群的应用

    OpenLDAP 在该系统的网络应用体系 中用于对所有应用提供统一的身份认证服务，还包括如邮件路由、地址、联系人信息等其它信息的查询。LDAP作为一种特殊的数据库，通过对读取、查询操作进 行特别的优化和处理，以保证在查询速度方面的优势，所以特别适合用来统一企业的各种认证服务，从而规范各种业务系统的同一登录身份和口令。当然，它的缺点 和优点一样明显，比如不善于update、insert等操作，但是如果把它作为中央认证数据库，则正好可以利用它的长处而回避它的弱点。

    由于系统采用了LDAP作为所有应用的中央认证数据库，一旦该LDAP服务器失效，则系统网络环境中所有依赖于该数据库的应用都会受到影响，甚至停止提供 相应的服务。为了避免这种情况的发生，就要通过两台LDAP服务器建立一个高可靠性的认证数据库集群，同时对其它应用系统提供统一的数据库访问网络接口。

总结：

    以上是 Linux下使用OpenLDAP 建立目录服务器，其实在红帽软件公司推出目录服务器之前，Linux的平台理论上是可以实现目录服务功能的，但是，Linux的目录服务功能很多都是由免 费开源软件包帮助实现，并没有专门的公司来负责开发和维护支持，因此，很多企业用户都对其心存担忧。在企业的信息系统中，最重要的就是要系统各方面实现无 缝集成。很多企业通常用的都是Windows操作平台、Oracle数据库，以及Windows目录服务器。即使他们采用的是Linux平台，由于 Linux之前没有专业的公司提供专门的目录服务器产品，因此这些企业在目录服务器上还是会选择Windows。这样一来，考虑到Linux平台与 Windows目录服务器无缝连接的问题，企业在选择平台时也会很慎重。因此，Linux现在推出自己的目录服务器，可以完善其产品结构，系统各方面可实 现无缝集成，将整个产业链向前推动。

    主流的LDAP服务器还有Sun Java System Directory Server和IBM Directory Server、Domino，使用它们同样可行，配置也是大同小异。其中Domino、Sun Java System Directory Server还可以在其他平台运行。