<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:Courier New,courier,monaco,monospace,sans-serif;font-size:12pt"><div>I setup a RHDS server for authentication along with my a test client, and everything seems to working well.&nbsp; Before I deploy this solution into production I would like to know what I can do in regards to security.<br><br>I got rid of my ldap.secret file, as I don't think I need it. I do not mind if root cannot change other peoples passwords from anywhere.<br><br>The next problem that I'm running into is that I currently have my binddn set to cn=Directory Manager, and thus my most important password is still writtent in clear text in ldap.conf.&nbsp; Can some one explain (or point to an article which shows) how to create another user to use for my binddn?&nbsp;&nbsp; Is it as simple as making a regular user, or do I need to adjust any particular permissions.&nbsp; I would prefer
 this user to be read-only.<br><br><br>Any particular tools to scan and see what can be accessed anonomously and what can be access with a particular binddn?<br><br>Any other recomendations?<br></div></div><br>



      </body></html>