编辑推荐
深入讲解OpenLDAP应用实战的中文图书 多位业内技术专家联袂推荐
本书分为基础篇、高级篇、实战篇,其每篇的章节组成和内容介绍如下。
基础篇
包含第1章~第5章,介绍OpenLDAP的产生、工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令、客户端部署以及GUI管理(phpLDAPadmin、LDAPadmin、LAM),帮助读者快速地了解OpenLDAP原理、配置及管理。
高级篇
包含第6章~第10章,介绍OpenLDAP高级主题,如用户权限的控制、密码策略及审计、数据加密传输原理、自建证书颁发机构实现OpenLDAP数据通过SSL加密传输、主机访问控制策略、OpenLDAP同步原理及实现方式、OpenLDAP高可用负载均衡架构及实现方式,帮助读者根据生产环境的需求快速部署OpenLDAP系统架构。
实战篇
包含第11章~第17章,介绍OpenLDAP实战主题,包括OpenLDAP优化、故障解决方案以及与各种应用架构进行集成实现用户的统一管理及授权。详细介绍常见的LAMP、LNMP、Samba(共享服务)、Zabbix(监控平台)、FTP(文件共享)、开源跳板机的实现、Postfix(邮件服务)、Git(代码管理)、Hadoop(大数据)以及自动化部署Puppet解决方案等。让读者从零到一、从不懂到精通OpenLDAP的一本实战指南手册。
本书适合下述读者阅读:
UNIX & Linux系统架构师
UNIX & Linux自动化运维管理人员
OpenLDAP用户及开源爱好者
UNIX & Linux开发运维工程师
内容简介
OpenLDAP是Linux操作系统中轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的一个自由和开源的实现。《Linux/UNIX OpenLDAP实战指南》作为一本专门讲解OpenLDAP的图书,循序渐进地讲解了LDAP协议以及OpenLDAP以及在企业中的应用。
《Linux/UNIX OpenLDAP实战指南》分为基础篇、高级篇和实战篇,共计17章。基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题,包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输、同步原理及配置、高可用负载均衡架构及实现。实战篇主要介绍了OpenLDAP的具体应用,包括OpenLDAP的优化、故障解决方案,以及与各种应用架构进行集成,以实现用户的统一管理及授权。
《Linux/UNIX OpenLDAP实战指南》适合UNIX/Linux系统架构师、开发/运维/管理人员阅读。
作者简介
郭大勇(Sandy),系统架构师,从事Linux 系统运维管理工作近6 年。擅长领域有Linux 网站架构规划、Linux 应用集群部署、Linux 系统安全、MySQL 架构设计、自动化运维管理、监控平台架构、分布式存储、云计算、存储架构优化等。
目录
第1章 OpenLDAP介绍及工作原理详解 2
1.1 关于OpenLDAP 3
1.1.1 OpenLDAP是什么 3
1.1.2 为什么选择OpenLDAP产品 4
1.1.3 OpenLDAP目录服务优点 4
1.1.4 OpenLDAP功能 5
1.1.5 OpenLDAP协议版本概述 5
1.1.6 LDAP产品汇总 6
1.1.7 OpenLDAP适用场景 6
1.1.8 OpenLDAP支持的系统平台 6
1.1.9 OpenLDAP高级功能汇总 7
1.2 OpenLDAP目录架构 7
1.2.1 OpenLDAP目录架构介绍 7
1.2.2 互联网命名组织架构 7
1.2.3 企业级命名组织架构 8
1.2.4 OpenLDAP的系统架构 8
1.2.5 OpenLDAP的工作模型 9
1.3 OpenLDAP schema概念 9
1.3.1 schema介绍及用途 9
1.3.2 获取schema的途径 10
1.4 OpenLDAP目录条目概述 11
1.4.1 objectClass分类 11
1.4.2 OpenLDAP常见的
objectClass 11
1.4.3 objectClass详解 13
1.4.4 objectClass案例分析 13
1.5 属性 14
1.5.1 属性概述 14
1.5.2 Attribute详解 14
1.6 LDIF详解 15
1.6.1 LDIF用途 15
1.6.2 LDIF文件特点 15
1.6.3 LDIF格式语法 16
1.7 对象标识符讲解 16
1.8 自动化运维解决方案 17
1.8.1 互联网面临的问题 17
1.8.2 自动化解决方案 18
1.9 本章总结 19
第2章 OpenLDAP服务器安装与配置 20
2.1 OpenLDAP平台支持 21
2.2 OpenLDAP安装 21
2.2.1 OpenLDAP安装方式 21
2.2.2 OpenLDAP安装步骤 21
2.3 Linux平台安装 21
2.3.1 yum用途及语法 21
2.3.2 以软件包形式安装 23
2.3.3 通过源码编译安装 24
2.3.4 错误分析、解决 27
2.4 OpenLDAP配置 28
2.4.1 OpenLDAP相关信息 28
2.4.2 slapd.conf配置文件 28
2.5 OpenLDAP单节点配置案例 31
2.5.1 安装环境规划 31
2.5.2 主机名规划配置 32
2.5.3 时间同步配置 32
2.5.4 防火墙、SELinux配置 33
2.5.5 FQDN域名解析配置 33
2.5.6 安装OpenLDAP组件 33
2.5.7 初始化OpenLDAP配置 34
2.5.8 slaptest检测、生成数据库 35
2.5.9 OpenLDAP日志配置 35
2.5.10 通过cn=config配置
OpenLDAP日志 36
2.5.11 OpenLDAP日志切割配置 37
2.5.12 加载slapd进程、端口状态 38
2.6 OpenLDAP目录树规划 38
2.6.1 规划OpenLDAP目录树
组织架构 38
2.6.2 故障分析 39
2.7 OpenLDAP用户以及与用户组
相关的配置 40
2.7.1 通过migrationtools实现
OpenLDAP用户及用户组
的添加 40
2.7.2 自定义LDIF文件添加用户
及用户组条目 42
2.8 OpenLDAP索引 43
2.8.1 索引介绍 43
2.8.2 创建索引 44
2.9 OpenLDAP控制策略 44
2.9.1 通过slapd.conf定义用户
策略控制 44
2.9.2 通过cn=config定义用户
控制策略 45
2.10 本章总结 45
第3章 OpenLDAP命令详解 46
3.1 OpenLDAP命令介绍 47
3.2 OpenLDAP命令讲解及案例分析 47
3.2.1 ldapsearch命令 47
3.2.2 ldapadd命令 48
3.2.3 ldapdelete命令 49
3.2.4 ldapmodify命令 50
3.2.5 ldapwhoami命令 51
3.2.6 ldapmodrdn命令 51
3.2.7 ldapcompare命令 52
3.2.8 ldappasswd命令 54
3.2.9 slaptest命令 54
3.2.10 slapindex命令 55
3.2.11 slapcat命令 55
3.3 本章总结 56
第4章 OpenLDAP客户端部署 57
4.1 服务器、存储Web控制集成
OpenLDAP 58
4.1.1 客户端部署介绍 58
4.1.2 服务器Web控制台集成
LDAP 58
4.1.3 EMC Web控制台集成
LDAP 59
4.2 UNIX系统部署OpenLDAP
客户端 60
4.2.1 本地目录服务查询流程 60
4.2.2 系统发行版5.x/6.x/7.x的
部署区别 60
4.2.3 账号登录系统流程讲解 60
4.2.4 5.x、6.x、7.x系统版本以及
配置文件介绍 60
4.2.5 配置文件功能介绍 61
4.2.6 三种部署方式介绍 61
4.3 红帽5.x系统版本部署 62
4.3.1 图形化部署OpenLDAP
客户端 62
4.3.2 故障分析之一 64
4.3.3 故障分析之二 65
4.4 红帽6.x系统版本部署 65
4.4.1 sssd与nslcd的区别 66
4.4.2 配置文件部署 66
4.5 命令行部署OpenLDAP客户端 69
4.5.1 authconfig命令介绍 69
4.5.2 authconfig备份恢复案例 70
4.5.3 部署实施步骤 71
4.6 故障分析 72
4.7 本章总结 73
第5章 OpenLDAP GUI管理部署 74
5.1 phpLDAPadmin概述 75
5.2 部署phpLDAPadmin 75
5.2.1 安装phpLDAPadmin的
环境准备 75
5.2.2 Apache部署 75
5.2.3 故障分析 76
5.2.4 验证Apache功能 77
5.2.5 PHP开发环境部署 78
5.2.6 验证当前系统是否支持
PHP环境 79
5.2.7 安装phpLDAPadmin GUI
管理软件 80
5.2.8 验证phpLDAPadmin界面 81
5.2.9 故障分析 82
5.3 通过phpLDAPadmin管理
OpenLDAP 83
5.3.1 用户条目管理 83
5.3.2 phpLDAPadmin用户
登录异常 87
5.4 访问phpLDAPadmin需要提供
Apache验证 87
5.4.1 配置Apache认证策略 88
5.4.2 phpLDAPamdin验证
认证策略 89
5.5 LAM 89
5.5.1 LAM软件简介 89
5.5.2 LAM功能 90
5.5.3 LAM安装、配置 90
5.5.4 验证LAM平台 91
5.5.5 故障分析 93
5.6 LDAP Admin管理 94
5.6.1 LDAP Admin软件介绍 94
5.6.2 LDAP Admin安装 94
5.7 LDAP Admin管理条目 96
5.7.1 条目管理 96
5.7.2 ou管理 97
5.7.3 objectClass管理 97
5.8 本章总结 99
第6章 OpenLDAP权限、密码策略控制 102
6.1 sudo详解 103
6.1.1 sudo概念描述 103
6.1.2 系统权限阐述 103
6.2 sudo权限级别分类 104
6.2.1 用户级别概念 104
6.2.2 组级别概念 104
6.2.3 命令级别概念 104
6.3 sudo执行流程讲解 105
6.4 OpenLDAP sudo权限讲解 105
6.5 sudo权限控制实战 106
6.5.1 sudo权限控制实战拓扑图 106
6.5.2 通过本地sudo规则实现
OpenLDAP用户提权配置 106
6.5.3 在OpenLDAP服务端实现
用户权限控制 108
6.6 在客户端配置OpenLDAP相关
sudo设置 115
6.6.1 5.x、6.x部署sudo的区别 115
6.6.2 RHEL 5.x系统配置
OpenLDAP的sudo规则 115
6.6.3 RHEL 6.5系统配置
OpenLDAP的sudo规则 116
6.7 OpenLDAP密码策略、审计控制 118
6.7.1 密码策略 118
6.7.2 通过本地配置实现密码
策略介绍 118
6.7.3 密码策略属性详解 119
6.8 OpenLDAP定制密码策略 119
6.8.1 OpenLDAP服务端定制
密码策略 119
6.8.2 定义密码策略组 121
6.8.3 定义用户登录修改密码 122
6.8.4 客户端配置 123
6.9 密码审计控制 124
6.9.1 加载审计模块auditlog 124
6.9.2 在客户端验证密码
策略时效 124
6.9.3 OpenLDAP用户密码跟踪 124
6.10 常见用户密码处理方法 125
6.10.1 密码被锁解决方法 125
6.10.2 如何提示修改初始密码 126
6.10.3 密码过期解决方案 127
6.11 本章总结 127
第7章 OpenLDAP主机控制策略 129
7.1 主机控制策略阐述 130
7.2 通过Linux-PAM模块实现控制 130
7.2.1 Linux-PAM组织架构 130
7.2.2 PAM配置文件语法讲解 130
7.3 通过access实现主机控制 132
7.3.1 access模块功能阐述 132
7.3.2 access配置语法 132
7.4 通过access控制用户实战演练 132
7.4.1 加载pam_access.so模块 132
7.4.2 配置access.conf访问规则 133
7.4.3 客户端验证规则 133
7.5 OpenLDAP服务端主机控制规则 134
7.5.1 定义olcModuleList对象 135
7.5.2 添加模块路径
/usr/lib64/openldap 135
7.5.3 定义主机控制模块 135
7.5.4 定义主机objectClass对象 136
7.5.5 定义ldapns的schema规范 136
7.5.6 定义主机列表组 136
7.5.7 定义用户组 137
7.6 OpenLDAP客户端部署 139
7.6.1 定义FQDN解析 139
7.6.2 加载LDAP主机控制规则 139
7.6.3 在客户端验证控制策略 140
7.6.4 日志分析 141
7.7 6.x客户端部署 142
7.7.1 定义FQDN解析 142
7.7.2 pam_ldap.conf参数规划 142
7.7.3 在客户端验证控制策略 142
7.7.4 日志分析 143
7.8 LAM控制台管理 143
7.8.1 定义用户添加属性 144
7.8.2 在客户端验证 146
7.9 本章总结 147
第8章 OpenLDAP加密传输与证书
颁发机构 148
8.1 OpenSSL 149
8.1.1 SSL概述 149
8.1.2 OpenSSL概述 149
8.1.3 OpenSSL会话建立过程 149
8.2 CA 150
8.2.1 CA概述 150
8.2.2 CA证书有效信息 150
8.2.3 秘钥交换原理 151
8.3 加密算法讲解 151
8.3.1 对称加密算法 151
8.3.2 单向加密算法 152
8.3.3 非对称加密算法 153
8.4 OpenSSL组件与命令 155
8.4.1 OpenSSL组件 155
8.4.2 OpenSSL命令讲解 155
8.5 通过OpenSSL构建证书颁发机构 156
8.5.1 CA证书获取途径 156
8.5.2 自建CA 156
8.6 OpenLDAP与CA集成 159
8.6.1 OpenLDAP证书获取 159
8.6.2 OpenLDAP TLS/SASL
部署 160
8.6.3 客户端部署 164
8.7 phpLDAPadmin加密会话认证 167
8.7.1 部署环境规划 167
8.7.2 phpLDAPadmin加密会话 168
8.8 本章总结 172
第9章 OpenLDAP同步原理及配置 173
9.1 OpenLDAP同步 174
9.1.1 OpenLDAP同步原理 174
9.1.2 syncrepl、slurpd同步机制
优缺点 175
9.1.3 OpenLDAP同步条件 175
9.1.4 OpenLDAP同步参数 175
9.2 OpenLDAP的5种同步模式 176
9.2.1 syncrepl模式 176
9.2.2 N-Way Multi-Master模式 176
9.2.3 MirrorMode模式 176
9.2.4 syncrepl Proxy模式 177
9.2.5 Delta-syncrepl模式 177
9.3 OpenLDAP主从同步实战案例 177
9.3.1 部署环境 177
9.3.2 OpenLDAP服务器初始化 178
9.3.3 配置主服务器同步策略 179
9.3.4 OpenLDAP主从同步 180
9.3.5 OpenLDAP主从同步验证 184
9.4 OpenLDAP MirrorMode同步
实战案例 186
9.4.1 部署环境 186
9.4.2 为OpenLDAP主服务器A
部署mirrormode 186
9.4.3 为OpenLDAP主服务器B
部署mirrormode 187
9.4.4 OpenLDAP mirrormode
验证 188
9.5 OpenLDAP N-Way Multi-master
同步实战操作 189
9.5.1 部署环境 189
9.5.2 OpenLDAP N-Way
Multimaster部署 189
9.5.3 客户端验证 191
9.6 本章总结 191
第10章 OpenLDAP负载均衡、高可用
系统架构 193
10.1 负载均衡、高可用 19
Linux/UNIX OpenLDAP实战指南 epub pdf mobi txt 电子书 下载 2024
Linux/UNIX OpenLDAP实战指南 下载 epub mobi pdf txt 电子书 2024