Linux/UNIX OpenLDAP實戰指南 pdf epub mobi txt 電子書下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

郭大勇著

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到靜思書屋

book.idnshop.cc

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

齣版社：人民郵電齣版社

ISBN：9787115409249

版次：1

商品編碼：11863931

品牌：異步圖書

包裝：平裝

開本：16開

齣版時間：2016-01-01

頁數：338

正文語種：中文

具體描述

編輯推薦

深入講解OpenLDAP應用實戰的中文圖書多位業內技術專傢聯袂推薦
本書分為基礎篇、高級篇、實戰篇，其每篇的章節組成和內容介紹如下。
基礎篇
包含第1章～第5章，介紹OpenLDAP的産生、工作原理、OpenLDAP服務器的安裝與配置、OpenLDAP的命令、客戶端部署以及GUI管理（phpLDAPadmin、LDAPadmin、LAM），幫助讀者快速地瞭解OpenLDAP原理、配置及管理。

高級篇
包含第6章～第10章，介紹OpenLDAP高級主題，如用戶權限的控製、密碼策略及審計、數據加密傳輸原理、自建證書頒發機構實現OpenLDAP數據通過SSL加密傳輸、主機訪問控製策略、OpenLDAP同步原理及實現方式、OpenLDAP高可用負載均衡架構及實現方式，幫助讀者根據生産環境的需求快速部署OpenLDAP係統架構。
實戰篇
包含第11章～第17章，介紹OpenLDAP實戰主題，包括OpenLDAP優化、故障解決方案以及與各種應用架構進行集成實現用戶的統一管理及授權。詳細介紹常見的LAMP、LNMP、Samba（共享服務）、Zabbix（監控平颱）、FTP（文件共享）、開源跳闆機的實現、Postfix（郵件服務）、Git（代碼管理）、Hadoop（大數據）以及自動化部署Puppet解決方案等。讓讀者從零到一、從不懂到精通OpenLDAP的一本實戰指南手冊。
本書適閤下述讀者閱讀：
UNIX & Linux係統架構師
UNIX & Linux自動化運維管理人員
OpenLDAP用戶及開源愛好者
UNIX & Linux開發運維工程師

內容簡介

OpenLDAP是Linux操作係統中輕型目錄訪問協議（Lightweight Directory Access Protocol，LDAP）的一個自由和開源的實現。《Linux/UNIX OpenLDAP實戰指南》作為一本專門講解OpenLDAP的圖書，循序漸進地講解瞭LDAP協議以及OpenLDAP以及在企業中的應用。
《Linux/UNIX OpenLDAP實戰指南》分為基礎篇、高級篇和實戰篇，共計17章。基礎篇涵蓋瞭OpenLDAP的工作原理、OpenLDAP服務器的安裝與配置、OpenLDAP的命令詳解、OpenLDAP客戶端部署以及GUI管理。高級篇則介紹瞭OpenLDAP的高級主題，包括OpenLDAP權限、密碼策略控製、主機策略控製、加密傳輸、同步原理及配置、高可用負載均衡架構及實現。實戰篇主要介紹瞭OpenLDAP的具體應用，包括OpenLDAP的優化、故障解決方案，以及與各種應用架構進行集成，以實現用戶的統一管理及授權。
《Linux/UNIX OpenLDAP實戰指南》適閤UNIX/Linux係統架構師、開發/運維/管理人員閱讀。

作者簡介

郭大勇（Sandy），係統架構師，從事Linux 係統運維管理工作近6 年。擅長領域有Linux 網站架構規劃、Linux 應用集群部署、Linux 係統安全、MySQL 架構設計、自動化運維管理、監控平颱架構、分布式存儲、雲計算、存儲架構優化等。

第1章　OpenLDAP介紹及工作原理詳解 2
1．1 關於OpenLDAP 3
1．1．1 OpenLDAP是什麼 3
1．1．2 為什麼選擇OpenLDAP産品 4
1．1．3 OpenLDAP目錄服務優點 4
1．1．4 OpenLDAP功能 5
1．1．5 OpenLDAP協議版本概述 5
1．1．6 LDAP産品匯總 6
1．1．7 OpenLDAP適用場景 6
1．1．8 OpenLDAP支持的係統平颱 6
1．1．9 OpenLDAP高級功能匯總 7
1．2 OpenLDAP目錄架構 7
1．2．1 OpenLDAP目錄架構介紹 7
1．2．2 互聯網命名組織架構 7
1．2．3 企業級命名組織架構 8
1．2．4 OpenLDAP的係統架構 8
1．2．5 OpenLDAP的工作模型 9
1．3 OpenLDAP schema概念 9
1．3．1 schema介紹及用途 9
1．3．2 獲取schema的途徑 10
1．4 OpenLDAP目錄條目概述 11
1．4．1 objectClass分類 11
1．4．2 OpenLDAP常見的
objectClass 11
1．4．3 objectClass詳解 13
1．4．4 objectClass案例分析 13
1．5 屬性 14
1．5．1 屬性概述 14
1．5．2 Attribute詳解 14
1．6 LDIF詳解 15
1．6．1 LDIF用途 15
1．6．2 LDIF文件特點 15
1．6．3 LDIF格式語法 16
1．7 對象標識符講解 16
1．8 自動化運維解決方案 17
1．8．1 互聯網麵臨的問題 17
1．8．2 自動化解決方案 18
1．9 本章總結 19
第2章　OpenLDAP服務器安裝與配置 20
2．1 OpenLDAP平颱支持 21
2．2 OpenLDAP安裝 21
2．2．1 OpenLDAP安裝方式 21
2．2．2 OpenLDAP安裝步驟 21
2．3 Linux平颱安裝 21
2．3．1 yum用途及語法 21
2．3．2 以軟件包形式安裝 23
2．3．3 通過源碼編譯安裝 24
2．3．4 錯誤分析、解決 27
2．4 OpenLDAP配置 28
2．4．1 OpenLDAP相關信息 28
2．4．2 slapd．conf配置文件 28
2．5 OpenLDAP單節點配置案例 31
2．5．1 安裝環境規劃 31
2．5．2 主機名規劃配置 32
2．5．3 時間同步配置 32
2．5．4 防火牆、SELinux配置 33
2．5．5 FQDN域名解析配置 33
2．5．6 安裝OpenLDAP組件 33
2．5．7 初始化OpenLDAP配置 34
2．5．8 slaptest檢測、生成數據庫 35
2．5．9 OpenLDAP日誌配置 35
2．5．10 通過cn=config配置
OpenLDAP日誌 36
2．5．11 OpenLDAP日誌切割配置 37
2．5．12 加載slapd進程、端口狀態 38
2．6 OpenLDAP目錄樹規劃 38
2．6．1 規劃OpenLDAP目錄樹
組織架構 38
2．6．2 故障分析 39
2．7 OpenLDAP用戶以及與用戶組
相關的配置 40
2．7．1 通過migrationtools實現
OpenLDAP用戶及用戶組
的添加 40
2．7．2 自定義LDIF文件添加用戶
及用戶組條目 42
2．8 OpenLDAP索引 43
2．8．1 索引介紹 43
2．8．2 創建索引 44
2．9 OpenLDAP控製策略 44
2．9．1 通過slapd．conf定義用戶
策略控製 44
2．9．2 通過cn=config定義用戶
控製策略 45
2．10 本章總結 45
第3章　OpenLDAP命令詳解 46
3．1 OpenLDAP命令介紹 47
3．2 OpenLDAP命令講解及案例分析 47
3．2．1 ldapsearch命令 47
3．2．2 ldapadd命令 48
3．2．3 ldapdelete命令 49
3．2．4 ldapmodify命令 50
3．2．5 ldapwhoami命令 51
3．2．6 ldapmodrdn命令 51
3．2．7 ldapcompare命令 52
3．2．8 ldappasswd命令 54
3．2．9 slaptest命令 54
3．2．10 slapindex命令 55
3．2．11 slapcat命令 55
3．3 本章總結 56
第4章　OpenLDAP客戶端部署 57
4．1 服務器、存儲Web控製集成
OpenLDAP 58
4．1．1 客戶端部署介紹 58
4．1．2 服務器Web控製颱集成
LDAP 58
4．1．3 EMC Web控製颱集成
LDAP 59
4．2 UNIX係統部署OpenLDAP
客戶端 60
4．2．1 本地目錄服務查詢流程 60
4．2．2 係統發行版5．x/6．x/7．x的
部署區彆 60
4．2．3 賬號登錄係統流程講解 60
4．2．4 5．x、6．x、7．x係統版本以及
配置文件介紹 60
4．2．5 配置文件功能介紹 61
4．2．6 三種部署方式介紹 61
4．3 紅帽5．x係統版本部署 62
4．3．1 圖形化部署OpenLDAP
客戶端 62
4．3．2 故障分析之一 64
4．3．3 故障分析之二 65
4．4 紅帽6．x係統版本部署 65
4．4．1 sssd與nslcd的區彆 66
4．4．2 配置文件部署 66
4．5 命令行部署OpenLDAP客戶端 69
4．5．1 authconfig命令介紹 69
4．5．2 authconfig備份恢復案例 70
4．5．3 部署實施步驟 71
4．6 故障分析 72
4．7 本章總結 73
第5章　OpenLDAP GUI管理部署 74
5．1 phpLDAPadmin概述 75
5．2 部署phpLDAPadmin 75
5．2．1 安裝phpLDAPadmin的
環境準備 75
5．2．2 Apache部署 75
5．2．3 故障分析 76
5．2．4 驗證Apache功能 77
5．2．5 PHP開發環境部署 78
5．2．6 驗證當前係統是否支持
PHP環境 79
5．2．7 安裝phpLDAPadmin GUI
管理軟件 80
5．2．8 驗證phpLDAPadmin界麵 81
5．2．9 故障分析 82
5．3 通過phpLDAPadmin管理
OpenLDAP 83
5．3．1 用戶條目管理 83
5．3．2 phpLDAPadmin用戶
登錄異常 87
5．4 訪問phpLDAPadmin需要提供
Apache驗證 87
5．4．1 配置Apache認證策略 88
5．4．2 phpLDAPamdin驗證
認證策略 89
5．5 LAM 89
5．5．1 LAM軟件簡介 89
5．5．2 LAM功能 90
5．5．3 LAM安裝、配置 90
5．5．4 驗證LAM平颱 91
5．5．5 故障分析 93
5．6 LDAP Admin管理 94
5．6．1 LDAP Admin軟件介紹 94
5．6．2 LDAP Admin安裝 94
5．7 LDAP Admin管理條目 96
5．7．1 條目管理 96
5．7．2 ou管理 97
5．7．3 objectClass管理 97
5．8 本章總結 99
第6章　OpenLDAP權限、密碼策略控製 102
6．1 sudo詳解 103
6．1．1 sudo概念描述 103
6．1．2 係統權限闡述 103
6．2 sudo權限級彆分類 104
6．2．1 用戶級彆概念 104
6．2．2 組級彆概念 104
6．2．3 命令級彆概念 104
6．3 sudo執行流程講解 105
6．4 OpenLDAP sudo權限講解 105
6．5 sudo權限控製實戰 106
6．5．1 sudo權限控製實戰拓撲圖 106
6．5．2 通過本地sudo規則實現
OpenLDAP用戶提權配置 106
6．5．3 在OpenLDAP服務端實現
用戶權限控製 108
6．6 在客戶端配置OpenLDAP相關
sudo設置 115
6．6．1 5．x、6．x部署sudo的區彆 115
6．6．2 RHEL 5．x係統配置
OpenLDAP的sudo規則 115
6．6．3 RHEL 6．5係統配置
OpenLDAP的sudo規則 116
6．7 OpenLDAP密碼策略、審計控製 118
6．7．1 密碼策略 118
6．7．2 通過本地配置實現密碼
策略介紹 118
6．7．3 密碼策略屬性詳解 119
6．8 OpenLDAP定製密碼策略 119
6．8．1 OpenLDAP服務端定製
密碼策略 119
6．8．2 定義密碼策略組 121
6．8．3 定義用戶登錄修改密碼 122
6．8．4 客戶端配置 123
6．9 密碼審計控製 124
6．9．1 加載審計模塊auditlog 124
6．9．2 在客戶端驗證密碼
策略時效 124
6．9．3 OpenLDAP用戶密碼跟蹤 124
6．10 常見用戶密碼處理方法 125
6．10．1 密碼被鎖解決方法 125
6．10．2 如何提示修改初始密碼 126
6．10．3 密碼過期解決方案 127
6．11 本章總結 127
第7章　OpenLDAP主機控製策略 129
7．1 主機控製策略闡述 130
7．2 通過Linux-PAM模塊實現控製 130
7．2．1 Linux-PAM組織架構 130
7．2．2 PAM配置文件語法講解 130
7．3 通過access實現主機控製 132
7．3．1 access模塊功能闡述 132
7．3．2 access配置語法 132
7．4 通過access控製用戶實戰演練 132
7．4．1 加載pam_access．so模塊 132
7．4．2 配置access．conf訪問規則 133
7．4．3 客戶端驗證規則 133
7．5 OpenLDAP服務端主機控製規則 134
7．5．1 定義olcModuleList對象 135
7．5．2 添加模塊路徑
/usr/lib64/openldap 135
7．5．3 定義主機控製模塊 135
7．5．4 定義主機objectClass對象 136
7．5．5 定義ldapns的schema規範 136
7．5．6 定義主機列錶組 136
7．5．7 定義用戶組 137
7．6 OpenLDAP客戶端部署 139
7．6．1 定義FQDN解析 139
7．6．2 加載LDAP主機控製規則 139
7．6．3 在客戶端驗證控製策略 140
7．6．4 日誌分析 141
7．7 6．x客戶端部署 142
7．7．1 定義FQDN解析 142
7．7．2 pam_ldap．conf參數規劃 142
7．7．3 在客戶端驗證控製策略 142
7．7．4 日誌分析 143
7．8 LAM控製颱管理 143
7．8．1 定義用戶添加屬性 144
7．8．2 在客戶端驗證 146
7．9 本章總結 147
第8章　OpenLDAP加密傳輸與證書
頒發機構 148
8．1 OpenSSL 149
8．1．1 SSL概述 149
8．1．2 OpenSSL概述 149
8．1．3 OpenSSL會話建立過程 149
8．2 CA 150
8．2．1 CA概述 150
8．2．2 CA證書有效信息 150
8．2．3 秘鑰交換原理 151
8．3 加密算法講解 151
8．3．1 對稱加密算法 151
8．3．2 單嚮加密算法 152
8．3．3 非對稱加密算法 153
8．4 OpenSSL組件與命令 155
8．4．1 OpenSSL組件 155
8．4．2 OpenSSL命令講解 155
8．5 通過OpenSSL構建證書頒發機構 156
8．5．1 CA證書獲取途徑 156
8．5．2 自建CA 156
8．6 OpenLDAP與CA集成 159
8．6．1 OpenLDAP證書獲取 159
8．6．2 OpenLDAP TLS/SASL
部署 160
8．6．3 客戶端部署 164
8．7 phpLDAPadmin加密會話認證 167
8．7．1 部署環境規劃 167
8．7．2 phpLDAPadmin加密會話 168
8．8 本章總結 172
第9章　OpenLDAP同步原理及配置 173
9．1 OpenLDAP同步 174
9．1．1 OpenLDAP同步原理 174
9．1．2 syncrepl、slurpd同步機製
優缺點 175
9．1．3 OpenLDAP同步條件 175
9．1．4 OpenLDAP同步參數 175
9．2 OpenLDAP的5種同步模式 176
9．2．1 syncrepl模式 176
9．2．2 N-Way Multi-Master模式 176
9．2．3 MirrorMode模式 176
9．2．4 syncrepl Proxy模式 177
9．2．5 Delta-syncrepl模式 177
9．3 OpenLDAP主從同步實戰案例 177
9．3．1 部署環境 177
9．3．2 OpenLDAP服務器初始化 178
9．3．3 配置主服務器同步策略 179
9．3．4 OpenLDAP主從同步 180
9．3．5 OpenLDAP主從同步驗證 184
9．4 OpenLDAP MirrorMode同步
實戰案例 186
9．4．1 部署環境 186
9．4．2 為OpenLDAP主服務器A
部署mirrormode 186
9．4．3 為OpenLDAP主服務器B
部署mirrormode 187
9．4．4 OpenLDAP mirrormode
驗證 188
9．5 OpenLDAP N-Way Multi-master
同步實戰操作 189
9．5．1 部署環境 189
9．5．2 OpenLDAP N-Way
Multimaster部署 189
9．5．3 客戶端驗證 191
9．6 本章總結 191
第10章　OpenLDAP負載均衡、高可用
係統架構 193
10．1 負載均衡、高可用 19