未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

Linux/UNIX OpenLDAP实战指南

作者: 郭大勇著

出版社: 人民邮电出版社

出版时间: 2016-01

版次: 1

ISBN: 9787115409249

定价: 69.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 338页

正文语种: 简体中文

分类: 计算机与互联网

OpenLDAP是Linux操作系统中轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的一个自由和开源的实现。《Linux/UNIX OpenLDAP实战指南》作为一本专门讲解OpenLDAP的图书，循序渐进地讲解了LDAP协议以及OpenLDAP以及在企业中的应用。
《Linux/UNIX OpenLDAP实战指南》分为基础篇、高级篇和实战篇，共计17章。基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题，包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输、同步原理及配置、高可用负载均衡架构及实现。实战篇主要介绍了OpenLDAP的具体应用，包括OpenLDAP的优化、故障解决方案，以及与各种应用架构进行集成，以实现用户的统一管理及授权。
《Linux/UNIX OpenLDAP实战指南》适合UNIX/Linux系统架构师、开发/运维/管理人员阅读。郭大勇（Sandy），系统架构师，从事Linux 系统运维管理工作近6 年。擅长领域有Linux 网站架构规划、Linux 应用集群部署、Linux 系统安全、MySQL 架构设计、自动化运维管理、监控平台架构、分布式存储、云计算、存储架构优化等。第1章　OpenLDAP介绍及工作原理详解 2
1．1关于OpenLDAP 3
1．1．1OpenLDAP是什么 3
1．1．2为什么选择OpenLDAP产品 4
1．1．3OpenLDAP目录服务优点 4
1．1．4OpenLDAP功能 5
1．1．5OpenLDAP协议版本概述 5
1．1．6LDAP产品汇总 6
1．1．7OpenLDAP适用场景 6
1．1．8OpenLDAP支持的系统平台 6
1．1．9OpenLDAP高级功能汇总 7
1．2OpenLDAP目录架构 7
1．2．1OpenLDAP目录架构介绍 7
1．2．2互联网命名组织架构 7
1．2．3企业级命名组织架构 8
1．2．4OpenLDAP的系统架构 8
1．2．5OpenLDAP的工作模型 9
1．3OpenLDAPschema概念 9
1．3．1schema介绍及用途 9
1．3．2获取schema的途径 10
1．4OpenLDAP目录条目概述 11
1．4．1objectClass分类 11
1．4．2OpenLDAP常见的
objectClass 11
1．4．3objectClass详解 13
1．4．4objectClass案例分析 13
1．5属性 14
1．5．1属性概述 14
1．5．2Attribute详解 14
1．6LDIF详解 15
1．6．1LDIF用途 15
1．6．2LDIF文件特点 15
1．6．3LDIF格式语法 16
1．7对象标识符讲解 16
1．8自动化运维解决方案 17
1．8．1互联网面临的问题 17
1．8．2自动化解决方案 18
1．9本章总结 19
第2章　OpenLDAP服务器安装与配置 20
2．1OpenLDAP平台支持 21
2．2OpenLDAP安装 21
2．2．1OpenLDAP安装方式 21
2．2．2OpenLDAP安装步骤 21
2．3Linux平台安装 21
2．3．1yum用途及语法 21
2．3．2以软件包形式安装 23
2．3．3通过源码编译安装 24
2．3．4错误分析、解决 27
2．4OpenLDAP配置 28
2．4．1OpenLDAP相关信息 28
2．4．2slapd．conf配置文件 28
2．5OpenLDAP单节点配置案例 31
2．5．1安装环境规划 31
2．5．2主机名规划配置 32
2．5．3时间同步配置 32
2．5．4防火墙、SELinux配置 33
2．5．5FQDN域名解析配置 33
2．5．6安装OpenLDAP组件 33
2．5．7初始化OpenLDAP配置 34
2．5．8slaptest检测、生成数据库 35
2．5．9OpenLDAP日志配置 35
2．5．10通过cn=config配置
OpenLDAP日志 36
2．5．11OpenLDAP日志切割配置 37
2．5．12加载slapd进程、端口状态 38
2．6OpenLDAP目录树规划 38
2．6．1规划OpenLDAP目录树
组织架构 38
2．6．2故障分析 39
2．7OpenLDAP用户以及与用户组
相关的配置 40
2．7．1通过migrationtools实现
OpenLDAP用户及用户组
的添加 40
2．7．2自定义LDIF文件添加用户
及用户组条目 42
2．8OpenLDAP索引 43
2．8．1索引介绍 43
2．8．2创建索引 44
2．9OpenLDAP控制策略 44
2．9．1通过slapd．conf定义用户
策略控制 44
2．9．2通过cn=config定义用户
控制策略 45
2．10本章总结 45
第3章　OpenLDAP命令详解 46
3．1OpenLDAP命令介绍 47
3．2OpenLDAP命令讲解及案例分析 47
3．2．1ldapsearch命令 47
3．2．2ldapadd命令 48
3．2．3ldapdelete命令 49
3．2．4ldapmodify命令 50
3．2．5ldapwhoami命令 51
3．2．6ldapmodrdn命令 51
3．2．7ldapcompare命令 52
3．2．8ldappasswd命令 54
3．2．9slaptest命令 54
3．2．10slapindex命令 55
3．2．11slapcat命令 55
3．3本章总结 56
第4章　OpenLDAP客户端部署 57
4．1服务器、存储Web控制集成
OpenLDAP 58
4．1．1客户端部署介绍 58
4．1．2服务器Web控制台集成
LDAP 58
4．1．3EMCWeb控制台集成
LDAP 59
4．2UNIX系统部署OpenLDAP
客户端 60
4．2．1本地目录服务查询流程 60
4．2．2系统发行版5．x/6．x/7．x的
部署区别 60
4．2．3账号登录系统流程讲解 60
4．2．45．x、6．x、7．x系统版本以及
配置文件介绍 60
4．2．5配置文件功能介绍 61
4．2．6三种部署方式介绍 61
4．3红帽5．x系统版本部署 62
4．3．1图形化部署OpenLDAP
客户端 62
4．3．2故障分析之一 64
4．3．3故障分析之二 65
4．4红帽6．x系统版本部署 65
4．4．1sssd与nslcd的区别 66
4．4．2配置文件部署 66
4．5命令行部署OpenLDAP客户端 69
4．5．1authconfig命令介绍 69
4．5．2authconfig备份恢复案例 70
4．5．3部署实施步骤 71
4．6故障分析 72
4．7本章总结 73
第5章　OpenLDAPGUI管理部署 74
5．1phpLDAPadmin概述 75
5．2部署phpLDAPadmin 75
5．2．1安装phpLDAPadmin的
环境准备 75
5．2．2Apache部署 75
5．2．3故障分析 76
5．2．4验证Apache功能 77
5．2．5PHP开发环境部署 78
5．2．6验证当前系统是否支持
PHP环境 79
5．2．7安装phpLDAPadminGUI
管理软件 80
5．2．8验证phpLDAPadmin界面 81
5．2．9故障分析 82
5．3通过phpLDAPadmin管理
OpenLDAP 83
5．3．1用户条目管理 83
5．3．2phpLDAPadmin用户
登录异常 87
5．4访问phpLDAPadmin需要提供
Apache验证 87
5．4．1配置Apache认证策略 88
5．4．2phpLDAPamdin验证
认证策略 89
5．5LAM 89
5．5．1LAM软件简介 89
5．5．2LAM功能 90
5．5．3LAM安装、配置 90
5．5．4验证LAM平台 91
5．5．5故障分析 93
5．6LDAPAdmin管理 94
5．6．1LDAPAdmin软件介绍 94
5．6．2LDAPAdmin安装 94
5．7LDAPAdmin管理条目 96
5．7．1条目管理 96
5．7．2ou管理 97
5．7．3objectClass管理 97
5．8本章总结 99
第6章　OpenLDAP权限、密码策略控制 102
6．1sudo详解 103
6．1．1sudo概念描述 103
6．1．2系统权限阐述 103
6．2sudo权限级别分类 104
6．2．1用户级别概念 104
6．2．2组级别概念 104
6．2．3命令级别概念 104
6．3sudo执行流程讲解 105
6．4OpenLDAPsudo权限讲解 105
6．5sudo权限控制实战 106
6．5．1sudo权限控制实战拓扑图 106
6．5．2通过本地sudo规则实现
OpenLDAP用户提权配置 106
6．5．3在OpenLDAP服务端实现
用户权限控制 108
6．6在客户端配置OpenLDAP相关
sudo设置 115
6．6．15．x、6．x部署sudo的区别 115
6．6．2RHEL5．x系统配置
OpenLDAP的sudo规则 115
6．6．3RHEL6．5系统配置
OpenLDAP的sudo规则 116
6．7OpenLDAP密码策略、审计控制 118
6．7．1密码策略 118
6．7．2通过本地配置实现密码
策略介绍 118
6．7．3密码策略属性详解 119
6．8OpenLDAP定制密码策略 119
6．8．1OpenLDAP服务端定制
密码策略 119
6．8．2定义密码策略组 121
6．8．3定义用户登录修改密码 122
6．8．4客户端配置 123
6．9密码审计控制 124
6．9．1加载审计模块auditlog 124
6．9．2在客户端验证密码
策略时效 124
6．9．3OpenLDAP用户密码跟踪 124
6．10常见用户密码处理方法 125
6．10．1密码被锁解决方法 125
6．10．2如何提示修改初始密码 126
6．10．3密码过期解决方案 127
6．11本章总结 127
第7章　OpenLDAP主机控制策略 129
7．1主机控制策略阐述 130
7．2通过Linux-PAM模块实现控制 130
7．2．1Linux-PAM组织架构 130
7．2．2PAM配置文件语法讲解 130
7．3通过access实现主机控制 132
7．3．1access模块功能阐述 132
7．3．2access配置语法 132
7．4通过access控制用户实战演练 132
7．4．1加载pam_access．so模块 132
7．4．2配置access．conf访问规则 133
7．4．3客户端验证规则 133
7．5OpenLDAP服务端主机控制规则 134
7．5．1定义olcModuleList对象 135
7．5．2添加模块路径
/usr/lib64/openldap 135
7．5．3定义主机控制模块 135
7．5．4定义主机objectClass对象 136
7．5．5定义ldapns的schema规范 136
7．5．6定义主机列表组 136
7．5．7定义用户组 137
7．6OpenLDAP客户端部署 139
7．6．1定义FQDN解析 139
7．6．2加载LDAP主机控制规则 139
7．6．3在客户端验证控制策略 140
7．6．4日志分析 141
7．76．x客户端部署 142
7．7．1定义FQDN解析 142
7．7．2pam_ldap．conf参数规划 142
7．7．3在客户端验证控制策略 142
7．7．4日志分析 143
7．8LAM控制台管理 143
7．8．1定义用户添加属性 144
7．8．2在客户端验证 146
7．9本章总结 147
第8章　OpenLDAP加密传输与证书
颁发机构 148
8．1OpenSSL 149
8．1．1SSL概述 149
8．1．2OpenSSL概述 149
8．1．3OpenSSL会话建立过程 149
8．2CA 150
8．2．1CA概述 150
8．2．2CA证书有效信息 150
8．2．3秘钥交换原理 151
8．3加密算法讲解 151
8．3．1对称加密算法 151
8．3．2单向加密算法 152
8．3．3非对称加密算法 153
8．4OpenSSL组件与命令 155
8．4．1OpenSSL组件 155
8．4．2OpenSSL命令讲解 155
8．5通过OpenSSL构建证书颁发机构 156
8．5．1CA证书获取途径 156
8．5．2自建CA 156
8．6OpenLDAP与CA集成 159
8．6．1OpenLDAP证书获取 159
8．6．2OpenLDAPTLS/SASL
部署 160
8．6．3客户端部署 164
8．7phpLDAPadmin加密会话认证 167
8．7．1部署环境规划 167
8．7．2phpLDAPadmin加密会话 168
8．8本章总结 172
第9章　OpenLDAP同步原理及配置 173
9．1OpenLDAP同步 174
9．1．1OpenLDAP同步原理 174
9．1．2syncrepl、slurpd同步机制
优缺点 175
9．1．3OpenLDAP同步条件 175
9．1．4OpenLDAP同步参数 175
9．2OpenLDAP的5种同步模式 176
9．2．1syncrepl模式 176
9．2．2N-WayMulti-Master模式 176
9．2．3MirrorMode模式 176
9．2．4syncreplProxy模式 177
9．2．5Delta-syncrepl模式 177
9．3OpenLDAP主从同步实战案例 177
9．3．1部署环境 177
9．3．2OpenLDAP服务器初始化 178
9．3．3配置主服务器同步策略 179
9．3．4OpenLDAP主从同步 180
9．3．5OpenLDAP主从同步验证 184
9．4OpenLDAPMirrorMode同步
实战案例 186
9．4．1部署环境 186
9．4．2为OpenLDAP主服务器A
部署mirrormode 186
9．4．3为OpenLDAP主服务器B
部署mirrormode 187
9．4．4OpenLDAPmirrormode
验证 188
9．5OpenLDAPN-WayMulti-master
同步实战操作 189
9．5．1部署环境 189
9．5．2OpenLDAPN-Way
Multimaster部署 189
9．5．3客户端验证 191
9．6本章总结 191
第10章　OpenLDAP负载均衡、高可用
系统架构 193
10．1负载均衡、高可用 194
10．2LVS介绍 194
10．2．1LVS调度算法 194
10．2．2LVS集群工作模式 195
10．2．3ipvsadm命令 197
10．2．4LVS持久连接阐述 199
10．3LVS与OpenLDAP集成案例 200
10．3．1编译安装ipvsadm 200
10．3．2前端负载均衡规划 201
10．3．3后端realserver部署 202
10．3．4客户端验证 203
10．4realserver健康监测 204
10．4．1定义realserver监控脚本 204
10．4．2自动部署LVS、
realserver 206
10．4．3自动部署LVS 206
10．4．4自动部署realserver 207
10．5F5与OpenLDAP集成案例 208
10．5．1部署规划 208
10．5．2F5Big-IP配置 208
10．5．3客户端部署验证 211
10．5．4realserver故障案例 211

10．6A10Networks与OpenLDAP
集成案例 212
10．6．1A10Networks管理常识 213
10．6．2部署规划 214
10．6．3A10Networks配置 215
10．6．4获取集群资源 219
10．6．5客户端验证 220
10．6．6realserver故障案例 220
10．7OpenLDAP开源负载高
可用架构 221
10．7．1部署规划 221
10．7．2Keepalived部署 222
10．7．3客户端验证 226
10．7．4Keepalived异常检测 226
10．8本章总结 227
第11章　FTP与OpenLDAP集成案例 230
11．1FTP服务器 231
11．1．1FTP简介 231
11．1．2FTP功能 231
11．1．3FTP工作原理 231
11．1．4FTP连接模式 231
11．1．5FTP登录方式 232
11．1．6FTP账号验证方式 232
11．2OpenLDAP与FTP集成案例 233
11．2．1OpenLDAP服务、FTP
服务认证机制 233
11．2．2部署规划 233
11．2．3FTP服务端部署 234
11．2．4客户端验证测试 236
11．2．5配置OpenLDAP客户端 237
11．2．6验证OpenLDAP用户
登录FTP服务器 238
11．3故障处理 240
11．3．1500OP异常处理 240
11．3．2用户权限控制 240
11．4本章总结 240
第12章　Samba与OpenLDAP集成案例 241
12．1Samba 242
12．1．1Samba简介 242
12．1．2Samba软件功能模块 242
12．1．3Samba共享资源语法 242
12．1．4Samba服务器安全 243
12．2Samba部署案例 243
12．2．1Samba组件 243
12．2．2Samba部署注意事项 244
12．2．3部署Samba服务端 244
12．2．4客户端验证共享资源 246
12．3OpenLDAP与Samba集成案例 246
12．3．1部署规划 247
12．3．2定义Schema 248
12．3．3Samba服务器端配置
OpenLDAP验证 248
12．3．4客户端验证 249
12．3．5Samba扩展——OpenLDAP
组访问Samba资源 251
12．4通过LDAPAdmin管理
Samba账号 251
12．4．1登录LDAPAdmin 252
12．4．2添加Samba账号 252
12．4．3授权Samba账号 253
12．5本章总结 253
第13章　Zabbix与OpenLDAP集成案例 254
13．1Zabbix 255
13．1．1Zabbix简介 255
13．1．2Zabbix特点 255
13．1．3Zabbix安装部署 255
13．1．4Zabbix配置 256
13．1．5Zabbix初始化规划 258
13．2Zabbix与OpenLDAP集成案例 261
13．2．1Zabbix验证模式介绍 261
13．2．2Zabbix基于OpenLDAP
的配置参数讲解 262
13．2．3基于Zabbix实现
OpenLDAP验证实战 262
13．2．4Zabbix用户管理 264
13．2．5Zabbix异常案例分析 267
13．3本章总结 268
第14章　Apache与OpenLDAP集成验证 269
14．1Apache 270
14．1．1Apache介绍 270
14．1．2Apache部署方式 270
14．1．3Apache部署实战 270
14．1．4客户端测试 271
14．2OpenLDAP与Apache集成 272
14．2．1OpenLDAP与Apache
部署案例 272
14．2．2限制OpenLDAP用户
登录Apache 275
14．2．3限制OpenLDAP组访问
Apache 277
14．3本章总结 279
第15章　Jumpserver开源跳板机
集成案例 280
15．1Jumpserver介绍 281
15．1．1认识Jumpserver 281
15．1．2Jumpserver原理详解 281
15．2Jumpserver与OpenLDAP
集成案例 283
15．2．1环境部署规划 283
15．2．2安装epel源和依赖包 283
15．2．3MySQL数据库部署 283
15．2．4Jumpserver安装、部署 286
15．2．5验证Jumpserver 290
15．3Jumpserver管理 292
15．3．1用户管理 292
15．3．2资产管理 294
15．3．3授权管理 296
15．3．4审计管理 299
15．3．5用户登录验证 299
15．4本章总结 301
第16章　OpenLDAP服务器性能优化、
备份恢复、故障分析 302
16．1OpenLDAP服务器性能优化 303
16．1．1性能优化目标 303
16．1．2架构调整 303
16．1．3索引优化 303
16．1．4数据存储优化 304
16．1．5调整条目缓存大小 304
16．1．6客户端参数调整 304
16．1．7OpenLDAP服务端内核
参数优化 305
16．2OpenLDAP备份、恢复 306
16．2．1OpenLDAP备份机制 306
16．2．2OpenLDAP恢复机制 308
16．3OpenLDAP服务器故障分析 308
16．3．1网络异常，账号无法
正常登录 308
16．3．2命令执行缓慢 310
16．3．3slapd启动异常 311
16．3．4slaptest检测失败 311
16．3．5OpenLDAP条目异常 312
16．3．6OpenLDAP用户连接
数过多 312
16．3．7服务器异常断电处理 313
16．4本章总结 313
第17章　OpenLDAP批量部署解决
方案——Puppet 314
17．1Puppet 315
17．1．1Puppet简介 315
17．1．2Puppet工作流程图 315
17．1．3Puppet如何工作 316
17．1．4Puppet工作模型 316
17．1．5Puppet资源 316
17．1．6Puppet资源引用 318
17．1．7Puppet数据类型 319
17．1．8Puppet资源间的应用链 320
17．1．9Puppet变量作用域 320
17．1．10Puppet条件判断 321

17．1．11Puppet模块、类、
资源 323
17．2Puppet服务端安装、部署 324
17．2．1部署环境 324
17．2．2Puppet服务器安装 324
17．2．3故障分析 326
17．2．4Puppetmaster自动签署
客户端证书 327
17．3Puppet客户端部署 328
17．3．1Puppetagent安装 328
17．3．2故障分析 329
17．3．3Puppetagent证书申请 329
17．3．4Puppetmaster端颁发
认证 329
17．3．5客户端修改主机名的
解决方案 330
17．4Puppetagent资源验证 330
17．4．1Puppet服务端定义
资源清单 330
17．4．2Puppetagent验证 331
17．5Puppetkick模块 331
17．5．1Puppetkick功能介绍 331
17．5．2Puppetkick部署 331
17．5．3Puppetmaster验证 332
17．5．4故障分析 333
17．6OpenLDAP客户端自动部署
解决方案——Puppet 334
17．6．1定义OpenLDAP模板 334
17．6．2规划OpenLDAP资源
代码 334
17．6．3客户端验证 335
17．7本章总结 338
内容简介:
OpenLDAP是Linux操作系统中轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的一个自由和开源的实现。《Linux/UNIX OpenLDAP实战指南》作为一本专门讲解OpenLDAP的图书，循序渐进地讲解了LDAP协议以及OpenLDAP以及在企业中的应用。
《Linux/UNIX OpenLDAP实战指南》分为基础篇、高级篇和实战篇，共计17章。基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题，包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输、同步原理及配置、高可用负载均衡架构及实现。实战篇主要介绍了OpenLDAP的具体应用，包括OpenLDAP的优化、故障解决方案，以及与各种应用架构进行集成，以实现用户的统一管理及授权。
《Linux/UNIX OpenLDAP实战指南》适合UNIX/Linux系统架构师、开发/运维/管理人员阅读。
作者简介:
郭大勇（Sandy），系统架构师，从事Linux 系统运维管理工作近6 年。擅长领域有Linux 网站架构规划、Linux 应用集群部署、Linux 系统安全、MySQL 架构设计、自动化运维管理、监控平台架构、分布式存储、云计算、存储架构优化等。
目录:
第1章　OpenLDAP介绍及工作原理详解 2
1．1关于OpenLDAP 3
1．1．1OpenLDAP是什么 3
1．1．2为什么选择OpenLDAP产品 4
1．1．3OpenLDAP目录服务优点 4
1．1．4OpenLDAP功能 5
1．1．5OpenLDAP协议版本概述 5
1．1．6LDAP产品汇总 6
1．1．7OpenLDAP适用场景 6
1．1．8OpenLDAP支持的系统平台 6
1．1．9OpenLDAP高级功能汇总 7
1．2OpenLDAP目录架构 7
1．2．1OpenLDAP目录架构介绍 7
1．2．2互联网命名组织架构 7
1．2．3企业级命名组织架构 8
1．2．4OpenLDAP的系统架构 8
1．2．5OpenLDAP的工作模型 9
1．3OpenLDAPschema概念 9
1．3．1schema介绍及用途 9
1．3．2获取schema的途径 10
1．4OpenLDAP目录条目概述 11
1．4．1objectClass分类 11
1．4．2OpenLDAP常见的
objectClass 11
1．4．3objectClass详解 13
1．4．4objectClass案例分析 13
1．5属性 14
1．5．1属性概述 14
1．5．2Attribute详解 14
1．6LDIF详解 15
1．6．1LDIF用途 15
1．6．2LDIF文件特点 15
1．6．3LDIF格式语法 16
1．7对象标识符讲解 16
1．8自动化运维解决方案 17
1．8．1互联网面临的问题 17
1．8．2自动化解决方案 18
1．9本章总结 19
第2章　OpenLDAP服务器安装与配置 20
2．1OpenLDAP平台支持 21
2．2OpenLDAP安装 21
2．2．1OpenLDAP安装方式 21
2．2．2OpenLDAP安装步骤 21
2．3Linux平台安装 21
2．3．1yum用途及语法 21
2．3．2以软件包形式安装 23
2．3．3通过源码编译安装 24
2．3．4错误分析、解决 27
2．4OpenLDAP配置 28
2．4．1OpenLDAP相关信息 28
2．4．2slapd．conf配置文件 28
2．5OpenLDAP单节点配置案例 31
2．5．1安装环境规划 31
2．5．2主机名规划配置 32
2．5．3时间同步配置 32
2．5．4防火墙、SELinux配置 33
2．5．5FQDN域名解析配置 33
2．5．6安装OpenLDAP组件 33
2．5．7初始化OpenLDAP配置 34
2．5．8slaptest检测、生成数据库 35
2．5．9OpenLDAP日志配置 35
2．5．10通过cn=config配置
OpenLDAP日志 36
2．5．11OpenLDAP日志切割配置 37
2．5．12加载slapd进程、端口状态 38
2．6OpenLDAP目录树规划 38
2．6．1规划OpenLDAP目录树
组织架构 38
2．6．2故障分析 39
2．7OpenLDAP用户以及与用户组
相关的配置 40
2．7．1通过migrationtools实现
OpenLDAP用户及用户组
的添加 40
2．7．2自定义LDIF文件添加用户
及用户组条目 42
2．8OpenLDAP索引 43
2．8．1索引介绍 43
2．8．2创建索引 44
2．9OpenLDAP控制策略 44
2．9．1通过slapd．conf定义用户
策略控制 44
2．9．2通过cn=config定义用户
控制策略 45
2．10本章总结 45
第3章　OpenLDAP命令详解 46
3．1OpenLDAP命令介绍 47
3．2OpenLDAP命令讲解及案例分析 47
3．2．1ldapsearch命令 47
3．2．2ldapadd命令 48
3．2．3ldapdelete命令 49
3．2．4ldapmodify命令 50
3．2．5ldapwhoami命令 51
3．2．6ldapmodrdn命令 51
3．2．7ldapcompare命令 52
3．2．8ldappasswd命令 54
3．2．9slaptest命令 54
3．2．10slapindex命令 55
3．2．11slapcat命令 55
3．3本章总结 56
第4章　OpenLDAP客户端部署 57
4．1服务器、存储Web控制集成
OpenLDAP 58
4．1．1客户端部署介绍 58
4．1．2服务器Web控制台集成
LDAP 58
4．1．3EMCWeb控制台集成
LDAP 59
4．2UNIX系统部署OpenLDAP
客户端 60
4．2．1本地目录服务查询流程 60
4．2．2系统发行版5．x/6．x/7．x的
部署区别 60
4．2．3账号登录系统流程讲解 60
4．2．45．x、6．x、7．x系统版本以及
配置文件介绍 60
4．2．5配置文件功能介绍 61
4．2．6三种部署方式介绍 61
4．3红帽5．x系统版本部署 62
4．3．1图形化部署OpenLDAP
客户端 62
4．3．2故障分析之一 64
4．3．3故障分析之二 65
4．4红帽6．x系统版本部署 65
4．4．1sssd与nslcd的区别 66
4．4．2配置文件部署 66
4．5命令行部署OpenLDAP客户端 69
4．5．1authconfig命令介绍 69
4．5．2authconfig备份恢复案例 70
4．5．3部署实施步骤 71
4．6故障分析 72
4．7本章总结 73
第5章　OpenLDAPGUI管理部署 74
5．1phpLDAPadmin概述 75
5．2部署phpLDAPadmin 75
5．2．1安装phpLDAPadmin的
环境准备 75
5．2．2Apache部署 75
5．2．3故障分析 76
5．2．4验证Apache功能 77
5．2．5PHP开发环境部署 78
5．2．6验证当前系统是否支持
PHP环境 79
5．2．7安装phpLDAPadminGUI
管理软件 80
5．2．8验证phpLDAPadmin界面 81
5．2．9故障分析 82
5．3通过phpLDAPadmin管理
OpenLDAP 83
5．3．1用户条目管理 83
5．3．2phpLDAPadmin用户
登录异常 87
5．4访问phpLDAPadmin需要提供
Apache验证 87
5．4．1配置Apache认证策略 88
5．4．2phpLDAPamdin验证
认证策略 89
5．5LAM 89
5．5．1LAM软件简介 89
5．5．2LAM功能 90
5．5．3LAM安装、配置 90
5．5．4验证LAM平台 91
5．5．5故障分析 93
5．6LDAPAdmin管理 94
5．6．1LDAPAdmin软件介绍 94
5．6．2LDAPAdmin安装 94
5．7LDAPAdmin管理条目 96
5．7．1条目管理 96
5．7．2ou管理 97
5．7．3objectClass管理 97
5．8本章总结 99
第6章　OpenLDAP权限、密码策略控制 102
6．1sudo详解 103
6．1．1sudo概念描述 103
6．1．2系统权限阐述 103
6．2sudo权限级别分类 104
6．2．1用户级别概念 104
6．2．2组级别概念 104
6．2．3命令级别概念 104
6．3sudo执行流程讲解 105
6．4OpenLDAPsudo权限讲解 105
6．5sudo权限控制实战 106
6．5．1sudo权限控制实战拓扑图 106
6．5．2通过本地sudo规则实现
OpenLDAP用户提权配置 106
6．5．3在OpenLDAP服务端实现
用户权限控制 108
6．6在客户端配置OpenLDAP相关
sudo设置 115
6．6．15．x、6．x部署sudo的区别 115
6．6．2RHEL5．x系统配置
OpenLDAP的sudo规则 115
6．6．3RHEL6．5系统配置
OpenLDAP的sudo规则 116
6．7OpenLDAP密码策略、审计控制 118
6．7．1密码策略 118
6．7．2通过本地配置实现密码
策略介绍 118
6．7．3密码策略属性详解 119
6．8OpenLDAP定制密码策略 119
6．8．1OpenLDAP服务端定制
密码策略 119
6．8．2定义密码策略组 121
6．8．3定义用户登录修改密码 122
6．8．4客户端配置 123
6．9密码审计控制 124
6．9．1加载审计模块auditlog 124
6．9．2在客户端验证密码
策略时效 124
6．9．3OpenLDAP用户密码跟踪 124
6．10常见用户密码处理方法 125
6．10．1密码被锁解决方法 125
6．10．2如何提示修改初始密码 126
6．10．3密码过期解决方案 127
6．11本章总结 127
第7章　OpenLDAP主机控制策略 129
7．1主机控制策略阐述 130
7．2通过Linux-PAM模块实现控制 130
7．2．1Linux-PAM组织架构 130
7．2．2PAM配置文件语法讲解 130
7．3通过access实现主机控制 132
7．3．1access模块功能阐述 132
7．3．2access配置语法 132
7．4通过access控制用户实战演练 132
7．4．1加载pam_access．so模块 132
7．4．2配置access．conf访问规则 133
7．4．3客户端验证规则 133
7．5OpenLDAP服务端主机控制规则 134
7．5．1定义olcModuleList对象 135
7．5．2添加模块路径
/usr/lib64/openldap 135
7．5．3定义主机控制模块 135
7．5．4定义主机objectClass对象 136
7．5．5定义ldapns的schema规范 136
7．5．6定义主机列表组 136
7．5．7定义用户组 137
7．6OpenLDAP客户端部署 139
7．6．1定义FQDN解析 139
7．6．2加载LDAP主机控制规则 139
7．6．3在客户端验证控制策略 140
7．6．4日志分析 141
7．76．x客户端部署 142
7．7．1定义FQDN解析 142
7．7．2pam_ldap．conf参数规划 142
7．7．3在客户端验证控制策略 142
7．7．4日志分析 143
7．8LAM控制台管理 143
7．8．1定义用户添加属性 144
7．8．2在客户端验证 146
7．9本章总结 147
第8章　OpenLDAP加密传输与证书
颁发机构 148
8．1OpenSSL 149
8．1．1SSL概述 149
8．1．2OpenSSL概述 149
8．1．3OpenSSL会话建立过程 149
8．2CA 150
8．2．1CA概述 150
8．2．2CA证书有效信息 150
8．2．3秘钥交换原理 151
8．3加密算法讲解 151
8．3．1对称加密算法 151
8．3．2单向加密算法 152
8．3．3非对称加密算法 153
8．4OpenSSL组件与命令 155
8．4．1OpenSSL组件 155
8．4．2OpenSSL命令讲解 155
8．5通过OpenSSL构建证书颁发机构 156
8．5．1CA证书获取途径 156
8．5．2自建CA 156
8．6OpenLDAP与CA集成 159
8．6．1OpenLDAP证书获取 159
8．6．2OpenLDAPTLS/SASL
部署 160
8．6．3客户端部署 164
8．7phpLDAPadmin加密会话认证 167
8．7．1部署环境规划 167
8．7．2phpLDAPadmin加密会话 168
8．8本章总结 172
第9章　OpenLDAP同步原理及配置 173
9．1OpenLDAP同步 174
9．1．1OpenLDAP同步原理 174
9．1．2syncrepl、slurpd同步机制
优缺点 175
9．1．3OpenLDAP同步条件 175
9．1．4OpenLDAP同步参数 175
9．2OpenLDAP的5种同步模式 176
9．2．1syncrepl模式 176
9．2．2N-WayMulti-Master模式 176
9．2．3MirrorMode模式 176
9．2．4syncreplProxy模式 177
9．2．5Delta-syncrepl模式 177
9．3OpenLDAP主从同步实战案例 177
9．3．1部署环境 177
9．3．2OpenLDAP服务器初始化 178
9．3．3配置主服务器同步策略 179
9．3．4OpenLDAP主从同步 180
9．3．5OpenLDAP主从同步验证 184
9．4OpenLDAPMirrorMode同步
实战案例 186
9．4．1部署环境 186
9．4．2为OpenLDAP主服务器A
部署mirrormode 186
9．4．3为OpenLDAP主服务器B
部署mirrormode 187
9．4．4OpenLDAPmirrormode
验证 188
9．5OpenLDAPN-WayMulti-master
同步实战操作 189
9．5．1部署环境 189
9．5．2OpenLDAPN-Way
Multimaster部署 189
9．5．3客户端验证 191
9．6本章总结 191
第10章　OpenLDAP负载均衡、高可用
系统架构 193
10．1负载均衡、高可用 194
10．2LVS介绍 194
10．2．1LVS调度算法 194
10．2．2LVS集群工作模式 195
10．2．3ipvsadm命令 197
10．2．4LVS持久连接阐述 199
10．3LVS与OpenLDAP集成案例 200
10．3．1编译安装ipvsadm 200
10．3．2前端负载均衡规划 201
10．3．3后端realserver部署 202
10．3．4客户端验证 203
10．4realserver健康监测 204
10．4．1定义realserver监控脚本 204
10．4．2自动部署LVS、
realserver 206
10．4．3自动部署LVS 206
10．4．4自动部署realserver 207
10．5F5与OpenLDAP集成案例 208
10．5．1部署规划 208
10．5．2F5Big-IP配置 208
10．5．3客户端部署验证 211
10．5．4realserver故障案例 211

10．6A10Networks与OpenLDAP
集成案例 212
10．6．1A10Networks管理常识 213
10．6．2部署规划 214
10．6．3A10Networks配置 215
10．6．4获取集群资源 219
10．6．5客户端验证 220
10．6．6realserver故障案例 220
10．7OpenLDAP开源负载高
可用架构 221
10．7．1部署规划 221
10．7．2Keepalived部署 222
10．7．3客户端验证 226
10．7．4Keepalived异常检测 226
10．8本章总结 227
第11章　FTP与OpenLDAP集成案例 230
11．1FTP服务器 231
11．1．1FTP简介 231
11．1．2FTP功能 231
11．1．3FTP工作原理 231
11．1．4FTP连接模式 231
11．1．5FTP登录方式 232
11．1．6FTP账号验证方式 232
11．2OpenLDAP与FTP集成案例 233
11．2．1OpenLDAP服务、FTP
服务认证机制 233
11．2．2部署规划 233
11．2．3FTP服务端部署 234
11．2．4客户端验证测试 236
11．2．5配置OpenLDAP客户端 237
11．2．6验证OpenLDAP用户
登录FTP服务器 238
11．3故障处理 240
11．3．1500OP异常处理 240
11．3．2用户权限控制 240
11．4本章总结 240
第12章　Samba与OpenLDAP集成案例 241
12．1Samba 242
12．1．1Samba简介 242
12．1．2Samba软件功能模块 242
12．1．3Samba共享资源语法 242
12．1．4Samba服务器安全 243
12．2Samba部署案例 243
12．2．1Samba组件 243
12．2．2Samba部署注意事项 244
12．2．3部署Samba服务端 244
12．2．4客户端验证共享资源 246
12．3OpenLDAP与Samba集成案例 246
12．3．1部署规划 247
12．3．2定义Schema 248
12．3．3Samba服务器端配置
OpenLDAP验证 248
12．3．4客户端验证 249
12．3．5Samba扩展——OpenLDAP
组访问Samba资源 251
12．4通过LDAPAdmin管理
Samba账号 251
12．4．1登录LDAPAdmin 252
12．4．2添加Samba账号 252
12．4．3授权Samba账号 253
12．5本章总结 253
第13章　Zabbix与OpenLDAP集成案例 254
13．1Zabbix 255
13．1．1Zabbix简介 255
13．1．2Zabbix特点 255
13．1．3Zabbix安装部署 255
13．1．4Zabbix配置 256
13．1．5Zabbix初始化规划 258
13．2Zabbix与OpenLDAP集成案例 261
13．2．1Zabbix验证模式介绍 261
13．2．2Zabbix基于OpenLDAP
的配置参数讲解 262
13．2．3基于Zabbix实现
OpenLDAP验证实战 262
13．2．4Zabbix用户管理 264
13．2．5Zabbix异常案例分析 267
13．3本章总结 268
第14章　Apache与OpenLDAP集成验证 269
14．1Apache 270
14．1．1Apache介绍 270
14．1．2Apache部署方式 270
14．1．3Apache部署实战 270
14．1．4客户端测试 271
14．2OpenLDAP与Apache集成 272
14．2．1OpenLDAP与Apache
部署案例 272
14．2．2限制OpenLDAP用户
登录Apache 275
14．2．3限制OpenLDAP组访问
Apache 277
14．3本章总结 279
第15章　Jumpserver开源跳板机
集成案例 280
15．1Jumpserver介绍 281
15．1．1认识Jumpserver 281
15．1．2Jumpserver原理详解 281
15．2Jumpserver与OpenLDAP
集成案例 283
15．2．1环境部署规划 283
15．2．2安装epel源和依赖包 283
15．2．3MySQL数据库部署 283
15．2．4Jumpserver安装、部署 286
15．2．5验证Jumpserver 290
15．3Jumpserver管理 292
15．3．1用户管理 292
15．3．2资产管理 294
15．3．3授权管理 296
15．3．4审计管理 299
15．3．5用户登录验证 299
15．4本章总结 301
第16章　OpenLDAP服务器性能优化、
备份恢复、故障分析 302
16．1OpenLDAP服务器性能优化 303
16．1．1性能优化目标 303
16．1．2架构调整 303
16．1．3索引优化 303
16．1．4数据存储优化 304
16．1．5调整条目缓存大小 304
16．1．6客户端参数调整 304
16．1．7OpenLDAP服务端内核
参数优化 305
16．2OpenLDAP备份、恢复 306
16．2．1OpenLDAP备份机制 306
16．2．2OpenLDAP恢复机制 308
16．3OpenLDAP服务器故障分析 308
16．3．1网络异常，账号无法
正常登录 308
16．3．2命令执行缓慢 310
16．3．3slapd启动异常 311
16．3．4slaptest检测失败 311
16．3．5OpenLDAP条目异常 312
16．3．6OpenLDAP用户连接
数过多 312
16．3．7服务器异常断电处理 313
16．4本章总结 313
第17章　OpenLDAP批量部署解决
方案——Puppet 314
17．1Puppet 315
17．1．1Puppet简介 315
17．1．2Puppet工作流程图 315
17．1．3Puppet如何工作 316
17．1．4Puppet工作模型 316
17．1．5Puppet资源 316
17．1．6Puppet资源引用 318
17．1．7Puppet数据类型 319
17．1．8Puppet资源间的应用链 320
17．1．9Puppet变量作用域 320
17．1．10Puppet条件判断 321

17．1．11Puppet模块、类、
资源 323
17．2Puppet服务端安装、部署 324
17．2．1部署环境 324
17．2．2Puppet服务器安装 324
17．2．3故障分析 326
17．2．4Puppetmaster自动签署
客户端证书 327
17．3Puppet客户端部署 328
17．3．1Puppetagent安装 328
17．3．2故障分析 329
17．3．3Puppetagent证书申请 329
17．3．4Puppetmaster端颁发
认证 329
17．3．5客户端修改主机名的
解决方案 330
17．4Puppetagent资源验证 330
17．4．1Puppet服务端定义
资源清单 330
17．4．2Puppetagent验证 331
17．5Puppetkick模块 331
17．5．1Puppetkick功能介绍 331
17．5．2Puppetkick部署 331
17．5．3Puppetmaster验证 332
17．5．4故障分析 333
17．6OpenLDAP客户端自动部署
解决方案——Puppet 334
17．6．1定义OpenLDAP模板 334
17．6．2规划OpenLDAP资源
代码 334
17．6．3客户端验证 335
17．7本章总结 338

查看详情

Linux/UNIX OpenLDAP实战指南

内容简介:

作者简介:

目录: