实战指南
¥ 38.74 5.6折 ¥ 69 九五品
仅1件
北京通州
认证卖家担保交易快速发货售后保障
作者郭大勇
出版社人民邮电出版社
ISBN9787115409249
出版时间2016-01
版次1
装帧平装
开本16开
纸张胶版纸
页数338页
字数99999千字
定价69元
上书时间2024-12-17
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:实战指南
定价:69元
作者:郭大勇
出版社:人民邮电出版社
出版日期:2016-01-01
ISBN:9787115409249
字数:457000
页码:338
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
深入讲解OpenLDAP应用实战的中文图书 多位业内技术专家联袂推荐本书分为基础篇、高级篇、实战篇,其每篇的章节组成和内容介绍如下。基础篇包含章~第5章,介绍OpenLDAP的产生、工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令、客户端部署以及GUI管理(phpLDAPadmin、LDAPadmin、LAM),帮助读者快速地了解OpenLDAP原理、配置及管理。高级篇包含第6章~0章,介绍OpenLDAP高级主题,如用户权限的控制、密码策略及审计、数据加密传输原理、自建证书颁发机构实现OpenLDAP数据通过SSL加密传输、主机访问控制策略、OpenLDAP同步原理及实现方式、OpenLDAP高可用负载均衡架构及实现方式,帮助读者根据生产环境的需求快速部署OpenLDAP系统架构。实战篇包含1章~7章,介绍OpenLDAP实战主题,包括OpenLDAP优化、故障解决方案以及与各种应用架构进行集成实现用户的统一管理及授权。详细介绍常见的LAMP、LNMP、Samba(共享服务)、Zabbix(监控平台)、FTP(文件共享)、开源跳板机的实现、Postfix(邮件服务)、Git(代码管理)、Hadoop(大数据)以及自动化部署Puppet解决方案等。让读者从零到一、从不懂到精通OpenLDAP的一本实战指南手册。本书适合下述读者阅读:UNIX & Linux系统架构师UNIX & Linux自动化运维管理人员OpenLDAP用户及开源爱好者UNIX & Linux开发运维工程师
内容提要
OpenLDAP是Linux操作系统中轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的一个自由和开源的实现。《Linux/UNIX OpenLDAP实战指南》作为一本专门讲解OpenLDAP的图书,循序渐进地讲解了LDAP协议以及OpenLDAP以及在企业中的应用。《Linux/UNIX OpenLDAP实战指南》分为基础篇、高级篇和实战篇,共计17章。基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题,包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输、同步原理及配置、高可用负载均衡架构及实现。实战篇主要介绍了OpenLDAP的具体应用,包括OpenLDAP的优化、故障解决方案,以及与各种应用架构进行集成,以实现用户的统一管理及授权。《Linux/UNIX OpenLDAP实战指南》适合UNIX/Linux系统架构师、开发/运维/管理人员阅读。
目录
章 OpenLDAP介绍及工作原理详解21.1 关于OpenLDAP31.1.1 OpenLDAP是什么31.1.2 为什么选择OpenLDAP产品41.1.3 OpenLDAP目录服务优点41.1.4 OpenLDAP功能51.1.5 OpenLDAP协议版本概述51.1.6 LDAP产品汇总61.1.7 OpenLDAP适用场景61.1.8 OpenLDAP支持的系统平台61.1.9 OpenLDAP高级功能汇总71.2 OpenLDAP目录架构71.2.1 OpenLDAP目录架构介绍71.2.2 互联网命名组织架构71.2.3 企业级命名组织架构81.2.4 OpenLDAP的系统架构81.2.5 OpenLDAP的工作模型91.3 OpenLDAP schema概念91.3.chema介绍及用途91.3.2 获取schema的途径101.4 OpenLDAP目录条目概述111.4.1 objectClass分类111.4.2 OpenLDAP常见的objectClass111.4.3 objectClass详解131.4.4 objectClass案例分析131.5 属性141.5.1 属性概述141.5.2 Attribute详解141.6 LDIF详解151.6.1 LDIF用途151.6.2 LDIF文件特点151.6.3 LDIF格式语法161.7 对象标识符讲解161.8 自动化运维解决方案171.8.1 互联网面临的问题171.8.2 自动化解决方案181.9 本章总结19第2章 OpenLDAP服务器安装与配置202.1 OpenLDAP平台支持212.2 OpenLDAP安装212.2.1 OpenLDAP安装方式212.2.2 OpenLDAP安装步骤212.3 Linux平台安装212.3.1 yum用途及语法212.3.2 以软件包形式安装232.3.3 通过源码编译安装242.3.4 错误分析、解决272.4 OpenLDAP配置282.4.1 OpenLDAP相关信息282.4.2 slapd.conf配置文件282.5 OpenLDAP单节点配置案例312.5.1 安装环境规划312.5.2 主机名规划配置322.5.3 时间同步配置322.5.4 防火墙、SELinux配置332.5.5 FQDN域名解析配置332.5.6 安装OpenLDAP组件332.5.7 初始化OpenLDAP配置342.5.8 slaptest检测、生成数据库352.5.9 OpenLDAP日志配置352.5.10 通过cn=config配置OpenLDAP日志362.5.11 OpenLDAP日志切割配置372.5.12 加载slapd进程、端口状态382.6 OpenLDAP目录树规划382.6.1 规划OpenLDAP目录树组织架构382.6.2 故障分析392.7 OpenLDAP用户以及与用户组相关的配置402.7.1 通过migrationtools实现OpenLDAP用户及用户组的添加402.7.2 自定义LDIF文件添加用户及用户组条目422.8 OpenLDAP索引432.8.1 索引介绍432.8.2 创建索引442.9 OpenLDAP控制策略442.9.1 通过slapd.conf定义用户策略控制442.9.2 通过cn=config定义用户控制策略452.10 本章总结45第3章 OpenLDAP命令详解463.1 OpenLDAP命令介绍473.2 OpenLDAP命令讲解及案例分析473.2.1 ldapsearch命令473.2.2 ldapadd命令483.2.3 ldapdelete命令493.2.4 ldapmodify命令503.2.5 ldapwhoami命令513.2.6 ldapmodrdn命令513.2.7 ldapcompare命令523.2.8 ldappasswd命令543.2.9 slaptest命令543.2.10 slapindex命令553.2.1lapcat命令553.3 本章总结56第4章 OpenLDAP客户端部署574.1 服务器、存储Web控制集成OpenLDAP584.1.1 客户端部署介绍584.1.2 服务器Web控制台集成LDAP584.1.3 EMC Web控制台集成LDAP594.2 UNIX系统部署OpenLDAP客户端604.2.1 本地目录服务查询流程604.2.2 系统发行版5.x/6.x/7.x的部署区别604.2.3 账号登录系统流程讲解604.2.4 5.x、6.x、7.x系统版本以及配置文件介绍604.2.5 配置文件功能介绍614.2.6 三种部署方式介绍614.3 红帽5.x系统版本部署624.3.1 图形化部署OpenLDAP客户端624.3.2 故障分析之一644.3.3 故障分析之二654.4 红帽6.x系统版本部署654.4.ssd与nslcd的区别664.4.2 配置文件部署664.5 命令行部署OpenLDAP客户端694.5.1 authconfig命令介绍694.5.2 authconfig备份恢复案例704.5.3 部署实施步骤714.6 故障分析724.7 本章总结73第5章 OpenLDAP GUI管理部署745.1 phpLDAPadmin概述755.2 部署phpLDAPadmin755.2.1 安装phpLDAPadmin的环境准备755.2.2 Apache部署755.2.3 故障分析765.2.4 验证Apache功能775.2.5 PHP开发环境部署785.2.6 验证当前系统是否支持PHP环境795.2.7 安装phpLDAPadmin GUI管理软件805.2.8 验证phpLDAPadmin界面815.2.9 故障分析825.3 通过phpLDAPadmin管理OpenLDAP835.3.1 用户条目管理835.3.2 phpLDAPadmin用户登录异常875.4 访问phpLDAPadmin需要提供Apache验证875.4.1 配置Apache认证策略885.4.2 phpLDAPamdin验证认证策略895.5 LAM895.5.1 LAM软件简介895.5.2 LAM功能905.5.3 LAM安装、配置905.5.4 验证LAM平台915.5.5 故障分析935.6 LDAP Admin管理945.6.1 LDAP Admin软件介绍945.6.2 LDAP Admin安装945.7 LDAP Admin管理条目965.7.1 条目管理965.7.2 ou管理975.7.3 objectClass管理975.8 本章总结99 第6章 OpenLDAP权限、密码策略控制1026.udo详解1036.1.udo概念描述1036.1.2 系统权限阐述1036.2 sudo权限级别分类1046.2.1 用户级别概念1046.2.2 组级别概念1046.2.3 命令级别概念1046.3 sudo执行流程讲解1056.4 OpenLDAP sudo权限讲解1056.5 sudo权限控制实战1066.5.udo权限控制实战拓扑图1066.5.2 通过本地sudo规则实现OpenLDAP用户提权配置1066.5.3 在OpenLDAP服务端实现用户权限控制1086.6 在客户端配置OpenLDAP相关sudo设置1156.6.1 5.x、6.x部署sudo的区别1156.6.2 RHEL 5.x系统配置OpenLDAP的sudo规则1156.6.3 RHEL 6.5系统配置OpenLDAP的sudo规则1166.7 OpenLDAP密码策略、审计控制1186.7.1 密码策略1186.7.2 通过本地配置实现密码策略介绍1186.7.3 密码策略属性详解1196.8 OpenLDAP定制密码策略1196.8.1 OpenLDAP服务端定制密码策略1196.8.2 定义密码策略组1216.8.3 定义用户登录修改密码1226.8.4 客户端配置1236.9 密码审计控制1246.9.1 加载审计模块auditlog1246.9.2 在客户端验证密码策略时效1246.9.3 OpenLDAP用户密码跟踪1246.10 常见用户密码处理方法1256.10.1 密码被锁解决方法1256.10.2 如何提示修改初始密码1266.10.3 密码过期解决方案1276.11 本章总结127第7章 OpenLDAP主机控制策略1297.1 主机控制策略阐述1307.2 通过Linux-PAM模块实现控制1307.2.1 Linux-PAM组织架构1307.2.2 PAM配置文件语法讲解1307.3 通过access实现主机控制1327.3.1 access模块功能阐述1327.3.2 access配置语法1327.4 通过access控制用户实战演练1327.4.1 加载pam_access.so模块1327.4.2 配置access.conf访问规则1337.4.3 客户端验证规则1337.5 OpenLDAP服务端主机控制规则1347.5.1 定义olcModuleList对象1357.5.2 添加模块路径/usr/lib64/openldap1357.5.3 定义主机控制模块1357.5.4 定义主机objectClass对象1367.5.5 定义ldapns的schema规范1367.5.6 定义主机列表组1367.5.7 定义用户组1377.6 OpenLDAP客户端部署1397.6.1 定义FQDN解析1397.6.2 加载LDAP主机控制规则1397.6.3 在客户端验证控制策略1407.6.4 日志分析1417.7 6.x客户端部署1427.7.1 定义FQDN解析1427.7.2 pam_ldap.conf参数规划1427.7.3 在客户端验证控制策略1427.7.4 日志分析1437.8 LAM控制台管理1437.8.1 定义用户添加属性1447.8.2 在客户端验证1467.9 本章总结147第8章 OpenLDAP加密传输与证书颁发机构1488.1 OpenSSL1498.1.1 SSL概述1498.1.2 OpenSSL概述1498.1.3 OpenSSL会话建立过程1498.2 CA1508.2.1 CA概述1508.2.2 CA证书有效信息1508.2.3 秘钥交换原理1518.3 加密算法讲解1518.3.1 对称加密算法1518.3.2 单向加密算法1528.3.3 非对称加密算法1538.4 OpenSSL组件与命令1558.4.1 OpenSSL组件1558.4.2 OpenSSL命令讲解1558.5 通过OpenSSL构建证书颁发机构1568.5.1 CA证书获取途径1568.5.2 自建CA1568.6 OpenLDAP与CA集成1598.6.1 OpenLDAP证书获取1598.6.2 OpenLDAP TLS/SASL部署1608.6.3 客户端部署1648.7 phpLDAPadmin加密会话认证1678.7.1 部署环境规划1678.7.2 phpLDAPadmin加密会话1688.8 本章总结172第9章 OpenLDAP同步原理及配置1739.1 OpenLDAP同步1749.1.1 OpenLDAP同步原理1749.1.2 syncrepl、slurpd同步机制优缺点1759.1.3 OpenLDAP同步条件1759.1.4 OpenLDAP同步参数1759.2 OpenLDAP的5种同步模式1769.2.yncrepl模式1769.2.2 N-Way Multi-Master模式1769.2.3 MirrorMode模式1769.2.4 syncrepl Proxy模式1779.2.5 Delta-syncrepl模式1779.3 OpenLDAP主从同步实战案例1779.3.1 部署环境1779.3.2 OpenLDAP服务器初始化1789.3.3 配置主服务器同步策略1799.3.4 OpenLDAP主从同步1809.3.5 OpenLDAP主从同步验证1849.4 OpenLDAP MirrorMode同步实战案例1869.4.1 部署环境1869.4.2 为OpenLDAP主服务器A部署mirrormode1869.4.3 为OpenLDAP主服务器B部署mirrormode1879.4.4 OpenLDAP mirrormode验证1889.5 OpenLDAP N-Way Multi-master同步实战操作1899.5.1 部署环境1899.5.2 OpenLDAP N-Way Multimaster部署1899.5.3 客户端验证1919.6 本章总结1910章 OpenLDAP负载均衡、高可用系统架构19310.1 负载均衡、高可用19410.2 LVS介绍19410.2.1 LVS调度算法19410.2.2 LVS集群工作模式19510.2.3 ipvsadm命令19710.2.4 LVS持久连接阐述19910.3 LVS与OpenLDAP集成案例20010.3.1 编译安装ipvsadm20010.3.2 前端负载均衡规划20110.3.3 后端realserver部署20210.3.4 客户端验证20310.4 realserver健康监测20410.4.1 定义realserver监控脚本20410.4.2 自动部署LVS、realserver20610.4.3 自动部署LVS20610.4.4 自动部署realserver20710.5 F5与OpenLDAP集成案例20810.5.1 部署规划20810.5.2 F5 Big-IP配置20810.5.3 客户端部署验证21110.5.4 realserver故障案例21110.6 A10 Networks与OpenLDAP集成案例21210.6.1 A10 Networks管理常识21310.6.2 部署规划21410.6.3 A10 Networks配置21510.6.4 获取集群资源21910.6.5 客户端验证22010.6.6 realserver故障案例22010.7 OpenLDAP开源负载高可用架构22110.7.1 部署规划22110.7.2 Keepalived部署22210.7.3 客户端验证22610.7.4 Keepalived异常检测22610.8 本章总结227 1章 FTP与OpenLDAP集成案例23011.1 FTP服务器23111.1.1 FTP简介23111.1.2 FTP功能23111.1.3 FTP工作原理23111.1.4 FTP连接模式23111.1.5 FTP登录方式23211.1.6 FTP账号验证方式23211.2 OpenLDAP与FTP集成案例23311.2.1 OpenLDAP服务、FTP服务认证机制23311.2.2 部署规划23311.2.3 FTP服务端部署23411.2.4 客户端验证测试23611.2.5 配置OpenLDAP客户端23711.2.6 验证OpenLDAP用户登录FTP服务器23811.3 故障处理24011.3.1 500OP异常处理24011.3.2 用户权限控制24011.4 本章总结2402章 Samba与OpenLDAP集成案例24112.1 Samba24212.1.1 Samba简介24212.1.2 Samba软件功能模块24212.1.3 Samba共享资源语法24212.1.4 Samba服务器安全24312.2 Samba部署案例24312.2.1 Samba组件24312.2.2 Samba部署注意事项24412.2.3 部署Samba服务端24412.2.4 客户端验证共享资源24612.3 OpenLDAP与Samba集成案例24612.3.1 部署规划24712.3.2 定义Schema24812.3.3 Samba服务器端配置OpenLDAP验证24812.3.4 客户端验证24912.3.5 Samba扩展——OpenLDAP组访问Samba资源25112.4 通过LDAP Admin管理Samba账号25112.4.1 登录LDAP Admin25212.4.2 添加Samba账号25212.4.3 授权Samba账号25312.5 本章总结2533章 Zabbix与OpenLDAP集成案例25413.1 Zabbix25513.1.1 Zabbix简介25513.1.2 Zabbix特点25513.1.3 Zabbix安装部署25513.1.4 Zabbix配置25613.1.5 Zabbix初始化规划25813.2 Zabbix与OpenLDAP集成案例26113.2.1 Zabbix验证模式介绍26113.2.2 Zabbix基于OpenLDAP的配置参数讲解26213.2.3 基于Zabbix实现OpenLDAP验证实战26213.2.4 Zabbix用户管理26413.2.5 Zabbix异常案例分析26713.3 本章总结2684章 Apache与OpenLDAP集成验证26914.1 Apache27014.1.1 Apache介绍27014.1.2 Apache部署方式27014.1.3 Apache部署实战27014.1.4 客户端测试27114.2 OpenLDAP与Apache集成27214.2.1 OpenLDAP与Apache部署案例27214.2.2 限制OpenLDAP用户登录Apache27514.2.3 限制OpenLDAP组访问Apache27714.3 本章总结2795章 Jumpserver开源跳板机集成案例28015.1 Jumpserver介绍28115.1.1 认识Jumpserver28115.1.2 Jumpserver原理详解28115.2 Jumpserver与OpenLDAP集成案例28315.2.1 环境部署规划28315.2.2 安装epel源和依赖包28315.2.3 MySQL数据库部署28315.2.4 Jumpserver安装、部署28615.2.5 验证Jumpserver29015.3 Jumpserver管理29215.3.1 用户管理29215.3.2 资产管理29415.3.3 授权管理29615.3.4 审计管理29915.3.5 用户登录验证29915.4 本章总结3016章 OpenLDAP服务器性能优化、备份恢复、故障分析30216.1 OpenLDAP服务器性能优化30316.1.1 性能优化目标30316.1.2 架构调整30316.1.3 索引优化30316.1.4 数据存储优化30416.1.5 调整条目缓存大小30416.1.6 客户端参数调整30416.1.7 OpenLDAP服务端内核参数优化30516.2 OpenLDAP备份、恢复30616.2.1 OpenLDAP备份机制30616.2.2 OpenLDAP恢复机制30816.3 OpenLDAP服务器故障分析30816.3.1 网络异常,账号无法正常登录30816.3.2 命令执行缓慢31016.3.3 slapd启动异常31116.3.4 slaptest检测失败31116.3.5 OpenLDAP条目异常31216.3.6 OpenLDAP用户连接数过多31216.3.7 服务器异常断电处理31316.4 本章总结3137章 OpenLDAP批量部署解决方案——Puppet31417.1 Puppet31517.1.1 Puppet简介31517.1.2 Puppet工作流程图31517.1.3 Puppet如何工作31617.1.4 Puppet工作模型31617.1.5 Puppet资源31617.1.6 Puppet资源引用31817.1.7 Puppet数
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价