Linux/UNIX OpenLDAP实战指南
¥
50.17
7.3折
¥
69
九五品
仅1件
作者郭大勇 著
出版社人民邮电出版社
出版时间2016-01
版次1
装帧平装
货号A6
上书时间2024-12-25
商品详情
- 品相描述:九五品
图书标准信息
-
作者
郭大勇 著
-
出版社
人民邮电出版社
-
出版时间
2016-01
-
版次
1
-
ISBN
9787115409249
-
定价
69.00元
-
装帧
平装
-
开本
16开
-
纸张
胶版纸
-
页数
338页
-
正文语种
简体中文
- 【内容简介】
-
OpenLDAP是Linux操作系统中轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的一个自由和开源的实现。《Linux/UNIX OpenLDAP实战指南》作为一本专门讲解OpenLDAP的图书,循序渐进地讲解了LDAP协议以及OpenLDAP以及在企业中的应用。
《Linux/UNIX OpenLDAP实战指南》分为基础篇、高级篇和实战篇,共计17章。基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题,包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输、同步原理及配置、高可用负载均衡架构及实现。实战篇主要介绍了OpenLDAP的具体应用,包括OpenLDAP的优化、故障解决方案,以及与各种应用架构进行集成,以实现用户的统一管理及授权。
《Linux/UNIX OpenLDAP实战指南》适合UNIX/Linux系统架构师、开发/运维/管理人员阅读。
- 【作者简介】
-
郭大勇(Sandy),系统架构师,从事Linux 系统运维管理工作近6 年。擅长领域有Linux 网站架构规划、Linux 应用集群部署、Linux 系统安全、MySQL 架构设计、自动化运维管理、监控平台架构、分布式存储、云计算、存储架构优化等。
- 【目录】
-
第1章 OpenLDAP介绍及工作原理详解2
1.1关于OpenLDAP3
1.1.1OpenLDAP是什么3
1.1.2为什么选择OpenLDAP产品4
1.1.3OpenLDAP目录服务优点4
1.1.4OpenLDAP功能5
1.1.5OpenLDAP协议版本概述5
1.1.6LDAP产品汇总6
1.1.7OpenLDAP适用场景6
1.1.8OpenLDAP支持的系统平台6
1.1.9OpenLDAP高级功能汇总7
1.2OpenLDAP目录架构7
1.2.1OpenLDAP目录架构介绍7
1.2.2互联网命名组织架构7
1.2.3企业级命名组织架构8
1.2.4OpenLDAP的系统架构8
1.2.5OpenLDAP的工作模型9
1.3OpenLDAPschema概念9
1.3.1schema介绍及用途9
1.3.2获取schema的途径10
1.4OpenLDAP目录条目概述11
1.4.1objectClass分类11
1.4.2OpenLDAP常见的
objectClass11
1.4.3objectClass详解13
1.4.4objectClass案例分析13
1.5属性14
1.5.1属性概述14
1.5.2Attribute详解14
1.6LDIF详解15
1.6.1LDIF用途15
1.6.2LDIF文件特点15
1.6.3LDIF格式语法16
1.7对象标识符讲解16
1.8自动化运维解决方案17
1.8.1互联网面临的问题17
1.8.2自动化解决方案18
1.9本章总结19
第2章 OpenLDAP服务器安装与配置20
2.1OpenLDAP平台支持21
2.2OpenLDAP安装21
2.2.1OpenLDAP安装方式21
2.2.2OpenLDAP安装步骤21
2.3Linux平台安装21
2.3.1yum用途及语法21
2.3.2以软件包形式安装23
2.3.3通过源码编译安装24
2.3.4错误分析、解决27
2.4OpenLDAP配置28
2.4.1OpenLDAP相关信息28
2.4.2slapd.conf配置文件28
2.5OpenLDAP单节点配置案例31
2.5.1安装环境规划31
2.5.2主机名规划配置32
2.5.3时间同步配置32
2.5.4防火墙、SELinux配置33
2.5.5FQDN域名解析配置33
2.5.6安装OpenLDAP组件33
2.5.7初始化OpenLDAP配置34
2.5.8slaptest检测、生成数据库35
2.5.9OpenLDAP日志配置35
2.5.10通过cn=config配置
OpenLDAP日志36
2.5.11OpenLDAP日志切割配置37
2.5.12加载slapd进程、端口状态38
2.6OpenLDAP目录树规划38
2.6.1规划OpenLDAP目录树
组织架构38
2.6.2故障分析39
2.7OpenLDAP用户以及与用户组
相关的配置40
2.7.1通过migrationtools实现
OpenLDAP用户及用户组
的添加40
2.7.2自定义LDIF文件添加用户
及用户组条目42
2.8OpenLDAP索引43
2.8.1索引介绍43
2.8.2创建索引44
2.9OpenLDAP控制策略44
2.9.1通过slapd.conf定义用户
策略控制44
2.9.2通过cn=config定义用户
控制策略45
2.10本章总结45
第3章 OpenLDAP命令详解46
3.1OpenLDAP命令介绍47
3.2OpenLDAP命令讲解及案例分析47
3.2.1ldapsearch命令47
3.2.2ldapadd命令48
3.2.3ldapdelete命令49
3.2.4ldapmodify命令50
3.2.5ldapwhoami命令51
3.2.6ldapmodrdn命令51
3.2.7ldapcompare命令52
3.2.8ldappasswd命令54
3.2.9slaptest命令54
3.2.10slapindex命令55
3.2.11slapcat命令55
3.3本章总结56
第4章 OpenLDAP客户端部署57
4.1服务器、存储Web控制集成
OpenLDAP58
4.1.1客户端部署介绍58
4.1.2服务器Web控制台集成
LDAP58
4.1.3EMCWeb控制台集成
LDAP59
4.2UNIX系统部署OpenLDAP
客户端60
4.2.1本地目录服务查询流程60
4.2.2系统发行版5.x/6.x/7.x的
部署区别60
4.2.3账号登录系统流程讲解60
4.2.45.x、6.x、7.x系统版本以及
配置文件介绍60
4.2.5配置文件功能介绍61
4.2.6三种部署方式介绍61
4.3红帽5.x系统版本部署62
4.3.1图形化部署OpenLDAP
客户端62
4.3.2故障分析之一64
4.3.3故障分析之二65
4.4红帽6.x系统版本部署65
4.4.1sssd与nslcd的区别66
4.4.2配置文件部署66
4.5命令行部署OpenLDAP客户端69
4.5.1authconfig命令介绍69
4.5.2authconfig备份恢复案例70
4.5.3部署实施步骤71
4.6故障分析72
4.7本章总结73
第5章 OpenLDAPGUI管理部署74
5.1phpLDAPadmin概述75
5.2部署phpLDAPadmin75
5.2.1安装phpLDAPadmin的
环境准备75
5.2.2Apache部署75
5.2.3故障分析76
5.2.4验证Apache功能77
5.2.5PHP开发环境部署78
5.2.6验证当前系统是否支持
PHP环境79
5.2.7安装phpLDAPadminGUI
管理软件80
5.2.8验证phpLDAPadmin界面81
5.2.9故障分析82
5.3通过phpLDAPadmin管理
OpenLDAP83
5.3.1用户条目管理83
5.3.2phpLDAPadmin用户
登录异常87
5.4访问phpLDAPadmin需要提供
Apache验证87
5.4.1配置Apache认证策略88
5.4.2phpLDAPamdin验证
认证策略89
5.5LAM89
5.5.1LAM软件简介89
5.5.2LAM功能90
5.5.3LAM安装、配置90
5.5.4验证LAM平台91
5.5.5故障分析93
5.6LDAPAdmin管理94
5.6.1LDAPAdmin软件介绍94
5.6.2LDAPAdmin安装94
5.7LDAPAdmin管理条目96
5.7.1条目管理96
5.7.2ou管理97
5.7.3objectClass管理97
5.8本章总结99
第6章 OpenLDAP权限、密码策略控制102
6.1sudo详解103
6.1.1sudo概念描述103
6.1.2系统权限阐述103
6.2sudo权限级别分类104
6.2.1用户级别概念104
6.2.2组级别概念104
6.2.3命令级别概念104
6.3sudo执行流程讲解105
6.4OpenLDAPsudo权限讲解105
6.5sudo权限控制实战106
6.5.1sudo权限控制实战拓扑图106
6.5.2通过本地sudo规则实现
OpenLDAP用户提权配置106
6.5.3在OpenLDAP服务端实现
用户权限控制108
6.6在客户端配置OpenLDAP相关
sudo设置115
6.6.15.x、6.x部署sudo的区别115
6.6.2RHEL5.x系统配置
OpenLDAP的sudo规则115
6.6.3RHEL6.5系统配置
OpenLDAP的sudo规则116
6.7OpenLDAP密码策略、审计控制118
6.7.1密码策略118
6.7.2通过本地配置实现密码
策略介绍118
6.7.3密码策略属性详解119
6.8OpenLDAP定制密码策略119
6.8.1OpenLDAP服务端定制
密码策略119
6.8.2定义密码策略组121
6.8.3定义用户登录修改密码122
6.8.4客户端配置123
6.9密码审计控制124
6.9.1加载审计模块auditlog124
6.9.2在客户端验证密码
策略时效124
6.9.3OpenLDAP用户密码跟踪124
6.10常见用户密码处理方法125
6.10.1密码被锁解决方法125
6.10.2如何提示修改初始密码126
6.10.3密码过期解决方案127
6.11本章总结127
第7章 OpenLDAP主机控制策略129
7.1主机控制策略阐述130
7.2通过Linux-PAM模块实现控制130
7.2.1Linux-PAM组织架构130
7.2.2PAM配置文件语法讲解130
7.3通过access实现主机控制132
7.3.1access模块功能阐述132
7.3.2access配置语法132
7.4通过access控制用户实战演练132
7.4.1加载pam_access.so模块132
7.4.2配置access.conf访问规则133
7.4.3客户端验证规则133
7.5OpenLDAP服务端主机控制规则134
7.5.1定义olcModuleList对象135
7.5.2添加模块路径
/usr/lib64/openldap135
7.5.3定义主机控制模块135
7.5.4定义主机objectClass对象136
7.5.5定义ldapns的schema规范136
7.5.6定义主机列表组136
7.5.7定义用户组137
7.6OpenLDAP客户端部署139
7.6.1定义FQDN解析139
7.6.2加载LDAP主机控制规则139
7.6.3在客户端验证控制策略140
7.6.4日志分析141
7.76.x客户端部署142
7.7.1定义FQDN解析142
7.7.2pam_ldap.conf参数规划142
7.7.3在客户端验证控制策略142
7.7.4日志分析143
7.8LAM控制台管理143
7.8.1定义用户添加属性144
7.8.2在客户端验证146
7.9本章总结147
第8章 OpenLDAP加密传输与证书
颁发机构148
8.1OpenSSL149
8.1.1SSL概述149
8.1.2OpenSSL概述149
8.1.3OpenSSL会话建立过程149
8.2CA150
8.2.1CA概述150
8.2.2CA证书有效信息150
8.2.3秘钥交换原理151
8.3加密算法讲解151
8.3.1对称加密算法151
8.3.2单向加密算法152
8.3.3非对称加密算法153
8.4OpenSSL组件与命令155
8.4.1OpenSSL组件155
8.4.2OpenSSL命令讲解155
8.5通过OpenSSL构建证书颁发机构156
8.5.1CA证书获取途径156
8.5.2自建CA156
8.6OpenLDAP与CA集成159
8.6.1OpenLDAP证书获取159
8.6.2OpenLDAPTLS/SASL
部署160
8.6.3客户端部署164
8.7phpLDAPadmin加密会话认证167
8.7.1部署环境规划167
8.7.2phpLDAPadmin加密会话168
8.8本章总结172
第9章 OpenLDAP同步原理及配置173
9.1OpenLDAP同步174
9.1.1OpenLDAP同步原理174
9.1.2syncrepl、slurpd同步机制
优缺点175
9.1.3OpenLDAP同步条件175
9.1.4OpenLDAP同步参数175
9.2OpenLDAP的5种同步模式176
9.2.1syncrepl模式176
9.2.2N-WayMulti-Master模式176
9.2.3MirrorMode模式176
9.2.4syncreplProxy模式177
9.2.5Delta-syncrepl模式177
9.3OpenLDAP主从同步实战案例177
9.3.1部署环境177
9.3.2OpenLDAP服务器初始化178
9.3.3配置主服务器同步策略179
9.3.4OpenLDAP主从同步180
9.3.5OpenLDAP主从同步验证184
9.4OpenLDAPMirrorMode同步
实战案例186
9.4.1部署环境186
9.4.2为OpenLDAP主服务器A
部署mirrormode186
9.4.3为OpenLDAP主服务器B
部署mirrormode187
9.4.4OpenLDAPmirrormode
验证188
9.5OpenLDAPN-WayMulti-master
同步实战操作189
9.5.1部署环境189
9.5.2OpenLDAPN-Way
Multimaster部署189
9.5.3客户端验证191
9.6本章总结191
第10章 OpenLDAP负载均衡、高可用
系统架构193
10.1负载均衡、高可用194
10.2LVS介绍194
10.2.1LVS调度算法194
10.2.2LVS集群工作模式195
10.2.3ipvsadm命令197
10.2.4LVS持久连接阐述199
10.3LVS与OpenLDAP集成案例200
10.3.1编译安装ipvsadm200
10.3.2前端负载均衡规划201
10.3.3后端realserver部署202
10.3.4客户端验证203
10.4realserver健康监测204
10.4.1定义realserver监控脚本204
10.4.2自动部署LVS、
realserver206
10.4.3自动部署LVS206
10.4.4自动部署realserver207
10.5F5与OpenLDAP集成案例208
10.5.1部署规划208
10.5.2F5Big-IP配置208
10.5.3客户端部署验证211
10.5.4realserver故障案例211
10.6A10Networks与OpenLDAP
集成案例212
10.6.1A10Networks管理常识213
10.6.2部署规划214
10.6.3A10Networks配置215
10.6.4获取集群资源219
10.6.5客户端验证220
10.6.6realserver故障案例220
10.7OpenLDAP开源负载高
可用架构221
10.7.1部署规划221
10.7.2Keepalived部署222
10.7.3客户端验证226
10.7.4Keepalived异常检测226
10.8本章总结227
第11章 FTP与OpenLDAP集成案例230
11.1FTP服务器231
11.1.1FTP简介231
11.1.2FTP功能231
11.1.3FTP工作原理231
11.1.4FTP连接模式231
11.1.5FTP登录方式232
11.1.6FTP账号验证方式232
11.2OpenLDAP与FTP集成案例233
11.2.1OpenLDAP服务、FTP
服务认证机制233
11.2.2部署规划233
11.2.3FTP服务端部署234
11.2.4客户端验证测试236
11.2.5配置OpenLDAP客户端237
11.2.6验证OpenLDAP用户
登录FTP服务器238
11.3故障处理240
11.3.1500OP异常处理240
11.3.2用户权限控制240
11.4本章总结240
第12章 Samba与OpenLDAP集成案例241
12.1Samba242
12.1.1Samba简介242
12.1.2Samba软件功能模块242
12.1.3Samba共享资源语法242
12.1.4Samba服务器安全243
12.2Samba部署案例243
12.2.1Samba组件243
12.2.2Samba部署注意事项244
12.2.3部署Samba服务端244
12.2.4客户端验证共享资源246
12.3OpenLDAP与Samba集成案例246
12.3.1部署规划247
12.3.2定义Schema248
12.3.3Samba服务器端配置
OpenLDAP验证248
12.3.4客户端验证249
12.3.5Samba扩展——OpenLDAP
组访问Samba资源251
12.4通过LDAPAdmin管理
Samba账号251
12.4.1登录LDAPAdmin252
12.4.2添加Samba账号252
12.4.3授权Samba账号253
12.5本章总结253
第13章 Zabbix与OpenLDAP集成案例254
13.1Zabbix255
13.1.1Zabbix简介255
13.1.2Zabbix特点255
13.1.3Zabbix安装部署255
13.1.4Zabbix配置256
13.1.5Zabbix初始化规划258
13.2Zabbix与OpenLDAP集成案例261
13.2.1Zabbix验证模式介绍261
13.2.2Zabbix基于OpenLDAP
的配置参数讲解262
13.2.3基于Zabbix实现
OpenLDAP验证实战262
13.2.4Zabbix用户管理264
13.2.5Zabbix异常案例分析267
13.3本章总结268
第14章 Apache与OpenLDAP集成验证269
14.1Apache270
14.1.1Apache介绍270
14.1.2Apache部署方式270
14.1.3Apache部署实战270
14.1.4客户端测试271
14.2OpenLDAP与Apache集成272
14.2.1OpenLDAP与Apache
部署案例272
14.2.2限制OpenLDAP用户
登录Apache275
14.2.3限制OpenLDAP组访问
Apache277
14.3本章总结279
第15章 Jumpserver开源跳板机
集成案例280
15.1Jumpserver介绍281
15.1.1认识Jumpserver281
15.1.2Jumpserver原理详解281
15.2Jumpserver与OpenLDAP
集成案例283
15.2.1环境部署规划283
15.2.2安装epel源和依赖包283
15.2.3MySQL数据库部署283
15.2.4Jumpserver安装、部署286
15.2.5验证Jumpserver290
15.3Jumpserver管理292
15.3.1用户管理292
15.3.2资产管理294
15.3.3授权管理296
15.3.4审计管理299
15.3.5用户登录验证299
15.4本章总结301
第16章 OpenLDAP服务器性能优化、
备份恢复、故障分析302
16.1OpenLDAP服务器性能优化303
16.1.1性能优化目标303
16.1.2架构调整303
16.1.3索引优化303
16.1.4数据存储优化304
16.1.5调整条目缓存大小304
16.1.6客户端参数调整304
16.1.7OpenLDAP服务端内核
参数优化305
16.2OpenLDAP备份、恢复306
16.2.1OpenLDAP备份机制306
16.2.2OpenLDAP恢复机制308
16.3OpenLDAP服务器故障分析308
16.3.1网络异常,账号无法
正常登录308
16.3.2命令执行缓慢310
16.3.3slapd启动异常311
16.3.4slaptest检测失败311
16.3.5OpenLDAP条目异常312
16.3.6OpenLDAP用户连接
数过多312
16.3.7服务器异常断电处理313
16.4本章总结313
第17章 OpenLDAP批量部署解决
方案——Puppet314
17.1Puppet315
17.1.1Puppet简介315
17.1.2Puppet工作流程图315
17.1.3Puppet如何工作316
17.1.4Puppet工作模型316
17.1.5Puppet资源316
17.1.6Puppet资源引用318
17.1.7Puppet数据类型319
17.1.8Puppet资源间的应用链320
17.1.9Puppet变量作用域320
17.1.10Puppet条件判断321
17.1.11Puppet模块、类、
资源323
17.2Puppet服务端安装、部署324
17.2.1部署环境324
17.2.2Puppet服务器安装324
17.2.3故障分析326
17.2.4Puppetmaster自动签署
客户端证书327
17.3Puppet客户端部署328
17.3.1Puppetagent安装328
17.3.2故障分析329
17.3.3Puppetagent证书申请329
17.3.4Puppetmaster端颁发
认证329
17.3.5客户端修改主机名的
解决方案330
17.4Puppetagent资源验证330
17.4.1Puppet服务端定义
资源清单330
17.4.2Puppetagent验证331
17.5Puppetkick模块331
17.5.1Puppetkick功能介绍331
17.5.2Puppetkick部署331
17.5.3Puppetmaster验证332
17.5.4故障分析333
17.6OpenLDAP客户端自动部署
解决方案——Puppet334
17.6.1定义OpenLDAP模板334
17.6.2规划OpenLDAP资源
代码334
17.6.3客户端验证335
17.7本章总结338
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价