天天看点
返回

《Linux/UNIX OpenLDAP实战指南》——导读

《Linux/UNIX OpenLDAP实战指南》——导读

**

前言

随着互联网行业的不断发展,企业也在不断壮大,为了满足客户需求,后端服务器数量日益增加。此时对于后端运维管理人员而言,工作量也在不断增加,许多资源管理人力已经无法满足,反复的工作也使运维管理人员变得枯燥无味。此时开源自动化运维管理就进入运维人员眼线,例如账号统一管理的openldap、自动化部署的puppet、自动化安装服务器的cobbler、云管理的openstack等。

由于作者工作环境设备数量达1000+、应用管理平台40套+,同时由于服务器设备的增加,账号的数量也在不断增加,账号管理员以无法通过人工对服务器以及应用账号进行管理。此时一款开源账号集中管理软件就出现在作者的系统架构设计中,也就是本书所介绍的openldap。

本书基于openldap软件讲解如何实现账号管理以及安全策略管理。例如账号管理、权限控制管理、密码策略管理、密码审计管理、主机控制管理、数据同步架构、高可用负载架构以及通过puppet实现批量部署客户端等。

目前自动化运维呈现我们的实现,如自动化部署工具puppet、ansible、批量安装系统cobbler、账号集中管理软件openldap等,由于市面上关于openldap的资料非常缺乏,因此作者将本书分为三篇详细介绍openldap工作原理、安装部署、权限控制、密码策略、审计、备份还原、高可用负载架构,以及与企业中各种应用平台的结合实现账号统一管理部署等功能。

**[第一篇 基础篇

第1章 openldap 介绍及工作原理详解

1.1.1 openldap是什么

1.1.2 为什么选择openldap产品

1.1.3 openldap目录服务优点

1.1.4  openldap功能

1.1.5 openldap协议版本概述

1.1.6 ldap产品汇总

1.1.7 openldap适用场景

1.1.8 openldap支持的系统平台

1.1.9 openldap高级功能汇总

<a href="https://yq.aliyun.com/articles/99705">1.2 openldap目录架构</a>

1.2.1 openldap目录架构介绍

1.2.2 互联网命名组织架构

1.2.3 企业级命名组织架构

1.2.4 openldap的系统架构

1.2.5 openldap的工作模型

<a href="https://yq.aliyun.com/articles/99714">1.3 openldap schema概念</a>

1.3.1 schema介绍及用途

1.3.2 获取schema的途径

<a href="https://yq.aliyun.com/articles/99725">1.4 openldap目录条目概述</a>

1.4.1 objectclass分类

1.4.2 openldap常见的objectclass

1.4.3 objectclass详解

1.4.4 objectclass案例分析

<a href="https://yq.aliyun.com/articles/99734">1.5 属性</a>

1.5.1 属性概述

1.5.2 attribute详解

<a href="https://yq.aliyun.com/articles/99741">1.6 ldif详解</a>

1.6.1 ldif用途

1.6.2 ldif文件特点

1.6.3 ldif格式语法

<a href="https://yq.aliyun.com/articles/99752">1.7 对象标识符讲解</a>

<a href="https://yq.aliyun.com/articles/99761">1.8 自动化运维解决方案</a>

1.8.1 互联网面临的问题

1.8.2 自动化解决方案

<a href="https://yq.aliyun.com/articles/99765">1.9 本章总结</a>

**[第2章 openldap服务器安装与配置

<a href="https://yq.aliyun.com/articles/99781">2.2 openldap安装</a>

2.2.1 openldap安装方式

2.2.2 openldap安装步骤

<a href="https://yq.aliyun.com/articles/99802">2.3 linux平台安装</a>

2.3.1 yum用途及语法

2.3.2 以软件包形式安装

2.3.3 通过源码编译安装

2.3.4 错误分析、解决

<a href="https://yq.aliyun.com/articles/99816">2.4 openldap配置</a>

2.4.1 openldap相关信息

2.4.2 slapd.conf配置文件

<a href="https://yq.aliyun.com/articles/99841">2.5 openldap单节点配置案例</a>

2.5.1 安装环境规划

2.5.2 主机名规划配置

2.5.3 时间同步配置

2.5.4 防火墙、selinux配置

2.5.5 fqdn域名解析配置

2.5.6 安装openldap组件

2.5.7 初始化openldap配置

2.5.8 slaptest检测、生成数据库

2.5.9 openldap日志配置

2.5.10 通过cn=config配置openldap日志

2.5.11 openldap日志切割配置

2.5.12 加载slapd进程、端口状态

<a href="https://yq.aliyun.com/articles/99853">2.6 openldap目录树规划</a>

2.6.1 规划openldap目录树组织架构

2.6.2 故障分析

<a href="https://yq.aliyun.com/articles/99871">2.7 openldap用户以及与用户组相关的配置</a>

2.7.1 通过migrationtools实现openldap用户及用户组的添加

2.7.2 自定义ldif文件添加用户及用户组条目

<a href="https://yq.aliyun.com/articles/99877">2.8 openldap索引</a>

2.8.1 索引介绍

2.8.2 创建索引

<a href="https://yq.aliyun.com/articles/99882">2.9 openldap控制策略</a>

2.9.1 通过slapd.conf定义用户策略控制

2.9.2 通过cn=config定义用户控制策略

<a href="https://yq.aliyun.com/articles/99888">2.10 本章总结</a>

运维 监控 unix Linux 索引 ldap实战 open实战 Linux实战
上一篇: 天猫出海!12亿国货“一店卖全球”
下一篇: 《iOS应用开发》——1.3节到处看看

继续阅读