Linux/UNIX OpenLDAP实战指南pdf下载郭大勇高清扫描版

我得说，这本《Linux/UNIX OpenLDAP实战指南》真是本硬核技术书，作者郭大勇把OpenLDAP这个在企业里用来统一管理账号的工具讲得明明白白。我看过不少技术文档，但这本书的结构特别清晰，从最基础的原理到复杂的实战部署，一步步带你上手。书里分了基础、高级和实战三大块。基础篇先帮你搞懂OpenLDAP是啥、怎么装、命令怎么用，还有怎么用图形界面管理，这对新手特别友好，不会一上来就被配置文件吓跑。高级篇就深入了，讲权限控制、密码策略、加密传输，还有怎么搞高可用和负载均衡，这些在生产环境里都是必须考虑的。实战篇最对我胃口，它不光讲理论，还手把手教你把OpenLDAP跟FTP、Samba、Zabbix这些常用服务集成，甚至用Puppet做批量部署，这在实际运维中太实用了。我特别喜欢它对同步机制的讲解，主从同步、MirrorMode、N-Way Multi-Master，各种模式都给了实战案例，还分析了优缺点。比如做高可用时，用LVS或Keepalived怎么搭，F5和A10这些商业硬件怎么集成，书里都有详细步骤。我自己在做系统架构时，就经常遇到单点故障的问题，这本书给的方案能直接参考。另外，书里对故障处理的章节也很实在。OpenLDAP用久了难免出问题，比如账号登录异常、命令执行慢、服务器断电恢复，作者都列出了常见故障和解决方法，甚至包括性能优化和备份恢复策略。这让我觉得，它不只是一本配置手册，更像是一本运维经验的总结。总的来说，这本书适合系统架构师、运维和开发人员，尤其是那些需要搭建统一认证系统的人。如果你正在为Linux/UNIX环境下的账号管理头疼，或者想深入理解目录服务，这本实战指南绝对值得下载来看看。它内容丰富，案例具体，读起来不枯燥，能帮你快速上手并解决实际问题。Linux/UNIX OpenLDAP实战指南是一本深入讲解OpenLDAP应用实战的中文图书，由郭大勇编著。本书内容丰富翔实，基于OpenLDAP软件讲争如何实王刚账号管理以及安全策略管理，例如账号管理、权限控制管理、密码策略管理、密码审计管理、主机控制管理、数据同步架构、高可用负载架构以及通过puppet实现批量部署客户端等，可以帮助读者快速地了解OpenLDAP原理、配置及管理等等，非常适合适合UNIX/Linux系统架构师、开发/运维/管理人员们下载阅读。

内容介绍

OpenLDAP是Linux操作系统中轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的一个自由和开源的实现。《Linux/UNIX OpenLDAP实战指南》作为一本专门讲解OpenLDAP的图书，循序渐进地讲解了LDAP协议以及OpenLDAP以及在企业中的应用。本书共分为基础篇、高级篇和实战篇，共计17章。基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题，包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输、同步原理及配置、高可用负载均衡架构及实现。实战篇主要介绍了OpenLDAP的具体应用，包括OpenLDAP的优化、故障解决方案，以及与各种应用架构进行集成，以实现用户的统一管理及授权。

章节目录

第1章 OpenLDAP介绍及工作原理详解2
1.1 关于OpenLDAP3
1.1.1 OpenLDAP是什么3
1.1.2 为什么选择OpenLDAP产品4
1.1.3 OpenLDAP目录服务优点4
1.1.4 OpenLDAP功能5
1.1.5 OpenLDAP协议版本概述5
1.1.6 LDAP产品汇总6
1.1.7 OpenLDAP适用场景6
1.1.8 OpenLDAP支持的系统平台6
1.1.9 OpenLDAP高级功能汇总7
1.2 OpenLDAP目录架构7
1.2.1 OpenLDAP目录架构介绍7
1.2.2 互联网命名组织架构7
1.2.3 企业级命名组织架构8
1.2.4 OpenLDAP的系统架构8
1.2.5 OpenLDAP的工作模型9
1.3 OpenLDAP schema概念9
1.3.1 schema介绍及用途9
1.3.2 获取schema的途径10
1.4 OpenLDAP目录条目概述11
1.4.1 objectClass分类11
1.4.2 OpenLDAP常见的
objectClass11
1.4.3 objectClass详解13
1.4.4 objectClass案例分析13
1.5 属性14
1.5.1 属性概述14
1.5.2 Attribute详解14
1.6 LDIF详解15
1.6.1 LDIF用途15
1.6.2 LDIF文件特点15
1.6.3 LDIF格式语法16  1.7 对象标识符讲解16
1.8 自动化运维解决方案17
1.8.1 互联网面临的问题17
1.8.2 自动化解决方案18
1.9 本章总结19
第2章 OpenLDAP服务器安装与配置20
2.1 OpenLDAP平台支持21
2.2 OpenLDAP安装21
2.2.1 OpenLDAP安装方式21
2.2.2 OpenLDAP安装步骤21
2.3 Linux平台安装21
2.3.1 yum用途及语法21
2.3.2 以软件包形式安装23
2.3.3 通过源码编译安装24
2.3.4 错误分析、解决27
2.4 OpenLDAP配置28
2.4.1 OpenLDAP相关信息28
2.4.2 slapd.conf配置文件28
2.5 OpenLDAP单节点配置案例31
2.5.1 安装环境规划31
2.5.2 主机名规划配置32
2.5.3 时间同步配置32
2.5.4 防火墙、SELinux配置33
2.5.5 FQDN域名解析配置33
2.5.6 安装OpenLDAP组件33
2.5.7 初始化OpenLDAP配置34
2.5.8 slaptest检测、生成数据库35
2.5.9 OpenLDAP日志配置35
2.5.10 通过cn=config配置
OpenLDAP日志36
2.5.11 OpenLDAP日志切割配置37
2.5.12 加载slapd进程、端口状态38
2.6 OpenLDAP目录树规划38
2.6.1 规划OpenLDAP目录树
组织架构38
2.6.2 故障分析39
2.7 OpenLDAP用户以及与用户组
相关的配置40
2.7.1 通过migrationtools实现
OpenLDAP用户及用户组
的添加40
2.7.2 自定义LDIF文件添加用户
及用户组条目42
2.8 OpenLDAP索引43
2.8.1 索引介绍43
2.8.2 创建索引44
2.9 OpenLDAP控制策略44
2.9.1 通过slapd.conf定义用户
策略控制44
2.9.2 通过cn=config定义用户
控制策略45
2.10 本章总结45
第3章 OpenLDAP命令详解46
3.1 OpenLDAP命令介绍47
3.2 OpenLDAP命令讲解及案例分析47
3.2.1 ldapsearch命令47
3.2.2 ldapadd命令48
3.2.3 ldapdelete命令49
3.2.4 ldapmodify命令50
3.2.5 ldapwhoami命令51
3.2.6 ldapmodrdn命令51
3.2.7 ldapcompare命令52
3.2.8 ldappasswd命令54
3.2.9 slaptest命令54
3.2.10 slapindex命令55
3.2.11 slapcat命令55
3.3 本章总结56
第4章 OpenLDAP客户端部署57
4.1 服务器、存储Web控制集成
OpenLDAP58
4.1.1 客户端部署介绍58
4.1.2 服务器Web控制台集成
LDAP58
4.1.3 EMC Web控制台集成
LDAP59
4.2 UNIX系统部署OpenLDAP
客户端60
4.2.1 本地目录服务查询流程60
4.2.2 系统发行版5.x/6.x/7.x的
部署区别60
4.2.3 账号登录系统流程讲解60
4.2.4 5.x、6.x、7.x系统版本以及
配置文件介绍60
4.2.5 配置文件功能介绍61
4.2.6 三种部署方式介绍61
4.3 红帽5.x系统版本部署62
4.3.1 图形化部署OpenLDAP
客户端62
4.3.2 故障分析之一64
4.3.3 故障分析之二65
4.4 红帽6.x系统版本部署65
4.4.1 sssd与nslcd的区别66
4.4.2 配置文件部署66
4.5 命令行部署OpenLDAP客户端69
4.5.1 authconfig命令介绍69
4.5.2 authconfig备份恢复案例70
4.5.3 部署实施步骤71
4.6 故障分析72
4.7 本章总结73
第5章 OpenLDAP GUI管理部署74
5.1 phpLDAPadmin概述75
5.2 部署phpLDAPadmin75
5.2.1 安装phpLDAPadmin的
环境准备75
5.2.2 Apache部署75
5.2.3 故障分析76
5.2.4 验证Apache功能77
5.2.5 PHP开发环境部署78
5.2.6 验证当前系统是否支持
PHP环境79
5.2.7 安装phpLDAPadmin GUI
管理软件80
5.2.8 验证phpLDAPadmin界面81
5.2.9 故障分析82
5.3 通过phpLDAPadmin管理
OpenLDAP83
5.3.1 用户条目管理83
5.3.2 phpLDAPadmin用户
登录异常87
5.4 访问phpLDAPadmin需要提供
Apache验证87
5.4.1 配置Apache认证策略88
5.4.2 phpLDAPamdin验证
认证策略89
5.5 LAM89
5.5.1 LAM软件简介89
5.5.2 LAM功能90
5.5.3 LAM安装、配置90
5.5.4 验证LAM平台91
5.5.5 故障分析93
5.6 LDAP Admin管理94
5.6.1 LDAP Admin软件介绍94
5.6.2 LDAP Admin安装94
5.7 LDAP Admin管理条目96
5.7.1 条目管理96
5.7.2 ou管理97
5.7.3 objectClass管理97
5.8 本章总结99
第6章 OpenLDAP权限、密码策略控制102
6.1 sudo详解103
6.1.1 sudo概念描述103
6.1.2 系统权限阐述103
6.2 sudo权限级别分类104
6.2.1 用户级别概念104
6.2.2 组级别概念104
6.2.3 命令级别概念104
6.3 sudo执行流程讲解105
6.4 OpenLDAP sudo权限讲解105
6.5 sudo权限控制实战106
6.5.1 sudo权限控制实战拓扑图106
6.5.2 通过本地sudo规则实现
OpenLDAP用户提权配置106
6.5.3 在OpenLDAP服务端实现
用户权限控制108
6.6 在客户端配置OpenLDAP相关
sudo设置115
6.6.1 5.x、6.x部署sudo的区别115
6.6.2 RHEL 5.x系统配置
OpenLDAP的sudo规则115
6.6.3 RHEL 6.5系统配置
OpenLDAP的sudo规则116
6.7 OpenLDAP密码策略、审计控制118
6.7.1 密码策略118
6.7.2 通过本地配置实现密码
策略介绍118
6.7.3 密码策略属性详解119
6.8 OpenLDAP定制密码策略119
6.8.1 OpenLDAP服务端定制
密码策略119
6.8.2 定义密码策略组121
6.8.3 定义用户登录修改密码122
6.8.4 客户端配置123
6.9 密码审计控制124
6.9.1 加载审计模块auditlog124
6.9.2 在客户端验证密码
策略时效124
6.9.3 OpenLDAP用户密码跟踪124
6.10 常见用户密码处理方法125
6.10.1 密码被锁解决方法125
6.10.2 如何提示修改初始密码126
6.10.3 密码过期解决方案127
6.11 本章总结127
第7章 OpenLDAP主机控制策略129
7.1 主机控制策略阐述130
7.2 通过Linux-PAM模块实现控制130
7.2.1 Linux-PAM组织架构130
7.2.2 PAM配置文件语法讲解130
7.3 通过access实现主机控制132
7.3.1 access模块功能阐述132
7.3.2 access配置语法132
7.4 通过access控制用户实战演练132
7.4.1 加载pam_access.so模块132
7.4.2 配置access.conf访问规则133
7.4.3 客户端验证规则133
7.5 OpenLDAP服务端主机控制规则134
7.5.1 定义olcModuleList对象135
7.5.2 添加模块路径
/usr/lib64/openldap135
7.5.3 定义主机控制模块135
7.5.4 定义主机objectClass对象136
7.5.5 定义ldapns的schema规范136
7.5.6 定义主机列表组136
7.5.7 定义用户组137
7.6 OpenLDAP客户端部署139
7.6.1 定义FQDN解析139
7.6.2 加载LDAP主机控制规则139
7.6.3 在客户端验证控制策略140
7.6.4 日志分析141
7.7 6.x客户端部署142
7.7.1 定义FQDN解析142
7.7.2 pam_ldap.conf参数规划142
7.7.3 在客户端验证控制策略142
7.7.4 日志分析143
7.8 LAM控制台管理143
7.8.1 定义用户添加属性144
7.8.2 在客户端验证146
7.9 本章总结147
第8章 OpenLDAP加密传输与证书
颁发机构148
8.1 OpenSSL149
8.1.1 SSL概述149
8.1.2 OpenSSL概述149
8.1.3 OpenSSL会话建立过程149
8.2 CA150
8.2.1 CA概述150
8.2.2 CA证书有效信息150
8.2.3 秘钥交换原理151
8.3 加密算法讲解151
8.3.1 对称加密算法151
8.3.2 单向加密算法152
8.3.3 非对称加密算法153
8.4 OpenSSL组件与命令155
8.4.1 OpenSSL组件155
8.4.2 OpenSSL命令讲解155
8.5 通过OpenSSL构建证书颁发机构156
8.5.1 CA证书获取途径156
8.5.2 自建CA156
8.6 OpenLDAP与CA集成159
8.6.1 OpenLDAP证书获取159
8.6.2 OpenLDAP TLS/SASL
部署160
8.6.3 客户端部署164
8.7 phpLDAPadmin加密会话认证167
8.7.1 部署环境规划167
8.7.2 phpLDAPadmin加密会话168
8.8 本章总结172
第9章 OpenLDAP同步原理及配置173
9.1 OpenLDAP同步174
9.1.1 OpenLDAP同步原理174
9.1.2 syncrepl、slurpd同步机制
优缺点175
9.1.3 OpenLDAP同步条件175
9.1.4 OpenLDAP同步参数175
9.2 OpenLDAP的5种同步模式176
9.2.1 syncrepl模式176
9.2.2 N-Way Multi-Master模式176
9.2.3 MirrorMode模式176
9.2.4 syncrepl Proxy模式177
9.2.5 Delta-syncrepl模式177
9.3 OpenLDAP主从同步实战案例177
9.3.1 部署环境177
9.3.2 OpenLDAP服务器初始化178
9.3.3 配置主服务器同步策略179
9.3.4 OpenLDAP主从同步180
9.3.5 OpenLDAP主从同步验证184
9.4 OpenLDAP MirrorMode同步
实战案例186
9.4.1 部署环境186
9.4.2 为OpenLDAP主服务器A
部署mirrormode186
9.4.3 为OpenLDAP主服务器B
部署mirrormode187
9.4.4 OpenLDAP mirrormode
验证188
9.5 OpenLDAP N-Way Multi-master
同步实战操作189
9.5.1 部署环境189
9.5.2 OpenLDAP N-Way
Multimaster部署189
9.5.3 客户端验证191
9.6 本章总结191
第10章 OpenLDAP负载均衡、高可用
系统架构193
10.1 负载均衡、高可用194
10.2 LVS介绍194
10.2.1 LVS调度算法194
10.2.2 LVS集群工作模式195
10.2.3 ipvsadm命令197
10.2.4 LVS持久连接阐述199
10.3 LVS与OpenLDAP集成案例200
10.3.1 编译安装ipvsadm200
10.3.2 前端负载均衡规划201
10.3.3 后端realserver部署202
10.3.4 客户端验证203
10.4 realserver健康监测204
10.4.1 定义realserver监控脚本204
10.4.2 自动部署LVS、
realserver206
10.4.3 自动部署LVS206
10.4.4 自动部署realserver207
10.5 F5与OpenLDAP集成案例208
10.5.1 部署规划208
10.5.2 F5 Big-IP配置208
10.5.3 客户端部署验证211
10.5.4 realserver故障案例211
10.6 A10 Networks与OpenLDAP
集成案例212
10.6.1 A10 Networks管理常识213
10.6.2 部署规划214
10.6.3 A10 Networks配置215
10.6.4 获取集群资源219
10.6.5 客户端验证220
10.6.6 realserver故障案例220
10.7 OpenLDAP开源负载高
可用架构221
10.7.1 部署规划221
10.7.2 Keepalived部署222
10.7.3 客户端验证226
10.7.4 Keepalived异常检测226
10.8 本章总结227
第11章 FTP与OpenLDAP集成案例230
11.1 FTP服务器231
11.1.1 FTP简介231
11.1.2 FTP功能231
11.1.3 FTP工作原理231
11.1.4 FTP连接模式231
11.1.5 FTP登录方式232
11.1.6 FTP账号验证方式232
11.2 OpenLDAP与FTP集成案例233
11.2.1 OpenLDAP服务、FTP
服务认证机制233
11.2.2 部署规划233
11.2.3 FTP服务端部署234
11.2.4 客户端验证测试236
11.2.5 配置OpenLDAP客户端237
11.2.6 验证OpenLDAP用户
登录FTP服务器238
11.3 故障处理240
11.3.1 500OP异常处理240
11.3.2 用户权限控制240
11.4 本章总结240
第12章 Samba与OpenLDAP集成案例241
12.1 Samba242
12.1.1 Samba简介242
12.1.2 Samba软件功能模块242
12.1.3 Samba共享资源语法242
12.1.4 Samba服务器安全243
12.2 Samba部署案例243
12.2.1 Samba组件243
12.2.2 Samba部署注意事项244
12.2.3 部署Samba服务端244
12.2.4 客户端验证共享资源246
12.3 OpenLDAP与Samba集成案例246
12.3.1 部署规划247
12.3.2 定义Schema248
12.3.3 Samba服务器端配置
OpenLDAP验证248
12.3.4 客户端验证249
12.3.5 Samba扩展——OpenLDAP
组访问Samba资源251
12.4 通过LDAP Admin管理
Samba账号251
12.4.1 登录LDAP Admin252
12.4.2 添加Samba账号252
12.4.3 授权Samba账号253
12.5 本章总结253
第13章 Zabbix与OpenLDAP集成案例254
13.1 Zabbix255
13.1.1 Zabbix简介255
13.1.2 Zabbix特点255
13.1.3 Zabbix安装部署255
13.1.4 Zabbix配置256
13.1.5 Zabbix初始化规划258
13.2 Zabbix与OpenLDAP集成案例261
13.2.1 Zabbix验证模式介绍261
13.2.2 Zabbix基于OpenLDAP
的配置参数讲解262
13.2.3 基于Zabbix实现
OpenLDAP验证实战262
13.2.4 Zabbix用户管理264
13.2.5 Zabbix异常案例分析267
13.3 本章总结268
第14章 Apache与OpenLDAP集成验证269
14.1 Apache270
14.1.1 Apache介绍270
14.1.2 Apache部署方式270
14.1.3 Apache部署实战270
14.1.4 客户端测试271
14.2 OpenLDAP与Apache集成272
14.2.1 OpenLDAP与Apache
部署案例272
14.2.2 限制OpenLDAP用户
登录Apache275
14.2.3 限制OpenLDAP组访问
Apache277
14.3 本章总结279
第15章 Jumpserver开源跳板机
集成案例280
15.1 Jumpserver介绍281
15.1.1 认识Jumpserver281
15.1.2 Jumpserver原理详解281
15.2 Jumpserver与OpenLDAP
集成案例283
15.2.1 环境部署规划283
15.2.2 安装epel源和依赖包283
15.2.3 MySQL数据库部署283
15.2.4 Jumpserver安装、部署286
15.2.5 验证Jumpserver290
15.3 Jumpserver管理292
15.3.1 用户管理292
15.3.2 资产管理294
15.3.3 授权管理296
15.3.4 审计管理299
15.3.5 用户登录验证299
15.4 本章总结301
第16章 OpenLDAP服务器性能优化、
备份恢复、故障分析302
16.1 OpenLDAP服务器性能优化303
16.1.1 性能优化目标303
16.1.2 架构调整303
16.1.3 索引优化303
16.1.4 数据存储优化304
16.1.5 调整条目缓存大小304
16.1.6 客户端参数调整304
16.1.7 OpenLDAP服务端内核
参数优化305
16.2 OpenLDAP备份、恢复306
16.2.1 OpenLDAP备份机制306
16.2.2 OpenLDAP恢复机制308
16.3 OpenLDAP服务器故障分析308
16.3.1 网络异常，账号无法
正常登录308
16.3.2 命令执行缓慢310
16.3.3 slapd启动异常311
16.3.4 slaptest检测失败311
16.3.5 OpenLDAP条目异常312
16.3.6 OpenLDAP用户连接
数过多312
16.3.7 服务器异常断电处理313
16.4 本章总结313
第17章 OpenLDAP批量部署解决
方案——Puppet314
17.1 Puppet315
17.1.1 Puppet简介315
17.1.2 Puppet工作流程图315
17.1.3 Puppet如何工作316
17.1.4 Puppet工作模型316
17.1.5 Puppet资源316
17.1.6 Puppet资源引用318
17.1.7 Puppet数据类型319
17.1.8 Puppet资源间的应用链320
17.1.9 Puppet变量作用域320
17.1.10 Puppet条件判断321
17.1.11 Puppet模块、类、
资源323
17.2 Puppet服务端安装、部署324
17.2.1 部署环境324
17.2.2 Puppet服务器安装324
17.2.3 故障分析326
17.2.4 Puppet master自动签署
客户端证书327
17.3 Puppet客户端部署328
17.3.1 Puppet agent安装328
17.3.2 故障分析329
17.3.3 Puppet agent证书申请329
17.3.4 Puppet master端颁发
认证329
17.3.5 客户端修改主机名的
解决方案330
17.4 Puppet agent资源验证330
17.4.1 Puppet服务端定义
资源清单330
17.4.2 Puppet agent验证331
17.5 Puppet kick模块331
17.5.1 Puppet kick功能介绍331
17.5.2 Puppet kick部署331
17.5.3 Puppet master验证332
17.5.4 故障分析333
17.6 OpenLDAP客户端自动部署
解决方案——Puppet334
17.6.1 定义OpenLDAP模板334
17.6.2 规划OpenLDAP资源
代码334
17.6.3 客户端验证335
17.7 本章总结338