备案控制台
开发者社区 开发与运维 文章 正文

《Linux/UNIX OpenLDAP实战指南》——导读

2017-05-02 3731
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 随着互联网行业的不断发展,企业也在不断壮大,为了满足客户需求,后端服务器数量日益增加。此时对于后端运维管理人员而言,工作量也在不断增加,许多资源管理人力已经无法满足,反复的工作也使运维管理人员变得枯燥无味。


screenshot


**
前言
**
随着互联网行业的不断发展,企业也在不断壮大,为了满足客户需求,后端服务器数量日益增加。此时对于后端运维管理人员而言,工作量也在不断增加,许多资源管理人力已经无法满足,反复的工作也使运维管理人员变得枯燥无味。此时开源自动化运维管理就进入运维人员眼线,例如账号统一管理的OpenLDAP、自动化部署的Puppet、自动化安装服务器的Cobbler、云管理的OpenStack等。

由于作者工作环境设备数量达1000+、应用管理平台40套+,同时由于服务器设备的增加,账号的数量也在不断增加,账号管理员以无法通过人工对服务器以及应用账号进行管理。此时一款开源账号集中管理软件就出现在作者的系统架构设计中,也就是本书所介绍的OpenLDAP。

本书基于OpenLDAP软件讲解如何实现账号管理以及安全策略管理。例如账号管理、权限控制管理、密码策略管理、密码审计管理、主机控制管理、数据同步架构、高可用负载架构以及通过Puppet实现批量部署客户端等。

目前自动化运维呈现我们的实现,如自动化部署工具Puppet、Ansible、批量安装系统Cobbler、账号集中管理软件OpenLDAP等,由于市面上关于OpenLDAP的资料非常缺乏,因此作者将本书分为三篇详细介绍OpenLDAP工作原理、安装部署、权限控制、密码策略、审计、备份还原、高可用负载架构,以及与企业中各种应用平台的结合实现账号统一管理部署等功能。

目录

**[第一篇 基础篇
第1章 OpenLDAP 介绍及工作原理详解
1.1 关于OpenLDAP](https://yq.aliyun.com/articles/99698)**
1.1.1 OpenLDAP是什么
1.1.2 为什么选择OpenLDAP产品
1.1.3 OpenLDAP目录服务优点
1.1.4  OpenLDAP功能
1.1.5 OpenLDAP协议版本概述
1.1.6 LDAP产品汇总
1.1.7 OpenLDAP适用场景
1.1.8 OpenLDAP支持的系统平台
1.1.9 OpenLDAP高级功能汇总
1.2 OpenLDAP目录架构
1.2.1 OpenLDAP目录架构介绍
1.2.2 互联网命名组织架构
1.2.3 企业级命名组织架构
1.2.4 OpenLDAP的系统架构
1.2.5 OpenLDAP的工作模型
1.3 OpenLDAP schema概念
1.3.1 schema介绍及用途
1.3.2 获取schema的途径
1.4 OpenLDAP目录条目概述
1.4.1 objectClass分类
1.4.2 OpenLDAP常见的objectClass
1.4.3 objectClass详解
1.4.4 objectClass案例分析
1.5 属性
1.5.1 属性概述
1.5.2 Attribute详解
1.6 LDIF详解
1.6.1 LDIF用途
1.6.2 LDIF文件特点
1.6.3 LDIF格式语法
1.7 对象标识符讲解
1.8 自动化运维解决方案
1.8.1 互联网面临的问题
1.8.2 自动化解决方案
1.9 本章总结
**[第2章 OpenLDAP服务器安装与配置
2.1 OpenLDAP平台支持](https://yq.aliyun.com/articles/99774)**
2.2 OpenLDAP安装
2.2.1 OpenLDAP安装方式
2.2.2 OpenLDAP安装步骤
2.3 Linux平台安装
2.3.1 yum用途及语法
2.3.2 以软件包形式安装
2.3.3 通过源码编译安装
2.3.4 错误分析、解决
2.4 OpenLDAP配置
2.4.1 OpenLDAP相关信息
2.4.2 slapd.conf配置文件
2.5 OpenLDAP单节点配置案例
2.5.1 安装环境规划
2.5.2 主机名规划配置
2.5.3 时间同步配置
2.5.4 防火墙、SELinux配置
2.5.5 FQDN域名解析配置
2.5.6 安装OpenLDAP组件
2.5.7 初始化OpenLDAP配置
2.5.8 slaptest检测、生成数据库
2.5.9 OpenLDAP日志配置
2.5.10 通过cn=config配置OpenLDAP日志
2.5.11 OpenLDAP日志切割配置
2.5.12 加载slapd进程、端口状态
2.6 OpenLDAP目录树规划
2.6.1 规划OpenLDAP目录树组织架构
2.6.2 故障分析
2.7 OpenLDAP用户以及与用户组相关的配置
2.7.1 通过migrationtools实现OpenLDAP用户及用户组的添加
2.7.2 自定义LDIF文件添加用户及用户组条目
2.8 OpenLDAP索引
2.8.1 索引介绍
2.8.2 创建索引
2.9 OpenLDAP控制策略
2.9.1 通过slapd.conf定义用户策略控制
2.9.2 通过cn=config定义用户控制策略
2.10 本章总结

文章标签:
Linux
索引
监控
运维
Unix
关键词:
Linux Unix
UNIX Linux
Linux实战指南
Linux OpenLDAP
UNIX实战指南
异步社区
目录
相关文章
泡沫o0
|
2月前
|
存储 Shell Linux
【Shell 命令集合 网络通讯 】Linux 显示Unix-to-Unix Copy (UUCP) 系统的状态信息 uustat命令 使用指南
【Shell 命令集合 网络通讯 】Linux 显示Unix-to-Unix Copy (UUCP) 系统的状态信息 uustat命令 使用指南
泡沫o0
28 0
听风de歌
|
4月前
|
Unix Shell Linux
在Unix/Linux操作系统中,Shell脚本广泛用于自动化任务
在Unix/Linux操作系统中,Shell脚本广泛用于自动化任务
听风de歌
28 2
听风de歌
|
4月前
|
Unix Shell Linux
在Linux和类Unix系统中,Shell提供了多种命令用于用户和权限管理
在Linux和类Unix系统中,Shell提供了多种命令用于用户和权限管理
听风de歌
36 4
桃李春风一杯酒
|
16天前
|
安全 Unix Linux
【专栏】`rmdir`命令在Linux和类Unix系统中用于删除空目录,不适用于非空目录
【4月更文挑战第28天】`rmdir`命令在Linux和类Unix系统中用于删除空目录,不适用于非空目录。基本语法为`rmdir [options] directory...`,常用选项包括`-p`(递归删除空父目录)和`--ignore-fail-on-non-empty`(忽略非空目录错误)。与`rm -r`相比,`rmdir`更安全,适用于知道目录为空的情况。在自动化脚本和清理构建目录等场景中,`rmdir`能有效管理空目录。使用时确保目录为空,避免误删,必要时结合`ls`和`sudo`检查或提升权限。
桃李春风一杯酒
9 1
久绊A
|
2月前
|
Oracle Ubuntu Unix
Unix与Linux区别
Unix: Unix是一个操作系统家族的名称,最早由贝尔实验室(Bell Labs)的肖像电机公司(AT&T)开发。最早的Unix版本是在1969年创建的。 Linux: Linux是由芬兰计算机科学家Linus Torvalds在1991年创建的。它是作为一个免费、开放源代码的Unix克隆而开始的。
久绊A
20 1
听风de歌
|
3月前
|
Unix Shell Linux
在Unix/Linux Shell中,管道(`|`)和重定向
在Unix/Linux Shell中,管道(`|`)和重定向
听风de歌
25 1
ST小智
|
4月前
|
Ubuntu Unix Linux
Unix/Linux操作系统的最强入门科普(经典)
Unix/Linux操作系统的最强入门科普(经典)
ST小智
104 0
听风de歌
|
4月前
|
网络协议 Unix Linux
在Unix/Linux shell中,与网络相关的命令
在Unix/Linux shell中,与网络相关的命令
听风de歌
25 2
流烟默
|
5月前
|
缓存 网络协议 Unix
Linux(UNIX)五种网络I/O模型与IO多路复用
Linux(UNIX)五种网络I/O模型与IO多路复用
流烟默
115 0
Meteor.792
|
10月前
|
Unix Linux C语言
计算机操作系统实验一 Unix/Linux编程开发环境
计算机操作系统实验一 Unix/Linux编程开发环境
Meteor.792
102 0

热门文章

最新文章

  • 1
    unix/linux "数据的对齐" "指针的对齐" .
  • 2
    文件锁操作《精通Unix下C语言编程与项目实践》之三
  • 3
    Unix整理笔记——安全性——里程碑M13
  • 4
    《UNIXLinux程序设计教程》一1.6 错误处理
  • 5
    Unix整理笔记-shell介绍1-里程碑M5
  • 6
    SCOM 如何监控生产环境中的Linux&Unix机器
  • 7
    Unix下shell对文件随机读写
  • 8
    Unix/Linux系统中僵尸进程是如何产生的?有什么危害?如何避免?
  • 9
    和Steve之间的通信--RE: 关于《UNIX技术内幕》的勘误及遇到的问题_18
  • 10
    《UNIX/Linux 系统管理技术手册(第四版)》——2.5 Python脚本编程
  • 1
    Linux中认识路径的概念
    10
  • 2
    Linux创建空白文件
    10
  • 3
    通过Linux挂载Windows端NFS服务实现板端Linux传输文件到PC
    41
  • 4
    Linux实现socket网络通信
    16
  • 5
    Linux安装HBase的详细教程及常用方法
    138
  • 6
    Linux系统之rename命令的基本使用
    147
  • 7
    Linux系统之file命令的基本使用
    46
  • 8
    Linux 常用命令汇总(四):信息显示 & 用户管理
    32
  • 9
    【Linux】—— 信号的基本介绍(一)
    36
  • 10
    【Linux】—— 详解动态库和静态库
    91

    • 相关课程

    更多
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)