前言
随着互联网行业的不断发展,企业也在不断壮大,为了满足客户需求,后端服务器数量日益增加。此时对于后端运维管理人员而言,工作量也在不断增加,许多资源管理人力已经无法满足,反复的工作也使运维管理人员变得枯燥无味。此时开源自动化运维管理就进入运维人员眼线,例如账号统一管理的OpenLDAP、自动化部署的Puppet、自动化安装服务器的Cobbler、云管理的OpenStack等。
由于作者工作环境设备数量达1000+、应用管理平台40套+,同时由于服务器设备的增加,账号的数量也在不断增加,账号管理员以无法通过人工对服务器以及应用账号进行管理。此时一款开源账号集中管理软件就出现在作者的系统架构设计中,也就是本书所介绍的OpenLDAP。
本书基于OpenLDAP软件讲解如何实现账号管理以及安全策略管理。例如账号管理、权限控制管理、密码策略管理、密码审计管理、主机控制管理、数据同步架构、高可用负载架构以及通过Puppet实现批量部署客户端等。
目前自动化运维呈现我们的实现,如自动化部署工具Puppet、Ansible、批量安装系统Cobbler、账号集中管理软件OpenLDAP等,由于市面上关于OpenLDAP的资料非常缺乏,因此作者将本书分为三篇详细介绍OpenLDAP工作原理、安装部署、权限控制、密码策略、审计、备份还原、高可用负载架构,以及与企业中各种应用平台的结合实现账号统一管理部署等功能。
目录
[第一篇 基础篇
第1章 OpenLDAP 介绍及工作原理详解
1.1 关于OpenLDAP]
1.1.1 OpenLDAP是什么
1.1.2 为什么选择OpenLDAP产品
1.1.3 OpenLDAP目录服务优点
1.1.4 OpenLDAP功能
1.1.5 OpenLDAP协议版本概述
1.1.6 LDAP产品汇总
1.1.7 OpenLDAP适用场景
1.1.8 OpenLDAP支持的系统平台
1.1.9 OpenLDAP高级功能汇总 1.2 OpenLDAP目录架构
1.2.1 OpenLDAP目录架构介绍
1.2.2 互联网命名组织架构
1.2.3 企业级命名组织架构
1.2.4 OpenLDAP的系统架构
1.2.5 OpenLDAP的工作模型 1.3 OpenLDAP schema概念
1.3.1 schema介绍及用途
1.3.2 获取schema的途径 1.4 OpenLDAP目录条目概述
1.4.1 objectClass分类
1.4.2 OpenLDAP常见的objectClass
1.4.3 objectClass详解
1.4.4 objectClass案例分析 1.5 属性
1.5.1 属性概述
1.5.2 Attribute详解 1.6 LDIF详解
1.6.1 LDIF用途
1.6.2 LDIF文件特点
1.6.3 LDIF格式语法 1.7 对象标识符讲解 1.8 自动化运维解决方案
1.8.1 互联网面临的问题
1.8.2 自动化解决方案 1.9 本章总结 [第2章 OpenLDAP服务器安装与配置
2.1 OpenLDAP平台支持]
2.2 OpenLDAP安装
2.2.1 OpenLDAP安装方式
2.2.2 OpenLDAP安装步骤
2.3 Linux平台安装
2.3.1 yum用途及语法
2.3.2 以软件包形式安装
2.3.3 通过源码编译安装
2.3.4 错误分析、解决
2.4 OpenLDAP配置
2.4.1 OpenLDAP相关信息
2.4.2 slapd.conf配置文件
2.5 OpenLDAP单节点配置案例
2.5.1 安装环境规划
2.5.2 主机名规划配置
2.5.3 时间同步配置
2.5.4 防火墙、SELinux配置
2.5.5 FQDN域名解析配置
2.5.6 安装OpenLDAP组件
2.5.7 初始化OpenLDAP配置
2.5.8 slaptest检测、生成数据库
2.5.9 OpenLDAP日志配置
2.5.10 通过cn=config配置OpenLDAP日志
2.5.11 OpenLDAP日志切割配置
2.5.12 加载slapd进程、端口状态
2.6 OpenLDAP目录树规划
2.6.1 规划OpenLDAP目录树组织架构
2.6.2 故障分析
2.7 OpenLDAP用户以及与用户组相关的配置
2.7.1 通过migrationtools实现OpenLDAP用户及用户组的添加
2.7.2 自定义LDIF文件添加用户及用户组条目
2.8 OpenLDAP索引
2.8.1 索引介绍
2.8.2 创建索引
2.9 OpenLDAP控制策略
2.9.1 通过slapd.conf定义用户策略控制
2.9.2 通过cn=config定义用户控制策略
2.10 本章总结
