本博文说明:这是一篇充满老男孩海量血汗的珍贵生产运维高标准解决方案,曾经为企业提供解决方案,价值1-2w,累计为企业提供解决方案3次+。
1)LDAP服务实战应用指南章节VIP视频已录制完毕。
2)现在已经对外单独开设LDAP完整解决方案面授课程,手把手实战讲解LDAP整体解决方案。
3)下面的目录同时是老男孩未来出书的草稿。
   有需要VIP视频及考虑面授(需要6个月以上实战经验基础)的博友,及企业方案、战略合作洽谈等。   请联系老男孩培训的老师咨询 QQ 70271111。
第23章   LDAP服务实战应用指南 1
23.1 LDAP目录服务介绍 5
 23.1.1 什么是目录服务? 5
 23.1.2 什么是ldap? 6
 23.1.3 什么是X.500? 6
 23.1.4 LDAP与X.500的相同点 7
 23.1.5 LDAP与X.500的差别 7
 23.1.6 LDAP中的常用名词缩写及含义 8
 23.1.7 LDAP目录服务的特点 8
 23.1.8 LDAP的目录结构 9
  23.1.8.1 ldap目录结构的相关术语 9
  23.1.8.2 ldap目录信息模型 10
  23.1.8.3 LDIF数据文件介绍 13
 23.1.9 LDAP是怎样工作的? 14
 23.1.10 LDAP的几个重要配置模式 15
  23.1.10.1本地基本的目录查询服务 15
  23.1.10.2带有指针(Referrals)的本地目录服务 15
  23.1.10.3同步复制的目录服务 16
  23.1.10.4分布式的目录服务 16
 23.1.11 LDAP服务的应用领域 16
23.2 LDAP环境搭建准备 17
 23.2.1生产服务器硬件配置需求 17
 23.2.2 操作系统:Centos5.8 64bit 17
 23.2.3 网卡及IP资源 17
 23.2.4 利用虚拟机环境测试说明 17
 23.2.5 ldap实验环境准备小结 18
23.3 LDAP MASTER服务安装 19
 23.3.1安装前系统环境准备 19
  23.3.1.1查看系统版本信息 19
  23.3.1.2配置yum安装源 19
  23.3.1.3保存yum安装的rpm包 19
  23.3.1.4关闭Selinux和防火墙 20
  23.3.1.5设定ldap域名并配置host 21
 23.3.2开始安装ldap master 21
 23.3.3配置ldap master 21
  23.3.3.1配置ldap管理员密码参数 21
  23.3.3.2配置ldap其他关键参数 22
  23.3.3.3更改后参数查看与说明 23
  23.3.3.4配置syslog记录ldap服务日志 26
  23.3.3.5配置LDAP数据库路径 27
  23.3.3.6 最终LDAP完整配置 27
 23.3.4启动ldap master 28
 23.3.5检查ldap服务及查看日志 28
 23.3.6 查看ldap master数据库 30
 23.3.7 为ldap master数据库添加数据的方法 30
  23.3.7.1根据ldap数据文件格式配置并导入数据 30
  23.3.7.2根据系统用户及ldap自带的脚本来初始化数据 30
  23.3.7.3通过ldap客户端工具来初始化数据 33
 23.3.8 为ldap master初始化基础用户数据 34
  23.3.8.1通过事先准备好的文件初始化数据 34
  23.3.8.2开始初始化ldap测试数据 36
  23.3.8.3检查初始化的ldap测试数据 36
 23.3.9 为ldap master配置web管理接口 38
  23.3.9.1安装lamp服务环境 38
  23.3.9.2下载解压配置ldap客户端软件 38
  23.3.9.3 测试访问ldap web客户端 40
 23.3.10 一键安装配置ldap master脚本 54
23.4 LDAP CLIENT端的安装和配置 55
 23.4.1安装前系统环境准备 55
  23.4.1.1查看系统版本信息 55
  23.4.1.2配置yum安装源 55
  23.4.1.3保存yum安装的rpm包 55
  23.4.1.4关闭Selinux和防火墙 56
  23.4.1.5设定ldap域名并配置host 57
 23.4.2开始安装ldap client 57
 23.3.3配置ldap client 57
  23.3.3.1 ldap client的主要配置文件 57
  23.3.3.2通过图形方式配置ldap client 58
  23.3.3.3通过手工修改ldap客户端配置文件 64
  23.3.3.4通过脚本批量配置ldap客户端 67
 23.3.4测试ldap client用户登录及故障排错方法 72
  23.3.4.1 测试ldap client用户登录 72
  23.3.4.2 ldap client用户登录故障排查方法 72
 23.3.5优化ldap client用户登录 73
  23.3.5.1 通过nfs共享解决ldap客户端家目录的问题 73
  23.3.5.2 通过puppet等分发工具配置客户端家目录及变量 73
  23.3.5.3 解决ldap用户随意登录ldap客户端的问题 73
  23.3.5.4 配置ldap用户通过sudo管理ldap客户端 76
  23.3.5.5生产场景ldap客户服务器的解决方法 76
  23.3.5.6生产场景ldap架构与管理逻辑图 76
  23.3.5.7生产场景ldap客户服务器一键配置实现 76
23.4 LDAP SLAVE主从复制 77
 23.4.1什么是slurpd 77
 23.4.2 ldap主从同步原理 77
 23.4.3 安装ldap slave 77
 23.4.4 修改配置ldap master 77
 23.4.5 修改配置ldap slave配置 81
 23.4.6 测试ldap主从服务同步情况 83
 23.4.7 人工开发脚本实现ldap数据同步 87
23.5 LDAP服务WEB管理工具PHPLDAPADMIN 87
 23.5.1安装lamp服务环境 87
 23.5.2 升级yum安装的php版本 88
 23.5.3 下载安装phpldapadmin 88
 23.5.4 配置phpldapadmin 89
 23.5.5 登录phpldapadmin 89
 23.6 配置网络服务通过LDAP服务进行身份验证 90
 23.6.1 配置csvn通过ldap进行身份验证 90
 23.6.2 配置svn+sasl通过ldap进行身份验证 94
  23.6.2.1安装配置svn服务(非apache svn) 94
  23.6.2.2启用svn服务器的SASL验证机制 94
  23.6.2.3配置svn协议服务实现通过ldap服务验证 96
  23.6.2.4更改svn配置文件sasl参数 97
 23.6.3 配置open***服务通过ldap进行身份验证 98
  23.6.3.1 修改ldap主服务器配置并重启 98
  23.6.3.2 开发python脚本实现ldap验证***登陆 98
  23.6.3.3 python for ldap脚本实战调试说明 102
  23.6.3.4 设置本地授权文件控制ldap用户登录 102
  23.6.3.5 开发脚本实现账号管理员傻瓜管理***授权 102
  23.6.3.6 ***账户申请表及申请流程制度案例 104
  23.6.3.7 邮件周知公司全体***账户维护邮件案例 104
  23.6.3.8 open***服务端for ldap认证配置修改 105
  23.6.3.9 open***客户端端for ldap认证配置修改 105
  23.6.3.10 拨号open***使用ldap用户测试结果 105
 23.6.4 配置apache+svn通过ldap统一身份验证 105
 23.6.5 配置ftp服务通过ldap统一身份验证 106
 23.6.6 配置samba服务通过ldap统一身份验证 106
 23.6.7 配置通用http服务通过ldap统一身份验证 107
 23.6.8 实现无线网络通过ldap统一身份验证 108
 23.6.9 实现cacti监控通过ldap统一验证 109
 23.6.10 实现postfix通过ldap统一验证 110
 23.6.11 整合ldap和活动目录共同统一验证 111
23.7 配置LDAP服务安全加密通信 112
 23.7.1 在ldap服务器端安装openssl相关软件包 112
 23.7.2 在服务器端生成证书 112
  23.7.2.1 配置根CA证书 112
  23.7.2.2签发LDAP服务器证书 121
  23.7.2.3验证LDAP服务器端证书 125
 23.7.3 在ldap slave服务器端生成证书 126
 23.7.4 配置主LDAP服务器端使用SSL 126
 23.7.5 配置LDAP slave从服务器端使用SSL 130
 23.7.6 配置LDAP客户端配置支持安全通信 132
  23.7.6.1 手工配置LDAP客户端配置支持ssl通信 132
  23.7.6.2 连接LDAP主服务器登录认证 134
  23.7.6.3 连接LDAP slave从服务器登录认证测试 136
 23.7.7 测试LDAP主从之间的数据同步 136
 23.7.8 更改open***通过ldap ssl加密认证通讯 141
 23.7.9 更改svn通过ldap ssl加密认证通讯 142
 23.7.10 更改其他服务通过ldap ssl加密认证通讯 142
23.8 LDAP 生产应用场景 142
 23.8.1配置LDAP 实现负载均衡高可用 142
 23.8.2跨企业跨机房异地LDAP架构应用 143
 23.8.3 LDAP生产环境常见故障排查 143
附1 LDAP管理命令 143
 1 修改ldap用户密码 143
 2 修改ldap管理员密码 144
 3 通过ldapmodify修改条目 144
 4 ldap查找命令ldapsearch 144
 5 ldap删除命令ldapdelete 145
附2:客户端一键安装脚本: 146
3:通过PYTHON模块操作LDAP 148