LDAP 系統管理 (LDAP System Administration)

Gerald Carter 著、蔣大偉 譯

  • 出版商: 歐萊禮
  • 出版日期: 2003-10-08
  • 定價: $620
  • 售價: 7.9$490
  • 語言: 繁體中文
  • 頁數: 336
  • ISBN: 9867794214
  • ISBN-13: 9789867794215

已絕版

買這商品的人也買了...

商品描述

 

本書特色

本書是你提高生活品質的希望所在。閱讀本書你將會有更多時間休閒、與朋友聯絡或是辦正事,讓別人稱羨你的生產力。或許你的命沒有那麼好--除了「辦正事」。但我們可不是在說風涼話。系統管理者為了管理散落在不同機器上的組態資訊(使用者名稱、密碼、印表機組態、email 用戶端組態、網路檔案系統組態,等等),常要耗費大量的時間。LDAP 所提供的機制可讓你集中管理這些組態資訊。如果不必維護各種不同的管理資料庫(NIS、Active Directory、Samba 及 NFS 的組態檔),只須在一處進行變更,就可以讓所有系統立即「看到」更新後的資訊,想想看這樣能夠免掉多少管理上的負擔。

《LDAP 系統管理》將會告訴你如何使用 OpenLDAP 2 這個隨處可用的、開放原碼的 LDAPv3 名錄伺服器,以及協助你有效安全地管理你的組態資訊。OpenLDAP 隨附在大部分的 Linux 發行套件以及 Mac OS X 裡,而且能夠輕易安裝在大多數以 Unix 為基礎的作業系統上。儘管實作的方式不同,本書所討論的技術也可以應用在商用的 LDAP 產品上。除了介紹名錄服務與 LDAP 協定的工作原理,本書還會說明如何建立與安裝 OpenLDAP 和重要的輔助套件(像是 SASL 與 OpenSSL),以及討論:

  • 組態與存取控制
  • 分散式名錄;複製(replication)與引薦(referral)
  • 以 OpenLDAP 取代 NIS
  • 以 OpenLDAP 管理 email 的組態
  • 以 LDAP 認證 FTP 與 HTTP 伺服器、Samba 以及 Radius
  • 以 LDAP 儲存 DNS 資訊
  • 以 LDAP 協助管理印表機
  • 不同廠牌 LDAP 伺服器(含Active Directory)的相互操作
  • LDAP 程式設計(使用 Perl 與 Net::LDAP)

在現實世界中,沒有一位系統管理者不希望自己能夠更具生產力;即使你所獲得的只是更多的休閒時間。因此你需要在工作上善用 LDAP;《LDAP 系統管理》告訴你如何辦到。

本書內容

第一部分 LDAP 基礎篇

第一章 「到底該記在哪裡 ...?」還有「名錄是什麼?」

1.1 輕量級名錄存取協定
1.2 何謂 LDAP?
1.3 LDAP 模型

第二章 LDAPv3 概論

2.1 LDIF
2.2 何謂屬性?
2.3 何謂 dc 屬性?
2.4 綱要參考資料
2.5 認證
2.6 分散式名錄
2.7 繼續標準化

第三章 OpenLDAP

3.1 取得 OpenLDAP 發行套件
3.2 軟體需求
3.3 編譯 OpenLDAP 2
3.4 OpenLDAP 用戶端與伺服器
3.5 slapd.conf 組態檔
3.6 存取控制清單(ACL)

第四章 OpenLDAP:為公司建立白頁(White Page)

4.1 起點
4.2 定義綱要
4.3 更新 slapd.conf 檔
4.4 啟動 slapd
4.5 加入最初的名錄項目
4.6 圖形式編輯器

第五章 複製、引薦、搜尋及 SASL 補遺

5.1 擁有多個副本「是件好事」
5.2 分散式名錄
5.3 進階搜尋選項
5.4 判斷伺服器的能力
5.5 為 slapd 定製綱要檔
5.6 SASL 與 OpenLDAP

第二部分 應用程式整合篇

第六章 取代 NIS

6.1 NIS 簡介
6.2 資訊服務的綱要
6.3 資訊的移轉
6.4 pam_ldap 模組
6.5 nss_ldap 模組
6.6 OpenSSH、PAM 及 NSS
6.7 以 PAM 進行授權
6.8 netgroup
6.9 安全性
6.10 automount 對映檔
6.11 PADL 的 NIS/LDAP 閘道器

第七章 電子郵件與 LDAP

7.1 描述使用者
7.2 郵件用戶端與 LDAP
7.3 郵件傳送代理程式(MTA)

第八章 標準的 Unix 服務與 LDAP

8.1 名錄命名空間
8.2 FTP/HTTP 的組合
8.3 以 Samba 認證使用者
8.4 FreeRadius
8.5 解析主機
8.6 集中式印表機管理

第九章 LDAP 的互通性

9.1 互通性或整合性?
9.2 名錄閘道器
9.3 跨平台認證服務
9.4 分散式、多廠商名錄
9.5 metadirectory
9.6 以 Push/Pull Agent 進行名錄間的同步

第十章 Net::LDAP 與 Perl

10.1 Net::LDAP 模組
10.2 連接、繫結以及搜尋
10.3 操作 Net::LDAP::LDIF
10.4 更新名錄
10.5 Net::LDAP 程式設計進階

第三部分 附錄篇

附錄 A PAM 與 NSS

附錄 B OpenLDAP 命令列工具

附錄 C 常用的屬性與物件

附錄 D LDAP RFCs、Internet-Drafts 以及郵遞論壇

附錄 E slapd.conf 組態檔中的 ACLs

索引