本博文说明:这是一篇充满老男孩海量血汗的珍贵生产运维高标准解决方案,曾经为企业提供解决方案,价值1-2w,累计为企业提供解决方案3次+。
1)LDAP服务实战应用指南章节VIP视频已录制完毕。
2)现在已经对外单独开设LDAP完整解决方案面授课程,手把手实战讲解LDAP整体解决方案。
3)下面的目录同时是老男孩未来出书的草稿。
有需要VIP视频及考虑面授(需要6个月以上实战经验基础)的博友,及企业方案、战略合作洽谈等。 请联系老男孩培训的老师咨询 QQ 70271111。
第23章 LDAP服务实战应用指南 1
23.1 LDAP目录服务介绍 5
23.1.1 什么是目录服务? 5
23.1.2 什么是ldap? 6
23.1.3 什么是X.500? 6
23.1.4 LDAP与X.500的相同点 7
23.1.5 LDAP与X.500的差别 7
23.1.6 LDAP中的常用名词缩写及含义 8
23.1.7 LDAP目录服务的特点 8
23.1.8 LDAP的目录结构 9
23.1.8.1 ldap目录结构的相关术语 9
23.1.8.2 ldap目录信息模型 10
23.1.8.3 LDIF数据文件介绍 13
23.1.9 LDAP是怎样工作的? 14
23.1.10 LDAP的几个重要配置模式 15
23.1.10.1本地基本的目录查询服务 15
23.1.10.2带有指针(Referrals)的本地目录服务 15
23.1.10.3同步复制的目录服务 16
23.1.10.4分布式的目录服务 16
23.1.11 LDAP服务的应用领域 16
23.2 LDAP环境搭建准备 17
23.2.1生产服务器硬件配置需求 17
23.2.2 操作系统:Centos5.8 64bit 17
23.2.3 网卡及IP资源 17
23.2.4 利用虚拟机环境测试说明 17
23.2.5 ldap实验环境准备小结 18
23.3 LDAP MASTER服务安装 19
23.3.1安装前系统环境准备 19
23.3.1.1查看系统版本信息 19
23.3.1.2配置yum安装源 19
23.3.1.3保存yum安装的rpm包 19
23.3.1.4关闭Selinux和防火墙 20
23.3.1.5设定ldap域名并配置host 21
23.3.2开始安装ldap master 21
23.3.3配置ldap master 21
23.3.3.1配置ldap管理员密码参数 21
23.3.3.2配置ldap其他关键参数 22
23.3.3.3更改后参数查看与说明 23
23.3.3.4配置syslog记录ldap服务日志 26
23.3.3.5配置LDAP数据库路径 27
23.3.3.6 最终LDAP完整配置 27
23.3.4启动ldap master 28
23.3.5检查ldap服务及查看日志 28
23.3.6 查看ldap master数据库 30
23.3.7 为ldap master数据库添加数据的方法 30
23.3.7.1根据ldap数据文件格式配置并导入数据 30
23.3.7.2根据系统用户及ldap自带的脚本来初始化数据 30
23.3.7.3通过ldap客户端工具来初始化数据 33
23.3.8 为ldap master初始化基础用户数据 34
23.3.8.1通过事先准备好的文件初始化数据 34
23.3.8.2开始初始化ldap测试数据 36
23.3.8.3检查初始化的ldap测试数据 36
23.3.9 为ldap master配置web管理接口 38
23.3.9.1安装lamp服务环境 38
23.3.9.2下载解压配置ldap客户端软件 38
23.3.9.3 测试访问ldap web客户端 40
23.3.10 一键安装配置ldap master脚本 54
23.4 LDAP CLIENT端的安装和配置 55
23.4.1安装前系统环境准备 55
23.4.1.1查看系统版本信息 55
23.4.1.2配置yum安装源 55
23.4.1.3保存yum安装的rpm包 55
23.4.1.4关闭Selinux和防火墙 56
23.4.1.5设定ldap域名并配置host 57
23.4.2开始安装ldap client 57
23.3.3配置ldap client 57
23.3.3.1 ldap client的主要配置文件 57
23.3.3.2通过图形方式配置ldap client 58
23.3.3.3通过手工修改ldap客户端配置文件 64
23.3.3.4通过脚本批量配置ldap客户端 67
23.3.4测试ldap client用户登录及故障排错方法 72
23.3.4.1 测试ldap client用户登录 72
23.3.4.2 ldap client用户登录故障排查方法 72
23.3.5优化ldap client用户登录 73
23.3.5.1 通过nfs共享解决ldap客户端家目录的问题 73
23.3.5.2 通过puppet等分发工具配置客户端家目录及变量 73
23.3.5.3 解决ldap用户随意登录ldap客户端的问题 73
23.3.5.4 配置ldap用户通过sudo管理ldap客户端 76
23.3.5.5生产场景ldap客户服务器的解决方法 76
23.3.5.6生产场景ldap架构与管理逻辑图 76
23.3.5.7生产场景ldap客户服务器一键配置实现 76
23.4 LDAP SLAVE主从复制 77
23.4.1什么是slurpd 77
23.4.2 ldap主从同步原理 77
23.4.3 安装ldap slave 77
23.4.4 修改配置ldap master 77
23.4.5 修改配置ldap slave配置 81
23.4.6 测试ldap主从服务同步情况 83
23.4.7 人工开发脚本实现ldap数据同步 87
23.5 LDAP服务WEB管理工具PHPLDAPADMIN 87
23.5.1安装lamp服务环境 87
23.5.2 升级yum安装的php版本 88
23.5.3 下载安装phpldapadmin 88
23.5.4 配置phpldapadmin 89
23.5.5 登录phpldapadmin 89
23.6 配置网络服务通过LDAP服务进行身份验证 90
23.6.1 配置csvn通过ldap进行身份验证 90
23.6.2 配置svn+sasl通过ldap进行身份验证 94
23.6.2.1安装配置svn服务(非apache svn) 94
23.6.2.2启用svn服务器的SASL验证机制 94
23.6.2.3配置svn协议服务实现通过ldap服务验证 96
23.6.2.4更改svn配置文件sasl参数 97
23.6.3 配置open***服务通过ldap进行身份验证 98
23.6.3.1 修改ldap主服务器配置并重启 98
23.6.3.2 开发python脚本实现ldap验证***登陆 98
23.6.3.3 python for ldap脚本实战调试说明 102
23.6.3.4 设置本地授权文件控制ldap用户登录 102
23.6.3.5 开发脚本实现账号管理员傻瓜管理***授权 102
23.6.3.6 ***账户申请表及申请流程制度案例 104
23.6.3.7 邮件周知公司全体***账户维护邮件案例 104
23.6.3.8 open***服务端for ldap认证配置修改 105
23.6.3.9 open***客户端端for ldap认证配置修改 105
23.6.3.10 拨号open***使用ldap用户测试结果 105
23.6.4 配置apache+svn通过ldap统一身份验证 105
23.6.5 配置ftp服务通过ldap统一身份验证 106
23.6.6 配置samba服务通过ldap统一身份验证 106
23.6.7 配置通用http服务通过ldap统一身份验证 107
23.6.8 实现无线网络通过ldap统一身份验证 108
23.6.9 实现cacti监控通过ldap统一验证 109
23.6.10 实现postfix通过ldap统一验证 110
23.6.11 整合ldap和活动目录共同统一验证 111
23.7 配置LDAP服务安全加密通信 112
23.7.1 在ldap服务器端安装openssl相关软件包 112
23.7.2 在服务器端生成证书 112
23.7.2.1 配置根CA证书 112
23.7.2.2签发LDAP服务器证书 121
23.7.2.3验证LDAP服务器端证书 125
23.7.3 在ldap slave服务器端生成证书 126
23.7.4 配置主LDAP服务器端使用SSL 126
23.7.5 配置LDAP slave从服务器端使用SSL 130
23.7.6 配置LDAP客户端配置支持安全通信 132
23.7.6.1 手工配置LDAP客户端配置支持ssl通信 132
23.7.6.2 连接LDAP主服务器登录认证 134
23.7.6.3 连接LDAP slave从服务器登录认证测试 136
23.7.7 测试LDAP主从之间的数据同步 136
23.7.8 更改open***通过ldap ssl加密认证通讯 141
23.7.9 更改svn通过ldap ssl加密认证通讯 142
23.7.10 更改其他服务通过ldap ssl加密认证通讯 142
23.8 LDAP 生产应用场景 142
23.8.1配置LDAP 实现负载均衡高可用 142
23.8.2跨企业跨机房异地LDAP架构应用 143
23.8.3 LDAP生产环境常见故障排查 143
附1 LDAP管理命令 143
1 修改ldap用户密码 143
2 修改ldap管理员密码 144
3 通过ldapmodify修改条目 144
4 ldap查找命令ldapsearch 144
5 ldap删除命令ldapdelete 145
附2:客户端一键安装脚本: 146
3:通过PYTHON模块操作LDAP 148
在老男孩的视频、面授培训及书籍写作中的内容可能与此草稿目录略有不同,本课程目录仅供朋友们学习交流参考,老男孩培训保留一切解释权。