LDAP详解

出版时间:2012-10  出版社:机械工业出版社  作者:陈宇翔  页数:364  字数:580000  
Tag标签:无  

内容概要

 本书以IBM Tivoli Directory
Server(TDS)软件产品为基础,针对LDAP目录服务进行了全面、系统的阐述和介绍。全书涵盖了LDAP的原理、安装、配置、管理、设计、编程、部署等各个方面,借助大量生动的实例和精辟的分析向读者展示了LDAP目录服务的使用技巧和开发过程。
 本书适用于LDAP应用设计和编程开发人员,也特别适合LDAP的初学者。它可以作为项目设计人员的技术指南,也可以作为相关开发和编程技术人员的参考手册。本书文风严谨、资料翔实,是全面介绍LDAP和TDS的权威图书。
  读者可在http://www.cmpbook.com下载书中的实例代码。

书籍目录

出版说明
前言
第1章 基本概念
1.1 LDAP简介
1.1.1 应用场景
1.1.2 访问协议
1.2 LDAP基本元素
1.2.1 目录(Directory)
1.2.2 目录信息树(DIT)
1.2.3 条目(Entry)
1.2.4 属性(Attribute)
1.2.5 属性类型(AttributeType)
1.2.6 对象类(ObjectClass)
1.2.7 模式(Schema)
1.3 LDAP基础功能
1.3.1 基本操作
1.3.2 搜索参数
1.3.3 匹配语法
1.4 TDS组件架构
1.4.1 服务器端
1.4.2 客户端
第2章 LDAP安装与体验
2.1 安装TDS软件
2.1.1 准备介质
2.1.2 安装Tivoli Directory Server
2.1.3 安装语言包(Language Packs)
2.1.4 安装白页号码簿应用(White Pages)
2.1.5 安装效果
2.2 体验TDS实例
2.2.1 创建TDS实例
2.2.2 添加并登录目录服务器
2.2.3 添加Sample LDIF
2.2.4 用LDAP直接访问目录服务器
2.2.5 用LDAP客户端软件访问目录服务器
第3章 目录管理
3.1 管理TDS实例
3.1.1 创建TDS实例
3.1.2 启动TDS实例
3.1.3 仅以配置方式启动TDS实例
3.1.4 停止TDS实例
3.1.5 删除TDS实例
3.2 管理目录树
3.2.1 添加条目
3.2.2 删除条目
3.2.3 搜索条目
3.2.4 修改条目属性
3.2.5 修改条目DN
3.3 模式元素
3.3.1 语法类型
3.3.2 匹配规则
3.3.3 索引方式
3.3.4 加密属性
3.3.5 唯一属性
3.3.6 操作属性
3.3.7 模式检查
3.3.8 语言标记
3.3.9 二进制属性
3.4 管理属性类型
3.4.1 添加属性类型
3.4.2 删除属性类型
3.4.3 更改属性类型
3.4.4 查询属性类型
3.5 管理对象类
3.5.1 添加对象类
3.5.2 删除对象类
3.5.3 更改对象类
3.5.4 查询对象类
3.6 组与角色
3.6.1 静态组
3.6.2 动态组
3.6.3 嵌套组
3.6.4 混合组
3.6.5 检查组与成员
3.6.6 系统角色
3.7 域与用户模板
3.7.1 用户模板
3.7.2 域
3.7.3 用户
3.7.4 组
第4章 安全控制
4.1 身份验证
4.1.1 匿名验证
4.1.2 基础验证
4.1.3 Digest-MD5验证
4.1.4 Kerberos验证
4.2 密码策略
4.2.1 普通用户密码策略
4.2.2 创建和启用密码策略
4.2.3 密码策略应用实例
4.2.4 管理员密码策略
4.2.5 账户被锁与解锁
4.2.6 利用操作属性管理
4.3 访问控制表
4.3.1 体验ACL
4.3.2 语法规则
4.3.3 访问权限
4.3.4 规则计算
4.3.5 组的访问控制
4.4 安全连接
4.4.1 管理连接
4.4.2 紧急线程
4.4.3 SSL
第5章 分布式目录
5.1 别名(Alias)
5.1.1 服务器端设置Dereference
5.1.2 客户端设置Dereference
5.1.3 叠加效果
5.2 引用(Referral)
5.2.1 结点引用
5.2.2 缺省引用
5.2.3 过滤与多值
5.2.4 目录拓扑
5.3 复制(Replication)
5.3.1 主从复制(Master-Replica)
5.3.2 对等复制(Peer-Peer)
5.3.3 级联复制(Master-Forwarder-Replica)
5.3.4 网关复制(Gateway)
5.3.5 复制过滤
5.3.6 复制调度
5.3.7 多线程复制
5.3.8 复制冲突
5.4 分区(Partition)
5.4.1 代理服务器
5.4.2 基本分区环境
5.4.3 高级分区设计
第6章 高级管理
6.1 日志与跟踪
6.1.1 全局日志
6.1.2 服务器日志
6.1.3 管理服务器日志
6.1.4 服务器审计日志
6.1.5 管理服务器审计日志
6.1.6 其他日志
6.1.7 跟踪调试
6.2 备份及恢复
6.2.1 服务器端基本方式
6.2.2 客户端增强方式
6.3 监控与调优
6.3.1 查看服务器状态
6.3.2 查看工作线程池
6.3.3 管理客户端连接
6.3.4 显示系统资源消耗
6.3.5 计算执行效率
6.3.6 安排后缀次序
6.3.7 监控更改日志
6.3.8 管理高速缓存
6.3.9 数据库调优
6.4 高级功能设置
6.4.1 搜索设置
6.4.2 事务功能
6.4.3 事件通知
6.5 白页应用
6.5.1 缺省配置
6.5.2 定制管理
第7章 用C语言开发LDAP
7.1 开发环境
7.1.1 在服务器上创建TDS实例
7.1.2 在客户端上创建LDAP项目
7.2 基础编程
7.2.1 初始化环境
7.2.2 绑定与解绑
7.2.3 同步与异步操作
7.2.4 搜索目录树
7.2.5 解析结果集
7.2.6 添加与删除条目
7.2.7 修改条目属性
7.2.8 比较属性值
7.2.9 重命名条目
7.3 精细控制
7.3.1 分页控制
7.3.2 排序控制
7.3.3 虚拟列表控制
7.3.4 持久搜索控制
7.3.5 属性限量控制
7.4 注意事项
7.4.1 内存管理
7.4.2 事务管理
7.4.3 字符编码
7.4.4 安全连接
第8章 用Java开发LDAP
8.1 命名空间
8.1.1 上下文(Context)
8.1.2 绑定关系(Binding)
8.1.3 实体引用(Reference)
8.1.4 指针引用(Referral)
8.2 目录操作
8.2.1 目录空间
8.2.2 添加与删除条目
8.2.3 查阅与修改属性
8.2.4 搜索目录树
8.2.5 模式管理
8.3 事件侦听
8.3.1 侦听器
8.3.2 侦听过程
8.3.3 注册与注销
8.3.4 通知消息
8.4 LDAP高级功能
8.4.1 初始化LDAP环境
8.4.2 扩展操作
8.4.3 精细控制
8.5 会话连接
8.5.1 基本会话连接
8.5.2 SSL会话连接
8.5.3 TLS会话连接
8.5.4 MD5会话连接
附录
附录A 命令参考
A.1 客户端命令
A.1.1 idsdirctl和ibmdirctl
A.1.2 idsldapchangepwd和ldapchangepwd
A.1.3 idsladpcompare和ldapcompare
A.1.4 idsldapadd和ldapdd
A.1.5 idsldapdelete和ldapdelete
A.1.6 idsldapmodify和ldapmodify
A.1.7 idsldapmodrdn和ldapmodrdn
A.1.8 idsldapsearch和ldapsearch
A.1.9 idsldapdiff和ldapdiff
A.1.10 idsldapexop和ldapexop
A.1.11 idsldaptrace和ldaptrace
A.1.12 idsversion
A.1.13 tbindmsg
A.2 服务器命令
A.2.1 idsicrt
A.2.2 idsidrop
A.2.3 idsilist
A.2.4 idsideploy
A.2.5 idsslapd和ibmslapd
A.2.6 idsdiradm和ibmdiradm
A.2.7 idsdnpw
A.2.8 idssethost
A.2.9 idssetport
A.2.10 idscfgchglg
A.2.11 idsucfgchglg
A.2.12 idscfgdb
A.2.13 idsucfgdb
A.2.14 idscfgsch
A.2.15 idsucfgsch
A.2.16 idscfgsuf
A.2.17 idsucfgsuf
A.2.18 idsdbback和dbback
A.2.19 idsdbrestore和dbrestore
A.2.20 idsimigr
A.2.21 idsdbmigr
A.2.22 migbkup
A.2.23 idsbulkload和bulkload
A.2.24 idsdb2ldif和db2ldif
A.2.25 idsldif2db和ldif2db
A.2.26 ddsetup
A.2.27 idslogmgmt
A.2.28 idsdbmaint
A.2.29 idsperftune
A.2.30 idsrunstats和runstats
A.2.31 idsadduser
A.2.32 idsgendirksf
A.2.33 idsxcfg
A.2.34 idsxinst
A.2.35 ldtrc
A.2.36 idssupport
A.2.37 idssnmp
A.2.38 ldif
A.2.39 idsadscfg
A.2.40 idsadsrun
A.3 调试级别
附录B 消息编码
B.1 消息编码规则
B.2 显示消息内容
附录C C语言API参考
C.1 基本操作
C.1.1 LDAP_INIT
C.1.2 LDAP_BIND / UNBIND
C.1.3 LDAP_SEARCH
C.1.4 LDAP_URL_SEARCH
C.1.5 LDAP_ADD
C.1.6 LDAP_DELETE
C.1.7 LDAP_MODIFY
C.1.8 LDAP_COMPARE
C.1.9 LDAP_RENAME
C.2 扩展操作
C.2.1 LDAP_EXTENDED_OPERATION
C.2.2 LDAP_CREATE_TRANSACTION_REQUEST
C.2.3 LDAP_CREATE_PASSWORD_POLICY_BIND_REQUEST
C.2.4 LDAP_EFFECTIVE_PWDPOLICY
C.2.5 LDAP_CREATE_GET_FILE_REQUEST
C.2.6 LDAP_CREATE_LOCATE_ENTRY_REQUEST
C.2.7 LDAP_CREATE_ONLINE_BACKUP_REQUEST
C.3 控制操作
C.3.1 LDAP_CONTROL
C.3.2 LDAP_LIMIT_NUM_VALUES_CONTROL
C.3.3 LDAP_VLV_CONTROL
C.3.4 LDAP_PAGED_CONTROL
C.3.5 LDAP_SORT_CONTROL
C.3.6 LDAP_PASSWORD_POLICY
C.3.7 LDAP_CREATE_PERSISTENT-SEARCH_CONTROL
C.3.8 LDAP_CREATE_PROXYAUTH_CONTROL
C.3.9 LDAP_CREATE_RETURN_DELETED_OBJECTS_CONTROL
C.3.10 LDAP_CREATE_TRANSACTION_CONTROL
C.3.11 LDAP_GET_BIND_CONTROLS
C.3.12 LDAP_PARSE_ENTRYCHANGE_CONTROL
C.3.13 LDAP_PARSE_EXTENDED_RESULT_W_CONTROLS
C.4 检验操作
C.4.1 LDAP_ERROR
C.4.2 LDAP_RESULT
C.4.3 LDAP_PARSE_RESULT
C.4.4 LDAP_MESSAGE
C.4.5 LDAP_ENTRY
C.4.6 LDAP_REFERENCE
C.4.7 LDAP_ATTRIBUTE
C.4.8 LDAP_GET_DN
C.4.9 LDAP_GET_VALUES
C.4.10 LDAP_MEMFREE
C.5 管理操作
C.5.1 LDAP_BACKUP
C.5.2 LDAP_RESTORE
C.5.3 LDAP_TRANSACTION
C.5.4 LDAP_ABANDON
C.5.5 LDAP_CODEPAGE
C5.6 LDAP_PLUGIN_REGISTRA-TION
C.6 安全操作
C.6.1 LDAP_SSL
C.6.2 LDAP_SSL_PKCS11
C.6.3 LDAP_TLS
附录D Java语言API参考
D.1 扩展操作(Extended Operation)
D.1.1 启停服务器(Start StopServer)
D.1.2 备份和恢复(BackupRestore)
D.1.3 重载服务器配置(Reread Configuration)
D.1.4 断开连接(Unbind)
D.1.5 查阅日志(Read Log)
D.1.6 清除日志(Clear Log)
D.1.7 查询日志大小(Get Log Size)
D.1.8 日志管理(Log Management)
D.1.9 控制追踪(Control Tracing)
D.1.10 远程管理追踪功能(Remote Trace Execution)
D.1.11 复制拓扑(Replication Topology)
D.1.12 级联复制(Cascading Replication)
D.1.13 控制复制队列(Control Queue)
D.1.14 控制复制数据流(Control Replication)
D.1.15 处理复制错误(Control Replication Error)
D.1.16 冻结和解冻子树(Quiesce)
D.1.17 分区恢复角色(Resume Role)
D.1.18 开始事务(Transaction Start)
D.1.19 结束事务(Transaction End)
D.1.20 注册事件(Register Event)
D.1.21 注销事件(Unregister Event)
D.1.22 获取属性类型(Get Attributes)
D.1.23 查询唯一属性(Unique Attribute)
D.1.24 标准化标识(Normalize DN)
D.1.25 检查用户状态(Account Status)
D.1.26 查询用户所属组(Evaluate Groups)
D.1.27 查询用户有效的密码策略(Effective Password Policy)
D.1.28 查询用户类型和角色(User Type)
D.2 精细控制(Control)
D.2.1 分页控制(PagedResults Control)
D.2.2 分页应答控制(PagedResultsResponse Control)
D.2.3 排序控制(SortedResults Control)
D.2.4 排序应答控制(SortedResultsResponse Control)
D.2.5 虚拟列表控制(VLVRequest Control)
D.2.6 虚拟列表应答控制(VLVResponse Control)
D.2.7 限制属性控制(LimitAttributesSearch Control)
D.2.8 限制属性应答控制(LimitAttributes
SearchResponseControl)
D.2.9 持久搜索控制(PersistentSearch Control)
D.2.10 条目变化请求控制(EntryChange RequestControl)
D.2.11 条目变化应答控制(EntryChange ResponseControl)
D.2.12 密码策略控制(PasswordPolicy RequestControl)
D.2.13 密码策略应答控制(PasswordPolicy ResponseControl)
D.2.14 事务控制(Transaction Control)
D.2.15 阻止引用控制(ManageDSAIT Control)
D.2.16 服务器管理控制(ServerAdmin Control)
D.2.17 排除复制控制(DoNotReplicate Control)
D.2.18 排除解决复制冲突控制(DoNot
ResolveReplConflictControl)
D.2.19 删除子树控制(TreeDelete Control)
参考文献

数据来源网站

文学PDF资料网,更多图书可访问PDF图书下载

图书封面

图书标签Tags

评论、评分、阅读与下载


    LDAP详解 PDF格式下载



用户评论 (总计9条)

 
 

  •     质量很不错,原创作品,有例子,有代码下载,实用。
  •     挻好的书
  •     用心写的书,很精致
  •     很详细。。。。。。。。。。。。。。。。。。。
  •     发票错了,请重新给我开发票。
  •     国内第一本关于LDAP的书,适合初学者进行学习和练习。某些内容可以深入,例如LDIF文件格式,LDIF文件的自动生成,负载估算,目录规划等。
  •     送货速度快,适合初学者,很实用
  •     讲的很细致,就是没有实际项目结合,都成理论了,不过这类书比没有强多了
  •     谈不上满意,也说不上失望,这书主要讲&;Ecirc;DAP的服务端配置,对于了解LDAp的原理还是有一定的帮助,因为国内对这方面没有什么专业的书籍,而且作为流行的微软的2003 2008对LDAP基本上也没什么深入的解释和指导,微软就喜欢别这些标准拿过来,然后自己封装起来,让人不知所以然,所以对于&;Ecirc;DAp到底在客户端如何实现认证,服务器之间到底如何复制,这些都让人迷茫,本以为从这本书,可以找些参考,不过看来最终还得去找国外的英文版
 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

第一图书网(tushu001.com) @ 2017