LDAP詳解

內(nèi)容概要

　本書(shū)以IBM Tivoli Directory
Server（TDS）軟件產(chǎn)品為基礎(chǔ)，針對(duì)LDAP目錄服務(wù)進(jìn)行了全面、系統(tǒng)的闡述和介紹。全書(shū)涵蓋了LDAP的原理、安裝、配置、管理、設(shè)計(jì)、編程、部署等各個(gè)方面，借助大量生動(dòng)的實(shí)例和精辟的分析向讀者展示了LDAP目錄服務(wù)的使用技巧和開(kāi)發(fā)過(guò)程。
　本書(shū)適用于LDAP應(yīng)用設(shè)計(jì)和編程開(kāi)發(fā)人員，也特別適合LDAP的初學(xué)者。它可以作為項(xiàng)目設(shè)計(jì)人員的技術(shù)指南，也可以作為相關(guān)開(kāi)發(fā)和編程技術(shù)人員的參考手冊(cè)。本書(shū)文風(fēng)嚴(yán)謹(jǐn)、資料翔實(shí)，是全面介紹LDAP和TDS的權(quán)威圖書(shū)。
　　讀者可在http://www.cmpbook.com下載書(shū)中的實(shí)例代碼。

書(shū)籍目錄

出版說(shuō)明
前言
第1章 基本概念
1.1 LDAP簡(jiǎn)介
1.1.1 應(yīng)用場(chǎng)景
1.1.2 訪問(wèn)協(xié)議
1.2 LDAP基本元素
1.2.1 目錄（Directory）
1.2.2 目錄信息樹(shù)（DIT）
1.2.3 條目（Entry）
1.2.4 屬性（Attribute）
1.2.5 屬性類型（AttributeType）
1.2.6 對(duì)象類（ObjectClass）
1.2.7 模式（Schema）
1.3 LDAP基礎(chǔ)功能
1.3.1 基本操作
1.3.2 搜索參數(shù)
1.3.3 匹配語(yǔ)法
1.4 TDS組件架構(gòu)
1.4.1 服務(wù)器端
1.4.2 客戶端
第2章 LDAP安裝與體驗(yàn)
2.1 安裝TDS軟件
2.1.1 準(zhǔn)備介質(zhì)
2.1.2 安裝Tivoli Directory Server
2.1.3 安裝語(yǔ)言包（Language Packs）
2.1.4 安裝白頁(yè)號(hào)碼簿應(yīng)用（White Pages）
2.1.5 安裝效果
2.2 體驗(yàn)TDS實(shí)例
2.2.1 創(chuàng)建TDS實(shí)例
2.2.2 添加并登錄目錄服務(wù)器
2.2.3 添加Sample LDIF
2.2.4 用LDAP直接訪問(wèn)目錄服務(wù)器
2.2.5 用LDAP客戶端軟件訪問(wèn)目錄服務(wù)器
第3章 目錄管理
3.1 管理TDS實(shí)例
3.1.1 創(chuàng)建TDS實(shí)例
3.1.2 啟動(dòng)TDS實(shí)例
3.1.3 僅以配置方式啟動(dòng)TDS實(shí)例
3.1.4 停止TDS實(shí)例
3.1.5 刪除TDS實(shí)例
3.2 管理目錄樹(shù)
3.2.1 添加條目
3.2.2 刪除條目
3.2.3 搜索條目
3.2.4 修改條目屬性
3.2.5 修改條目DN
3.3 模式元素
3.3.1 語(yǔ)法類型
3.3.2 匹配規(guī)則
3.3.3 索引方式
3.3.4 加密屬性
3.3.5 唯一屬性
3.3.6 操作屬性
3.3.7 模式檢查
3.3.8 語(yǔ)言標(biāo)記
3.3.9 二進(jìn)制屬性
3.4 管理屬性類型
3.4.1 添加屬性類型
3.4.2 刪除屬性類型
3.4.3 更改屬性類型
3.4.4 查詢屬性類型
3.5 管理對(duì)象類
3.5.1 添加對(duì)象類
3.5.2 刪除對(duì)象類
3.5.3 更改對(duì)象類
3.5.4 查詢對(duì)象類
3.6 組與角色
3.6.1 靜態(tài)組
3.6.2 動(dòng)態(tài)組
3.6.3 嵌套組
3.6.4 混合組
3.6.5 檢查組與成員
3.6.6 系統(tǒng)角色
3.7 域與用戶模板
3.7.1 用戶模板
3.7.2 域
3.7.3 用戶
3.7.4 組
第4章 安全控制
4.1 身份驗(yàn)證
4.1.1 匿名驗(yàn)證
4.1.2 基礎(chǔ)驗(yàn)證
4.1.3 Digest-MD5驗(yàn)證
4.1.4 Kerberos驗(yàn)證
4.2 密碼策略
4.2.1 普通用戶密碼策略
4.2.2 創(chuàng)建和啟用密碼策略
4.2.3 密碼策略應(yīng)用實(shí)例
4.2.4 管理員密碼策略
4.2.5 賬戶被鎖與解鎖
4.2.6 利用操作屬性管理
4.3 訪問(wèn)控制表
4.3.1 體驗(yàn)ACL
4.3.2 語(yǔ)法規(guī)則
4.3.3 訪問(wèn)權(quán)限
4.3.4 規(guī)則計(jì)算
4.3.5 組的訪問(wèn)控制
4.4 安全連接
4.4.1 管理連接
4.4.2 緊急線程
4.4.3 SSL
第5章 分布式目錄
5.1 別名（Alias）
5.1.1 服務(wù)器端設(shè)置Dereference
5.1.2 客戶端設(shè)置Dereference
5.1.3 疊加效果
5.2 引用（Referral）
5.2.1 結(jié)點(diǎn)引用
5.2.2 缺省引用
5.2.3 過(guò)濾與多值
5.2.4 目錄拓?fù)?br />5.3 復(fù)制（Replication）
5.3.1 主從復(fù)制（Master-Replica）
5.3.2 對(duì)等復(fù)制（Peer-Peer）
5.3.3 級(jí)聯(lián)復(fù)制（Master-Forwarder-Replica）
5.3.4 網(wǎng)關(guān)復(fù)制（Gateway）
5.3.5 復(fù)制過(guò)濾
5.3.6 復(fù)制調(diào)度
5.3.7 多線程復(fù)制
5.3.8 復(fù)制沖突
5.4 分區(qū)（Partition）
5.4.1 代理服務(wù)器
5.4.2 基本分區(qū)環(huán)境
5.4.3 高級(jí)分區(qū)設(shè)計(jì)
第6章 高級(jí)管理
6.1 日志與跟蹤
6.1.1 全局日志
6.1.2 服務(wù)器日志
6.1.3 管理服務(wù)器日志
6.1.4 服務(wù)器審計(jì)日志
6.1.5 管理服務(wù)器審計(jì)日志
6.1.6 其他日志
6.1.7 跟蹤調(diào)試
6.2 備份及恢復(fù)
6.2.1 服務(wù)器端基本方式
6.2.2 客戶端增強(qiáng)方式
6.3 監(jiān)控與調(diào)優(yōu)
6.3.1 查看服務(wù)器狀態(tài)
6.3.2 查看工作線程池
6.3.3 管理客戶端連接
6.3.4 顯示系統(tǒng)資源消耗
6.3.5 計(jì)算執(zhí)行效率
6.3.6 安排后綴次序
6.3.7 監(jiān)控更改日志
6.3.8 管理高速緩存
6.3.9 數(shù)據(jù)庫(kù)調(diào)優(yōu)
6.4 高級(jí)功能設(shè)置
6.4.1 搜索設(shè)置
6.4.2 事務(wù)功能
6.4.3 事件通知
6.5 白頁(yè)應(yīng)用
6.5.1 缺省配置
6.5.2 定制管理
第7章 用C語(yǔ)言開(kāi)發(fā)LDAP
7.1 開(kāi)發(fā)環(huán)境
7.1.1 在服務(wù)器上創(chuàng)建TDS實(shí)例
7.1.2 在客戶端上創(chuàng)建LDAP項(xiàng)目
7.2 基礎(chǔ)編程
7.2.1 初始化環(huán)境
7.2.2 綁定與解綁
7.2.3 同步與異步操作
7.2.4 搜索目錄樹(shù)
7.2.5 解析結(jié)果集
7.2.6 添加與刪除條目
7.2.7 修改條目屬性
7.2.8 比較屬性值
7.2.9 重命名條目
7.3 精細(xì)控制
7.3.1 分頁(yè)控制
7.3.2 排序控制
7.3.3 虛擬列表控制
7.3.4 持久搜索控制
7.3.5 屬性限量控制
7.4 注意事項(xiàng)
7.4.1 內(nèi)存管理
7.4.2 事務(wù)管理
7.4.3 字符編碼
7.4.4 安全連接
第8章 用Java開(kāi)發(fā)LDAP
8.1 命名空間
8.1.1 上下文（Context）
8.1.2 綁定關(guān)系（Binding）
8.1.3 實(shí)體引用（Reference）
8.1.4 指針引用（Referral）
8.2 目錄操作
8.2.1 目錄空間
8.2.2 添加與刪除條目
8.2.3 查閱與修改屬性
8.2.4 搜索目錄樹(shù)
8.2.5 模式管理
8.3 事件偵聽(tīng)
8.3.1 偵聽(tīng)器
8.3.2 偵聽(tīng)過(guò)程
8.3.3 注冊(cè)與注銷
8.3.4 通知消息
8.4 LDAP高級(jí)功能
8.4.1 初始化LDAP環(huán)境
8.4.2 擴(kuò)展操作
8.4.3 精細(xì)控制
8.5 會(huì)話連接
8.5.1 基本會(huì)話連接
8.5.2 SSL會(huì)話連接
8.5.3 TLS會(huì)話連接
8.5.4 MD5會(huì)話連接
附錄
附錄A 命令參考
A.1 客戶端命令
A.1.1 idsdirctl和ibmdirctl
A.1.2 idsldapchangepwd和ldapchangepwd
A.1.3 idsladpcompare和ldapcompare
A.1.4 idsldapadd和ldapdd
A.1.5 idsldapdelete和ldapdelete
A.1.6 idsldapmodify和ldapmodify
A.1.7 idsldapmodrdn和ldapmodrdn
A.1.8 idsldapsearch和ldapsearch
A.1.9 idsldapdiff和ldapdiff
A.1.10 idsldapexop和ldapexop
A.1.11 idsldaptrace和ldaptrace
A.1.12 idsversion
A.1.13 tbindmsg
A.2 服務(wù)器命令
A.2.1 idsicrt
A.2.2 idsidrop
A.2.3 idsilist
A.2.4 idsideploy
A.2.5 idsslapd和ibmslapd
A.2.6 idsdiradm和ibmdiradm
A.2.7 idsdnpw
A.2.8 idssethost
A.2.9 idssetport
A.2.10 idscfgchglg
A.2.11 idsucfgchglg
A.2.12 idscfgdb
A.2.13 idsucfgdb
A.2.14 idscfgsch
A.2.15 idsucfgsch
A.2.16 idscfgsuf
A.2.17 idsucfgsuf
A.2.18 idsdbback和dbback
A.2.19 idsdbrestore和dbrestore
A.2.20 idsimigr
A.2.21 idsdbmigr
A.2.22 migbkup
A.2.23 idsbulkload和bulkload
A.2.24 idsdb2ldif和db2ldif
A.2.25 idsldif2db和ldif2db
A.2.26 ddsetup
A.2.27 idslogmgmt
A.2.28 idsdbmaint
A.2.29 idsperftune
A.2.30 idsrunstats和runstats
A.2.31 idsadduser
A.2.32 idsgendirksf
A.2.33 idsxcfg
A.2.34 idsxinst
A.2.35 ldtrc
A.2.36 idssupport
A.2.37 idssnmp
A.2.38 ldif
A.2.39 idsadscfg
A.2.40 idsadsrun
A.3 調(diào)試級(jí)別
附錄B 消息編碼
B.1 消息編碼規(guī)則
B.2 顯示消息內(nèi)容
附錄C C語(yǔ)言API參考
C.1 基本操作
C.1.1 LDAP_INIT
C.1.2 LDAP_BIND / UNBIND
C.1.3 LDAP_SEARCH
C.1.4 LDAP_URL_SEARCH
C.1.5 LDAP_ADD
C.1.6 LDAP_DELETE
C.1.7 LDAP_MODIFY
C.1.8 LDAP_COMPARE
C.1.9 LDAP_RENAME
C.2 擴(kuò)展操作
C.2.1 LDAP_EXTENDED_OPERATION
C.2.2 LDAP_CREATE_TRANSACTION_REQUEST
C.2.3 LDAP_CREATE_PASSWORD_POLICY_BIND_REQUEST
C.2.4 LDAP_EFFECTIVE_PWDPOLICY
C.2.5 LDAP_CREATE_GET_FILE_REQUEST
C.2.6 LDAP_CREATE_LOCATE_ENTRY_REQUEST
C.2.7 LDAP_CREATE_ONLINE_BACKUP_REQUEST
C.3 控制操作
C.3.1 LDAP_CONTROL
C.3.2 LDAP_LIMIT_NUM_VALUES_CONTROL
C.3.3 LDAP_VLV_CONTROL
C.3.4 LDAP_PAGED_CONTROL
C.3.5 LDAP_SORT_CONTROL
C.3.6 LDAP_PASSWORD_POLICY
C.3.7 LDAP_CREATE_PERSISTENT-SEARCH_CONTROL
C.3.8 LDAP_CREATE_PROXYAUTH_CONTROL
C.3.9 LDAP_CREATE_RETURN_DELETED_OBJECTS_CONTROL
C.3.10 LDAP_CREATE_TRANSACTION_CONTROL
C.3.11 LDAP_GET_BIND_CONTROLS
C.3.12 LDAP_PARSE_ENTRYCHANGE_CONTROL
C.3.13 LDAP_PARSE_EXTENDED_RESULT_W_CONTROLS
C.4 檢驗(yàn)操作
C.4.1 LDAP_ERROR
C.4.2 LDAP_RESULT
C.4.3 LDAP_PARSE_RESULT
C.4.4 LDAP_MESSAGE
C.4.5 LDAP_ENTRY
C.4.6 LDAP_REFERENCE
C.4.7 LDAP_ATTRIBUTE
C.4.8 LDAP_GET_DN
C.4.9 LDAP_GET_VALUES
C.4.10 LDAP_MEMFREE
C.5 管理操作
C.5.1 LDAP_BACKUP
C.5.2 LDAP_RESTORE
C.5.3 LDAP_TRANSACTION
C.5.4 LDAP_ABANDON
C.5.5 LDAP_CODEPAGE
C5.6 LDAP_PLUGIN_REGISTRA-TION
C.6 安全操作
C.6.1 LDAP_SSL
C.6.2 LDAP_SSL_PKCS11
C.6.3 LDAP_TLS
附錄D Java語(yǔ)言API參考
D.1 擴(kuò)展操作（Extended Operation）
D.1.1 啟停服務(wù)器（Start StopServer）
D.1.2 備份和恢復(fù)（BackupRestore）
D.1.3 重載服務(wù)器配置（Reread Configuration）
D.1.4 斷開(kāi)連接（Unbind）
D.1.5 查閱日志（Read Log）
D.1.6 清除日志（Clear Log）
D.1.7 查詢?nèi)罩敬笮。℅et Log Size）
D.1.8 日志管理（Log Management）
D.1.9 控制追蹤（Control Tracing）
D.1.10 遠(yuǎn)程管理追蹤功能（Remote Trace Execution）
D.1.11 復(fù)制拓?fù)洌≧eplication Topology）
D.1.12 級(jí)聯(lián)復(fù)制（Cascading Replication）
D.1.13 控制復(fù)制隊(duì)列（Control Queue）
D.1.14 控制復(fù)制數(shù)據(jù)流（Control Replication）
D.1.15 處理復(fù)制錯(cuò)誤（Control Replication Error）
D.1.16 凍結(jié)和解凍子樹(shù)（Quiesce）
D.1.17 分區(qū)恢復(fù)角色（Resume Role）
D.1.18 開(kāi)始事務(wù)（Transaction Start）
D.1.19 結(jié)束事務(wù)（Transaction End）
D.1.20 注冊(cè)事件（Register Event）
D.1.21 注銷事件（Unregister Event）
D.1.22 獲取屬性類型（Get Attributes）
D.1.23 查詢唯一屬性（Unique Attribute）
D.1.24 標(biāo)準(zhǔn)化標(biāo)識(shí)（Normalize DN）
D.1.25 檢查用戶狀態(tài)（Account Status）
D.1.26 查詢用戶所屬組（Evaluate Groups）
D.1.27 查詢用戶有效的密碼策略（Effective Password Policy）
D.1.28 查詢用戶類型和角色（User Type）
D.2 精細(xì)控制（Control）
D.2.1 分頁(yè)控制（PagedResults Control）
D.2.2 分頁(yè)應(yīng)答控制（PagedResultsResponse Control）
D.2.3 排序控制（SortedResults Control）
D.2.4 排序應(yīng)答控制（SortedResultsResponse Control）
D.2.5 虛擬列表控制（VLVRequest Control）
D.2.6 虛擬列表應(yīng)答控制（VLVResponse Control）
D.2.7 限制屬性控制（LimitAttributesSearch Control）
D.2.8 限制屬性應(yīng)答控制（LimitAttributes
SearchResponseControl）
D.2.9 持久搜索控制（PersistentSearch Control）
D.2.10 條目變化請(qǐng)求控制（EntryChange RequestControl）
D.2.11 條目變化應(yīng)答控制（EntryChange ResponseControl）
D.2.12 密碼策略控制（PasswordPolicy RequestControl）
D.2.13 密碼策略應(yīng)答控制（PasswordPolicy ResponseControl）
D.2.14 事務(wù)控制（Transaction Control）
D.2.15 阻止引用控制（ManageDSAIT Control）
D.2.16 服務(wù)器管理控制（ServerAdmin Control）
D.2.17 排除復(fù)制控制（DoNotReplicate Control）
D.2.18 排除解決復(fù)制沖突控制（DoNot
ResolveReplConflictControl）
D.2.19 刪除子樹(shù)控制（TreeDelete Control）
參考文獻(xiàn)

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    LDAP詳解 PDF格式下載

---