《LDAP详解 IBM Tivoli Directory Server 从入门到精通》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:陈宇翔编著
  • 出 版 社:北京:机械工业出版社
  • 出版年份:2012
  • ISBN:9787111396680
  • 页数:364 页
图书介绍:本书以IBM Tivoli Directory Server(TDS)软件产品为基础,针对LDAP目录服务器进行了全面、系统的阐述和介绍。全书共12章,涵盖了LDAP的原理、安装、配置、管理、设计、编程、部署等各个方面。全书借助大量生动的实例和精辟的分析向读者展示了LDAP目录服务的开发过程和实用技巧。本书适用于LDAP应用设计和编程开发人员,也特别适合LDAP的初学者。它可以作为项目设计人员的技术指南,也可以作为相关开发和编程技术人员的参考手册。本书文风严谨、资料翔实,是一本全面介绍LDAP和TDS的权威书。

第1章 基本概念 1

1.1 LDAP简介 1

1.1.1应用场景 1

1.1.2访问协议 2

1.2 LDAP基本元素 2

1.2.1目录(Directory) 2

1.2.2目录信息树(DIT) 3

1.2.3条目(Entry) 4

1.2.4属性(Attribute) 5

1.2.5属性类型(AttributeType) 5

1.2.6对象类(Obj ectClass) 5

1.2.7模式(Schema) 7

1.3 LDAP基础功能 7

1.3.1基本操作 7

1.3.2搜索参数 8

1.3.3匹配语法 9

1.4 TDS组件架构 9

1.4.1服务器端 9

1.4.2客户端 10

第2章LDAP安装与体验 11

2.1安装TDS软件 11

2.1.1准备介质 11

2.1.2安装Tivoli Directory Server 11

2.1.3安装语言包(Language Packs) 13

2.1.4安装白页号码簿应用(White Pages) 14

2.1.5安装效果 14

2.2体验TDS实例 16

2.2.1创建TDS实例 16

2.2.2添加并登录目录服务器 18

2.2.3添加Sample LDIF 19

2.2.4用LDAP直接访问目录服务器 22

2.2.5用LDAP客户端软件访问目录服务器 22

第3章 目录管理 24

3.1管理TDS实例 24

3.1.1创建TDS实例 24

3.1.2启动TDS实例 25

3.1.3仅以配置方式启动TDS实例 26

3.1.4停止TDS实例 26

3.1.5删除TDS实例 27

3.2管理目录树 28

3.2.1添加条目 28

3.2.2删除条目 31

3.2.3搜索条目 32

3.2.4修改条目属性 33

3.2.5修改条目DN 34

3.3模式元素 35

3.3.1语法类型 35

3.3.2匹配规则 36

3.3.3索引方式 36

3.3.4加密属性 37

3.3.5唯一属性 37

3.3.6操作属性 38

3.3.7模式检查 41

3.3.8语言标记 41

3.3.9二进制属性 42

3.4管理属性类型 43

3.4.1添加属性类型 44

3.4.2删除属性类型 45

3.4.3更改属性类型 46

3.4.4查询属性类型 46

3.5管理对象类 47

3.5.1添加对象类 47

3.5.2删除对象类 48

3.5.3更改对象类 48

3.5.4查询对象类 49

3.6组与角色 50

3.6.1静态组 51

3.6.2动态组 51

3.6.3嵌套组 53

3.6.4混合组 54

3.6.5检查组与成员 55

3.6.6系统角色 55

3.7域与用户模板 56

3.7.1用户模板 57

3.7.2域 58

3.73用户 60

3.7.4组 60

第4章 安全控制 62

4.1身份验证 62

4.1.1匿名验证 62

4.1.2基础验证 64

4.1.3 Digest-MD5验证 68

4.1.4 Kerberos验证 70

4.2密码策略 70

4.2.1普通用户密码策略 71

4.2.2创建和启用密码策略 71

4.2.3密码策略应用实例 73

4.2.4管理员密码策略 78

4.2.5账户被锁与解锁 79

4.2.6利用操作属性管理 81

4.3访问控制表 82

4.3.1体验ACL 83

4.3.2语法规则 84

4.3.3访问权限 85

4.3.4规则计算 92

4.3.5组的访问控制 94

4.4安全连接 96

4.4.1管理连接 97

4.4.2紧急线程 98

4.4.3 SSL 98

第5章 分布式目录 103

5.1别名(Alias) 103

5.1.1服务器端设置Dereference 103

5.1.2客户端设置Dereference 104

5.1.3叠加效果 104

5.2引用(Referral) 105

5.2.1结点引用 105

5.2.2缺省引用 107

5.2.3过滤与多值 109

5.2.4目录拓扑 111

5.3复制(Replication) 116

5.3.1主从复制(Master-Replica) 118

5.3.2对等复制(Peer-Peer) 124

5.3.3级联复制(Master-Forwarder-Replica) 129

5.3.4网关复制(Gateway) 133

5.3.5复制过滤 138

5.3.6复制调度 141

5.3.7多线程复制 142

5.3.8复制冲突 144

5.4分区(Partition) 146

5.4.1代理服务器 146

5.4.2基本分区环境 147

5.4.3高级分区设计 154

第6章 高级管理 155

6.1日志与跟踪 155

6.1.1全局日志 156

6.1.2服务器日志 156

6.1.3管理服务器日志 157

6.1.4服务器审计日志 158

6.1.5管理服务器审计日志 159

6.1.6其他日志 159

6.1.7跟踪调试 160

6.2备份及恢复 161

6.2.1服务器端基本方式 162

6.2.2客户端增强方式 163

6.3监控与调优 164

6.3.1查看服务器状态 164

6.3.2查看工作线程池 165

6.3.3管理客户端连接 166

6.3.4显示系统资源消耗 166

6.3.5计算执行效率 166

6.3.6安排后缀次序 167

6.3.7监控更改日志 167

6.3.8管理高速缓存 168

6.3.9数据库调优 171

6.4高级功能设置 175

6.4.1搜索设置 175

6.4.2事务功能 180

6.4.3事件通知 180

6.5白页应用 181

6.5.1缺省配置 181

6.5.2定制管理 183

第7章 用C语言开发LDAP 185

7.1开发环境 185

7.1.1在服务器上创建TDS实例 185

7.1.2在客户端上创建LDAP项目 186

7.2基础编程 187

7.2.1初始化环境 187

7.2.2绑定与解绑 188

7.2.3同步与异步操作 189

7.2.4搜索目录树 190

7.2.5解析结果集 192

7.2.6添加与删除条目 194

7.2.7修改条目属性 196

7.2.8比较属性值 198

7.2.9重命名条目 199

7.3精细控制 200

7.3.1分页控制 200

7.3.2排序控制 202

7.3.3虚拟列表控制 203

7.3.4持久搜索控制 205

7.3.5属性限量控制 208

7.4注意事项 210

7.4.1内存管理 210

7.4.2事务管理 210

7.4.3字符编码 211

7.4.4安全连接 211

第8章 用Java开发LDAP 213

8.1命名空间 213

8.1.1上下文(Context) 213

8.1.2绑定关系(Binding) 215

8.1.3实体引用(Reference) 215

8.1.4指针引用(Referral) 216

8.2目录操作 218

8.2.1目录空间 218

8.2.2添加与删除条目 219

8.2.3查阅与修改属性 220

8.2.4搜索目录树 222

8.2.5模式管理 223

8.3事件侦听 226

8.3.1侦听器 226

8.3.2侦听过程 227

8.3.3注册与注销 229

8.3.4通知消息 231

8.4 LDAP高级功能 232

8.4.1初始化LDAP环境 232

8.4.2扩展操作 233

8.4.3精细控制 234

8.5会话连接 235

8.5.1基本会话连接 235

8.5.2 SSL会话连接 236

8.5.3 TLS会话连接 238

8.5.4 MD5会话连接 239

附录 241

附录A命令参考 241

A.1客户端命令 241

A.1.1 idsdirctl和ibmdirctl 241

A.1.2 idsldapchangepwd和ldapchangepwd 242

A.1.3 idsladpcompare和ldapcompare 243

A.1.4 idsldapadd和ldapdd 244

A.1.5 idsldapdelete和ldapdelete 245

A.1.6 idsldapmodify和ldapmodify 246

A.1.7 idsldapmodrdn和idapmodrdn 247

A.1.8 idsldapsearch和ldapsearch 249

A.1.9 idsldapdiff和ldapdiff 250

A.1.10 idsldapexop和ldapexop 251

A.1.11 idsldaptrace和ldaptrace 255

A.1.12 idsversion 256

A.1.13 tbindmsg 257

A.2服务器命令 258

A.2.1 idsicrt 259

A.2.2 idsidrop 260

A.2.3 idsilist 261

A.2.4 idsideploy 262

A.2.5 idsslapd和ibmslapd 263

A.2.6 idsdiradm和ibmdiradm 264

A.2.7 idsdnpw 264

A.2.8 idssethost 265

A.2.9 idssetport 266

A.2.10 idscfgchglg 266

A.2.11 idsucfgchglg 267

A.2.12 idscfgdB 267

A.2.13 idsucfgdB 268

A.2.14 idscfgsch 269

A.2.15 idsucfgsch 270

A.2.16 idscfgsuf 270

A.2.17 idsucfgsuf 271

A.2.18 idsdbback和dbback 272

A.2.19 idsdbrestore和dbrestore 272

A.2.20 idsimigr 273

A.2.21 idsdbmigr 274

A.2.22 migbkup 274

A.2.23 idsbulkload和bulkload 275

A.2.24 idsdb2ldif和db2ldif 276

A.2.25 idsldif2db和ldif2dB 277

A.2.26 ddsetup 277

A.2.27 idslogmgmt 278

A.2.28 idsdbmaint 279

A.2.29 idsperftune 280

A.2.30 idsrunstats和runstats 281

A.2.31 idsadduser 281

A.2.32 idsgendirksf 282

A.2.33 idsxcfg 282

A.2.34 idsxinst 283

A.2.35 ldtrC 284

A.2.36 idssupport 285

A.2.37 idssnmp 285

A.2.38 ldif 286

A.2.39 idsadscfg 286

A.2.40 idsadsrun 287

A.3调试级别 288

附录B 消息编码 289

B.1消息编码规则 289

B.2显示消息内容 291

附录C C语言API参考 292

C.1基本操作 292

C.1.1 LDAP_INIT 292

C.1.2 LDAP_BIND/UNBIND 297

C.1.3 LDAP_SEARCH 299

C.1.4 LDAP_URL_SEARCH 301

C.1.5 LDAP_ADD 303

C.1.6 LDAP_DELETE 304

C.1.7 LDAP_MODIFY 305

C.1.8 LDAP_COMPARE 307

C.1.9 LDAP_RENAME 308

C.2扩展操作 310

C.2.1 LDAP_EXTENDED_OPERATION 310

C.2.2 LDAP_CREATE_TRANSACTION_REQUEST 310

C.2.3 LDAP_CREATE_PASSWORD_POLICY_BIND_REQUEST 311

C.2.4 LDAP_EFFECTIVE_PWDPOLICY 311

C.2.5 LDAP_CREATE_GET_FILE_REQUEST 312

C.2.6 LDAP_REATE_LOCATE_ENTRY_REQUEST 312

C.2.7 LDAP_CREATE_ONLINE_BACKUP_REQUEST 312

C.3控制操作 313

C.3.1 LDAP_CONTROL 313

C.3.2 LDAP_LIMIT_NUM_VALUES_CONTROL 314

C.3.3 LDAP_VLV_CONTROL 314

C.3.4 LDAP_PAGED_CONTROL 315

C.3.5 LDAP_SORT_CONTROL 316

C.3.6 LDAP_PASSWORD_POLICY 317

C.3.7 LDAP_CREATE_PERSISTENT_SEARCH_CONTROL 317

C.3.8 LDAP_CREATE_PROXYAUTH_CONTROL 318

C.3.9 LDAP_CREATE_RETURN_DELETED_OBJECTS_CONTROL 318

C.3.10 LDAP_CREATE_TRANSACTION_CONTROL 319

C.3.11 LDAP_GET_BIND_CONTROLS 319

C.3.12 LDAP_PARSE_ENTRYCHANGE_CONTROL 319

C.3.13 LDAP_PARSE_EXTENDED_RESULT_W_CONTROLS 320

C.4检验操作 320

C.4.1 LDAP_ERROR 320

C.4.2 LDAP_RESULT 321

C.4.3 LDAP_PARSE_RESULT 322

C.4.4 LDAP_MESSAGE 323

C.4.5 LDAP_ENTRY 324

C.4.6 LDAP_REFERENCE 325

C.4.7 LDAP_ATTRIBUTE 326

C.4.8 LDAP_GET_DN 327

C.4.9 LDAP_GET_VALUES 329

C.4.10 LDAP_MEMFREE 330

C.5管理操作 330

C.5.1 LDAP_BACKUP 330

C.5.2 LDAP_RESTORE 331

C.5.3 LDAP_TRANSACTION 332

C.5.4 LDAP_ABANDON 332

C.5.5 LDAP_CODEPAGE 333

C5.6 LDAP_PLUGIN_REGISTRA_TION 334

C.6安全操作 334

C.6.1 LDAP_SSL 334

C.6.2 LDAP_SSL_PKCS11 336

C.6.3 LDAP_TLS 336

附录D Java语言API参考 338

D.1扩展操作(Extended Operation) 338

D.1.1启停服务器 339

D.1.2备份和恢复 340

D.1.3重载服务器配置 341

D.1.4断开连接 341

D.1.5查阅日志 341

D.1.6清除日志 342

D.1.7查询日志大小 342

D.1.8日志管理 343

D.1.9控制追踪 343

D.1.10远程管理追踪功能 344

D.1.11复制拓扑 344

D.1.12级联复制 345

D.1.13控制复制队列 346

D.1.14控制复制数据流 346

D.1.15处理复制错误 346

D.1.16冻结和解冻子树 347

D.1.17分区恢复角色 347

D.1.18开始事务 347

D.1.19结束事务 348

D.1.20注册事件 348

D.1.21注销事件 349

D.1.22获取属性类型 349

D.1.23查询唯一属性 349

D.1.24标准化标识 350

D.1.25检查用户状态 350

D.1.26查询用户所属组 351

D.1.27查询用户有效的密码策略 351

D.1.28查询用户类型和角色 352

D.2精细控制 352

D.2.1分页控制 353

D.2.2分页应答控制 354

D.2.3排序控制 354

D.2.4排序应答控制 355

D.2.5虚拟列表控制 355

D.2.6虚拟列表应答控制 356

D.2.7限制属性控制 356

D.2.8限制属性应答控制 356

D.2.9持久搜索控制 357

D.2.10条目变化请求控制 358

D.2.11条目变化应答控制 358

D.2.12密码策略控制 358

D.2.13密码策略应答控制 359

D.2.14事务控制 359

D.2.15阻止引用控制 361

D.2.16服务器管理控制 361

D.2.17排除复制控制 362

D.2.18排除解决复制冲突控制 362

D.2.19删除子树控制 363

参考文献 364