LDAP System Administration

Share Organize Explore

has ALL you need!

A community for book lovers to create their own bookshelves, share and explore books.

Blog this item

LDAP System Administration
By Gerald Carter
(3) | Paperback | 1565924916 | Details
Add to shelf | Add to wish list | Tell a friend
Buy now

Google Preview

.
- 目錄服務（Directory Service）廣義的定義，是以目錄結構提供資料儲存機制，透過特定的通訊協定存取，藉由目錄服務資訊的提供，可以將網路上原本互不相識的兩個端點，進行連結及資訊或服務交換。就像是以前的電話簿黃頁資訊一樣，只要申請了電話，便可以在電話簿中查到其他人的連結訊息。
  LDAP是改良後的目錄服務標準
  LDAP（Lightweight Directory Access Protocol）這個名詞相信你應該不陌生，它便是提供目錄服務的雙方（Client/Server）所需的傳輸協定內容，早期的目錄服務定義在 X.500的標準之下，其必須搭配複雜的 ... Continue
  目錄服務（Directory Service）廣義的定義，是以目錄結構提供資料儲存機制，透過特定的通訊協定存取，藉由目錄服務資訊的提供，可以將網路上原本互不相識的兩個端點，進行連結及資訊或服務交換。就像是以前的電話簿黃頁資訊一樣，只要申請了電話，便可以在電話簿中查到其他人的連結訊息。
  LDAP是改良後的目錄服務標準
  LDAP（Lightweight Directory Access Protocol）這個名詞相信你應該不陌生，它便是提供目錄服務的雙方（Client/Server）所需的傳輸協定內容，早期的目錄服務定義在 X.500的標準之下，其必須搭配複雜的OSI架構，在效能及表現上令人望之卻步。LDAP的出現滿足了X.500超過九成以上的功能需求，搭配在實際通行的TCP/IP網路架構上，執行效能卻是相當理想。
  為何LDAP技術被應用的層面這麼廣？有絕大多數的原因，是因為它絕佳的搜尋功能及安全性使然，這樣的特性在網路世界裡是十分重要的。在許多分散式網路系統的架構中，經常需要透過一集中式的搜尋機制來輔助鍵值的對映，像是帳號密碼認證授權機制的管理、通訊錄資料的共享，或是資源繫結資訊的管理等。當這些資訊都以集中方式儲存時，才容易落實資料一致性。
  與RDBMS有什麼不同?
  與關連式資料庫一樣都是資料儲存機制，到底何時適合採用目錄服務呢？其實LDAP本身的特點就可以回答以上的問題：
  ● LDAP的資料結構以樹狀為主，有別於關聯式表格的連結關係。< br />● LDAP本身提供已經優化後的查詢機制，適用於較少的資料異動，僅單純查詢的操作。
  ● 客戶端以單一存取點進行LDAP搜尋時，其資料結構可以支援多點目錄服務架構，客戶端應用程式無需知道資料內容的實體位置。
  本書作者Gerald Carter將多年的專案及授課經驗集結成書，詳細包含LDAP 相關的重要觀念。而市面上LDAP服務的相關產品種類繁多，作者以開放源碼軟體 OpenLDAP做為相關技術理論基礎及範例的介紹。你亦可以將類似的做法套用在工作或專案上使用的產品，只要是符合LDAP標準，概念及應用都是相同的。
  本書內容分為兩大部分，第一部分針對LDAP本身的技術概念進行探討，從LDAP的沿革及發展史，以及「什麼是LDAP？」討論起，幫助你建立基礎理論所需的觀念，像是LDIF資料交換格式、資料屬性（Attribute）、綱要（Schema）等。本書以OpenLDAP為實作平臺，所以在該軟體的安裝設置及如何使用都會做詳盡的說明。
  LDAP服務的分散式配置架構也是常見的進階應用，包括資料複寫（Replication）及參照（Referral）機制，這樣的設計可以將兩個以上目錄服務之間的資料彼此串連。而資料樹結構的設計規畫，與提升搜尋效能有絕對的關聯性，配合LDAP強大的搜尋功能，也是優於其他資料儲存機制之技術所在，對於較大規模的系統規畫十分適用。
  LDAP已是普遍標準，易與其他服務整合
  本書第二部分則討論如何將LDAP機制與其他的應用服務結合。L DAP本身的獨立性讓其他的應用服務可以很輕鬆地整合進來，像是作業系統登入帳號的管理、電子郵件服務中的通訊錄功能、FTP/ HTTP服務的功能結合、或是與其他目錄服務（像是Active Directory）之間的整合。最後也提到如何以Perl程式語言開發LDAP Client來使用目錄服務。
  本書標題雖說是LDAP系統管理手冊，會讓初次接觸的讀者誤認為是LDAP概論類型的書籍，但事實上則是一本不折不扣的Open LDAP實戰手冊，內容討論的實作內容都是以OpenLDAP為範例，若你已經是OpenLDAP的使用者可以直接派上用場。而本書著重於系統管理的議題，對於程式開發人員想知道的內容則比較缺乏。若想以其他語言（如Java、.NET等）撰寫與LDAP 服務介接的程式，則需要再參考其他書籍。
  Is this helpful?
― @ONE爸爸 said on Nov 5, 2007 | Add your feedback

Similar books

SSH, The Secure Shell

Postfix

Managing IMAP

Kerberos

Understanding and Deploying LDAP Directory Services

Book Description

Be more productive and make your life easier. That's what LDAP System Administration is all about.

System administrators often spend a great deal of time managing configuration information located on many different machines: usernames, passwords, printer configurations, email client configurations, and network filesystem configurations, to name a few. LDAPv3 provides tools for centralizing all of the configuration information and placing it under your control. Rather than maintaining several administrative databases (NIS, Active Directory, Samba, and NFS configuration files), you can make changes in only one place and have all your systems immediately "see" the updated information.

Practically platform independent, this book uses the widely available, open source OpenLDAP 2 directory server as a premise for examples, showing you how to use it to help you manage your configuration information effectively and securely. OpenLDAP 2 ships with most Linux® distributions and Mac OS® X, and can be easily downloaded for most Unix-based systems. After introducing the workings of a directory service and the LDAP protocol, all aspects of building and installing OpenLDAP, plus key ancillary packages like SASL and OpenSSL, this book discusses:

Configuration and access control
Distributed directories; replication and referral
Using OpenLDAP to replace NIS
Using OpenLDAP to manage email configurations
Using LDAP for abstraction with FTP and HTTP servers, Samba, and Radius
Interoperating with different LDAP servers, including Active Directory
Programming using Net::LDAP

If you want to be a master of your domain, LDAP System Administration will help you get up and running quickly regardless of which LDAP version you use. After reading this book, even with no previous LDAP experience, you'll be able to integrate a directory server into essential network services such as mail, DNS, HTTP, and SMB/CIFS.

Groups with this in collection

Ingegneria Informatica (183)

Sindacato Italiano Lavoratori Internet (92)

Book Details

English Books

Rating:

(3)

4 stars
3 stars
2 stars
1 star

Paperback 308 Pages

Edition: 1

ISBN-10: 1565924916

ISBN-13: 9781565924918

Publisher: O'Reilly Media, Inc.

Pub date: Mar 20, 2003

Dimensions: 23 cm x 17 cm x 2 cm Just how big is that?

Improve data of this book

FAQ See all

How does the voting work?

Find a comment helpful / unhelpful? Cast your vote. Only one vote from each person will be counted. Every hour we gather all the votes, add them up, add some magic source, and there we have the new sorting for the comments on the page of this book!