**

前言

**随着互联网行业的不断发展，企业也在不断壮大，为了满足客户需求，后端服务器数量日益增加。此时对于后端运维管理人员而言，工作量也在不断增加，许多资源管理人力已经无法满足，反复的工作也使运维管理人员变得枯燥无味。此时开源自动化运维管理就进入运维人员眼线，例如账号统一管理的OpenLDAP、自动化部署的Puppet、自动化安装服务器的Cobbler、云管理的OpenStack等。

由于作者工作环境设备数量达1000+、应用管理平台40套+，同时由于服务器设备的增加，账号的数量也在不断增加，账号管理员以无法通过人工对服务器以及应用账号进行管理。此时一款开源账号集中管理软件就出现在作者的系统架构设计中，也就是本书所介绍的OpenLDAP。

本书基于OpenLDAP软件讲解如何实现账号管理以及安全策略管理。例如账号管理、权限控制管理、密码策略管理、密码审计管理、主机控制管理、数据同步架构、高可用负载架构以及通过Puppet实现批量部署客户端等。

目前自动化运维呈现我们的实现，如自动化部署工具Puppet、Ansible、批量安装系统Cobbler、账号集中管理软件OpenLDAP等，由于市面上关于OpenLDAP的资料非常缺乏，因此作者将本书分为三篇详细介绍OpenLDAP工作原理、安装部署、权限控制、密码策略、审计、备份还原、高可用负载架构，以及与企业中各种应用平台的结合实现账号统一管理部署等功能。

目录

**[第一篇 基础篇

第1章 OpenLDAP 介绍及工作原理详解1.1　关于OpenLDAP](**1.1.1　OpenLDAP是什么1.1.2　为什么选择OpenLDAP产品1.1.3　OpenLDAP目录服务优点1.1.4　 OpenLDAP功能1.1.5　OpenLDAP协议版本概述1.1.6　LDAP产品汇总1.1.7　OpenLDAP适用场景1.1.8　OpenLDAP支持的系统平台1.1.9　OpenLDAP高级功能汇总1.2.1　OpenLDAP目录架构介绍1.2.2　互联网命名组织架构1.2.3　企业级命名组织架构1.2.4　OpenLDAP的系统架构1.2.5　OpenLDAP的工作模型1.3.1　schema介绍及用途1.3.2　获取schema的途径1.4.1　objectClass分类1.4.2　OpenLDAP常见的objectClass1.4.3　objectClass详解1.4.4　objectClass案例分析1.5.1　属性概述1.5.2　Attribute详解1.6.1　LDIF用途1.6.2　LDIF文件特点1.6.3　LDIF格式语法1.8.1　互联网面临的问题1.8.2　自动化解决方案**[第2章　OpenLDAP服务器安装与配置2.1　OpenLDAP平台支持](**2.2.1　OpenLDAP安装方式2.2.2　OpenLDAP安装步骤2.3.1　yum用途及语法2.3.2　以软件包形式安装2.3.3　通过源码编译安装2.3.4　错误分析、解决2.4.1　OpenLDAP相关信息2.4.2　slapd.conf配置文件2.5.1　安装环境规划2.5.2　主机名规划配置2.5.3　时间同步配置2.5.4　防火墙、SELinux配置2.5.5　FQDN域名解析配置2.5.6　安装OpenLDAP组件2.5.7　初始化OpenLDAP配置2.5.8　slaptest检测、生成数据库2.5.9　OpenLDAP日志配置2.5.10　通过cn=config配置OpenLDAP日志2.5.11　OpenLDAP日志切割配置2.5.12　加载slapd进程、端口状态2.6.1　规划OpenLDAP目录树组织架构2.6.2　故障分析2.7.1　通过migrationtools实现OpenLDAP用户及用户组的添加2.7.2　自定义LDIF文件添加用户及用户组条目2.8.1　索引介绍2.8.2　创建索引2.9.1　通过slapd.conf定义用户策略控制2.9.2　通过cn=config定义用户控制策略