本博文说明：这是一篇充满老男孩海量血汗的珍贵生产运维高标准解决方案，曾经为企业提供解决方案，价值1-2w,累计为企业提供解决方案3次+。

1）LDAP服务实战应用指南章节VIP视频已录制完毕。

2）现在已经对外单独开设LDAP完整解决方案面授课程，手把手实战讲解LDAP整体解决方案。

3）下面的目录同时是老男孩未来出书的草稿。

   有需要VIP视频及考虑面授（需要6个月以上实战经验基础）的博友，及企业方案、战略合作洽谈等。   请联系老男孩培训的老师咨询 QQ 70271111。

第23章   LDAP服务实战应用指南 123.1 LDAP目录服务介绍 5 23.1.1 什么是目录服务？ 5 23.1.2 什么是ldap？ 6 23.1.3 什么是X.500？ 6 23.1.4 LDAP与X.500的相同点 7 23.1.5 LDAP与X.500的差别 7 23.1.6 LDAP中的常用名词缩写及含义 8 23.1.7 LDAP目录服务的特点 8 23.1.8 LDAP的目录结构 9  23.1.8.1 ldap目录结构的相关术语 9  23.1.8.2 ldap目录信息模型 10  23.1.8.3 LDIF数据文件介绍 13 23.1.9 LDAP是怎样工作的？ 14 23.1.10 LDAP的几个重要配置模式 15  23.1.10.1本地基本的目录查询服务 15  23.1.10.2带有指针（Referrals）的本地目录服务 15  23.1.10.3同步复制的目录服务 16  23.1.10.4分布式的目录服务 16 23.1.11 LDAP服务的应用领域 1623.2 LDAP环境搭建准备 17 23.2.1生产服务器硬件配置需求 17 23.2.2 操作系统：Centos5.8 64bit 17 23.2.3 网卡及IP资源 17 23.2.4 利用虚拟机环境测试说明 17 23.2.5 ldap实验环境准备小结 1823.3 LDAP MASTER服务安装 19 23.3.1安装前系统环境准备 19  23.3.1.1查看系统版本信息 19  23.3.1.2配置yum安装源 19  23.3.1.3保存yum安装的rpm包 19  23.3.1.4关闭Selinux和防火墙 20  23.3.1.5设定ldap域名并配置host 21 23.3.2开始安装ldap master 21 23.3.3配置ldap master 21  23.3.3.1配置ldap管理员密码参数 21  23.3.3.2配置ldap其他关键参数 22  23.3.3.3更改后参数查看与说明 23  23.3.3.4配置syslog记录ldap服务日志 26  23.3.3.5配置LDAP数据库路径 27  23.3.3.6 最终LDAP完整配置 27 23.3.4启动ldap master 28 23.3.5检查ldap服务及查看日志 28 23.3.6 查看ldap master数据库 30 23.3.7 为ldap master数据库添加数据的方法 30  23.3.7.1根据ldap数据文件格式配置并导入数据 30  23.3.7.2根据系统用户及ldap自带的脚本来初始化数据 30  23.3.7.3通过ldap客户端工具来初始化数据 33 23.3.8 为ldap master初始化基础用户数据 34  23.3.8.1通过事先准备好的文件初始化数据 34  23.3.8.2开始初始化ldap测试数据 36  23.3.8.3检查初始化的ldap测试数据 36 23.3.9 为ldap master配置web管理接口 38  23.3.9.1安装lamp服务环境 38  23.3.9.2下载解压配置ldap客户端软件 38  23.3.9.3 测试访问ldap web客户端 40 23.3.10 一键安装配置ldap master脚本 5423.4 LDAP CLIENT端的安装和配置 55 23.4.1安装前系统环境准备 55  23.4.1.1查看系统版本信息 55  23.4.1.2配置yum安装源 55  23.4.1.3保存yum安装的rpm包 55  23.4.1.4关闭Selinux和防火墙 56  23.4.1.5设定ldap域名并配置host 57 23.4.2开始安装ldap client 57 23.3.3配置ldap client 57  23.3.3.1 ldap client的主要配置文件 57  23.3.3.2通过图形方式配置ldap client 58  23.3.3.3通过手工修改ldap客户端配置文件 64  23.3.3.4通过脚本批量配置ldap客户端 67 23.3.4测试ldap client用户登录及故障排错方法 72  23.3.4.1 测试ldap client用户登录 72  23.3.4.2 ldap client用户登录故障排查方法 72 23.3.5优化ldap client用户登录 73  23.3.5.1 通过nfs共享解决ldap客户端家目录的问题 73  23.3.5.2 通过puppet等分发工具配置客户端家目录及变量 73  23.3.5.3 解决ldap用户随意登录ldap客户端的问题 73  23.3.5.4 配置ldap用户通过sudo管理ldap客户端 76  23.3.5.5生产场景ldap客户服务器的解决方法 76  23.3.5.6生产场景ldap架构与管理逻辑图 76  23.3.5.7生产场景ldap客户服务器一键配置实现 7623.4 LDAP SLAVE主从复制 77 23.4.1什么是slurpd 77 23.4.2 ldap主从同步原理 77 23.4.3 安装ldap slave 77 23.4.4 修改配置ldap master 77 23.4.5 修改配置ldap slave配置 81 23.4.6 测试ldap主从服务同步情况 83 23.4.7 人工开发脚本实现ldap数据同步 8723.5 LDAP服务WEB管理工具PHPLDAPADMIN 87 23.5.1安装lamp服务环境 87 23.5.2 升级yum安装的php版本 88 23.5.3 下载安装phpldapadmin 88 23.5.4 配置phpldapadmin 89 23.5.5 登录phpldapadmin 89 23.6 配置网络服务通过LDAP服务进行身份验证 90 23.6.1 配置csvn通过ldap进行身份验证 90 23.6.2 配置svn+sasl通过ldap进行身份验证 94  23.6.2.1安装配置svn服务（非apache svn） 94  23.6.2.2启用svn服务器的SASL验证机制 94  23.6.2.3配置svn协议服务实现通过ldap服务验证 96  23.6.2.4更改svn配置文件sasl参数 97 23.6.3 配置open***服务通过ldap进行身份验证 98  23.6.3.1 修改ldap主服务器配置并重启 98  23.6.3.2 开发python脚本实现ldap验证***登陆 98  23.6.3.3 python for ldap脚本实战调试说明 102  23.6.3.4 设置本地授权文件控制ldap用户登录 102  23.6.3.5 开发脚本实现账号管理员傻瓜管理***授权 102  23.6.3.6 ***账户申请表及申请流程制度案例 104  23.6.3.7 邮件周知公司全体***账户维护邮件案例 104  23.6.3.8 open***服务端for ldap认证配置修改 105  23.6.3.9 open***客户端端for ldap认证配置修改 105  23.6.3.10 拨号open***使用ldap用户测试结果 105 23.6.4 配置apache+svn通过ldap统一身份验证 105 23.6.5 配置ftp服务通过ldap统一身份验证 106 23.6.6 配置samba服务通过ldap统一身份验证 106 23.6.7 配置通用http服务通过ldap统一身份验证 107 23.6.8 实现无线网络通过ldap统一身份验证 108 23.6.9 实现cacti监控通过ldap统一验证 109 23.6.10 实现postfix通过ldap统一验证 110 23.6.11 整合ldap和活动目录共同统一验证 11123.7 配置LDAP服务安全加密通信 112 23.7.1 在ldap服务器端安装openssl相关软件包 112 23.7.2 在服务器端生成证书 112  23.7.2.1 配置根CA证书 112  23.7.2.2签发LDAP服务器证书 121  23.7.2.3验证LDAP服务器端证书 125 23.7.3 在ldap slave服务器端生成证书 126 23.7.4 配置主LDAP服务器端使用SSL 126 23.7.5 配置LDAP slave从服务器端使用SSL 130 23.7.6 配置LDAP客户端配置支持安全通信 132  23.7.6.1 手工配置LDAP客户端配置支持ssl通信 132  23.7.6.2 连接LDAP主服务器登录认证 134  23.7.6.3 连接LDAP slave从服务器登录认证测试 136 23.7.7 测试LDAP主从之间的数据同步 136 23.7.8 更改open***通过ldap ssl加密认证通讯 141 23.7.9 更改svn通过ldap ssl加密认证通讯 142 23.7.10 更改其他服务通过ldap ssl加密认证通讯 14223.8 LDAP 生产应用场景 142 23.8.1配置LDAP 实现负载均衡高可用 142 23.8.2跨企业跨机房异地LDAP架构应用 143 23.8.3 LDAP生产环境常见故障排查 143附1 LDAP管理命令 143 1 修改ldap用户密码 143 2 修改ldap管理员密码 144 3 通过ldapmodify修改条目 144 4 ldap查找命令ldapsearch 144 5 ldap删除命令ldapdelete 145附2：客户端一键安装脚本： 1463：通过PYTHON模块操作LDAP 148在老男孩的视频、面授培训及书籍写作中的内容可能与此草稿目录略有不同，本课程目录仅供朋友们学习交流参考，老男孩培训保留一切解释权。