LDAP详解

出版说明前言第1章 基本概念1.1 LDAP简介1.1.1 应用场景1.1.2 访问协议1.2 LDAP基本元素1.2.1 目录（Directory）1.2.2 目录信息树（DIT）1.2.3 条目（Entry）1.2.4 属性（Attribute）1.2.5 属性类型（AttributeType）1.2.6 对象类（ObjectClass）1.2.7 模式（Schema）1.3 LDAP基础功能1.3.1 基本操作1.3.2 搜索参数1.3.3 匹配语法1.4 TDS组件架构1.4.1 服务器端1.4.2 客户端第2章 LDAP安装与体验2.1 安装TDS软件2.1.1 准备介质2.1.2 安装Tivoli Directory Server2.1.3 安装语言包（Language Packs）2.1.4 安装白页号码簿应用（White Pages）2.1.5 安装效果2.2 体验TDS实例2.2.1 创建TDS实例2.2.2 添加并登录目录服务器2.2.3 添加Sample LDIF2.2.4 用LDAP直接访问目录服务器2.2.5 用LDAP客户端软件访问目录服务器第3章 目录管理3.1 管理TDS实例3.1.1 创建TDS实例3.1.2 启动TDS实例3.1.3 仅以配置方式启动TDS实例3.1.4 停止TDS实例3.1.5 删除TDS实例3.2 管理目录树3.2.1 添加条目3.2.2 删除条目3.2.3 搜索条目3.2.4 修改条目属性3.2.5 修改条目DN3.3 模式元素3.3.1 语法类型3.3.2 匹配规则3.3.3 索引方式3.3.4 加密属性3.3.5 唯一属性3.3.6 操作属性3.3.7 模式检查3.3.8 语言标记3.3.9 二进制属性3.4 管理属性类型3.4.1 添加属性类型3.4.2 删除属性类型3.4.3 更改属性类型3.4.4 查询属性类型3.5 管理对象类3.5.1 添加对象类3.5.2 删除对象类3.5.3 更改对象类3.5.4 查询对象类3.6 组与角色3.6.1 静态组3.6.2 动态组3.6.3 嵌套组3.6.4 混合组3.6.5 检查组与成员3.6.6 系统角色3.7 域与用户模板3.7.1 用户模板3.7.2 域3.7.3 用户3.7.4 组第4章 安全控制4.1 身份验证4.1.1 匿名验证4.1.2 基础验证4.1.3 Digest-MD5验证4.1.4 Kerberos验证4.2 密码策略4.2.1 普通用户密码策略4.2.2 创建和启用密码策略4.2.3 密码策略应用实例4.2.4 管理员密码策略4.2.5 账户被锁与解锁4.2.6 利用操作属性管理4.3 访问控制表4.3.1 体验ACL4.3.2 语法规则4.3.3 访问权限4.3.4 规则计算4.3.5 组的访问控制4.4 安全连接4.4.1 管理连接4.4.2 紧急线程4.4.3 SSL第5章 分布式目录5.1 别名（Alias）5.1.1 服务器端设置Dereference5.1.2 客户端设置Dereference5.1.3 叠加效果5.2 引用（Referral）5.2.1 结点引用5.2.2 缺省引用5.2.3 过滤与多值5.2.4 目录拓扑5.3 复制（Replication）5.3.1 主从复制（Master-Replica）5.3.2 对等复制（Peer-Peer）5.3.3 级联复制（Master-Forwarder-Replica）5.3.4 网关复制（Gateway）5.3.5 复制过滤5.3.6 复制调度5.3.7 多线程复制5.3.8 复制冲突5.4 分区（Partition）5.4.1 代理服务器5.4.2 基本分区环境5.4.3 高级分区设计第6章 高级管理6.1 日志与跟踪6.1.1 全局日志6.1.2 服务器日志6.1.3 管理服务器日志6.1.4 服务器审计日志6.1.5 管理服务器审计日志6.1.6 其他日志6.1.7 跟踪调试6.2 备份及恢复6.2.1 服务器端基本方式6.2.2 客户端增强方式6.3 监控与调优6.3.1 查看服务器状态6.3.2 查看工作线程池6.3.3 管理客户端连接6.3.4 显示系统资源消耗6.3.5 计算执行效率6.3.6 安排后缀次序6.3.7 监控更改日志6.3.8 管理高速缓存6.3.9 数据库调优6.4 高级功能设置6.4.1 搜索设置6.4.2 事务功能6.4.3 事件通知6.5 白页应用6.5.1 缺省配置6.5.2 定制管理第7章 用C语言开发LDAP7.1 开发环境7.1.1 在服务器上创建TDS实例7.1.2 在客户端上创建LDAP项目7.2 基础编程7.2.1 初始化环境7.2.2 绑定与解绑7.2.3 同步与异步操作7.2.4 搜索目录树7.2.5 解析结果集7.2.6 添加与删除条目7.2.7 修改条目属性7.2.8 比较属性值7.2.9 重命名条目7.3 精细控制7.3.1 分页控制7.3.2 排序控制7.3.3 虚拟列表控制7.3.4 持久搜索控制7.3.5 属性限量控制7.4 注意事项7.4.1 内存管理7.4.2 事务管理7.4.3 字符编码7.4.4 安全连接第8章 用Java开发LDAP8.1 命名空间8.1.1 上下文（Context）8.1.2 绑定关系（Binding）8.1.3 实体引用（Reference）8.1.4 指针引用（Referral）8.2 目录操作8.2.1 目录空间8.2.2 添加与删除条目8.2.3 查阅与修改属性8.2.4 搜索目录树8.2.5 模式管理8.3 事件侦听8.3.1 侦听器8.3.2 侦听过程8.3.3 注册与注销8.3.4 通知消息8.4 LDAP高级功能8.4.1 初始化LDAP环境8.4.2 扩展操作8.4.3 精细控制8.5 会话连接8.5.1 基本会话连接8.5.2 SSL会话连接8.5.3 TLS会话连接8.5.4 MD5会话连接附录附录A 命令参考A.1 客户端命令A.1.1 idsdirctl和ibmdirctlA.1.2 idsldapchangepwd和ldapchangepwdA.1.3 idsladpcompare和ldapcompareA.1.4 idsldapadd和ldapddA.1.5 idsldapdelete和ldapdeleteA.1.6 idsldapmodify和ldapmodifyA.1.7 idsldapmodrdn和ldapmodrdnA.1.8 idsldapsearch和ldapsearchA.1.9 idsldapdiff和ldapdiffA.1.10 idsldapexop和ldapexopA.1.11 idsldaptrace和ldaptraceA.1.12 idsversionA.1.13 tbindmsgA.2 服务器命令A.2.1 idsicrtA.2.2 idsidropA.2.3 idsilistA.2.4 idsideployA.2.5 idsslapd和ibmslapdA.2.6 idsdiradm和ibmdiradmA.2.7 idsdnpwA.2.8 idssethostA.2.9 idssetportA.2.10 idscfgchglgA.2.11 idsucfgchglgA.2.12 idscfgdbA.2.13 idsucfgdbA.2.14 idscfgschA.2.15 idsucfgschA.2.16 idscfgsufA.2.17 idsucfgsufA.2.18 idsdbback和dbbackA.2.19 idsdbrestore和dbrestoreA.2.20 idsimigrA.2.21 idsdbmigrA.2.22 migbkupA.2.23 idsbulkload和bulkloadA.2.24 idsdb2ldif和db2ldifA.2.25 idsldif2db和ldif2dbA.2.26 ddsetupA.2.27 idslogmgmtA.2.28 idsdbmaintA.2.29 idsperftuneA.2.30 idsrunstats和runstatsA.2.31 idsadduserA.2.32 idsgendirksfA.2.33 idsxcfgA.2.34 idsxinstA.2.35 ldtrcA.2.36 idssupportA.2.37 idssnmpA.2.38 ldifA.2.39 idsadscfgA.2.40 idsadsrunA.3 调试级别附录B 消息编码B.1 消息编码规则B.2 显示消息内容附录C C语言API参考C.1 基本操作C.1.1 LDAP_INITC.1.2 LDAP_BIND / UNBINDC.1.3 LDAP_SEARCHC.1.4 LDAP_URL_SEARCHC.1.5 LDAP_ADDC.1.6 LDAP_DELETEC.1.7 LDAP_MODIFYC.1.8 LDAP_COMPAREC.1.9 LDAP_RENAMEC.2 扩展操作C.2.1 LDAP_EXTENDED_OPERATIONC.2.2 LDAP_CREATE_TRANSACTION_REQUESTC.2.3 LDAP_CREATE_PASSWORD_POLICY_BIND_REQUESTC.2.4 LDAP_EFFECTIVE_PWDPOLICYC.2.5 LDAP_CREATE_GET_FILE_REQUESTC.2.6 LDAP_CREATE_LOCATE_ENTRY_REQUESTC.2.7 LDAP_CREATE_ONLINE_BACKUP_REQUESTC.3 控制操作C.3.1 LDAP_CONTROLC.3.2 LDAP_LIMIT_NUM_VALUES_CONTROLC.3.3 LDAP_VLV_CONTROLC.3.4 LDAP_PAGED_CONTROLC.3.5 LDAP_SORT_CONTROLC.3.6 LDAP_PASSWORD_POLICYC.3.7 LDAP_CREATE_PERSISTENT-SEARCH_CONTROLC.3.8 LDAP_CREATE_PROXYAUTH_CONTROLC.3.9 LDAP_CREATE_RETURN_DELETED_OBJECTS_CONTROLC.3.10 LDAP_CREATE_TRANSACTION_CONTROLC.3.11 LDAP_GET_BIND_CONTROLSC.3.12 LDAP_PARSE_ENTRYCHANGE_CONTROLC.3.13 LDAP_PARSE_EXTENDED_RESULT_W_CONTROLSC.4 检验操作C.4.1 LDAP_ERRORC.4.2 LDAP_RESULTC.4.3 LDAP_PARSE_RESULTC.4.4 LDAP_MESSAGEC.4.5 LDAP_ENTRYC.4.6 LDAP_REFERENCEC.4.7 LDAP_ATTRIBUTEC.4.8 LDAP_GET_DNC.4.9 LDAP_GET_VALUESC.4.10 LDAP_MEMFREEC.5 管理操作C.5.1 LDAP_BACKUPC.5.2 LDAP_RESTOREC.5.3 LDAP_TRANSACTIONC.5.4 LDAP_ABANDONC.5.5 LDAP_CODEPAGEC5.6 LDAP_PLUGIN_REGISTRA-TIONC.6 安全操作C.6.1 LDAP_SSLC.6.2 LDAP_SSL_PKCS11C.6.3 LDAP_TLS附录D Java语言API参考D.1 扩展操作（Extended Operation）D.1.1 启停服务器（Start StopServer）D.1.2 备份和恢复（BackupRestore）D.1.3 重载服务器配置（Reread Configuration）D.1.4 断开连接（Unbind）D.1.5 查阅日志（Read Log）D.1.6 清除日志（Clear Log）D.1.7 查询日志大小（Get Log Size）D.1.8 日志管理（Log Management）D.1.9 控制追踪（Control Tracing）D.1.10 远程管理追踪功能（Remote Trace Execution）D.1.11 复制拓扑（Replication Topology）D.1.12 级联复制（Cascading Replication）D.1.13 控制复制队列（Control Queue）D.1.14 控制复制数据流（Control Replication）D.1.15 处理复制错误（Control Replication Error）D.1.16 冻结和解冻子树（Quiesce）D.1.17 分区恢复角色（Resume Role）D.1.18 开始事务（Transaction Start）D.1.19 结束事务（Transaction End）D.1.20 注册事件（Register Event）D.1.21 注销事件（Unregister Event）D.1.22 获取属性类型（Get Attributes）D.1.23 查询唯一属性（Unique Attribute）D.1.24 标准化标识（Normalize DN）D.1.25 检查用户状态（Account Status）D.1.26 查询用户所属组（Evaluate Groups）D.1.27 查询用户有效的密码策略（Effective Password Policy）D.1.28 查询用户类型和角色（User Type）D.2 精细控制（Control）D.2.1 分页控制（PagedResults Control）D.2.2 分页应答控制（PagedResultsResponse Control）D.2.3 排序控制（SortedResults Control）D.2.4 排序应答控制（SortedResultsResponse Control）D.2.5 虚拟列表控制（VLVRequest Control）D.2.6 虚拟列表应答控制（VLVResponse Control）D.2.7 限制属性控制（LimitAttributesSearch Control）D.2.8 限制属性应答控制（LimitAttributesSearchResponseControl）D.2.9 持久搜索控制（PersistentSearch Control）D.2.10 条目变化请求控制（EntryChange RequestControl）D.2.11 条目变化应答控制（EntryChange ResponseControl）D.2.12 密码策略控制（PasswordPolicy RequestControl）D.2.13 密码策略应答控制（PasswordPolicy ResponseControl）D.2.14 事务控制（Transaction Control）D.2.15 阻止引用控制（ManageDSAIT Control）D.2.16 服务器管理控制（ServerAdmin Control）D.2.17 排除复制控制（DoNotReplicate Control）D.2.18 排除解决复制冲突控制（DoNotResolveReplConflictControl）D.2.19 删除子树控制（TreeDelete Control）参考文献

　本书以IBM Tivoli DirectoryServer（TDS）软件产品为基础，针对LDAP目录服务进行了全面、系统的阐述和介绍。全书涵盖了LDAP的原理、安装、配置、管理、设计、编程、部署等各个方面，借助大量生动的实例和精辟的分析向读者展示了LDAP目录服务的使用技巧和开发过程。　本书适用于LDAP应用设计和编程开发人员，也特别适合LDAP的初学者。它可以作为项目设计人员的技术指南，也可以作为相关开发和编程技术人员的参考手册。本书文风严谨、资料翔实，是全面介绍LDAP和TDS的权威图书。　　读者可在www.cmpbook.com下载书中的实例代码。