入門LDAP/OpenLDAP ディレクトリサービス導入・運用ガイド 第3版

入門LDAP/OpenLDAP ディレクトリサービス導入・運用ガイド 第3版
著者 デージーネット
ジャンル IT系書籍 > ネットワーク
書店発売日 2017/11/14
ISBN 9784798050959
判型・ページ数 A5・432ページ
定価 3080円
(本体2800円+税10%)
在庫 品切れ・重版未定
その他 ダウンロード:有

この本に関するお問い合わせ・感想

インターネットの発達により、ひとつのサービスに数百万人のユーザーがつながることが珍しくなくなりました。こうした膨大なユーザーやデバイスを管理するディレクトリサービスを実現するプロトコルが「LDAP」です。本書は、効率的なID管理と認証を実現するオープンソフトウェア「OpenLDAP」の基本から応用までを解説したディレクトリサービス導入・管理ガイドです。第3版では、Radiusサーバとの連携など解説の範囲を広げました。

【サポートはこちら】https://www.shuwasystem.co.jp/support/7980html/5095.html
[準備編]
第1章 LDAPの概要
1.1 LDAPとは
1.2 LDAPのデータ構造
1.3 LDAPへのアクセス
1.3.1 認証処理
1.3.2 LDAPデータの問い合わせ
1.3.3 LDAPデータの更新とLDIFフォーマット
第2章 LDAPサーバの導入
2.1 LDAP導入の準備
2.2 OpenLDAP
2.2.1 インストールの準備
2.2.2 入手
2.2.3 コンパイル環境の準備
2.2.4 コンパイル・インストール
2.2.5 基本設定
2.2.6 syslogの設定
2.2.7 slapdの起動・停止
2.2.8 slapdの自動起動
2.3 LDAP基本ディレクトリの作成

[基本編]
第3章 LDAPデータ管理
3.1 OpenLDAPのLDAP管理コマンド
3.1.1 LDAPエントリの検索・表示(ldapsearch)
3.1.2 LDAPエントリの追加(ldapadd)
3.1.3 LDAPエントリの削除(ldapdelete)
3.1.4 LDAPエントリの修正(ldapmodify)
3.1.5 RDNの修正(ldapmodrdn)
3.1.6 属性値の比較(ldapcompare)
3.1.7 パスワード属性の変更(ldappasswd)
3.2 phpLDAPadminによるデータ管理
3.2.1 phpLDAPadminの導入
3.2.2 phpLDAPadminへのアクセス
3.2.3 エントリの検索
3.2.4 事前定義検索
3.2.5 エントリの追加
3.2.6 エントリの削除
3.2.7 エントリの修正
3.2.8 LDIFデータによる処理
3.2.9 テンプレート
3.2.10 ログインに関する設定
第4章 LDAPサーバの設定管理
4.1 設定ディレクトリ
4.2 LDAPユーティリティによる設定変更
4.2.1 設定ディレクトリへのアクセス
4.2.2 設定の確認
4.2.3 設定の変更
4.2.4 設定エントリの追加
4.3 phpLDAPadminからの設定管理
4.3.1 リモート接続のための設定変更
4.3.2 postLDAPadminへの登録
第5章 LDAP通信の暗号化
5.1 証明書の準備
5.2 証明書の設定
5.3 slapdの設定
5.4 LDAPクライアントの設定
5.4.1 LDAPクライアントの設定
5.4.2 LDAP管理コマンドでの暗号通信
5.4.3 phpLDAPadminでの暗号通信
第6章 LDAPアクセス権と参照ユーザの作成
6.1 LDAPデータへのアクセス制御
6.1.1 匿名接続の設定
6.1.2 LDAPサーバへのアクセス制御
6.2 LDAP参照用ユーザの作成
第7章 LDAPスキーマ
7.1 スキーマの構成要素
7.1.1 オブジェクトクラスの定義
7.1.2 属性の型と構文の定義
7.2 標準スキーマ
7.3 独自スキーマの作成
7.3.1 独自スキーマ作成の注意点
7.4 スキーマの確認と設定
7.4.1 スキーマのLDIF表記
7.4.2 スキーマの確認
7.4.3 スキーマの変換
7.4.4 スキーマの設定

[実践編]
第8章 アドレス帳としての利用
8.1 アドレス帳とオブジェクトクラス
8.2 LDAPサーバとデータの準備
8.2.1 スキーマの追加
8.2.2 LDAPサーバの設定
8.2.3 アドレス帳データの登録
8.2.4 phpLDAPadminを使ったアドレス帳データの登録
8.3 アドレス帳クライアントの設定
8.3.1 Mozilla Address Book(ThunderBird)
8.3.2 Outlookアドレス帳
8.4 仮想DITの作成
8.4.1 仮想DITの概要
8.4.2 仮想DITの設定
第9章 Linuxユーザ管理との連携
9.1 LDAPユーザ管理とオブジェクトクラス
9.2 LDAPサーバとデータの準備
9.2.1 スキーマの設定
9.2.2 ユーザデータの登録
9.3 Linuxの設定
9.3.1 sssdのインストール
9.3.2 sssdの設定
9.3.3 Linuxシステムの認証設定
第10章 メールサーバでの利用(Postfix)
10.1 PostfixとLDAP
10.2 Postfixとオブジェクトクラス
10.3 Postfixの導入
10.3.1 コンパイル・インストール
10.3.2 Postfixの基本設定
10.3.3 Postfixの起動・停止
10.4 LDAP連携
10.4.1 別名配送
10.4.2 仮想ユーザ管理
10.4.3 SMTP AUTH
第11章 POP3/IMAP4サーバでの利用(dovecot)
11.1 dovecotとLDAP
11.2 dovecotとオブジェクトクラス
11.3 dovecotの導入
11.3.1 コンパイル・インストール
11.3.2 dovecotの基本設定
11.3.3 dovecotの起動・停止
11.4 LDAP連携
11.4.1 dovecotとLDAPの連携
11.4.2 Postfix仮想ユーザとの連携
11.5 LDAPに関連したログ
第12章 FTPサーバでの利用(Pure-FTPd)
12.1 FTPとLDAP
12.2 Pure-FTPdとオブジェクトクラス
12.3 Pure-FTPdの導入
12.3.1 Pure-FTPdのインストール
12.3.2 起動・停止
12.3.3 ログの設定
12.3.4 環境設定
12.4 LDAP連携
12.4.1 LDAPサーバの準備
12.4.2 Pure-FTPdのLDAP基本設定
12.4.3 仮想ユーザ設定
12.4.4 quota制御
12.4.5 転送比率の制御
12.4.6 転送速度制御
第13章 プロキシサーバでの利用(Squid)
13.1 SquidとLDAP
13.2 Squidとオブジェクトクラス
13.3 Squidの導入
13.3.1 基本設定
13.3.2 Squidの起動と停止
13.4 プロキシサーバの動作確認
13.4.1 Webブラウザの設定
13.4.2 Squidの動作とログ
13.5 ユーザ認証のLDAP連携
13.5.1 LDAPサーバの準備
13.5.2 ユーザ認証プログラム
13.5.3 SquidのLDAPユーザ認証の設定
第14章 WWWサーバでの利用(Apache)
14.1 ApacheとLDAP
14.2 Apacheとオブジェクトクラス
14.3 LDAPサーバの準備
14.4 Apacheの設定
14.4.1 LDAP連携設定
14.4.2 ユーザ認証の設定
第15章 Radiusサーバでの利用(FreeRadius)
15.1 RadiusとLDAP
15.2 FreeRadiusとオブジェクトクラス
15.3 FreeRadiusの導入
15.3.1 コンパイル・インストール
15.3.2 FreeRadiusの起動・停止
15.4 ユーザ認証のLDAP連携
15.4.1 LDAPサーバの設定
15.4.2 FreeRadiusのLDAP連携設定
15.4.3 FreeRadiusの動作確認

[応用編]
第16章 Captive PortalとPHPによるLDAP認証
16.1 Captive Portalとは
16.2 Captive Portalとオブジェクトクラス
16.3 Captive Portalの構成
16.3.1 Linuxルータの設定
16.3.2 Firewalldの基本設定
16.3.3 アクセス許可/禁止スクリプト
16.3.4 Apacheの設定
16.4 Basic認証でのCaptive Portalの実装
16.5 PHPプログラムによるLDAP認証
16.5.1 認証の流れ
16.5.2 Apacheの設定
16.5.3 パスワード照合による認証
16.5.4 LDAPサーバによる認証
第17章 PKIとシングルサインオン
17.1 PKIと証明書
17.2 シングルサインオン
17.3 認証局と証明書の発行
17.3.1 認証局の作成
17.3.2 サーバ証明書の発行
17.3.3 クライアント証明書の発行
17.4 LDAPサーバへの証明書の格納
17.4.1 証明書とオブジェクトクラス
17.4.2 証明書の登録
17.5 Apache SSLとシングルサインオン
17.5.1 Apache SSLとクライアント証明書の検証
17.5.2 クライアント証明書とBasic認証
第18章 安全性と性能
18.1 検索インデックス
18.1.1 インデックスの種類
18.1.2 インデックスの設定
18.1.3 インデックスのチューニング
18.2 LDAPサーバの実行ユーザの変更
18.3 LDAPデータのバックアップ
18.3.1 通常のバックアップ・リストア
18.3.2 LDIF形式でのバックアップ・リストア
18.4 LDAPレプリケーションサーバ
18.4.1 レプリケーションと同期レプリケーション
18.4.2 プロバイダの設定
18.4.3 コンシューマの設定
第19章 LDAP通信のトラブルシューティング
19.1 LDAPの確認手順
19.2 ログレベルの設定
19.2.1 slapdのログレベル
19.2.2 ログレベルの変更
19.3 通信状態の調査
19.4 バインドの状況調査
19.5 検索条件の調査
19.6 検索結果の調査
19.7 取得データの調査
第20章 Active DirectoryとLDAP
20.1 LDAPサーバとしてのActive Directory
20.2 Active Directoryの参照
20.2.1 Active DirectoryのDITとDN
20.3 参照用ユーザの作成
20.4 ユーザ認証での利用
20.5 アカウントへの属性の追加

[補足資料]
各種ツールについて
S.1 Berkeley DB
S.2 OpenSSL
S.3 Cyrus SASLライブラリ

ご注文

シェアする

このエントリーをはてなブックマークに追加

同じジャンルの商品

お知らせ

一覧