2418 Posts in 1553 Topics- by 4193 Members - Latest Member: wasan


Banner  

OpenLDAP Replication         
SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
SUSE LINUX Enterprise & openSUSE Community > Our Solution & Services > eBook (Moderator: Sontaya) > คู่มือเซตอัพ OpenLDAP Replication และการอิมพลีเม้นท์ (Implementation OpenLDAP over SSL/TLS)
Pages: [1]   Go Down
« previous next »
  Print  
Author
Topic: คู่มือเซตอัพ OpenLDAP Replication และการอิมพลีเม้นท์ (Implementation OpenLDAP over SSL/TLS)  (Read 5183 times)
0 Members and 1 Guest are viewing this topic.
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
Offline Offline

Posts: 1864


Administrator


WWW
« on: February 11, 2012, 11:47:20 am »


คู่มือเซตอัพ OpenLDAP Replication และการอิมพลีเม้นท์ (Implementation OpenLDAP over SSL/TLS)

Contents

CHAPTER 1 - Working with OpenLDAP
      - หลักการทำงานที่เกี่ยวกับโอเพนแอลแด็บ
      - โครงสร้าง LDAP Directory และลำดับชั่น
      - Container object classes
      - Leaf object classes
      - OpenLDAP files and Directory

CHAPTER 2 - OpenLDAP Replication Diagram
      - Replication โหมด
      - Database backend ระหว่าง bdb กับ hdb
      - วิธีการ Replication ในรูปแบบต่างๆ (Syncrepl, Delta Syncrepl, N-Way multi-master, Mirroring)
      - การเชื่อมต่อแบบ RefreshOnly
      - การเชื่อมต่อแบบ RefreshAndPersist
      - ข้อดี, ข้อเสียของวิธี replication แบบ Syncrepl, Delta-Sync

CHAPTER 3 - Implementation OpenLDAP Replication Server (โซลูชั่น High-availability เพื่อลด downtime เพิ่มประสิทธิภาพให้ระบบ)
      - การติดตั้ง SUSE Linux Enterprise Server (สำหรับเครื่อง Master)
      - การเซตอัพ Networking และ Routing Default Gateway จาก YaST
      - การลงทะเบียน (Novell Customer Center) ฟรี online update 90 วัน
      - การอัพเดทแพคเกจด้วย YaST Online Update
      - การสร้างผู้ออกใบรับรองเองด้วยเครื่องมือ CA Management จาก YaST (Creating Certificates and a Certificate Authority with YaST)
      - การสร้างใบรับรองให้กับโอนเพนแอลแด็บเซิร์ฟเวอร์ (Creating Server Certificate  for OpenLDAP)
      - การ Export CA (Common Server Certificate)
      - การสร้างใบรับรองให้กับไคลเอ็นต์ (Creating Client Certificate for OpenLDAP Client)
      - การ Export ใบรับรองให้กับ OpenLDAP Master Server
      - การ Export ใบรับรองให้กับ OpenLDAP Slave Server
      - การติดตั้ง OpenLDAP Directory จาก YaST
      - การกำหนดค่า TLS สำหรับ OpenLDAP
      - การกำหนดค่า Log Level
      - การกำหนดค่า Firewall จาก YaST
      - การคอนฟิก OpenLDAP Client ให้สนับสนุน TLS/SSL
      - การเลือกใช้ฟังก์ชั่นการเข้ารหัส
      - การเพิ่มผู้ใช้และกลุ่มผู้ใช้บน OpenLDAP Server (Users and Group management)
      - การกำหนดค่า Password Policy จาก YaST (Password policy configuration)

CHAPTER 4 - Installing and Configuration OpenLDAP Slave Server
      - การติดตั้ง SUSE Linux Enterpriser Server (สำหรับเครื่อง Slave)
      - การลงทะเบียนออนไลน์อัพเดท (Novell Customer Center System Registration)
      - การอัพเดทเพคเกจจาก YaST Online Update
      - การคอนฟิก OpenLDAP Slave Server
      - การกำหนดค่า Firewall จาก YaST Control Center
      - การคอนฟิก OpenLDAP Client
      - การจัดการผู้ใช้และกลุ่มผู้ใช้ จาก YaST User and Group Management
      
CHAPTER 5 - Troubleshooting OpenLDAP Server
      - Tunning LDAP Configuration Files
      - เครื่องมือบริหารจัดการ OpenLDAP (Tools to Management the Configuration)
            - การใช้คำสั่ง ldapsearch ในการตรวจสอบ LDAP Bind DN
            - การใช้คำสั่ง ldapsearch ในการตรวจสอบผู้ใช้
            - การใช้คำสั่ง ldapsearch ในการค้นหาและตรวจสอบเฉพาะ objectclass ที่ต้องการ
            - การใช้คำสั่ง ldapsearch ในการ Debug
            - การใช้คำสั่ง openssl ในการตรวจสอบการสื่อสาร (TLS) จากเครื่อง slave
            - การใช้คำสั่ง ldapsearch ในการ Debug โดยไม่ต้องมี STARTTLS
            - ตรวจสอบ log จากไฟล์ /var/log/messages
            - การใช้คำสั่ง TCPDump
            - การตรวจสอบโดยใช้คำสั่ง tethereal
            - ตรวจสอบโดยใช้โปรแกรม SSLDump
            - การใช้คำสั่ง SSLDump ในการพิมพ์ข้อมูลที่เข้ารหัสแล้วในชั้น Application layer และการวิเคราะห์
            - การดับจับข้อมูลที่ไม่ได้เข้ารหัส (username/password) ด้วย TCPDump
            - ออบชั่นต่างๆ ที่จำเป็นในการใช้คำสั่ง ldapsearch
             - การปรับเปลี่ยนแก้ไขค่าคอนฟิก (Modify configuration)
            - เครื่องมือในการแก้ไขค่าคอนฟิก (Vi/LDAP Browser Editor)
            - การสำรองฐานข้อมูลโอเพนแอลแด็บและการกู้คืน (Backup/Restore OpenLDAP database)


ตัวอย่างเนื้อหา

 

 
« Last Edit: February 13, 2012, 04:08:23 pm by Sontaya » Report to moderator   Logged
ทำไมต้องซื้อ SUSE Linux Enterprise Subscription?
Contact: sontaya@susethailand.com
Pages: [1]   Go Up
  Print  
« previous next »
 
Jump to:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.