| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-10页 |
| Contents | 第10-14页 |
| 引言 | 第14-16页 |
| 第1章 绪论 | 第16-20页 |
| ·课题背景 | 第16页 |
| ·课题概述 | 第16-17页 |
| ·研究的内容及意义 | 第17-18页 |
| ·目录服务及相关协议的研究 | 第17页 |
| ·论文主要的研究工作 | 第17-18页 |
| ·本论文的创新点 | 第18页 |
| ·论文结构 | 第18-20页 |
| 第2章 LDAP协议 | 第20-38页 |
| ·目录的概念 | 第20页 |
| ·目录服务标准 | 第20-23页 |
| ·X.500 | 第20-21页 |
| ·轻量级X.500:LDAP协议 | 第21-22页 |
| ·LDAP服务模型 | 第22-23页 |
| ·LDAP模型 | 第23-36页 |
| ·数据模型 | 第24-28页 |
| ·命名模型 | 第28-30页 |
| ·功能模型 | 第30-35页 |
| ·安全模型 | 第35-36页 |
| ·LDAP协议的实现 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第3章 OpenLDAP的工作方式 | 第38-42页 |
| ·OpenLDAP工作模式 | 第38-39页 |
| ·OpenLDAP环境 | 第39-41页 |
| ·各种工具的集成 | 第41页 |
| ·本章小结 | 第41-42页 |
| 第4章 OpenLDAP安全 | 第42-50页 |
| ·匿名认证和基本认证 | 第42-43页 |
| ·匿名认证 | 第42页 |
| ·基本认证 | 第42-43页 |
| ·简单认证和安全层(SASL) | 第43-44页 |
| ·数据证书 | 第44-47页 |
| ·传输层安全 | 第47-49页 |
| ·本章小结 | 第49-50页 |
| 第5章 OpenLDAP认证方式的改进 | 第50-62页 |
| ·OpenLDAP现有安全机制存在的问题 | 第50-52页 |
| ·SASL中现有认证机制存在的问题 | 第50-52页 |
| ·OpenLDAP中存在的口令存放问题 | 第52页 |
| ·SASL框架的重新设计 | 第52-55页 |
| ·SASL框架结构的设计 | 第52-55页 |
| ·基于公钥的摘要认证机制 | 第55-61页 |
| ·认证过程 | 第56-60页 |
| ·完整性保护 | 第60页 |
| ·机密性保护 | 第60-61页 |
| ·新认证机制的优势 | 第61页 |
| ·本章小结 | 第61-62页 |
| 第6章 基于OpenLDAP的身份认证系统设计 | 第62-70页 |
| ·系统设计目标 | 第62-64页 |
| ·系统功能的设计目标 | 第63页 |
| ·性能目标 | 第63-64页 |
| ·整体设计方案 | 第64-66页 |
| ·使用的关键技术 | 第64页 |
| ·系统逻辑结构 | 第64-65页 |
| ·系统模块划分 | 第65-66页 |
| ·目录设计 | 第66-68页 |
| ·目录信息树的设计 | 第67页 |
| ·自定义的模式文件 | 第67-68页 |
| ·安全设计 | 第68-69页 |
| ·本章小结 | 第69-70页 |
| 第7章 目录服务的实现 | 第70-86页 |
| ·系统软硬件平台的选择 | 第70页 |
| ·服务平台的实现 | 第70-78页 |
| ·OpenLDAP及其工具包的安装 | 第70-72页 |
| ·安全的目录服务器集成 | 第72-78页 |
| ·使用PHP建立用户管理模块 | 第78-84页 |
| ·PHP中的LDAP操作函数 | 第78-79页 |
| ·相关的模块 | 第79-82页 |
| ·客户端完成的功能 | 第82-84页 |
| ·本章小结 | 第84-86页 |
| 第8章 结束语 | 第86-89页 |
| ·主要成果 | 第86-87页 |
| ·进一步研究 | 第87-89页 |
| 参考文献 | 第89-91页 |
| 附录1 自定义的模式文件local.schema | 第91-93页 |
| 附录2 自定义的用户ldif文件 | 第93-95页 |
| 附录3 基于LDAP认证的vsftp服务器的配置 | 第95-97页 |
| 附录4 slapd进程的配置文件slapd.conf | 第97-99页 |
| 致谢 | 第99-100页 |
| 作者简介及读研期间主要科研成果 | 第100页 |