| 第一章 绪论 | 第1-17页 |
| 1.1 研究背景 | 第12页 |
| 1.2 国内外相关研究状况 | 第12-14页 |
| 1.3 研究的内容及意义 | 第14-15页 |
| 1.3.1 LDAP目录服务的研究 | 第14-15页 |
| 1.3.2 相关协议技术协同工作的研究 | 第15页 |
| 1.3.3 拟解决的主要问题 | 第15页 |
| 1.3.4 预期效果 | 第15页 |
| 1.4 本文结构 | 第15-17页 |
| 第二章 目录服务 | 第17-20页 |
| 2.1 目录概述 | 第17页 |
| 2.2 目录服务 | 第17页 |
| 2.3 X.500协议的目录服务 | 第17-18页 |
| 2.4 目录服务的优势和应用场景 | 第18-19页 |
| 2.5 本章小结 | 第19-20页 |
| 第三章 LDAP轻型目录访问协议 | 第20-36页 |
| 3.1 LDAP的工作原理 | 第20-21页 |
| 3.2 LDAP模型 | 第21-32页 |
| 3.2.1 信息模型:描述LDAP的信息表示方式 | 第21-23页 |
| 3.2.1.1 LDIF | 第22-23页 |
| 3.2.1.2 模式(Schemas) | 第23页 |
| 3.2.2 命名模型:描述LDAP中的数据如何组织 | 第23-27页 |
| 3.2.3 功能模型:描述LDAP中的数据操作访问 | 第27-31页 |
| 3.2.3.1 LDAP查询类操作 | 第27-30页 |
| 3.2.3.2 LDAP更新类操作 | 第30-31页 |
| 3.2.4 安全模型:描述LDAP中的安全机制 | 第31-32页 |
| 3.3.LDAP分布式技术:复制和分区 | 第32-35页 |
| 3.3.1 目录的复制 | 第32-33页 |
| 3.3.2 目录的分区 | 第33-35页 |
| 3.4.LDAPv2和LDAPv3的区别 | 第35页 |
| 3.5 本章小结 | 第35-36页 |
| 第四章 基于LDAP的统一身份认证系统 | 第36-49页 |
| 4.1 系统设计目标 | 第36-37页 |
| 4.1.1.系统功能目标: | 第36-37页 |
| 4.1.2 性能目标: | 第37页 |
| 4.1.3 效益目标: | 第37页 |
| 4.2.模型中的关键技术 | 第37-38页 |
| 4.2.1 用户身份目录的建立 | 第37-38页 |
| 4.2.2 统一身份认证 | 第38页 |
| 4.3 系统中使用的相关协议技术 | 第38-40页 |
| 4.3.1 802.1x概述 | 第38-39页 |
| 4.3.2 Radius认证协议 | 第39-40页 |
| 4.4 整体解决方案设计 | 第40-47页 |
| 4.4.1 系统逻辑结构 | 第40-41页 |
| 4.4.2 系统功能模块划分 | 第41-42页 |
| 4.4.3 目录设计 | 第42-46页 |
| 4.4.3.1 目录信息树设计原则 | 第42页 |
| 4.4.3.2 目录信息树的设计 | 第42-46页 |
| 4.4.4 安全机制 | 第46-47页 |
| 4.4.4.1 安全威胁 | 第46-47页 |
| 4.4.4.2 认证 | 第47页 |
| 4.4.4.3 授权 | 第47页 |
| 4.4.4.4 其它安全方面 | 第47页 |
| 4.5 系统的特点 | 第47-48页 |
| 4.6 本章小结 | 第48-49页 |
| 第五章 系统实现 | 第49-59页 |
| 5.1 系统开发平台 | 第49-52页 |
| 5.1.1 软件平台的选择 | 第49-51页 |
| 5.1.2 硬件平台的选择 | 第51-52页 |
| 5.2 系统功能模块的实现 | 第52-58页 |
| 5.2.1 目录服务器的建立 | 第52-53页 |
| 5.2.2.统一身份认证实现 | 第53-56页 |
| 5.2.2.1 基于LDAP实现squid代理服务统一身份认证 | 第53-55页 |
| 5.2.2.2 基于LDAP实现qmail邮件服务统一身份认证 | 第55-56页 |
| 5.2.2.3 基于LDAP实现交换机接入端口统一身份认证 | 第56页 |
| 5.2.3.用户管理模块的实现 | 第56-58页 |
| 5.3 本章小结 | 第58-59页 |
| 第六章 结束语 | 第59-81页 |
| 6.1 主要成果 | 第59-60页 |
| 6.2 进一步的研究方向 | 第60-81页 |
