前言

为什么撰写本书

随着互联网行业的不断发展，企业也在不断壮大，为了满足客户需求，后端服务器数量日益增加。此时对于后端运维管理人员而言，工作量也在不断增加，许多资源管理人力已经无法满足，反复的工作也使运维管理人员变得枯燥无味。此时开源自动化运维管理就进入运维人员眼线，例如账号统一管理的OpenLDAP、自动化部署的Puppet、自动化安装服务器的Cobbler、云管理的OpenStack等。

由于作者工作环境设备数量达1000+、应用管理平台40套+，同时由于服务器设备的增加，账号的数量也在不断增加，账号管理员以无法通过人工对服务器以及应用账号进行管理。此时一款开源账号集中管理软件就出现在作者的系统架构设计中，也就是本书所介绍的OpenLDAP。

本书基于OpenLDAP软件讲解如何实现账号管理以及安全策略管理。例如账号管理、权限控制管理、密码策略管理、密码审计管理、主机控制管理、数据同步架构、高可用负载架构以及通过Puppet实现批量部署客户端等。

目前自动化运维呈现我们的实现，如自动化部署工具Puppet、Ansible、批量安装系统Cobbler、账号集中管理软件OpenLDAP等，由于市面上关于OpenLDAP的资料非常缺乏，因此作者将本书分为三篇详细介绍OpenLDAP工作原理、安装部署、权限控制、密码策略、审计、备份还原、高可用负载架构，以及与企业中各种应用平台的结合实现账号统一管理部署等功能。

作者秉承以理论与实践相结合的思想撰写本书，更多从企业实战角度讲解OpenLDAP开源集中账号管理软件的实现。