Khóa Luận Tốt Nghiệp Tìm Hiểu Và ứng Dụng Của LDAP - Tài Liệu Text

Có thể bạn quan tâm

Tải bản đầy đủ (.pdf) (107 trang)

Trang chủ

Thạc sĩ - Cao học

Công nghệ thông tin

Khóa luận tốt nghiệp Tìm hiểu và ứng dụng của LDAP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.99 MB, 107 trang )

1NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________Tp.HCM, Ngày___tháng___năm 2009 Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên]2NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________Tp.HCM, Ngày___tháng___năm 2009 Giáo viên phản biện [Ký tên và ghi rõ họ tên]3LỜI CẢM ƠNĐể đánh giá kết quả học tập và có thêm nhiều hiểu biết trước khi rời ghếnhà trường, chúng em đã có cơ hội làm khóa luận tốt nghiệp để học hỏi và tìmhiểu kinh nghiệm. Được sự phân công của khoa Công Nghệ Thông Tin, từ ngày09/03/2009 đến ngày 07/07/2009 chúng em được nhận đề tài khóa luận “Tìm hiểuvà ứng dụng của LDAP” với sự hướng dẫn của thầy Cái Phúc Thiên Khoa.Đề tài khóa luận của chúng em chủ yếu là tìm hiểu về LDAP và ứng dụngcủa nó, sử dụng OpenLDAP và cách ứng dụng của chúng trong thực tiễn. Trongquá trình làm khóa luận chúng em được sự hướng dẫn nhiệt tình của Thầy CáiPhúc Thiên Khoa và các thầy cô khoa Công Nghệ Thông Tin. Nhờ đó, qua thờigian làm khóa luận chúng em được biết thêm nhiều vấn đề về mạng máy tính mànó sẽ hổ trợ tích cực cho chúng em trong công việc sau này.Em xin chân thành cảm ơn thầy Cái Phúc Thiên Khoa và các thầy cô đãnhiệt tình gúp đỡ chúng em trong quá làm khóa luận.Em xin chân thành cảm ơn các thầy cô khoa công nghệ thông tin đã tạođiều kiện cho chúng em hoàn thành tốt khóa luận tốt nghiệp này.4Mục LụcNHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2LỜI CẢM ƠN 3Chương I: TỔNG QUAN KHÓA LUẬN 91. Nghiên cứu thực tiễn 92. Mục tiêu đề tài 93. Phương pháp tiếp cận và hướng giải quyết vấn đề 94. Tóm tắt khóa luận: 104.1 TÌM HIỂU GIAO THỨC LDAP 104.2 TÌM HIỂU ACTIVE DIRECTORY 104.3 TÌM HIỂU OPENLDAP 104.4 SAMBA DOMAIN CHỨNG THỰC BẰNG LDAP 105. Phạm vi và giới hạn của đề tài 116. Kết quả đạt được 11o Chương II: TÌM HIỂU LDAP 121. Tổng quan về LDAP 122. Phương thức hoạt động của LDAP 133. Các mô hình LDAP 163.1 Mô hình LDAP Information 163.2 Mô hình LDAP Naming 183.3 Mô hình LDAP Security 193.4 Mô hình LDAP Function 204. Một số dịch vụ sử dụng giao thức LDAP 205Chương III: TÌM HIỂU ACTIVE DIRECTORY 23Giới thiệu 231. Workgroup 232. Domain 243. Active Directory (AD) 254. Directory Services 28Các thành phần 284.1 Object (đối tượng) 284.2 Attribute (thuộc tính) 294.3 Schema (cấu trúc tổ chức) 294.4 Container (vật chứa) 294.5 Global Catalog 304.6 Objects class 314.7 Domain 324.8 Domain tree 33Chương IV: Tìm hiểu OPENLDAP 361. Tổng quan Bekerley DB 362. Tổng quan OPENLDAP 43Cài đặt Berkeley DB 44Cài đặt Openldap 452.1 Kiểm tra hoạt động của OpenLDAP 512.2 Cấu hình kiểm tra username/password bằng OPENLDAP 572.3 Cấu hình LDAP client 62Chương V: DỊCH VỤ SAMBA DOMAIN CHỨNG THỰC BẰNG GIAOTHỨC LDAP 671. Giới thiệu dịch vụ Samba 6762. Cấu hình Samba Domain chứng thực bằng giao thức LDAP 68Chương VI: HỆ THỐNG MAIL CHỨNG THỰC BẰNG GIAO THỨCLDAP 841. Giới thiệu Mail server MDaemon 842. Cấu hình LDAP trên MDaemon 852.1 LDaemon 862.2 Mail server MDaemon và OpenLDAP Server 933. Cấu hình Outlook Express sử dụng giao thức LDAP 98Chương VII: MÔ HÌNH ỨNG DỤNG GIAO THỨC LDAP 1021. Sơ lược mô hình 1022. Cơ chế quản lý mạng tập trung theo mô hình 1033. Vài nhận xét 1034. Cách hiện thực 104Chương VIII: KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN 1051. Kết quả đạt được 1051.1 Việc làm được: 1051.2 Việc chưa làm được: 1052. Hướng phát triển 105Phụ lục: 106Acroynms 106Tài liệu tham khảo 1077ĐỀ CƯƠNG CHI TIẾTTên Đề Tài:TÌM HIỂU VÀ ỨNG DỤNG CỦA LDAPGiáo viên hướng dẫn: CÁI PHÚC THIÊN KHOAThời gian thực hiện: 09/03/2009  21/06/2009Sinh viên thực hiện:HUỲNH THANH LIÊM MSSV: 206205324VÕ LINH ĐA MSSV: 206205026Loại đề tài: Nghiên cứu ứng dụngNội Dung Đề Tài: Tìm hiểu và ứng dụng LDAP để thực hiện authentication vàauthorization. Tìm hiểu khái niệm LDAP và Active Directory. Tìm hiểu OpenLDAP trong việc hiện thực LDAP. Tìm hiểu cách thức cài đặt và cấu hình OpenLDAP để quản trị tập trung tàinguyên(Users, Computers, Profiles…) trên nền Linux. Triển khai mô hình mạng nhỏ có ứng dụng LDAP cho yêu cầu chứng thực vàquản lý thông tin tập trung.Kế hoạch thực hiện:Tuần 1 + 2: Tìm hiểu LDAP LDAP là gì ? Directory service8 Cách thức LDAP hoạt độngTuần 3 + 4: Tìm hiểu Active Directory của Windows. Mô hình mạng Workgroup và Domain Một số khái niệm cơ bản trong Active Directory Đối chiếu với OPENLDAPTuần 5 + 6 + 7: Tìm hiểu phần mềm OPENLDAP Tìm hiểu phần mềm OPENLDAP Download phần mềm OPENLDAP và BerkeleyDB Cách thức “build” OPENLDAP và BerkeleyDB từ source code Cài đặt OPENLDAP và BerkeleyDB trên Linux FedoraTuần 8 + 9 + 10 + 11: Tìm hiểu cách cấu hình OPENLDAP để quản trị tập trung tàinguyên (Users, Computers, Profiles …) trên Linux Tìm hiểu cách cấu hình OPENLDAP để thực hiện authentication và authorisationTuần 12 + 13 + 14 + 15: Triển khai mô hình dạng nhỏ có ứng dung LDAP cho yêu cầuchứng thực và quản lý thông tin tập trung Thiết kế sơ đồ mạng (logical topology, IP/Subnet,servers, clients ) Triển khai OPENLDAP trong mô hình mạng Cấu hình và kiểm tra kết quả: quản lý và chứng thực Lập tài liệu ( Sơ đồ, IP/subnet, cách cấu hình, file cấu hình,…)Xác nhận của GVHDNgày……tháng……năm……SV Thực hiện9Chương I: TỔNG QUAN KHÓA LUẬN1. Nghiên cứu thực tiễnTrong môi trường máy tính mạng thì việc cấp phát và quản lý account làmột việc không hoàn toàn đơn giản. Nếu tất cả các máy tính không nối mạng vớinhau và mỗi một nhân viên đều chỉ đơn thuần sử dụng một máy tính cụ thể thì mọiviệc sẽ trở nên tầm thường. Tuy nhiên, trong điều kiện làm việc ngày nay thì hầuhết các máy tính đều được nối mạng và nhu cầu đặt ra là mỗi người nhân viên cóthể cơ động làm việc ở các máy khác nhau đã khiến cho việc quản lý đăng nhậptập trung trở nên cầp thiết.Giải pháp cho vấn đề này là tạo tất cả các account trên một máy để mọingười có thể linh động làm việc ở bất cứ máy nào. Và LDAP là giao thức dùng đểquản lý tập trung và chứng thực tài khoản người dùng và nguyên trên mạng.2. Mục tiêu đề tàio Tìm hiểu và ứng dụng của giao thức LDAP.o Tìm hiểu Active Directory trên Windows.o Tìm hiểu phần mềm OPENLDAP trong việc thực thi LDAP.o Thiết lập một mô hình nhỏ ứng dụng giao thức LDAP để lưu trữ tậptrung tài khoản người dùng, tài nguyên trên mạng.3. Phương pháp tiếp cận và hướng giải quyết vấn đềo Nghiên cứu và ứng dụng của giao thức LDAP.o Tìm hiểu các dịch vụ ứng dụng LDAP.o Kết hợp với kiến thức đã học để định hướng giải quyết vấn đề đã đặtra và mở rộng.104. Tóm tắt khóa luận:4.1 TÌM HIỂU GIAO THỨC LDAP Tổng quan về giao thức LDAP Phương thức hoạt động của LDAP Các mô hình LDAP Một số dịch vụ sử dụng giao thức LDAP4.2 TÌM HIỂU ACTIVE DIRECTORY Workgroup – Domain Active Directory Directory Service4.3 TÌM HIỂU OPENLDAP Tổng quan OpenLDAP – Berkeley DB Cài đặt – Cấu hình OpenLDAP Kiểm tra hoạt động của OpenLDAP4.4 SAMBA DOMAIN CHỨNG THỰC BẰNG LDAP Dịch vụ SAMBA Cấu hình SAMBA chứng thực bằng LDAP4.5 MAIL SERVER CHỨNG THỰC BẰNG GIAO THỨC LDAP Mail Server MDaemon Cấu hình LDAP trên Mdaemon Cấu hình Outlook Express sử dụng LDAP4.6 THIẾT LẬP MÔ HÌNH NHỎ ỨNG DỤNG GIAO THỨC LDAP Sơ lược mô hình mạng11 Cơ chế quản lý tập trung Nhận xét Cách thực hiện4.7 KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN Kết quả đạt được. Hướng phát triển trong tương lai.5. Phạm vi và giới hạn của đề tàio Tìm hiểu khái niệm LDAP và Active Directory.o Tìm hiểu OpenLDAP trong việc hiện thực LDAP.o Tìm hiểu cách thức cài đặt và cấu hình OpenLDAP để lưu trữ tậptrung tài nguyên trên mạng.o Triển khai mô hình mạng nhỏ có ứng dụng LDAP cho yêu cầuchứng thực và quản lý thông tin tập trung6. Kết quả đạt đượco Tìm hiểu và ứng dụng LDAP.o Cài đặt OpenLDAP server phục vụ cho việc lưu trữ tập trung tàikhoản người dùng và tài nguyên trên mạng.o Kết hợp OpenLDAP với dịch vụ Samba Domain.o Dùng OpenLDAP lưu danh bạ cho Mail server MDaemon.Hướng phát triển trong tương lai:o Cố gắng khắc phục những hạn chế chưa thực hiện được.o Xây dựng một OpenLDAP server để Backup dữ lệu, phòng khiServer gặp sự cố.o Kết hợp OpenLDAP với các dịch vụ khác.12Chương II: TÌM HIỂU LDAP1. Tổng quan về LDAPLDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng chogiao thức truy cập thư mục, hay là một ngôn ngữ để LDAP client và severs sửdụng để giao tiếp với nhau, LDAP chạy trên TCP/IP hoặc kết nối khác theo địnhhướng chuyển giao dịch vụ, được định nghĩa trong RFC 2251 “The LightweightDirectory Access Protocol”.Bản chất của LDAP là một phần của dịch vụ thư mục X.500. LDAP là mộtgiao thức “lightweight ” có nghĩa đây là một giao thức có tính hiệu quả, đơn giảnvà dễ dàng để cài đặt. Điều này trái ngược với giao thức “heavyweight” như giaothức truy cập thư mục X.500 (DAP_Directory Access Control ), giao thức này sửdụng các phương thức mã hoá quá phức tạp. LDAP là giao thức thuộc tầng ứngdụng của mô hình OSI, sử dụng các tập các phương thức đơn giản.LDAP đã phát triển với phiên bản LDAP v2 được định nghĩa trong chuẩnRFC 1777 và 1778, và LDAP v3 là một phần trong chuẩn Internet, được địnhnghĩa trong RFC 2251 cho đến RFC 2256, do chúng quá mới nên không phải tấtcả mọi thứ các nhà cung cấp hỗ trợ hoàn toàn cho LDAP v3.LDAPv3 hoạt động và cung cấp một mô hình đơn giản cho người lập trìnhvà quản trị hệ thống. Việc cung cấp một tập các hoạt động nhỏ hơn và đơn giảnhơn cho phép người phát triển tập trung vào những ngữ nghĩa của chương trình màkhông cần phải hiểu những giao thức đặc trưng mà ít khi được dùng đến. Theo đó,người thiết kế LDAP hi vọng rằng sẽ tạo ra được sự đón nhận nhiều hơn nữa bằngcách cung cấp những phát triển ứng dụng đơn giản hơn.Ngoài vai trò như là một giao thức mạng, LDAP còn định nghĩa bốn môhình, các mô hình này cho phép linh động trong việc sắp đặt các thư mục:13o Mô hình LDAP information - định nghĩa ra các loại dữ liệu cần đặt vào thưmục.o Mô hình LDAP Naming - định nghĩa ra cách sắp xếp và tham chiếu đến thưmục.o Mô hình LDAP Functional - định nghĩa cách truy cập và cập nhật thông tintrong thư mục của bạn.o Mô hình LDAP Security - định nghĩa ra cách thông tin trong trong thư mụccủa bạn được bảo vệ tránh các truy cập không được phép.Ngoài các mô hình ra LDAP còn định nghĩa ra khuôn dạng để trao đổi dữ liệuLDIF (LDAP Data Interchange Format) ở dạng văn bản dùng để mô tả thôngtin về thư mục. LDIF còn có thể mô tả một tập hợp các thư mục hay các cậpnhật có thể được áp dụng trên thư mục.2. Phương thức hoạt động của LDAP LDAP là một nghi thức client/serverLà một mô hình giao thức giữa một chương trình client chạy trên một máytính gởi một yêu cầu qua mạng đến cho một máy tính khác đang chạy một chươngtrình server, chương trình server này nhận lấy yêu cầu và sau đó nó thực hiện trảlại kết quả cho chương trình client. Ví dụ giao thức client/server là giao thứctruyền siêu văn bản (Hypertext transfer protocol) viết tắt là HTTP, giao thức nàycó những ứng dụng rộng rãi phục vụ những trang web. Và giao thức InternetMessage Access Protocol (IMAP), là một nghi thức sử dụng để truy cập đến cácthư thông báo điện tử.Ý tưởng cơ bản của giao thức client/server là công việc được gán chonhững máy tính đã được tối ưu hoá để thực hiện công việc đó. Ví dụ một máyLDAP server có rất nhiều RAM (bộ nhớ) dùng để lưu trữ nội dung các thư mụccho các thao tác thực thi nhanh và server này cũng cần đĩa cứng và các bộ vi sử lýở tốc độ cao.14 LDAP là một giao thức hướng thông điệpDo client và sever giao tiếp thông qua các thông điệp, Client tạo một thôngđiệp (LDAP message) chứa yêu cầu và gởi đến cho server. Server nhận đượcthông điệp và xử lý yêu cầu của client sau đó gởi trả cho client cũng bằng mộtthông điệp LDAP.Ví dụ: Khi LDAP client muốn tìm kiếm trên thư mục, client tạo LDAP tìmkiếm và gởi thông điệp cho server. Sever tìm trong cơ sở dữ liệu và gởi kết quảcho client trong một thông điệp LDAP.Hình 1.1: Một thao tác tìm kiếm cơ bảnNếu client tìm kiếm thư mục và nhiều kết quả được tìm thấy, thì các kếtquả này được gởi đến client bằng nhiều thông điệp.Hình 1.2: Những thông điệp client gởi cho server15Do nghi thức LDAP là nghi thức thông điệp nên client được phép phát ranhiều thông điệp yêu cầu đồng thời cùng một lúc. Trong LDAP, message ID dùngđể phân biệt các yêu cầu của client và kết quả trả về của server.Hình 1.3: Nhiều kết quả tìm kết đượcc trả vềViệc cho phép nhiều thông điệp cùng sử lý đồng thời làm cho LDAP linhđộng hơn các nghi thức khác ví dụ như HTTP, với mỗi yêu cầu từ client phải đượctrả lời trước khi một yêu cầu khác được gởi đi, một HTTP client program như làWeb browser muốn tải xuống cùng lúc nhiều file thì Web browser phải thực hiệnmở từng kết nối cho từng file, LDAP thực hiện theo cách hoàn toàn khác, quản lýtất cả thao tác trên một kết nối.Hình 1.4: Mô hình kết nối giữa client/server16LDAP client và server thực hiện theo các bước sau:o Client mở một kết nối TCP đến LDAP server và thực hiện một thao tácbind. Thao tác bind bao gồm tên của một directory entry ,và uỷ nhiệm thưsẽ được sử dụng trong quá trình xác thực, ủy nhiệm thư thông thường làpasword nhưng cũng có thể là chứng chỉ điện tử dùng để xác thực client.o Sau khi thư mục có được sự xác định của thao tác bind, kết quả của hao tácbind được trả về cho client.o Client gởi đi các yêu cầu tìm kiếm.o Server thực hiện xử lý và trả về kết quả cho client.o Server gởi thông điệp kết thúc việc tìm kiếm.o Client phát ra yêu cầu unbind, với yêu cầu này server biết rằng client muốnhuỷ bỏ kết nối.o Server đóng kết nối.3. Các mô hình LDAPLDAP định nghĩa ra 4 mô hình gồm có:o LDAP informationo LDAP Namingo LDAP Functionalo LDAP Security.3.1 Mô hình LDAP InformationMô hình LDAP Information định nghĩa ra các kiểu của dữ liệu và các thànhphần cơ bản của thông tin mà bạn có thể chứa trong thư mục. Hay chúng ta có thểnói rằng LDAP Information mô tả cách xây dựng ra các khối dữ liệu mà chúng tacó thể sử dụng để tạo ra thư mục.Thành phần cơ bản của thông tin trong một thư mục gọi là entry, đây là mộttập hợp chứa các thông tin về đối tượng (Object). Thường thì các thông tin trong17một entry mô tả một đối tượng thật như là thông tin về người, nhưng đây khôngphải là qui định bắt buộc với mô hình. Ví dụ như trên thư mục dưới đây.Hình 1.5: Một cây thư mục với các entry là các thành phần cơ bảnLDAP thường phân chia theo O (Organisation - tổ chức) và các OU(Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trongcác OU có các CN (Common Name), những nhóm giá trị này thường được gọi làDN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộcdạng tên: giá trị, thường được gọi là LDAP Attribute (viết tắt là attr, mỗi attr đượcnhận diện như một LDAP Object).Những điểm ở trên hình thành một cái gọi là LDAP schema và có tiêuchuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được ưachuộng cho công tác lưu trữ và tích hợp với các tính năng authentication -authorisation vì chúng có thể được dùng giữa các LDAP system miễn sao các hệthống đó tuân thủ đúng tiêu chuẩn chung.Một entry là tập hợp của các thuộc tính, từng thuộc tính này mô tả một nétđặt trưng tiêu biểu của một đối tượng. Mỗi thuộc tính có kiểu một hay nhiều giátrị, kiểu của thuộc tính mô tả loại thông tin được chứa, giá trị là dữ liệu thực sự.18Ví dụ một entry mô tả một người với các thuộc tính: tên họ, tên, số điệnthoại, và địa chỉ email.Hình 1.6: Một entry với các thuôc tính cơ bản3.2 Mô hình LDAP NamingMô hình LDAP Naming định nghĩa ra cách để chúng ta có thể sắp xếp vàtham chiếu đến dữ liệu của mình. Hay chúng ta có thể nói rằng mô hình này mô tảcách sắp xếp các entry của chúng vào một cấu trúc có logical, và mô hình LDAPNaming chỉ ra cách để chúng ta có thể tham chiếu đến bất kỳ một entry thư mụcnào nằm trong cấu trúc đó.Mô hình LDAP Naming cho phép chúng ta có thể đặt dữ liệu vào thư mụctheo cách mà chúng ta có thể dễ dàng quản lý nhất. Ví dụ như chúng ta có thể tạora một container (khái niệm vật thể chứa đựng) chứa tất cả các entry mô tả ngườitrong một tổ chức, và một container chứa tất cả các group của bạn, hoặc bạn có thểthiết kế entry theo mô hình phân cấp theo cấu trúc tổ chức của bạn. Việc thiết kếtốt cần phải có những nghiên cứu thoả đáng.Hình 1.7: Một cây thư mục LDAP19Ví dụ: Cây thư mục bao gồm các mục chứa (container entry) và các mục lá (leafobject entry). Mục lá có thể là người, máy tính, máy in, và dung lượng lưutrữ . Mỗi mục lá có một tên chung CN (common name). DN (distinguishedname) là tên xác định tất cả các mục chứa đựng tạo thành đường đi từ đầucây đến một mục lá nào đó. Ví dụ trên như:o cn=Barbara (thuộc lớp đối tượng Person)o ou=Sales , ou=Marketing (thuộc lớp đối tượng Organization unit)o o=Acme (Acme thuộc lớp đối tượng Organization)o st=California (thuộc lớp state)o c=US, c=GB (thuộc lớp đối tượng Country)3.3 Mô hình LDAP SecurityVấn đề cuối cùng trong các mô hình LDAP là việc bảo vệ thông tin trongthư mục khỏi các truy cập không được phép. Khi thực hiện thao tác bind dưới mộttên DN hay có thể client một người vô danh thì với mỗi user có một số quyền thaotác trên entry thư mục. Và những quyền nào được entry chấp nhận tất cả những20điều trên gọi là truy cập điều kiển (access control). Hiện nay LDAP chưa địnhnghĩa ra một mô hình Access Control, các điều kiển truy cập này được thiết lậpbởi các nhà quản trị hệ thống bằng các server software.3.4 Mô hình LDAP FunctionĐây là mô hình mô tả các thao tác cho phép trên thư mục. Mô hình LDAPFunctional chứa một tập các thao tác chia thành 3 nhóm.o Thao tác thẩm tra (interrogation): search, compare cho phép bạn có thểsearch trên thư mục và nhận dữ liệu từ thư mục.o Thao tác cập nhật (update): add, delete, rename và thay đổi các entry thưmục.o Thao tác xác thực và điều kiển(authentiaction and control): bind, unbind,abandon cho phép client xác định mình đến cho thư mục và điều kiển cáchoạt động của phiên kết nối.Với LDAPv3 ngoài 3 nhóm thao tác trên, còn có thao tác LDAP extended, thaotác này cho phép giao thức LDAP sau này có thể mở rộng một cách có tổ chức vàkhông làm thay đổi đến giao thức.4. Một số dịch vụ sử dụng giao thức LDAPBằng cách kết hợp các thao tác LDAP đơn giản này. Thư mục client có thểthực hiện các thao tác phức tạp như các ví dụ sau:Môt chương mail có thể thực hiện dùng chứng chỉ điện tử chứa trong thưmục trên server LDAP để kí, bằng cách gởi yêu cầu tìm kiếm cho LDAP server,LDAP server gởi lại cho client chứng chỉ điện tử của nó sau đó chương trình maildùng chứng chỉ điện tử để kí và gởi cho Message sever. Nhưng ở góc độ ngườidùng thì tất cả quá trình trên đều hoạt động một cách tự động và người dùngkhông phải quan tâm21Hình 1.8: Một mô hình đơn giản lưu trữNetscape Message server có thể sử dụng LDAP directory để thực hiện kiểmtra các mail. Khi một mail đến từ một địa chỉ, messeage server tìm kiếm địa chỉemail trong thư mục trên LDAP server lúc này Message server biết được hợp thưngười sử dụng có tồn tại và nhận thư.Hình 1.9: Dùng LDAP để quản lý thư22Dùng LDAP xác thực một user đăng nhập vào một hệ thống qua chươngtrình thẩm tra, chương trình thực hiện như sau đầu tiên chương trình thẩm tra tạora một đại diện để xác thực với LDAP thông qua (1) sau đó so sánh mật khẩu củauser A với thông tin chứa trong thư mục. Nếu so sánh thành công thì user A đã xácthực thành côngHình 1.10: Xác thực dùng LDAPActive directory là một dịch vụ được tích hợp sẵn trong các sản phẩmWindows Server của Microsoft, Active Directory cung cấp một số tính năng quantrọng, giúp công việc thiết kế, triển khai và quản trị hệ thống dễ dàng hơn, chặtchẽ hơn.Active Directoy trong Windows server sẽ tự động xác thực và mã hóathông tin, dữ liệu truyền tải trên giao thức LDAP. Việc xác thực giao thức nhằmđảm bảo thông tin được gửi đến từ 1 nguồn chính thức và không bị giả mạo. Tiếptheo sau đây, chúng ta sẽ tìm hiểu về Active Directory.23Chương III: TÌM HIỂU ACTIVE DIRECTORYGiới thiệuMô hình quản lý mạng cần dựa trên các yếu tố sau để quyết định chọn mô hìnhsao cho phù hợp với nu cầu. Số lượng máy Số tài nguyên chia sẻ Tính bảo mật (tài nguyên, thiết bị ngọai vi, người dùng) Chi phí Nhân lực Cần sức mạnh tính toán, xử lý tập trung Cần lưu trữ tập trung Qui môWindows hỗ trợ những mô hình mạng là: Workgroup Domain1. WorkgroupTrong mô hình này các máy tính có quyền hạn ngang nhau và không có cácmáy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý. Các máy tínhtự bảo mật và quản lý các tài nguyên của riêng mình. Đồng thời các máy tính cụcbộ này cũng tự chứng thực cho người dùng cục bộ.Đặc điểm: Còn gọi là mô hình peer-to-peer Không cần server Một máy vừa là Client vừa là Server Các tài nguyên lưu trữ phân tán tại các hệ thống cục bộ Dành cho các mạng nhỏ (dưới 10 máy), hoặc không yêu cầu tính bảo mậtcao, hoặc việc phục vụ tập trung không quá lớn24 Lưu giữ thông tin người dùng trong tập tin SAM (Security AccountsManager) trên hệ thống cục bộThuận lợi: Rẻ tiền, dễ thiết lập, bảo trì.Bất lợi: Dữ liệu bị phân tán, khó định vị tài nguyên, tính bảo mật thấp.2. DomainNgược lại với mô hình Workgroup, trong mô hình Domain thì việc quản lývà chứng thực người dùng mạng tập trung tại máy tính Primary DomainController. Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạncho từng người dùng. Lúc đó trong hệ thống có các máy tính chuyên dụng làmnhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm.Đặc điểm: Còn gọi là mô hình phục vụ (Server-Client/Server based)o Client: yêu cầu dịch vụ, không cung cấp dịch vụ, chỉ cần cấu hìnhphần cứng tối thiểu.o Server: phục vụ các yêu cầu từ Client, thường là máy có cấu hìnhmạnh. Trong mạng phải có ít nhất 1 máy làm chức năng điều khiển tòan bộ hệthống mạng (Domain Controller). Dùng cho các công ty vừa và lớn. Thông tin người dùng quản lý trong các Active Directory trên DomainController (trong file NTDS.DIT).Thuận lợi: Bảo mật tập trung, dễ truy xuất, backupBất lợi: Server đắt tiền, phụ thuộc vào người quản trị mạng. Chứng thực, quảnlý tài nguyên tập trung trên server.25Hình 2.1: Domain controller3. Active Directory (AD)Active Directory: Là một dịch vụ quản lý thư mục mang tính thứ bậc được giới thiệu bởiMicrosoft cùng với Windows 2000. Active Directory sử dụng LDAP (Lightweight Directory Access Protocol)và được xây dựng trên cơ sở Hệ thống xác định domain theo tên (DNS).Một trong những điểm ưu việt của Active Directory là nó quản lý hệ thốngmạng bằng cách tạo ra tên domain cho workgroup, trên cơ sở đó cho phépcác hệ thống mạng khác (Unix, Mac) truy cập vào. Là một CSDL lưu các tài nguyên (đối tượng) trên mạng và các thông tinliên quan đến chúng.Tại sao dùng AD trong Domain ?Đối với mạng nhỏ nên dùng mạng WorkgroupĐối với mạng như xí nghiệp, công ty, … nên chia thành nhiều Domain để dễ dàngtrong việc quản lý. Vì thế ta nên sử dụng Active Directory. Được lưu trữ trong Domain Controller (DC) Hỗ trợ phân nhiều domain và ủy quyền để quản lý cho dễ dàng Quản lý 10 triệu người dùng cho mỗi Domain

Tài liệu liên quan

Luận văn tốt nghiệp " TÌM HIỂU VÀ ỨNG DỤNG MÔ HÌNH HÓA NGHIỆP VỤ TRONG QUY TRÌNH RUP "
- 165
- 988
- 3
Tài liệu Luận văn tốt nghiệp "TÌM HIỂU VÀ ỨNG DỤNG MÔ HÌNH HÓA NGHIỆP VỤ TRONG QUY TRÌNH RUP " pdf
- 165
- 920
- 0
khóa luận tốt nghiệp tìm hiểu hệ thống phân phối trên thị trường nhật bản và khả năng thâm nhập của các doanh nghiệp việt nam
- 104
- 783
- 2
khóa luận tốt nghiệp tìm hiểu về nền kinh tế canađa và triển vọng phát triển quan hệ thương mại giữa việt nam và canađa
- 107
- 813
- 2
Khóa luận tốt nghiệp tìm hiểu xu thế thôn tính và sáp nhập (ma) trong lĩnh vực tài chính ở châu âu trong cuộc khủng hoảng tài chính hiện nay bài học đối với các doanh nghiệp hoạt động trong lĩnh vực tài chính
- 105
- 1
- 0
Khóa luận tốt nghiệp Tìm hiểu hệ thống mã nguồn mở và ứng dụng phát triển website bán hàng trang trí nội thất tại Công ty Asus
- 61
- 620
- 1
Khóa luận tốt nghiệp Tìm hiểu và hỗ trợ hệ thống đại lý nhận lệnh MB (MILITARY BANK)
- 64
- 816
- 0
Khóa luận tốt nghiệp Tìm hiểu và phát triển mạng không dây
- 78
- 535
- 1
Khóa luận tốt nghiệp Tìm hiểu và triển khai dịch vụ Mail Server bằng MS.EXCHANGE SERVER 2003
- 88
- 845
- 1
Khóa luận tốt nghiệp Tìm hiểu và triển khai DNS trên nền Linux
- 106
- 633
- 0