Quản lý xác thực tập trung với dịch vụ ldap linux

ĐỒ ÁN TỐT NGHIỆP Tên đề tài: QUẢN LÝ XÁC THỰC TẬP TRUNG VỚI DỊCH VỤ LDAP LINUX Tp Hồ Chí Minh, Ngày 19 Tháng 10 Năm 2011 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN GVHD: TRẦN VĂN TÀI SVTH: 1. DƯƠNG QUỐC TUẤN MSSV: 99510030043 2. TRẦN HUỲNH AN DUY MSSV: 99510030007 3. TRẦN ĐOÀN KIẾN MSSV: 99510030017 Mã lớp:03CCHT01 Khóa:03 ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... ............................................................................................................................................................... TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh ĐT: 08.6. 2678999 Fax: 08 – 6261 0304 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 3/176 MỤC LỤC LỜI CẢM ƠN .......................................................................................................................... 14 MỤC TIÊU ĐỀ TÀI ................................................................................................................. 15 CHƯƠNG I: GIỚI THIỆU TỔNG QUAN ............................................................................... 16 I. Lịch sử phát triển của Linux: ...................................................................... 16 II. Ưu điểm & khuyết điểm của Linux: ........................................................... 17 1. Ưu điểm: .................................................................................................... 17 1.1 Kinh tế: .................................................................................................. 17 1.2 Linh hoạt, uyển chuyển: ......................................................................... 17 1.3 Độ an toàn cao: ...................................................................................... 17 1.4 Thích hợp cho quản trị mạng: ................................................................ 18 2. Khuyết điểm: ............................................................................................... 19 2.1 Đòi hỏi người dùng phải thành thạo: ...................................................... 19 2.2 Tính tiêu chuẩn hóa:............................................................................... 19 2.3 Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế: ............. 20 2.4 Phần cứng: ............................................................................................. 20 CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS) ............................................... 21 I. Yêu cầu phần cứng: ...................................................................................... 21 II. Đĩa cứng và phân vùng đĩa trong Linux: .................................................... 21 III. Quản lý ổ đĩa và partition trong Linux: .................................................... 21 IV. Các bước cài đặt hệ điều hành Linux: ....................................................... 23 1. Chọn phương thức cài đặt: .......................................................................... 23 2. Chọn chế độ cài đặt: .................................................................................... 23 3. Chọn ngôn ngữ hiển thị trong quá trình cài đặt: ........................................... 24 4. Cấu hình bàn phím: ..................................................................................... 24 5. Chia partition: ............................................................................................. 25 6. Cài đặt chương trình Boot Loader: .............................................................. 26 7. Cấu hình mạng: ........................................................................................... 27 8. Cấu hình khu vực địa lý: .............................................................................. 28 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh ĐT: 08.6. 2678999 Fax: 08 – 6261 0304 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 4/176 9. Đặt mật khẩu cho người quản trị:................................................................. 29 10. Chọn loại cài đặt: ....................................................................................... 30 11. Tiến hành cài đặt hệ điều hành: ................................................................. 32 12. Sử dụng hệ điều hành: ............................................................................... 33 CHƯƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN ............................................... 35 I. Dịch vụ DNS (Domain Name System): ........................................................ 35 1. Giới thiệu: .................................................................................................. 35 2. Cách phân bổ dữ liệu quản lý domain name: ............................................... 39 3. Phân giải thuận: ........................................................................................... 40 4. Phân giải nghịch: ......................................................................................... 40 5. Sự khác nhau giữa Zone và Domain: ........................................................... 41 6. Chứng nhận tên miền:.................................................................................. 41 7. Phân loại Domain Name Server: .................................................................. 41 8. Sự ủy quyền (Delegation domain) ............................................................... 42 9. Resource record: .......................................................................................... 43 10. Giới thiệu phần mềm BIND: ...................................................................... 45 II. Dịch vụ FTP (File Transfer Protocol): ........................................................ 50 1. Giới thiệu: .................................................................................................. 50 2. Mô hình hoạt động: ..................................................................................... 50 3.Chương trình FTP Client: ............................................................................. 53 4. Một số tập lệnh của FTP Client: .................................................................. 53 5. Cài đặt và cấu hình FTP: ............................................................................. 55 III. Dịch vụ Web: .............................................................................................. 58 1. Giới thiệu giao thức HTTP: ........................................................................ 58 2. Web server và hoạt động: ............................................................................ 60 3. Web client: .................................................................................................. 62 4. Web động: ................................................................................................... 62 5. Cài đặt và cấu hình Web server: .................................................................. 63 5.1 Giới thiệu phần mềm Apache: ................................................................ 63 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh ĐT: 08.6. 2678999 Fax: 08 – 6261 0304 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 5/176 5.2 Cài đặt Apache:...................................................................................... 64 5.3 Thông tin cấu hình: ................................................................................ 64 5.4 Cấu hình cơ bản: .................................................................................... 64 5.5 Cấu hình chứng thực: ............................................................................. 65 IV. Dịch vụ Squid Proxy: .................................................................................. 68 1. Giới thiệu Squid: ........................................................................................ 68 2. Những giao thức hổ trợ trên Squid: .............................................................. 69 3. Trao đổi cache: ............................................................................................ 70 4. Cài đặt và cấu hình Squid Proxy: ................................................................. 70 V. Dịch vụ Mail Server: .................................................................................... 74 1. Giới thiệu: .................................................................................................. 74 2. Hệ thống mail: ............................................................................................. 76 3. Các khái niệm:............................................................................................. 78 4. Mail và DNS: .............................................................................................. 80 5. Phần mềm mail Postfix: ............................................................................... 80 6. Phần mềm webmail: .................................................................................... 81 VI. Dịch vụ Samba: ........................................................................................... 82 1. Giới thiệu: .................................................................................................. 82 2. Cài đặt: ........................................................................................................ 82 CHƯƠNG IV: CƠ SỞ LÝ THUYẾT LDAP ......................................................................... 89 I. Giới thiệu về LDAP: ..................................................................................... 89 1. Khái niệm cơ bản: ...................................................................................... 89 II. Phương thức hoạt động của LDAP: ............................................................ 90 1. Một nghi thức client/sever: .......................................................................... 90 2. LDAP Là một nghi thức hướng thông điệp: ................................................. 90 3. Các thao tác của nghi thức LDAP: ............................................................... 92 4. Các thao tác mở rộng: .................................................................................. 93 5. Mô hình kết nối Client – Server: .................................................................. 93 III. Các mô hình LDAP: ................................................................................... 94 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh ĐT: 08.6. 2678999 Fax: 08 – 6261 0304 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 6/176 1. LDAP Information Model: .......................................................................... 94 2. LDAP Naming Model: ................................................................................ 98 3. Mô hình LDAP Function: .......................................................................... 103 4. Mô hình LDAP Security: ........................................................................... 111 IV. Sử dụng LDAP:......................................................................................... 112 1. Ứng dụng xác thực dùng LDAP: ............................................................... 112 2. Một số ứng dụng sử dụng nghi thức LDAP: .............................................. 112 CHƯƠNG V: TRIỂN KHAI HỆ THỐNG .......................................................................... 114 I. Phân tích hiện trạng hệ thống: ................................................................... 114 II. Cài đặt và cấu hình Open LDAP Replication Multi Master:................... 116 1.Cài đặt: ....................................................................................................... 116 1.1 Các gói cài đặt: .................................................................................... 116 2.Các file cấu hình:........................................................................................ 116 2.1 Cấu hình file /usr/local/etc/openldap/slapd.conf: .................................. 116 III. Xây dựng Primary Domain Controller (Openldap with Samba):.......... 121 1. Cài đặt: ..................................................................................................... 121 1.1 Các gói cài đặt: .................................................................................... 121 2. Các file cấu hình:....................................................................................... 122 2.1 Cấu hình file /etc/openldap/slapd.conf: ................................................ 122 2.2 Cấu hình file /etc/samba/smb.conf: ...................................................... 124 2.3 Tạo file script logon trong /var/lib/samba/netlogon/scripts ................... 125 2.4 Cấu hình file /var/lib/samba/sbin/smbldap_tools.pm: ........................... 128 IV. Xây dựng File-Server chứng thực LDAP (Samba): ................................ 130 1. Cài đặt: ..................................................................................................... 130 1.1 Các gói cài đặt: .................................................................................... 130 2. Các file cấu hình:....................................................................................... 130 2.1 Cấu hình file /etc/samba/smb.conf: ...................................................... 130 2.2 Giám sát truy cập tài nguyên chia sẽ: .................................................. 132 V. Xây dựng Mail-Server chứng thực LDAP (Postfix): ................................ 133 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh ĐT: 08.6. 2678999 Fax: 08 – 6261 0304 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 7/176 1. Cài đặt: ..................................................................................................... 133 1.1 Các gói cài đặt: .................................................................................... 133 2. Các file cấu hình:........................................................................