Linux là một Hệ điều hành mã nguồn mở nên chúng ta có thể tùy ý sửa chữa
theo như mình thích (tất nhiên là trong khả năng kiến thức của mỗi người).
Chúng ta có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với
mình nhất. Mặt khác do Linux được một cộng đồng rất lớn những người làm
phần mềm cùng phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm
một phiên bản phù hợp với yêu cầu của mỗi người sẽ không phải là một vấn đề
quá khó khăn.
Tính linh hoạt của Linux còn được thể hiện ở chỗ nó tương thích được với rất
nhiều môi trường. Hiện tại, ngoài Linux dành cho server, PC nhân Linux
(Linux kernel) còn được nhúng vào các thiết bị điều khiển như máy tính palm,
robot .Phạm vi ứng dụng của Linux được xem là rất rộng rãi.
121 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 4639 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Quản lý xác thực tập trung với dịch vụ ldap linux, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ĐỒ ÁN TỐT NGHIỆP
Tên đề tài:
QUẢN LÝ XÁC THỰC TẬP TRUNG VỚI DỊCH VỤ LDAP LINUX
Tp Hồ Chí Minh, Ngày 19 Tháng 10 Năm 2011
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
GVHD: TRẦN VĂN TÀI
SVTH:
1. DƯƠNG QUỐC TUẤN MSSV: 99510030043
2. TRẦN HUỲNH AN DUY MSSV: 99510030007
3. TRẦN ĐOÀN KIẾN MSSV: 99510030017
Mã lớp:03CCHT01
Khóa:03
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
...............................................................................................................................................................
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh
ĐT: 08.6. 2678999 Fax: 08 – 6261 0304
Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 3/176
MỤC LỤC
LỜI CẢM ƠN .......................................................................................................................... 14
MỤC TIÊU ĐỀ TÀI ................................................................................................................. 15
CHƯƠNG I: GIỚI THIỆU TỔNG QUAN ............................................................................... 16
I. Lịch sử phát triển của Linux: ...................................................................... 16
II. Ưu điểm & khuyết điểm của Linux: ........................................................... 17
1. Ưu điểm: .................................................................................................... 17
1.1 Kinh tế: .................................................................................................. 17
1.2 Linh hoạt, uyển chuyển: ......................................................................... 17
1.3 Độ an toàn cao: ...................................................................................... 17
1.4 Thích hợp cho quản trị mạng: ................................................................ 18
2. Khuyết điểm: ............................................................................................... 19
2.1 Đòi hỏi người dùng phải thành thạo: ...................................................... 19
2.2 Tính tiêu chuẩn hóa:............................................................................... 19
2.3 Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế: ............. 20
2.4 Phần cứng: ............................................................................................. 20
CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS) ............................................... 21
I. Yêu cầu phần cứng: ...................................................................................... 21
II. Đĩa cứng và phân vùng đĩa trong Linux: .................................................... 21
III. Quản lý ổ đĩa và partition trong Linux: .................................................... 21
IV. Các bước cài đặt hệ điều hành Linux: ....................................................... 23
1. Chọn phương thức cài đặt: .......................................................................... 23
2. Chọn chế độ cài đặt: .................................................................................... 23
3. Chọn ngôn ngữ hiển thị trong quá trình cài đặt: ........................................... 24
4. Cấu hình bàn phím: ..................................................................................... 24
5. Chia partition: ............................................................................................. 25
6. Cài đặt chương trình Boot Loader: .............................................................. 26
7. Cấu hình mạng: ........................................................................................... 27
8. Cấu hình khu vực địa lý: .............................................................................. 28
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh
ĐT: 08.6. 2678999 Fax: 08 – 6261 0304
Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 4/176
9. Đặt mật khẩu cho người quản trị:................................................................. 29
10. Chọn loại cài đặt: ....................................................................................... 30
11. Tiến hành cài đặt hệ điều hành: ................................................................. 32
12. Sử dụng hệ điều hành: ............................................................................... 33
CHƯƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN ............................................... 35
I. Dịch vụ DNS (Domain Name System): ........................................................ 35
1. Giới thiệu: .................................................................................................. 35
2. Cách phân bổ dữ liệu quản lý domain name: ............................................... 39
3. Phân giải thuận: ........................................................................................... 40
4. Phân giải nghịch: ......................................................................................... 40
5. Sự khác nhau giữa Zone và Domain: ........................................................... 41
6. Chứng nhận tên miền:.................................................................................. 41
7. Phân loại Domain Name Server: .................................................................. 41
8. Sự ủy quyền (Delegation domain) ............................................................... 42
9. Resource record: .......................................................................................... 43
10. Giới thiệu phần mềm BIND: ...................................................................... 45
II. Dịch vụ FTP (File Transfer Protocol): ........................................................ 50
1. Giới thiệu: .................................................................................................. 50
2. Mô hình hoạt động: ..................................................................................... 50
3.Chương trình FTP Client: ............................................................................. 53
4. Một số tập lệnh của FTP Client: .................................................................. 53
5. Cài đặt và cấu hình FTP: ............................................................................. 55
III. Dịch vụ Web: .............................................................................................. 58
1. Giới thiệu giao thức HTTP: ........................................................................ 58
2. Web server và hoạt động: ............................................................................ 60
3. Web client: .................................................................................................. 62
4. Web động: ................................................................................................... 62
5. Cài đặt và cấu hình Web server: .................................................................. 63
5.1 Giới thiệu phần mềm Apache: ................................................................ 63
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh
ĐT: 08.6. 2678999 Fax: 08 – 6261 0304
Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 5/176
5.2 Cài đặt Apache:...................................................................................... 64
5.3 Thông tin cấu hình: ................................................................................ 64
5.4 Cấu hình cơ bản: .................................................................................... 64
5.5 Cấu hình chứng thực: ............................................................................. 65
IV. Dịch vụ Squid Proxy: .................................................................................. 68
1. Giới thiệu Squid: ........................................................................................ 68
2. Những giao thức hổ trợ trên Squid: .............................................................. 69
3. Trao đổi cache: ............................................................................................ 70
4. Cài đặt và cấu hình Squid Proxy: ................................................................. 70
V. Dịch vụ Mail Server: .................................................................................... 74
1. Giới thiệu: .................................................................................................. 74
2. Hệ thống mail: ............................................................................................. 76
3. Các khái niệm:............................................................................................. 78
4. Mail và DNS: .............................................................................................. 80
5. Phần mềm mail Postfix: ............................................................................... 80
6. Phần mềm webmail: .................................................................................... 81
VI. Dịch vụ Samba: ........................................................................................... 82
1. Giới thiệu: .................................................................................................. 82
2. Cài đặt: ........................................................................................................ 82
CHƯƠNG IV: CƠ SỞ LÝ THUYẾT LDAP ......................................................................... 89
I. Giới thiệu về LDAP: ..................................................................................... 89
1. Khái niệm cơ bản: ...................................................................................... 89
II. Phương thức hoạt động của LDAP: ............................................................ 90
1. Một nghi thức client/sever: .......................................................................... 90
2. LDAP Là một nghi thức hướng thông điệp: ................................................. 90
3. Các thao tác của nghi thức LDAP: ............................................................... 92
4. Các thao tác mở rộng: .................................................................................. 93
5. Mô hình kết nối Client – Server: .................................................................. 93
III. Các mô hình LDAP: ................................................................................... 94
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh
ĐT: 08.6. 2678999 Fax: 08 – 6261 0304
Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 6/176
1. LDAP Information Model: .......................................................................... 94
2. LDAP Naming Model: ................................................................................ 98
3. Mô hình LDAP Function: .......................................................................... 103
4. Mô hình LDAP Security: ........................................................................... 111
IV. Sử dụng LDAP:......................................................................................... 112
1. Ứng dụng xác thực dùng LDAP: ............................................................... 112
2. Một số ứng dụng sử dụng nghi thức LDAP: .............................................. 112
CHƯƠNG V: TRIỂN KHAI HỆ THỐNG .......................................................................... 114
I. Phân tích hiện trạng hệ thống: ................................................................... 114
II. Cài đặt và cấu hình Open LDAP Replication Multi Master:................... 116
1.Cài đặt: ....................................................................................................... 116
1.1 Các gói cài đặt: .................................................................................... 116
2.Các file cấu hình:........................................................................................ 116
2.1 Cấu hình file /usr/local/etc/openldap/slapd.conf: .................................. 116
III. Xây dựng Primary Domain Controller (Openldap with Samba):.......... 121
1. Cài đặt: ..................................................................................................... 121
1.1 Các gói cài đặt: .................................................................................... 121
2. Các file cấu hình:....................................................................................... 122
2.1 Cấu hình file /etc/openldap/slapd.conf: ................................................ 122
2.2 Cấu hình file /etc/samba/smb.conf: ...................................................... 124
2.3 Tạo file script logon trong /var/lib/samba/netlogon/scripts ................... 125
2.4 Cấu hình file /var/lib/samba/sbin/smbldap_tools.pm: ........................... 128
IV. Xây dựng File-Server chứng thực LDAP (Samba): ................................ 130
1. Cài đặt: ..................................................................................................... 130
1.1 Các gói cài đặt: .................................................................................... 130
2. Các file cấu hình:....................................................................................... 130
2.1 Cấu hình file /etc/samba/smb.conf: ...................................................... 130
2.2 Giám sát truy cập tài nguyên chia sẽ: .................................................. 132
V. Xây dựng Mail-Server chứng thực LDAP (Postfix): ................................ 133
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
240 Võ Văn Ngân, QuậnThủ Đức, TP. Hồ Chí Minh
ĐT: 08.6. 2678999 Fax: 08 – 6261 0304
Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 7/176
1. Cài đặt: ..................................................................................................... 133
1.1 Các gói cài đặt: .................................................................................... 133
2. Các file cấu hình:........................................................................