1 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ Tp.HCM, Ngày___tháng___năm 2009 Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] 2 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ Tp.HCM, Ngày___tháng___năm 2009 Giáo viên phản biện [Ký tên và ghi rõ họ tên] 3 LỜI CẢM ƠN Để đánh giá kết quả học tập và có thêm nhiều hiểu biết trước khi rời ghế nhà trường, chúng em đã có cơ hội làm khóa luận tốt nghiệp để học hỏi và tìm hiểu kinh nghiệm. Được sự phân công của khoa Công Nghệ Thông Tin, từ ngày 09/03/2009 đến ngày 07/07/2009 chúng em được nhận đề tài khóa luận “Tìm hiểu và ứng dụng của LDAP” với sự hướng dẫn của thầy Cái Phúc Thiên Khoa. Đề tài khóa luận của chúng em chủ yếu là tìm hiểu về LDAP và ứng dụng của nó, sử dụng OpenLDAP và cách ứng dụng của chúng trong thực tiễn. Trong quá trình làm khóa luận chúng em được sự hướng dẫn nhiệt tình của Thầy Cái Phúc Thiên Khoa và các thầy cô khoa Công Nghệ Thông Tin. Nhờ đó, qua thời gian làm khóa luận chúng em được biết thêm nhiều vấn đề về mạng máy tính mà nó sẽ hổ trợ tích cực cho chúng em trong công việc sau này. Em xin chân thành cảm ơn thầy Cái Phúc Thiên Khoa và các thầy cô đã nhiệt tình gúp đỡ chúng em trong quá làm khóa luận. Em xin chân thành cảm ơn các thầy cô khoa công nghệ thông tin đã tạo điều kiện cho chúng em hoàn thành tốt khóa luận tốt nghiệp này. 4 Mục Lục NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2 LỜI CẢM ƠN 3 Chương I: TỔNG QUAN KHÓA LUẬN 9 1. Nghiên cứu thực tiễn 9 2. Mục tiêu đề tài 9 3. Phương pháp tiếp cận và hướng giải quyết vấn đề 9 4. Tóm tắt khóa luận: 10 4.1 TÌM HIỂU GIAO THỨC LDAP 10 4.2 TÌM HIỂU ACTIVE DIRECTORY 10 4.3 TÌM HIỂU OPENLDAP 10 4.4 SAMBA DOMAIN CHỨNG THỰC BẰNG LDAP 10 5. Phạm vi và giới hạn của đề tài 11 6. Kết quả đạt được 11 o Chương II: TÌM HIỂU LDAP 12 1. Tổng quan về LDAP 12 2. Phương thức hoạt động của LDAP 13 3. Các mô hình LDAP 16 3.1 Mô hình LDAP Information 16 3.2 Mô hình LDAP Naming 18 3.3 Mô hình LDAP Security 19 3.4 Mô hình LDAP Function 20 4. Một số dịch vụ sử dụng giao thức LDAP 20 5 Chương III: TÌM HIỂU ACTIVE DIRECTORY 23 Giới thiệu 23 1. Workgroup 23 2. Domain 24 3. Active Directory (AD) 25 4. Directory Services 28 Các thành phần 28 4.1 Object (đối tượng) 28 4.2 Attribute (thuộc tính) 29 4.3 Schema (cấu trúc tổ chức) 29 4.4 Container (vật chứa) 29 4.5 Global Catalog 30 4.6 Objects class 31 4.7 Domain 32 4.8 Domain tree 33 Chương IV: Tìm hiểu OPENLDAP 36 1. Tổng quan Bekerley DB 36 2. Tổng quan OPENLDAP 43 Cài đặt Berkeley DB 44 Cài đặt Openldap 45 2.1 Kiểm tra hoạt động của OpenLDAP 51 2.2 Cấu hình kiểm tra username/password bằng OPENLDAP 57 2.3 Cấu hình LDAP client 62 Chương V: DỊCH VỤ SAMBA DOMAIN CHỨNG THỰC BẰNG GIAO THỨC LDAP 67 1. Giới thiệu dịch vụ Samba 67 6 2. Cấu hình Samba Domain chứng thực bằng giao thức LDAP 68 Chương VI: HỆ THỐNG MAIL CHỨNG THỰC BẰNG GIAO THỨC LDAP 84 1. Giới thiệu Mail server MDaemon 84 2. Cấu hình LDAP trên MDaemon 85 2.1 LDaemon 86 2.2 Mail server MDaemon và OpenLDAP Server 93 3. Cấu hình Outlook Express sử dụng giao thức LDAP 98 Chương VII: MÔ HÌNH ỨNG DỤNG GIAO THỨC LDAP 102 1. Sơ lược mô hình 102 2. Cơ chế quản lý mạng tập trung theo mô hình 103 3. Vài nhận xét 103 4. Cách hiện thực 104 Chương VIII: KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN 105 1. Kết quả đạt được 105 1.1 Việc làm được: 105 1.2 Việc chưa làm được: 105 2. Hướng phát triển 105 Phụ lục: 106 Acroynms 106 Tài liệu tham khảo 107 7 ĐỀ CƯƠNG CHI TIẾT Tên Đề Tài: TÌM HIỂU VÀ ỨNG DỤNG CỦA LDAP Giáo viên hướng dẫn: CÁI PHÚC THIÊN KHOA Thời gian thực hiện: 09/03/2009  21/06/2009 Sinh viên thực hiện: HUỲNH THANH LIÊM MSSV: 206205324 VÕ LINH ĐA MSSV: 206205026 Loại đề tài: Nghiên cứu ứng dụng Nội Dung Đề Tài: Tìm hiểu và ứng dụng LDAP để thực hiện authentication và authorization.  Tìm hiểu khái niệm LDAP và Active Directory.  Tìm hiểu OpenLDAP trong việc hiện thực LDAP.  Tìm hiểu cách thức cài đặt và cấu hình OpenLDAP để quản trị tập trung tài nguyên(Users, Computers, Profiles…) trên nền Linux.  Triển khai mô hình mạng nhỏ có ứng dụng LDAP cho yêu cầu chứng thực và quản lý thông tin tập trung. Kế hoạch thực hiện: Tuần 1 + 2: Tìm hiểu LDAP  LDAP là gì ?  Directory service 8  Cách thức LDAP hoạt động  Tuần 3 + 4: Tìm hiểu Active Directory của Windows.  Mô hình mạng Workgroup và Domain  Một số khái niệm cơ bản trong Active Directory  Đối chiếu với OPENLDAP Tuần 5 + 6 + 7: Tìm hiểu phần mềm OPENLDAP  Tìm hiểu phần mềm OPENLDAP  Download phần mềm OPENLDAP và BerkeleyDB  Cách thức “build” OPENLDAP và BerkeleyDB từ source code  Cài đặt OPENLDAP và BerkeleyDB trên Linux Fedora Tuần 8 + 9 + 10 + 11: Tìm hiểu cách cấu hình OPENLDAP để quản trị tập trung tài nguyên (Users, Computers, Profiles …) trên Linux  Tìm hiểu cách cấu hình OPENLDAP để thực hiện authentication và authorisation Tuần 12 + 13 + 14 + 15: Triển khai mô hình dạng nhỏ có ứng dung LDAP cho yêu cầu chứng thực và quản lý thông tin tập trung  Thiết kế sơ đồ mạng (logical topology, IP/Subnet,servers, clients )  Triển khai OPENLDAP trong mô hình mạng  Cấu hình và kiểm tra kết quả: quản lý và chứng thực  Lập tài liệu ( Sơ đồ, IP/subnet, cách cấu hình, file cấu hình,…) Xác nhận của GVHD Ngày……tháng……năm…… SV Thực hiện 9 Chương I: TỔNG QUAN KHÓA LUẬN 1. Nghiên cứu thực tiễn Trong môi trường máy tính mạng thì việc cấp phát và quản lý account là một việc không hoàn toàn đơn giản. Nếu tất cả các máy tính không nối mạng với nhau và mỗi một nhân viên đều chỉ đơn thuần sử dụng một máy tính cụ thể thì mọi việc sẽ trở nên tầm thường. Tuy nhiên, trong điều kiện làm việc ngày nay thì hầu hết các máy tính đều được nối mạng và nhu cầu đặt ra là mỗi người nhân viên có thể cơ động làm việc ở các máy khác nhau đã khiến cho việc quản lý đăng nhập tập trung trở nên cầp thiết. Giải pháp cho vấn đề này là tạo tất cả các account trên một máy để mọi người có thể linh động làm việc ở bất cứ máy nào. Và LDAP là giao thức dùng để quản lý tập trung và chứng thực tài khoản người dùng và nguyên trên mạng. 2. Mục tiêu đề tài o Tìm hiểu và ứng dụng của giao thức LDAP. o Tìm hiểu Active Directory trên Windows. o Tìm hiểu phần mềm OPENLDAP trong việc thực thi LDAP. o Thiết lập một mô hình nhỏ ứng dụng giao thức LDAP để lưu trữ tập trung tài khoản người dùng, tài nguyên trên mạng. 3. Phương pháp tiếp cận và hướng giải quyết vấn đề o Nghiên cứu và ứng dụng của giao thức LDAP. o Tìm hiểu các dịch vụ ứng dụng LDAP. o Kết hợp với kiến thức đã học để định hướng giải quyết vấn đề đã đặt ra và mở rộng . 10 4. Tóm tắt khóa luận: 4.1 TÌM HIỂU GIAO THỨC LDAP  Tổng quan về giao thức LDAP  Phương thức hoạt động của LDAP  Các mô hình LDAP  Một số dịch vụ sử dụng giao thức LDAP 4.2 TÌM HIỂU ACTIVE DIRECTORY  Workgroup – Domain  Active Directory  Directory Service 4.3 TÌM HIỂU OPENLDAP  Tổng quan OpenLDAP – Berkeley DB  Cài đặt – Cấu hình OpenLDAP  Kiểm tra hoạt động của OpenLDAP 4.4 SAMBA DOMAIN CHỨNG THỰC BẰNG LDAP  Dịch vụ SAMBA  Cấu hình SAMBA chứng thực bằng LDAP 4.5 MAIL SERVER CHỨNG THỰC BẰNG GIAO THỨC LDAP  Mail Server MDaemon  Cấu hình LDAP trên Mdaemon  Cấu hình Outlook Express sử dụng LDAP 4.6 THIẾT LẬP MÔ HÌNH NHỎ ỨNG DỤNG GIAO THỨC LDAP  Sơ lược mô hình mạng [...]... 4.7 KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN  Kết quả đạt được  Hướng phát triển trong tương lai 5 Phạm vi và giới hạn của đề tài o Tìm hiểu khái niệm LDAP và Active Directory o Tìm hiểu OpenLDAP trong việc hiện thực LDAP o Tìm hiểu cách thức cài đặt và cấu hình OpenLDAP để lưu trữ tập trung tài nguyên trên mạng o Triển khai mô hình mạng nhỏ có ứng dụng LDAP cho yêu cầu chứng thực và quản lý thông tin... của client sau đó gởi trả cho client cũng bằng một thông điệp LDAP Ví dụ: Khi LDAP client muốn tìm kiếm trên thư mục, client tạo LDAP tìm kiếm và gởi thông điệp cho server Sever tìm trong cơ sở dữ liệu và gởi kết quả cho client trong một thông điệp LDAP Hình 1.1: Một thao tác tìm kiếm cơ bản Nếu client tìm kiếm thư mục và nhiều kết quả được tìm thấy, thì các kết quả này được gởi đến client bằng nhiều... Các mô hình LDAP LDAP định nghĩa ra 4 mô hình gồm có: o LDAP information o LDAP Naming o LDAP Functional o LDAP Security 3.1 Mô hình LDAP Information Mô hình LDAP Information định nghĩa ra các kiểu của dữ liệu và các thành phần cơ bản của thông tin mà bạn có thể chứa trong thư mục Hay chúng ta có thể nói rằng LDAP Information mô tả cách xây dựng ra các khối dữ liệu mà chúng ta có thể sử dụng để tạo... tin tập trung 6 Kết quả đạt được o Tìm hiểu và ứng dụng LDAP o Cài đặt OpenLDAP server phục vụ cho việc lưu trữ tập trung tài khoản người dùng và tài nguyên trên mạng o Kết hợp OpenLDAP với dịch vụ Samba Domain o Dùng OpenLDAP lưu danh bạ cho Mail server MDaemon Hướng phát triển trong tương lai: o Cố gắng khắc phục những hạn chế chưa thực hiện được o Xây dựng một OpenLDAP server để Backup dữ lệu, phòng... chất của LDAP là một phần của dịch vụ thư mục X.500 LDAP là một giao thức “lightweight ” có nghĩa đây là một giao thức có tính hiệu quả, đơn giản và dễ dàng để cài đặt Điều này trái ngược với giao thức “heavyweight” như giao thức truy cập thư mục X.500 (DAP_Directory Access Control ), giao thức này sử dụng các phương thức mã hoá quá phức tạp LDAP là giao thức thuộc tầng ứng dụng của mô hình OSI, sử dụng. .. một máy LDAP server có rất nhiều RAM (bộ nhớ) dùng để lưu trữ nội dung các thư mục cho các thao tác thực thi nhanh và server này cũng cần đĩa cứng và các bộ vi sử lý ở tốc độ cao  LDAP là một giao thức hướng thông điệp Do client và sever giao tiếp thông qua các thông điệp, Client tạo một thông điệp (LDAP message) chứa yêu cầu và gởi đến cho server Server nhận được thông điệp và xử lý yêu cầu của client... một OpenLDAP server để Backup dữ lệu, phòng khi Server gặp sự cố o Kết hợp OpenLDAP với các dịch vụ khác Chương II: TÌM HIỂU LDAP 1 Tổng quan về LDAP LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho giao thức truy cập thư mục, hay là một ngôn ngữ để LDAP client và severs sử dụng để giao tiếp với nhau, LDAP chạy trên TCP/IP hoặc kết nối khác theo định hướng chuyển giao dịch vụ, được... hình LDAP information - định nghĩa ra các loại dữ liệu cần đặt vào thư mục o Mô hình LDAP Naming - định nghĩa ra cách sắp xếp và tham chiếu đến thư mục o Mô hình LDAP Functional - định nghĩa cách truy cập và cập nhật thông tin trong thư mục của bạn o Mô hình LDAP Security - định nghĩa ra cách thông tin trong trong thư mục của bạn được bảo vệ tránh các truy cập không được phép Ngoài các mô hình ra LDAP. .. Môt chương mail có thể thực hiện dùng chứng chỉ điện tử chứa trong thư mục trên server LDAP để kí, bằng cách gởi yêu cầu tìm kiếm cho LDAP server, LDAP server gởi lại cho client chứng chỉ điện tử của nó sau đó chương trình mail dùng chứng chỉ điện tử để kí và gởi cho Message sever Nhưng ở góc độ người dùng thì tất cả quá trình trên đều hoạt động một cách tự động và người dùng không phải quan tâm Hình... là LDAP schema và có tiêu chuẩn thống nhất giữa các ứng dụng phát triển LDAP Đây là lý do LDAP được ưa chuộng cho công tác lưu trữ và tích hợp với các tính năng authentication authorisation vì chúng có thể được dùng giữa các LDAP system miễn sao các hệ thống đó tuân thủ đúng tiêu chuẩn chung Một entry là tập hợp của các thuộc tính, từng thuộc tính này mô tả một nét đặt trưng tiêu biểu của một đối tượng . Thiên Khoa. Đề tài khóa luận của chúng em chủ yếu là tìm hiểu về LDAP và ứng dụng của nó, sử dụng OpenLDAP và cách ứng dụng của chúng trong thực tiễn. Trong quá trình làm khóa luận chúng em được. cứu ứng dụng Nội Dung Đề Tài: Tìm hiểu và ứng dụng LDAP để thực hiện authentication và authorization.  Tìm hiểu khái niệm LDAP và Active Directory.  Tìm hiểu OpenLDAP trong việc hiện thực LDAP. . cứ máy nào. Và LDAP là giao thức dùng để quản lý tập trung và chứng thực tài khoản người dùng và nguyên trên mạng. 2. Mục tiêu đề tài o Tìm hiểu và ứng dụng của giao thức LDAP. o Tìm hiểu Active