1. Home
  2. Luận văn tổng hợp
  3. Khóa luận tốt nghiệp Tìm hiểu và ứng dụng của LDAP

Khóa luận tốt nghiệp Tìm hiểu và ứng dụng của LDAP - Pdf 27

1
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Tp.HCM, Ngày___tháng___năm 2009
Giáo viên hướng dẫn
[Ký tên và ghi rõ họ tên]
2
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

gian làm khóa luận chúng em được biết thêm nhiều vấn đề về mạng máy tính mà
nó sẽ hổ trợ tích cực cho chúng em trong công việc sau này.
Em xin chân thành cảm ơn thầy Cái Phúc Thiên Khoa và các thầy cô đã
nhiệt tình gúp đỡ chúng em trong quá làm khóa luận.
Em xin chân thành cảm ơn các thầy cô khoa công nghệ thông tin đã tạo
điều kiện cho chúng em hoàn thành tốt khóa luận tốt nghiệp này.
4
Mục Lục
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2
LỜI CẢM ƠN 3
Chương I: TỔNG QUAN KHÓA LUẬN 9
1. Nghiên cứu thực tiễn 9
2. Mục tiêu đề tài 9
3. Phương pháp tiếp cận và hướng giải quyết vấn đề 9
4. Tóm tắt khóa luận: 10
4.1 TÌM HIỂU GIAO THỨC LDAP 10
4.2 TÌM HIỂU ACTIVE DIRECTORY 10
4.3 TÌM HIỂU OPENLDAP 10
4.4 SAMBA DOMAIN CHỨNG THỰC BẰNG LDAP 10
5. Phạm vi và giới hạn của đề tài 11
6. Kết quả đạt được 11
o Chương II: TÌM HIỂU LDAP 12
1. Tổng quan về LDAP 12
2. Phương thức hoạt động của LDAP 13
3. Các mô hình LDAP 16
3.1 Mô hình LDAP Information 16
3.2 Mô hình LDAP Naming 18
3.3 Mô hình LDAP Security 19
3.4 Mô hình LDAP Function 20

Chương VI: HỆ THỐNG MAIL CHỨNG THỰC BẰNG GIAO THỨC
LDAP 84
1. Giới thiệu Mail server MDaemon 84
2. Cấu hình LDAP trên MDaemon 85
2.1 LDaemon 86
2.2 Mail server MDaemon và OpenLDAP Server 93
3. Cấu hình Outlook Express sử dụng giao thức LDAP 98
Chương VII: MÔ HÌNH ỨNG DỤNG GIAO THỨC LDAP 102
1. Sơ lược mô hình 102
2. Cơ chế quản lý mạng tập trung theo mô hình 103
3. Vài nhận xét 103
4. Cách hiện thực 104
Chương VIII: KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN 105
1. Kết quả đạt được 105
1.1 Việc làm được: 105
1.2 Việc chưa làm được: 105
2. Hướng phát triển 105
Phụ lục: 106
Acroynms 106
Tài liệu tham khảo 107
7
ĐỀ CƯƠNG CHI TIẾT
Tên Đề Tài:
TÌM HIỂU VÀ ỨNG DỤNG CỦA LDAP
Giáo viên hướng dẫn: CÁI PHÚC THIÊN KHOA
Thời gian thực hiện: 09/03/2009  21/06/2009
Sinh viên thực hiện:
HUỲNH THANH LIÊM MSSV: 206205324
VÕ LINH ĐA MSSV: 206205026
Loại đề tài: Nghiên cứu ứng dụng

 Triển khai OPENLDAP trong mô hình mạng
 Cấu hình và kiểm tra kết quả: quản lý và chứng thực
 Lập tài liệu ( Sơ đồ, IP/subnet, cách cấu hình, file cấu hình,…)
Xác nhận của GVHD
Ngày……tháng……năm……
SV Thực hiện
9
Chương I: TỔNG QUAN KHÓA LUẬN
1. Nghiên cứu thực tiễn
Trong môi trường máy tính mạng thì việc cấp phát và quản lý account là
một việc không hoàn toàn đơn giản. Nếu tất cả các máy tính không nối mạng với
nhau và mỗi một nhân viên đều chỉ đơn thuần sử dụng một máy tính cụ thể thì mọi
việc sẽ trở nên tầm thường. Tuy nhiên, trong điều kiện làm việc ngày nay thì hầu
hết các máy tính đều được nối mạng và nhu cầu đặt ra là mỗi người nhân viên có
thể cơ động làm việc ở các máy khác nhau đã khiến cho việc quản lý đăng nhập
tập trung trở nên cầp thiết.
Giải pháp cho vấn đề này là tạo tất cả các account trên một máy để mọi
người có thể linh động làm việc ở bất cứ máy nào. Và LDAP là giao thức dùng để
quản lý tập trung và chứng thực tài khoản người dùng và nguyên trên mạng.
2. Mục tiêu đề tài
o Tìm hiểu và ứng dụng của giao thức LDAP.
o Tìm hiểu Active Directory trên Windows.
o Tìm hiểu phần mềm OPENLDAP trong việc thực thi LDAP.
o Thiết lập một mô hình nhỏ ứng dụng giao thức LDAP để lưu trữ tập
trung tài khoản người dùng, tài nguyên trên mạng.
3. Phương pháp tiếp cận và hướng giải quyết vấn đề
o Nghiên cứu và ứng dụng của giao thức LDAP.
o Tìm hiểu các dịch vụ ứng dụng LDAP.
o Kết hợp với kiến thức đã học để định hướng giải quyết vấn đề đã đặt
ra và mở rộng

 Kết quả đạt được.
 Hướng phát triển trong tương lai.
5. Phạm vi và giới hạn của đề tài
o Tìm hiểu khái niệm LDAP và Active Directory.
o Tìm hiểu OpenLDAP trong việc hiện thực LDAP.
o Tìm hiểu cách thức cài đặt và cấu hình OpenLDAP để lưu trữ tập
trung tài nguyên trên mạng.
o Triển khai mô hình mạng nhỏ có ứng dụng LDAP cho yêu cầu
chứng thực và quản lý thông tin tập trung
6. Kết quả đạt được
o Tìm hiểu và ứng dụng LDAP.
o Cài đặt OpenLDAP server phục vụ cho việc lưu trữ tập trung tài
khoản người dùng và tài nguyên trên mạng.
o Kết hợp OpenLDAP với dịch vụ Samba Domain.
o Dùng OpenLDAP lưu danh bạ cho Mail server MDaemon.
Hướng phát triển trong tương lai:
o Cố gắng khắc phục những hạn chế chưa thực hiện được.
o Xây dựng một OpenLDAP server để Backup dữ lệu, phòng khi
Server gặp sự cố.
o Kết hợp OpenLDAP với các dịch vụ khác.
12
Chương II: TÌM HIỂU LDAP
1. Tổng quan về LDAP
LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho
giao thức truy cập thư mục, hay là một ngôn ngữ để LDAP client và severs sử
dụng để giao tiếp với nhau, LDAP chạy trên TCP/IP hoặc kết nối khác theo định
hướng chuyển giao dịch vụ, được định nghĩa trong RFC 2251 “The Lightweight
Directory Access Protocol”.
Bản chất của LDAP là một phần của dịch vụ thư mục X.500. LDAP là một
giao thức “lightweight ” có nghĩa đây là một giao thức có tính hiệu quả, đơn giản

 LDAP là một nghi thức client/server
Là một mô hình giao thức giữa một chương trình client chạy trên một máy
tính gởi một yêu cầu qua mạng đến cho một máy tính khác đang chạy một chương
trình server, chương trình server này nhận lấy yêu cầu và sau đó nó thực hiện trả
lại kết quả cho chương trình client. Ví dụ giao thức client/server là giao thức
truyền siêu văn bản (Hypertext transfer protocol) viết tắt là HTTP, giao thức này
có những ứng dụng rộng rãi phục vụ những trang web. Và giao thức Internet
Message Access Protocol (IMAP), là một nghi thức sử dụng để truy cập đến các
thư thông báo điện tử.
Ý tưởng cơ bản của giao thức client/server là công việc được gán cho
những máy tính đã được tối ưu hoá để thực hiện công việc đó. Ví dụ một máy
LDAP server có rất nhiều RAM (bộ nhớ) dùng để lưu trữ nội dung các thư mục
cho các thao tác thực thi nhanh và server này cũng cần đĩa cứng và các bộ vi sử lý
ở tốc độ cao.
14
 LDAP là một giao thức hướng thông điệp
Do client và sever giao tiếp thông qua các thông điệp, Client tạo một thông
điệp (LDAP message) chứa yêu cầu và gởi đến cho server. Server nhận được
thông điệp và xử lý yêu cầu của client sau đó gởi trả cho client cũng bằng một
thông điệp LDAP.
Ví dụ: Khi LDAP client muốn tìm kiếm trên thư mục, client tạo LDAP tìm
kiếm và gởi thông điệp cho server. Sever tìm trong cơ sở dữ liệu và gởi kết quả
cho client trong một thông điệp LDAP.
Hình 1.1: Một thao tác tìm kiếm cơ bản
Nếu client tìm kiếm thư mục và nhiều kết quả được tìm thấy, thì các kết
quả này được gởi đến client bằng nhiều thông điệp.
Hình 1.2: Những thông điệp client gởi cho server
15
Do nghi thức LDAP là nghi thức thông điệp nên client được phép phát ra
nhiều thông điệp yêu cầu đồng thời cùng một lúc. Trong LDAP, message ID dùng

Mô hình LDAP Information định nghĩa ra các kiểu của dữ liệu và các thành
phần cơ bản của thông tin mà bạn có thể chứa trong thư mục. Hay chúng ta có thể
nói rằng LDAP Information mô tả cách xây dựng ra các khối dữ liệu mà chúng ta
có thể sử dụng để tạo ra thư mục.
Thành phần cơ bản của thông tin trong một thư mục gọi là entry, đây là một
tập hợp chứa các thông tin về đối tượng (Object). Thường thì các thông tin trong
17
một entry mô tả một đối tượng thật như là thông tin về người, nhưng đây không
phải là qui định bắt buộc với mô hình. Ví dụ như trên thư mục dưới đây.
Hình 1.5: Một cây thư mục với các entry là các thành phần cơ bản
LDAP thường phân chia theo O (Organisation - tổ chức) và các OU
(Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trong
các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là
DN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc
dạng tên: giá trị, thường được gọi là LDAP Attribute (viết tắt là attr, mỗi attr được
nhận diện như một LDAP Object).
Những điểm ở trên hình thành một cái gọi là LDAP schema và có tiêu
chuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được ưa
chuộng cho công tác lưu trữ và tích hợp với các tính năng authentication -
authorisation vì chúng có thể được dùng giữa các LDAP system miễn sao các hệ
thống đó tuân thủ đúng tiêu chuẩn chung.
Một entry là tập hợp của các thuộc tính, từng thuộc tính này mô tả một nét
đặt trưng tiêu biểu của một đối tượng. Mỗi thuộc tính có kiểu một hay nhiều giá
trị, kiểu của thuộc tính mô tả loại thông tin được chứa, giá trị là dữ liệu thực sự.
18
Ví dụ một entry mô tả một người với các thuộc tính: tên họ, tên, số điện
thoại, và địa chỉ email.
Hình 1.6: Một entry với các thuôc tính cơ bản
3.2 Mô hình LDAP Naming
Mô hình LDAP Naming định nghĩa ra cách để chúng ta có thể sắp xếp và

điều trên gọi là truy cập điều kiển (access control). Hiện nay LDAP chưa định
nghĩa ra một mô hình Access Control, các điều kiển truy cập này được thiết lập
bởi các nhà quản trị hệ thống bằng các server software.
3.4 Mô hình LDAP Function
Đây là mô hình mô tả các thao tác cho phép trên thư mục. Mô hình LDAP
Functional chứa một tập các thao tác chia thành 3 nhóm.
o Thao tác thẩm tra (interrogation): search, compare cho phép bạn có thể
search trên thư mục và nhận dữ liệu từ thư mục.
o Thao tác cập nhật (update): add, delete, rename và thay đổi các entry thư
mục.
o Thao tác xác thực và điều kiển(authentiaction and control): bind, unbind,
abandon cho phép client xác định mình đến cho thư mục và điều kiển các
hoạt động của phiên kết nối.
Với LDAPv3 ngoài 3 nhóm thao tác trên, còn có thao tác LDAP extended, thao
tác này cho phép giao thức LDAP sau này có thể mở rộng một cách có tổ chức và
không làm thay đổi đến giao thức.
4. Một số dịch vụ sử dụng giao thức LDAP
Bằng cách kết hợp các thao tác LDAP đơn giản này. Thư mục client có thể
thực hiện các thao tác phức tạp như các ví dụ sau:
Môt chương mail có thể thực hiện dùng chứng chỉ điện tử chứa trong thư
mục trên server LDAP để kí, bằng cách gởi yêu cầu tìm kiếm cho LDAP server,
LDAP server gởi lại cho client chứng chỉ điện tử của nó sau đó chương trình mail
dùng chứng chỉ điện tử để kí và gởi cho Message sever. Nhưng ở góc độ người
dùng thì tất cả quá trình trên đều hoạt động một cách tự động và người dùng
không phải quan tâm
21
Hình 1.8: Một mô hình đơn giản lưu trữ
Netscape Message server có thể sử dụng LDAP directory để thực hiện kiểm
tra các mail. Khi một mail đến từ một địa chỉ, messeage server tìm kiếm địa chỉ
email trong thư mục trên LDAP server lúc này Message server biết được hợp thư

Windows hỗ trợ những mô hình mạng là:
 Workgroup
 Domain
1. Workgroup
Trong mô hình này các máy tính có quyền hạn ngang nhau và không có các
máy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý. Các máy tính
tự bảo mật và quản lý các tài nguyên của riêng mình. Đồng thời các máy tính cục
bộ này cũng tự chứng thực cho người dùng cục bộ.
Đặc điểm:
 Còn gọi là mô hình peer-to-peer
 Không cần server
 Một máy vừa là Client vừa là Server
 Các tài nguyên lưu trữ phân tán tại các hệ thống cục bộ
 Dành cho các mạng nhỏ (dưới 10 máy), hoặc không yêu cầu tính bảo mật
cao, hoặc việc phục vụ tập trung không quá lớn
24
 Lưu giữ thông tin người dùng trong tập tin SAM (Security Accounts
Manager) trên hệ thống cục bộ
Thuận lợi: Rẻ tiền, dễ thiết lập, bảo trì.
Bất lợi: Dữ liệu bị phân tán, khó định vị tài nguyên, tính bảo mật thấp.
2. Domain
Ngược lại với mô hình Workgroup, trong mô hình Domain thì việc quản lý
và chứng thực người dùng mạng tập trung tại máy tính Primary Domain
Controller. Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn
cho từng người dùng. Lúc đó trong hệ thống có các máy tính chuyên dụng làm
nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm.
Đặc điểm:
 Còn gọi là mô hình phục vụ (Server-Client/Server based)
o Client: yêu cầu dịch vụ, không cung cấp dịch vụ, chỉ cần cấu hình
phần cứng tối thiểu.

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status