Trang chủ | Khoahoc.com.vn| Bongda.com.vn | Hotjobs.com.vn | Gamevui.com | Download.com.vn - Tìm kiếm và tải phần mềm miễn phí | Gửi bài viết | Liên
Hệ TRANG CHỦ

TIN TRONG N
ƯỚ
CTIN QUỐ
C T
Ế

KIẾ
N TH
Ứ
C C
ƠBẢ
NH
ĐH WINDOWS

H
ĐH UNIX-LINUX

PHẦ
N C


TH
Ủ
THU
Ậ
TTIN H
ỌC VĂN PHÒNG

ĐỒ
H
ỌA MÁY TÍNH

DOANH NGHIỆ
P CNTTH
ỎI - ÐÁP

VIẾT BÀI


QuanTriMang.com
nmlkji

ề
m mã ngu
ồ
n m
ở
và mi
ễ
n phí r
ấ
t có th
ể
s
ẽ
tr
ở
thành m
ộ
t l
ự
a ch
ọ
n t
ấ
t
y
ế
u
đố
i v
ớ

đị
nh
…
l
ĩ
nh v
ực ứ
ng d
ụ
ng này
đ
ang ngày càng ch
ứ
ng t
ỏ
tính kh
ảd
ụ
ng và hi
ệ
u qu
ảc
ủ
a nó. H
ầ
u h
ế

th
ườ
ng ngày,
đ
i
ề
u hành ho
ạ
t
độ
ng, ph
ố
i h
ợ
p làm vi
ệc…

Bài vi
ế
t s
ẽ
h
ướ
ng d
ẫ
n các b
ướ
c xây d
ự
ng h


2. Yêu cầu hệthống

Chúng ta s
ửd
ụng
03
máy tính v
ớ
i thông tin nh
ư
sau:

●
Máy tính Ubuntu server:
❍
Đị
a ch
ỉ
IP: 192.168.10.2
❍
DNS server: 192.168.10.2
❍
Tên máy: ubuntu
-
server

●
Máy tính Ubuntu desktop 01:
❍

-
server, chúng ta th
ự
c hi
ệ
n:

●
Cài
đặ
t và c
ấ
u hình DNS server v
ớ
i ph
ầ
n m
ề
m BIND.

❍
Domain name: bits.com.vn
❍
B
ổ
sung 02 Host (A) record t
ươ
ng
ứ
ng v

ng
ứ
ng v
ớ
i 02 máy tr
ạ
m Ubuntu vào LDAP server:

NHÀ TÀI TRỢ

/>Account 01
-
tthai:********

Account 02
-
ctbach:********

Các bướ
c th
ự
c hi
ệ
n l
ầ
n l
ượ
t nh
ư
sau:

n m
ề
m: ch
ọ
n các gói cài
đặ
t cho DNS server
2. Cấu hình DNS server
Ph
ầ
n m
ề
m dùng
để
xây d
ự
ng DNS server trên Ubuntu là BIND (Berkeley Internet Name Domain).
Chúng ta s
ẽ
thao tác trên các file c
ủ
a BIND
đểcấ
u hình DNS server. Các b
ướ
c th
ự
c hi
ệ
n nh

sung các dòng sau
vào cu
ố
i file:

root@ubuntu-server:~# vim /etc/bind/named.conf

// The zone definition
zone “bits.com.vn” {
type master;
file “/etc/bind/zones/bits.com.vn.db”;
};
// The zone definition for reverse DNS
zone “10.168.192.in-addr.arpa” {
type master;
file “/etc/bind/zones/rev.10.168.192.in-addr.arpa”;
};

Hi
ệ
u ch
ỉ
nh file /etc/bind/named.conf.options
để
chuy
ể
n (forward) nh
ữ
ng yêu c
ầ

DNS server này phân gi
ả
i.
❍
/etc/bind/zones/rev.10.168.192.in
-
addr.arpa: dùng cho m
ụ
c đ
ích phân gi
ả
i ng
ược.

root@ubuntu-server:~# mkdir /etc/bind/zones
root@ubuntu-server:~# vim /etc/bind/zones/bits.com.vn.db
$TTL 604800
@ IN SOA ubuntu-server.bits.com.vn. admin.bits.com.vn.
(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800) ; Negative Cache TTL
;
; Replace the following line as necessary:
; ns1 = DNS server name
; mail = Mail server name
; bits.com.vn. IN MX 10 mail.bits.com.vn.
@ IN NS ubuntu-server.bits.com.vn.

a mình:
root@ubuntu-server:~# vim /etc/resolv.conf
search bits.com.vn
nameserver 192.168.10.2
●
Kh
ở
i
độ
ng l
ạ
i d
ị
ch v
ụ
BIND:

root@ubuntu-server:~# /etc/init.d/bind9 restart

●
Ki
ể
m tra DNS server v
ớ
i ti
ệ
n ích dig (domain information groper). dig là ti
ệ
n ích truy v
ấ

ầ
n s
ửd
ụ
ng ti
ệ
n ích ping
để
ki
ể
m tra:
root@ubuntu-server:~# ping bits.com.vn
root@ubuntu-server:~# ping ubuntu-server
root@ubuntu-server:~# ping ubuntu-server.bits.com.vn
Cài
đặ
t và cấ
u hình LDAP server v
ớ
i ph
ầ
n m
ề
m OpenLDAP
1. Cài đặt OpenLDAP
Ph
ầ
n m
ề
m dùng

: ph
ầ
n m
ề
m này
đượ
c dùng
để
t
ạo
ra m
ộ
t standalone directory service và bao g
ồ
m c
ả
slurpd replication server.

● ldap
-
utils (OpenLDAP Utilities)
: gói này ch
ứ
a các ti
ệ
n ích dùng
để
truy c
ậ
p LDAP server c

● db4.2
-
util (Berkeley v4.2 Database Utility)
: gói này ch
ứ
a các công c
ụ
(
tools)
đượ
c dùng
để
thao tác (manipulating) v
ớ
i các c
ơ
s
ở
dữ
li
ệ
u có
đị
nh d
ạ
ng là Berkeley v4.2 Database.
Các bướ
c th
ự
c hi

-
util, h
ệ
th
ố
ng c
ầ
n s
ửd
ụng
đĩ
a CD ch
ứ
a Ubuntu
server 7.10.
2. Cấu hình LDAP server
Chúng ta s
ẽ
thao tác trên các file c
ủ
a OpenLDAP
đểcấ
u hình LDAP server. Các b
ướ
c th
ự
c hi
ệ
n nh
ư


● Cấ
u hình OpenLDAP:
Hi
ệ
u ch
ỉ
nh file /etc/ldap/slapd.conf (file c
ấ
u hình chính c
ủ
a OpenLDAP) nh
ư
sau:

root@ubuntu-server:~# vim /etc/ldap/slapd.conf
suffix “dc=bits,dc=com,dc=vn”
rootdn “cn=admin,dc=bits,dc=com,dc=vn”
# password này do tiện ích ldappasswd tạo ra.
rootpw {SSHA}AwiGYep3HmBbL5rQka4Bchd4g8ofhnXC
directory “/var/lib/ldap”
# Set change password permission
access to attrs=userPassword,shadowLastChange
by dn=“cn=admin,dc=bits,dc=com,dc=vn” write
by anonymous auth
by self write
by * none
# Ensure read access to the base for things like
# supportedSASLMechanisms.
access to dn.base=“” by * read

ạ
y standalone LDAP server:
root@ubuntu-server:~# /etc/init.d/slapd start
Starting OpenLDAP: slapd
Đế
n b
ướ
c này, LDAP server
đ
ã s
ẵ
n sàng.
Để
bắ
t
đầ
u
đư
a server này vào ho
ạ
t
độ
ng, chúng ta c
ầ
n
bổ
sung các entry (th
ự
c th
ể-

c t
ừ
các file có
đị
nh d
ạ
ng ldif (ldap
directory interchange format). D
ướ
i
đ
ây, chúng ta t
ạ
o ra file init.ldif và l
ư
u vào th
ư
m
ụ
c /etc/ldap.
root@ubuntu-server:~# vim /etc/ldap/init.ldif
dn: dc=bits,dc=com,dc=vn
objectClass: dcObject
objectClass: organizationalUnit
dc: bits
ou: bits.com.vn
dn: cn=admin,dc=bits,dc=com,dc=vn
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin

Th
ự
c hi
ệ
n các b
ướ
c nh
ư
sau
đểbổ
sung entry vào LDAP server:

D
ừ
ng d
ị
ch v
ụ
LDAP:
root@ubuntu-server:~# /etc/init.d/slapd stop

Xóa n
ộ
i dung
đ
ã t
ựđộ
ng t
ạ
o ra trong khi cài

ạ
y d
ị
ch v
ụ
LDAP:
root@ubuntu-server:~# /etc/init.d/slapd start
●
Ki
ể
m tra các entry v
ừa bổ
sung:

Chúng ta có th
ể
ki
ể
m tra các entry v
ừ
a m
ớ
i b
ổ
sung vào b
ằ
ng cách s
ửd
ụ
ng ti

ế
m c
ơ
bả
n.
Nế
u các thao tác b
ổ
sung entry vào LDAP server
đượ
c th
ự
c hi
ệ
n m
ộ
t cách chính xác, ti
ệ
n ích
ldapsearch s
ẽ
hi
ể
n th
ị
thông tin v
ề
các entry này t
ươ
ng t

n hành các thao tác cài
đặ
t và c
ấ
u hình các h
ệ
th
ố
ng máy
tr
ạ
m Ubuntu.
3.2. Cấ
u hình ubuntu
-
desktop01
Để
máy tr
ạ
m
đă
ng nh
ậ
p v
ớ
i tài kho
ả
n
đượ
c t

ả
i cài
đặ
t trên máy tr
ạ
m Ubuntu là:
● libpam
-
ldap
: th
ư
vi
ệ
n dùng
để
cho phép xác th
ự
c (allow for authentication) qua LDAP.

●
libnss
-
ldap
: th
ư
vi
ệ
n dùng
để
cho phép truy v

(
local database of the
user names). C
ơ
s
ở
dữ
li
ệ
u này
đượ
c dùng
để
kh
ắ
c ph
ụ
c tr
ườ
ng h
ợ
p m
ạ
ng b
ị
gi
ả
m t
ốc độ
truy c

ề
m (package list) trên Ubuntu và cài
đặ
t libpam
-
ldap, libnss
-
ldap và
nss
-
updatedb:
ctbach@ubuntu-desktop01:~$ sudo -i
[sudo] password for ctbach:
root@ubuntu-desktop01:~#
root@ubuntu-desktop01:~# aptitude update
root@ubuntu-desktop01:~# apt-get install libpam-ldap
Khi cài
đặ
t th
ư
vi
ệ
n này, chúng ta c
ầ
n cung c
ấ
p các thông s
ố
:
❍ LDAP Server Uniform Resource Identifier: ldap://192.168.10.2

ệ
n, thông báo r
ằ
ng h
ệ
th
ố
ng không th
ể
qu
ả
n lý file nsswitch.conf m
ộ
t
cách t
ựđộ
ng. Chúng ta nh
ấ
n nút OK và s
ẽ
thay
đổ
i c
ấ
u hình c
ủ
a file này
ở
ph
ầ

Hi
ệ
u ch
ỉ
nh file /etc/nsswitch.conf (file c
ấ
u hình chính c
ủ
a NSSWITCH). File này xác
đị
nh các
name service mà h
ệ
th
ố
ng s
ửd
ụng
để
truy v
ấ
n thông tin (search for information). File này c
ũ
ng ch
ỉ
ra th
ứ
th
ực
ủ

ập bằ
ng cách th
ự
c hi
ệ
n 02 l
ệ
nh:
root@ubuntu-desktop01:~# getent passwd
root@ubuntu-desktop01:~# getent group
02 l
ệ
nh trên s
ẽ
li
ệ
t kê m
ậ
t kh
ẩ
u và các nhóm trên Ubuntu desktop và trên LDAP server.

● Cấ
u hình PAM:
Có 04 file c
ấ
u hình c
ủ
a PAM liên quan
đế


●
T
ạ
o th
ư
m
ụ
c dùng
để
l
ư
u tr
ữ
các th
ư
m
ụ
c home t
ươ
ng
ứ
ng v
ớ
i m
ỗ
i tài kho
ả
n
đă

i trong quá trình
đă
ng nh
ậ
p vào máy tr
ạ
m Ubuntu.
❍
“
Authentication failed
”
. Nế
u xem trong file /var/log/auth.log, chúng ta s
ẽ
th
ấ
y nguyên nhân
c
ủ
a l
ỗ
i:
“
Unable to create directory /home/users/ktm/tthai
”
;
“
couldn
’
t open session for tthai

đ
ây s
ẽ
giúp chúng ta cài
đặ
t và s
ửd
ụ
ng phpLDAPadmin trên máy tr
ạ
m Ubuntu
để
qu
ả
n lý
LDAP server.
Cài đặt phpLDAPadmin vớ
i l
ệnh
:
root@ubuntu-desktop01:~# apt-get install phpldapadmin
Cấu hình phpLDAPadmin
:
root@ubuntu-desktop01:~# cp -
R /usr/share/phpldapadmin /var/www/myphpldapadmin
root@ubuntu-desktop01:~#
cp /etc/phpldapadmin/config.php /etc/phpldapadmin/first.config.php
root@ubuntu-desktop01:~# rm /var/www/myphpldapadmin/config/config.php
root@ubuntu-desktop01:~# ln –
s /etc/phpldapadmin/first.config.php /var/www/myphpldapadmin/config/config.php

đểđă
ng nh
ập.
Nế
u
đă
ng nh
ậ
p vào LDAP server thành công, h
ệ
th
ố
ng s
ẽ
thông báo:
Tạo tài khoản trên phpLDAPadmin
:
●
Kích vào m
ụ
c ou=users, ch
ọ
n Create new entry here, ch
ọ
n User Account. Nh
ấ
n nút Process>>.
●
Đ
i

ả
n v
ừ
a t
ạo sẽ
xu
ấ
t hi
ệ
n.
●
Nh
ấ
n nút Add new attribute
để
thêm thu
ộ
c tính LoginShell.
Nhấ
n nút Add
để
hoàn thành thao tác t
ạ
o và hi
ệ
u ch
ỉ
nh tài kho
ả
n.

desktop02
Th
ự
c hi
ệ
n các b
ướ
c t
ươ
ng t
ự
nh
ư
v
ớ
i máy tính ubuntu
-desktop01.
4. Kiể
m tra h
ệthống
Để
ki
ể
m tra h
ệ
th
ố
ng sau khi hoàn thành các b
ước cấ
u hình, t

ng, chúng ta nh
ậ
p:
●
Username: tthai
●
Password: ******
H
ệ
th
ố
ng s
ẽ
thông báo:
“
Creating directory
‘
/
home/users/ktm/tthai
’”
,
chúng ta nh
ấ
n nút OK
để
hoàn
thành thao tác
đă
ng nh
ập.

t ki
ệ
m chi phí. V
ớ
i các b
ướ
c cài
đặ
t
đơ
n gi
ả
n, c
ấ
u hình d
ễ
dàng,
vi
ệ
c thi
ế
t k
ế
h
ệ
th
ố
ng m
ạ
ng n

sung user01 vào dòng admin
…
# gedit /etc/group
Tìm
đế
n dòng admin:x:117:ctbach,administrator
B
ổ
sung user01 vào cu
ố
i dòng. Sau khi b
ổ
sung, chúng ta nh
ậ
n
được kế
t qu
ả
t
ươ
ng t
ự
nh
ư
sau:
admin:x:117:ctbach,administrator,tthai
Ti
ếp đế
n, c
ầ

ệ
n dòng l
ệ
nh), chúng ta ph
ả
i th
ự
c hi
ệ
n thao tác
mount
đĩ
a USB vào Ubuntu server.
●
Đố
i v
ớ
i
đĩ
a USB thông th
ườ
ng (không có MP3):
root@ubuntu-server:~# mkdir /usb-disk
root@ubuntu-server:~# mount -t vfat /dev/sdb1 /usb-disk

●
Đố
i v
ớ
i

root@ubuntu-server:~# umount /usb-disk
root@ubuntu-server:~# umount /usbmp3-disk
3. Xem lỗi đăng nhập trên máy trạm Ubuntu
Để
xem
đượ
c các l
ỗ
i
đă
ng nh
ậ
p trên máy tr
ạ
m Ubuntu nh
ằ
m giúp chúng ta xác
đị
nh nguyên nhân phát
sinh l
ỗ
i trong quá trình Ubuntu
đă
ng nh
ậ
p qua LDAP, chúng ta m
ở
file /var/log/auth.log
Tài li
ệu tham khảo


10. LDAP mini HOWTO (good)11. OpenLDAP 2.2 Administrator
’
s Guide12. OpenLDAP Everywhere13. LDAP Attributes

14. Berkeley v4.2 Database Utility
/>util

15. Berkeley Database

16. Berkeley Database

17. Performing Backup and Recovery with Berkeley DB18. Chapter 19. I/O Redirection (Advanced Bash
–
Scripting Guide)19. /etc/nsswitch.conf

i nh
ấ
t:
Mã t
ấ
n công Excel xu
ấ
t hi
ệ
n trên Internet

-

26/3

Yahoo gia nh
ậ
p n
ề
n t
ả
ng Google OpenSocial

-

26/3

Chính ph
ủ
t


Indonesia: Xem web "sex" s
ẽb
ị
ph
ạ
t 100.000USD và 6 n
ă
m tù

-

26/3

Microsoft có th
ể
nâng m
ứ
c giá mua l
ạ
i Yahoo

-

26/3

Intel ra m
ắ
t dòng chip máy ch
ủ

ắ
t

-

26/3

Chu
ộ
t "m
ả
nh" cho Netbook

-

26/3

Google thành 'gã kh
ổ
ng l
ồ'
nh
ờă
n ngon

-

26/3

Netbook c

ố
n thác lo
ạ
n c
ủ
a gi
ớ
i tr
ẻ
nghi
ề
n net

-

25/3

Le lói ánh sáng cho qu
ả
ng cáo di
độ
ng

-

25/3

Xây d
ự
ng các

25/3

"Kh
ắ
c tinh" c
ủ
a EEE PC xu
ấ
t hi
ệ
n

-

25/3

Ấ
n
Độ
:
BlackBerry
đố
i m
ặ
t v
ớ
i l
ệ
nh c
ấ

im
ộ
tm
ạngkhôngdây 3/13/2008 9:09:00 AM

Beryl

L
ớpvỏhàonhoángc
ủ
aLinux
3/5/2008 9:06:00 AM
Th
ủ
thuậtcàiofflinecácgóiphầ
nm
ềmtrongUbuntu 2/2/2008 4:47:00 PM

Cài
đặtvàcấ
uhình
đ
i
ề
ukhi
ểntruycậ
pm
ạngvớiPacketFence 1/4/2008 10:11:00 AM
Tăngbả
om

ề
ukhi
ểnc
ủ
aquảntr
ị
h
ệthống 12/6/2007 10:02:00 AM

B
ảncàiđặttrựctiếpopenSUSEđượ
cram
ắt 11/29/2007 11:44:00 AM
Cộngđồ
ngngu
ồ
nm
ởchàođónFedora8 11/17/2007 9:51:00 AM
Fedora8
–
Videohướngdẫncàiđặt 11/14/2007 10:28:00 AM

B
ả
om
ậttruycậptừ
xa
đố
iv
ớicácmáytrạ

đặtvàcấ
uhìnhSpamd
4/17/2007 3:27:00 PM
Xem toàn bộộộộ>>
Trởvềđầutrang
Trang chủ | Khoahoc.com.vn| Bongda.com.vn | Hotjobs.com.vn | Gamevui.com | Ecodebank.com | Gửi bài viết | Liên Hệ
Copyright © 2003-2007 QuanTriMang.com. All rights reverved
Designed and Developed by QuanTriMang.com