Linux is Everywhere © 2011 Nhatnghe School openldap • Apache • Samba • Postfix • Squid • Vsftp • Openldap • Demo: tích hợp openvpn vào ldap Đỗ Quang Ngọc M.Eng Linux is Everywhere © 2011 Nhatnghe School Apache • Phần mềm dùng làm web server • Hỗ trợ đày đủ các phiên bản của giao thức http • Cung cấp source code đầy đủ, license không hạn chế • Chạy trên nhiều hệ điêu hành windows, Unix, Linux • Apache hoạt động linh hoạt, cho phép mở rộng nhiều tính năng, có thể biên dịch thêm nhiều module Hai phương pháp chứng thực: + Basic Authentication. + Digest Authentication. File chứa user: cat /etc/httpd/conf/userpasswd nv2:pMxqVRP.KZYVw nv1:mS.U/NuGN00qk Linux is Everywhere © 2011 Nhatnghe School Samba • Chứng thực và cấp phép truy cập • Xây dựng Primary domain controller • Chia sẻ file, Printer • Phân giải tên • File chứa user: /etc/samba/smbpasswd Nv1 nv2 Linux is Everywhere © 2011 Nhatnghe School Postfix • Phần mềm mã nguồn mở, nhanh và secure • Hỗ trợ đầy đủ các giao thức smtp, pop, imap, http • File chứa user: • /etc/passwd quangngoc:x:1006:1006::/home/ quangngoc :/bin/bash vanhue:x:51314:51314::/home/vanhue:/bin/bash Linux is Everywhere © 2011 Nhatnghe School Squid • Squid là một caching proxy server. Squid server được đặt giữa Web client và Web server. • Khi có request yêu cầu Web page, Squid sẽ kiểm tra, xác nhận tính hợp lệ của request dựa trên những policy đã được định nghĩa trong Squid. • Sau đó, truy vấn Web page để trả về kết quả cho request. Nếu kết quả đã có trong cache của Squid, thì Squid trả kết quả về ngay cho request. /etc/passwd quangngoc:x:1006:1006::/home/ quangngoc :/bin/bash vanhue:x:51314:51314::/home/vanhue:/bin/bash Linux is Everywhere © 2011 Nhatnghe School FTP • Dịch vụ FTP là dịch vụ cung cấp cơ chế truyền, nhận file qua giao thức TCP/IP. • Dịch vụ FTP hoạt động trên hai port: – Port 20: data port. Dữ liệu sẽ được truyền trên port này. – Port 21: control port. Port này dùng để trao đổi lệnh, reply giữa client và server. • /etc/passwd quangngoc:x:1006:1006::/home/ quangngoc :/bin/bash vanhue:x:51314:51314::/home/vanhue:/bin/bash Linux is Everywhere © 2011 Nhatnghe School 7 Network Directory • Network directory là một cấu trúc dùng để tổ chức lưu trữ theo dạng phân cấp hình cây. • Network directory được tổ chức để thuận tiện nhất cho việc đọc và tìm kiếm. • Nếu ứng dụng cần nhiều thao tác insert, update thì không nên lưu trữ theo kiểu network directory. • X.500 là một network directory. Linux is Everywhere © 2011 Nhatnghe School AD - Chứng thực tập trung Linux is Everywhere © 2011 Nhatnghe School LDAP - Chứng thực tập trung Linux is Everywhere © 2011 Nhatnghe School LDAP directory uid=babs, ou=people, dc=example, dc=com DN: Distinguished Name RDN: Relative Distinguished Name [...]... School Tích hợp Openldap Linux is Everywhere © 2011 Nhatnghe School Openldap - AD Linux is Everywhere © 2011 Nhatnghe School Quản trị Openldap Linux is Everywhere © 2011 Nhatnghe School Quản trị Openldap Linux is Everywhere © 2011 Nhatnghe School Demo Tích hợp OPENVPN vào LDAP Linux is Everywhere © 2011 Nhatnghe School Tích hợp OPENVPN vào LDAP Linux is Everywhere © 2011 Nhatnghe School Cài Openldap • •... OPENVPN vào LDAP Linux is Everywhere © 2011 Nhatnghe School Cài Openldap • • • • • • • openldap- 2.3.43-3.el5 nss_ldap-253-21.el5 php-ldap-5.1.6-23.2.el5_3 openldap- servers-2.3.43-3.el5 python-ldap-2.2.0-2.1 openldap- devel-2.3.43-3.el5 openldap- clients-2.3.43-3.el5 Linux is Everywhere © 2011 Nhatnghe School Cấu hình ldap /etc /openldap/ slapd.conf • database bdb • suffix "dc=nhatnghe,dc=com" • rootdn "cn=Manager,dc=nhatnghe,dc=com“... Nếu không có schema thỏa mãn yêu cầu, có thể định nghĩa schema, objectclass mới Linux is Everywhere © 2011 Nhatnghe School 11 LDAP directory (tt) Linux is Everywhere © 2011 Nhatnghe School 12 OPENLDAP (tt) • Openldap là phần mềm mã nguồn mở, dùng để hiện thực LDAP chạy trên hệ điều hành Linux/ UNIX • Phía server gồm có hai dịch vụ chính: – slapd: standalone LDAP daemon Daemon này lắng nghe các request... hành truy vấn, và gởi câu trả lời – slurpd: LDAP replication daemon Daemon này dùng để đồng bộ những thay đổi từ LDAP master server sang LDAP slave server Linux is Everywhere © 2011 Nhatnghe School 13 OPENLDAP (tt) • Để truy vấn LDAP, client dùng những lệnh sau: • ldapadd: thêm một entry mới • ldapmodify: chỉnh sửa thông tin một entry • ldapdelete: xóa một entry • ldapmodrdn: chỉnh sửa RDN của entry... openvpn-auth-ldap-2.0.3-3.el5.i386.rpm libobjc-4.1.2-50.el5.i386.rpm pkcs11-helper-1.08-1.el5.rf.i386.rpm Linux is Everywhere © 2011 Nhatnghe School Cấu hình openvpn Chép các file cấu hình • cp -R /usr/share /doc/ openvpn-2.2.0/easy-rsa/ /etc/openvpn/ Configure Public Key Infrastructure Variables /etc/openvpn/easy-rsa/2.0/vars, sửa các dòng: • export KEY_COUNTRY="VN" • export KEY_PROVINCE="HCM" • export KEY_CITY="Hcm"... Keys • ca.crt ca.key dh1024.pem server.crt server.key • cp keys/{ca.crt,ca.key,server.crt,server.key,dh1024.pem} /etc/openvpn/ Linux is Everywhere © 2011 Nhatnghe School Cấu hình openvpn chứng thực từ openldap vi /etc/openvpn/auth/ldap.conf • URL ldap://192.168.1.11 • BindDN cn=Manager,dc=nhatnghe,dc=com • Password 123456 • #TLSEnable yes • #TLSCACertFile /usr/local/etc/ssl/ca.pem • #TLSCACertDir /etc/ssl/certs... /usr/local/etc/ssl/client-cert.pem • #TLSKeyFile /usr/local/etc/ssl/client-key.pem • BaseDN "dc=nhatnghe,dc=com" • SearchFilter (uid=%u) Linux is Everywhere © 2011 Nhatnghe School cấu hình openvpn Chép file • cp /usr/share /doc/ openvpn-2.2.0/sample-configfiles/server.conf /etc/openvpn/ vi /etc/openvpn/server.conf • 96 Server 172.16.1.0 255.255.255.0 • 136 push "route 172.16.0.0 255.255.255.0" • 137 push "route 10.8.0.0 255.255.255.0"... /usr/lib/openvpn/plugin/lib/openvpn-authldap.so /etc/openvpn/auth/ldap.conf • client-cert-not-required Linux is Everywhere © 2011 Nhatnghe School Cấu hình vpn client Tạo file cấu hình cho client • cp /usr/share /doc/ openvpn-2.2.0/sample-configfiles/client.conf /etc/openvpn/easyrsa/2.0/keys/client.ovpn vi /etc/openvpn/easy-rsa/2.0/keys/client.ovpn • remote 192.168.1.11 1194 • #ciert client.crt • #key client.key . School Tích hợp Openldap Linux is Everywhere © 2011 Nhatnghe School Openldap - AD Linux is Everywhere © 2011 Nhatnghe School Quản trị Openldap Linux is. School 12 LDAP directory (tt) Linux is Everywhere © 2011 Nhatnghe School 13 OPENLDAP (tt) • Openldap là phần mềm mã nguồn mở, dùng để hiện thực LDAP chạy trên