CHƯƠNG : GIỚI THIỆU ĐỀ TÀI 1.1 Hướng Chọn Đề tài: Phần mềm nguồn mở trở thành hướng chiến lược việc phát triển Công nghệ thông tin nước ta Đặc biệt với phát triển bùng nổ hệ thống mạng thông tin Internet, việc ứng dụng phần mềm nguồn mở trở thành hội cho phép tiếp cận công nghệ cách dễ dàng với chi phí hợp lý Ngày nhiều phần mềm nguồn mở đánh giá cao đưa vào ứng dụng nhiều tổ chức tiếng giới Ở Việt Nam, việc nghiên cứu phát triển ứng dụng sản phẩm phần mềm nguồn mở trở thành nhu cầu cấp thiết nhiều lý :  Nhu cầu phát triển Công nghệ Thông tin nước: hồn cảnh Cơng nghệ Thơng tin giới có quãng thời gian phát triển lâu với nhiều thành tựu Công nghệ thông tin Việt Nam đạt mức khiêm tốn, để bắt kịp nước phát triển, việc tiếp cận với hệ thống phần mềm nguồn mở hướng đắn giúp Công nghệ thơng tin Việt Nam có tảng để hội nhập  Vấn đề quyền chi phí: nay, phần lớn sản phẩm phần mềm thương mại sử dụng Việt Nam đăng ký quyền Trong điều kiện tình hình tới, điều luật quyền thắt chặt làm cho việc sử dụng phần mềm thương mại khơng cịn dễ dàng  Với phần mềm phần mềm nguồn mở, người sử dụng yên tâm hoàn toàn vào hoạt động phần mềm Do phần mềm nguồn mở có cộng đồng sử dụng đông đảo trao đổi thông tin với thông qua Internet, lỗ hổng phần mềm nguồn mở khơng ngừng tìm sửa chữa Trang1 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hàng năm, số lượng thí sinh tham dự vào kỳ thi đại học ngày tăng Bên cạnh đó, kể từ mạng Internet lần xuất Việt Nam, đến Internet phủ khắp hầu hết tỉnh, thành phố phạm vi nước Xuất phát từ tình hình trên, chúng tơi chọn Đề tài : “Xây dựng phần mềm báo điểm tuyển sinh qua mạng” Đề tài ứng dụng OpenLDAP, Webserver Apache, PHP Chương trình hoạt động dựa hệ điều hành Linux (một hệ điều hành nguồn mở mà tên tuổi trở nên quen thuộc với Công nghệ thông tin Việt Nam kể từ năm 2000) để tổ chức liệu thông báo điểm tuyển sinh cách trực tuyến thông qua giao diện web 1.2.Giới thiệu phần mềm sử dụng cho đề tài : Các phần mềm sử dụng để thực Đề tài “Xây dựng phần mềm báo điểm tuyển sinh qua mạng” phần mềm nguồn mở  OpenLDAP (http://www.openldap.org): sản phẩm phần mềm nguồn mở phát triển từ năm 1998 sử dụng nhiều tổ chức giới OpenLDAP hoạt động giao thức TCP cho phép tổ chức lưu trữ thông tin người dùng cách tối ưu theo cấu trúc phân cấp, giúp người dùng truy cập thơng tin cách nhanh chóng - Apache (http://www.apache.org) : Web server sử dụng rộng rãi giới với độ bảo mật tin cậy cao, cung cấp dịch vụ web, webhosting, hỗ trợ virtual host, dynamic module công nghệ Web tiên tiến Giống Linux, PHP, MySQL, dự án nguồn mở, Apache hỗ trợ tốt môi trường Unix (và mơi trường hệ điều hành Windows®) PHP hoạt động với tư cách phần mở rộng Apache người ta gọi Module Apache - Ngơn ngữ lập trình PHP : ngơn ngữ có tốc độ thực thi nhanh dễ sử dụng, cung cấp tính mạnh mẽ để xây dựng ứng dụng web cách nhanh Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com chóng, ổn định chạy nhiều hệ điều hành khác WindowsNT/2000/2003, Unix, Linux với hỗ trợ IIS Apache PHP hỗ trợ truy cập nhiều hệ CSDL khác nhau, cải tiến cập nhật Bên cạnh đó, PHP có cộng đồng sử dụng lớn nhận hỗ trợ tốt Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG : GIỚI THIỆU VỀ LDAP 2.1 Định nghĩa : 2.1.1.Định nghĩa : LDAP viết tắt từ cụm từ Lightweight Directory Access Protocol có nghĩa giao thức truy cập thư mục Nó giao thức cho việc truy cập dịch vụ thư mục, đặc biệt dịch vụ thư mục tương thích chuẩn X500 LDAP chạy mạng dựa giao thức TCP/IP mạng khác có hỗ trợ tầng vận chuyển (transport layer) Kiến trúc LDAP nói rõ RFC2251 RFD3377 bao gồm đặc tính kỷ thuật LDAP v3 xem chuẩn Internet Phiên thứ ba hỗ trợ đa ngôn ngữ (Unicode) 2.1.2 Giới thiệu X.500 : Xét phương diện kỹ thuật, LDAP giao thức truy cập đến dịch vụ thư mục tương thích chuẩn X.500, dịch vụ thư mục mơ hình OSI Đầu tiên máy client truy cập gateway đến dịch vụ thư mục X.500 Gateway chạy LDAP máy client gateway, giao thức DAP X.500 chạy gateway X.500 server Giao thức DAP (Directory Access Protocol) giao thức quan trọng DAP địi hỏi mơ hình mạng OSI đầy đủ nhiều tài ngun tính tốn máy tính thường LDAP phiên cải tiến DAP mà không cần nhiều tài nguyên hệ thống DAP Ưu điểm LDAP chạy mạng TCP/IP truy cập đến dịch vụ X.500 có sẵn * * Tài liệu viết phần lấy trang Web http://www.openldap.org mục Introduction to OpenLDAP Directory Services 1.2 What is LDAP? 1.4 What about X.500? Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một tiện ích độc lập LDAP có tên slap xem server thư mục X.500 Có nghĩa khơng thự thi giao thức DAP X.500 Với tư cách directory server, slap thực thi tập mơ hình X.500 2.2 Cách thức tổ chức liệu 2.2.1 Các lọai liệu lưu trữ thư mục : Mơ hình thơng tin LDAP dựa vào mục Mỗi mục tập hợp thuộc tính có tên riêng biệt DN (distinguished name) DN tên xác định tất mục chứa đựng tạo thành đường từ đầu đến nút (node) Mỗi thuộc tính mục có kiểu nhiều giá trị tương ứng Kiểu thường chuỗi gợi nhớ ví dụ “cn” thuộc kiểu common name (tên riêng), “mail” thuộc kiểu email address Ví dụ thuộc tính cn có giá trị Bab Jensen Thuộc tính mail có giá trị babs@example.com Một thuộc tính jpegPhoto chứa hình ảnh dạng jpeg (hay liệu dạng nhị phân nói chung) 2.2.2 Cách thức tổ chức liệu: Cây thư mục LDAP có cấu trúc dạng phân cấp Cấu trúc nói lên ranh giới địa lý tổ chức (để dễ quản lý, thực theo dạng phân cách) Các mục tượng trưng cho quốc gia thường đứng đỉnh Dưới mục tượng trưng cho bang tổ chức nhà nước, bậc mục dành cho đơn vị tổ chức người, máy in, tài liệu … Hình 2.1 ví dụ thư mục LDAP sử dụng cách đặt tên truyền thống * Tài liệu viết phần lấy trang Web http://www.openldap.org mục Introduction to OpenLDAP Directory Services 1.2 What is LDAP? Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com VD : Về nước Việt Nam c = Việt Nam c=Mỹ st = TP Hồ Chí Minh o= Sở GD&ĐT The Organization Organization Unit ou = Trường THPT Ngô Quyền ou = TT GDTX cn = Học sinh Person Cây thư cũngcây cóthư thể mục được(sử sắpdụng xếp cách dựa cấu truyền trúc tênthống) miền mạng Hình 2.1 mục : LDAP đặt tên Internet Phương pháp đặt tên sử dụng phổ biến có cho phép dịch vụ thư mục định vị trí theo phương pháp tên miền DNS Hình 2.2 ví dụ thư mục LDAP sử dụng cách đặt tên theo tên miền * * Tài liệu viết phần lấy trang Web http://www.openldap.org mục Introduction to OpenLDAP Directory Services 1.2 What is LDAP? Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dc = DE dc=net dc =DE dc= example The Organization Organization Unit ou = Marketing ou = People uid=babs Person Hình 2.2 : LDAP thư mục (sử dụng cách đặt tên theo tên miền) Ngoài ra, LDAP cịn cho phép kiểm sốt thuộc tính cần thiết có mặt mục cách sử dụng thuộc tính đặc biệt có tên lớp đối tượng (ObjectClass) Giá trị thuộc tính lớp đối tượng định qui tắc lược đồ mà mục cần phải tuân theo (mở rộng  định nghĩa lớp đối tượng riêng) * 2.2.3 Cách tham chiếu thông tin: * Tài liệu viết phần lấy trang Web http://www.openldap.org mục Introduction to OpenLDAP Directory Services 1.2 What is LDAP? Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một mục tham chiếu tên phân biệt (DN) tổ chức tương ứng Tên tạo cách ghép tên mục (hay gọi tên phân biệt quan hệ RDN) với tên mục cấp Ví dụ: hình 2.2 tên mục Barbara Jensen có tên RDN uid=babs DN uid=babs, ou=people, dc= example, dc=com 2.2.4 Cách truy cập thông tin : LDAP định nghĩa thao tác cho việc truy vấn cập nhật thư mục Một số thao tác dùng để thêm xoá mục từ thư mục, để thay đổi mục có sẵn, thay đổi tên mục Tuy nhiên, phần lớn thời gian LDAP sử dụng để tìm kiếm thơng tin thư mục Thao tác tìm kiếm LDAP cho phép tìm kiếm mục mà thoả điều kiện công cụ lọc phần thư mục Thơng tin yêu cầu từ mục mà thoả điều kiện Ví dụ, bạn muốn tìm người có tên Babara Jensen thư mục dc=example,dc=com trở xuống để lấy thông tin địa email mục mà thoả điều kiện LDAP cho phép làm việc cách dễ dàng Hoặc bạn muốn tìm kiếm tổ chức mà tên có cụm từ Acme phải có số fax từ mục mục st=Caliornia, c=US LDAP cho phép bạn làm điều * * Tài liệu viết phần lấy trang Web http://www.openldap.org mục Introduction to OpenLDAP Directory Services 1.2 What is LDAP? Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2.5 Cách bảo vệ Thông tin trước truy cập trái phép : Một vài dịch vụ thư mục khơng có chế bảo vệ thơng tin, cho phép người truy cập xem tồn thông tin LDAP cung cấp nhiều chế khác để xác thực chứng minh danh tính người sử dụng họ truy cập vào thư mục chủ Do cho phép bảo vệ thơng tin mà lưu máy chủ LDAP hỗ trợ cơng cụ cho phép đảm bảo tính cá nhân 2.3 Giới thiệu SLAPD : 2.3.1 Khái niệm slapd : Slapd LDAP directory server mà chạy nhiều Platform khác Bạn dùng để tạo directory server riêng bạn directory bạn chứa nhiều liệu mà bạn muốn lưu Bạn kết nối đến dịch vụ LDAP directory khác chạy cách độc lập 2.3.2 Đặc tính chức tiến trình Slapd : 2.3.2.1 Đặc tính slapd :  Slapd thực thi phiên giao thức LDAP Slapd hỗ trợ giao thức LDAP môi trường địa IP phiên phiên (IPv4 IPv6)  Tầng đăng nhập bảo mật đơn giản : Slapd hỗ trợ đăng nhập cách chặt chẽ cách sử dụng SASL SASL thực thi cách sử dụng phần mềm Cyrus SASL Phần mềm cung cấp số chế mã hoá sau: DIGEST-MD5, EXTERNAL, and GSSAPI * * Tài liệu viết phần lấy trang Web http://www.openldap.org mục Introduction to OpenLDAP Directory Services 1.2 What is LDAP? 1.6 What is slapd and what can it ? Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Tính bảo mật tầng vận chuyển : Slapd cung cấp bảo vệ riêng tư toàn vẹn cách sử dụng TLS ( SSL) TLS thực thi cách sử dụng phần mềm OpenSSL  Tính tồn cầu: Slapd hỗ trợ Unicode thể ngôn ngữ  Cho phép lựa chọn module sở liệu: BDB, LDBM, SHELL, PASSWD  Nhiều sở liệu mẫu : Slapd cấu hình để cung cấp nhiều loại sở liệu, có nghĩa Slapd server phản hồi yêu cầu nhiều phần thư mục LDAP cách sử dụng module sở liệu  Các module API chung: Slapd cho phép bạn viết module riêng bạn cách dễ dàng Slapd gồm có phần riêng biệt: phần mặt trước dùng để xử lý liên lạc giao thức với LDAP client; phần module có chức xử lý thao tác sở liệu Bởi phần viết hàm API, bạn viết module riêng sở liệu lập trình lại Các module cho phép bạn trưng bày nguồn liệu cách sử dụng ngơn ngữ lập trình thơng dụng Perl, Shell, SQL, TCL 2.3.2.2 Chức cung cấp tiến trình Slapd :  Kiểm sốt topology: Slapd cho phép giới hạn truy cập server dựa vào cấu trúc mạng Đặc tính thực thi cách sử dụng trình bao bọc TCP * * Tài liệu viết phần lấy trang Web http://www.openldap.org mục Introduction to OpenLDAP Directory Services 1.6 What is slapd and what can it ? Trang 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com by * none) Tất quyền truy cập cịn lại bị từ chối (bởi trả access to * by * none Đôi lúc cần phải cho phép DN đặc biệt có quyền thêm xố từ thuộc tính riêng biệt Nếu bạn muốn tạo nhóm cho phép tất các thành viên nhóm thêm xố DN họ cách sử dụng thuộc tính member họ bạn cần sử dụng thị sau: access to attr=member, enty by dnattr=member selfwrite Tham số dnattr cho biết quyền truy cập áp dụng lên thuộc mục liệt kê thuộc tính member Từ khố selfwrite cho biết thành viên thêm xố DN từ thuộc tính khơng phải từ giá trị Việc thêm thuộc tính mục cần phải thực truy cập đến mục đòi hỏi phải truy cập đến thuộc tính mục 2.3.3.4.Ví dụ file cấu hình Sau ví dụ file cấu hình Ví dụ định nghĩa hai CSDL dùng để xử lý phần thư mục X.500 Cả hai CSDL liệu thuộc loại BDB Chữ số đầu dịng có tác dụng để giúp cho việc giải thích ý nghĩa tác dụng câu lệnh Do file cấu hình khơng có số Đầu tiên phần khai báo cấu hình tồn cục # example config file – global configuration section (ví dụ file cấu hình, phần khai báo cấu hình tồn cục) include /usr/local/etc/schema/core.schema referral ldap://root.opendlap.org access to * by * read Trang 34 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Dịng dịng thích Dịng hai include file khác chứa định nghĩa giản đồ cốt lõi Dòng cho biết truy vấn khơng có định nghĩa CSDL tham chiếu đến LDAP server chạy cổng 389 địa root.opeldap.org Dòng thị phần quyền tồn cục Nó áp dụng cho tất mục (sau quyền truy cập chương trình) Phần file cấu hình phần định nghĩa phụ trợ BDB Phụ trợ có nhiệm vụ xử lý truy vấn đến mục phần nhỏ “dc=example, dc=com” CSDL chép đến máy slapd, có tên truelies có tên judgmentday Các mục trì cho nhiều thuộc tính, thuộc userPassword bảo vệ tránh truy cập không hợp lệ # BDB definition for the example.com database bdb suffix “dc=example, dc=com” directory /usr/local/var/openldap-data rootdn “cn=Manager, dc=example, dc=com” 10 rootpw secret 11 # replicetion directives 12 replogfile /usr/local/var/openldap/slapd.replog 13 replica host=slave1.example.com:389 14 15 binddn = “cn=Replicator, dc=example, dc=com” bindmethod =simple credentials=secret 16 replica host=slave2.example.com:389 17 18 binddn = “cn=Replicator, dc=example, dc=com” bindmethod =simple credentials=secret 19 # indexed attribute definitions Trang 35 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 20 index uid pres, eq 21 index cn, sn, uid pres, eq, approx, sub 22 index objectClass eq 23 # database access control definitions 24 access to attr = userPassword 25 by self write 26 by anonymous auth 27 by dn.base =“cn=Admin,dc=example,dc=com” write 28 by * none 29 access to * 30 by self write 31 by dn.base = “cn=Admin, dc=example, dc=com” write 32 by * read Dịng thích việc bắt đầu định nghĩa CSDL từ khóa database dịng Dịng xác định suffix (hậu tố) truy vấn dùng để chuyển cho CSDL Dòng xác định thư mục mà file CSDL tồn Dòng 10 xác định mục super-user (user cao nhất) CSDL mật mã Mục khơng bị lệ thuộc quyền truy cập bị giới hạn kích thước thời gian Từ dịng 11 đến dịng 18 có tác dụng khai báo chép Dòng 12 xác định file log chép (file có nhiệm vụ ghi lại thay đổi CSDL, file viết slapd đọc slurpd) Dòng 13 đến dòng 15 xác định tên cổng máy chép, xác định tên DN thực thi thay đổi, xác định phương thức (đơn giản) chế ủy nhiệm (sử dụng mật mã) Dòng 16 đến dòng 18 xác định máy chép thứ hai Trang 36 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Dòng 20 đến 22 xác định mục để trì loại thuộc tính khác Dịng 24 đến dịng 32 xác định quyền truy cập mục CSDL Vì CSDL đầu tiên, quyền truy cập có hiệu lực mục mà khơng có CSDL (như Root DSE) Đối với tất mục thích hợp, thuộc tính userPassword viết (write) nó, mục “admin” Nó sử dụng cho mục đích xác thực, khơng sử dụng cho việc đọc (read) Tất thuộc tính khác viết mục mục “admin”, đọc tất user (cho dù user có chứng thực hay khơng) Phần tiếp định nghĩa CSDL BDB khác CSDL xử lý truy vấn có liên quan đến dc=example, dc=net kiểm sốt thực thể CSDL BDB thứ Lưu ý khơng có dịng 39 user có quyền read ta khai báo tồn cục dòng 33 # BDB definition for example.net 34 database bdb 35 suffix “dc=example, dc=net” 36 directory /usr/local/var/openldap-data-net 37 rootdn “cn=Manager, dc=example, dc=com” 38 index objectClass eq 39 access to * by user read 2.3.4 Trình bày client kết nối vào server để truy xuất liệu : 2.3.4.1 Giới Thiệu : Đối với số cấu hình, slapd không đủ khả để xử lý số lượng máy khách truy cập dịch vụ thư mục thơng qua LDAP Do đó, Trang 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cần thiết phải sử dụng nhiều thực thể slapd Ví dụ nhiều trang, có nhiều slapd server bao gồm máy chủ nhiều máy Khi dịch vụ DNS thiết lập để đổi tên miền ldap.example.com thành địa IP máy server phân phối nhiệm vụ nạp cho server (hoặc máy con) Sự xếp cung cấp cách đơn giản hiệu để tăng lực xử lý, độ tin cậy tính sẵn sàng Slurp(8) cung cấp lực cho máy chủ slapd để chuyển thay đổi đến máy slapd, thực thi kế hoạch nhân chủ/tớ mô tả Slurpd chạy máy với tư cách thực thể máy chủ slapd VD : Trong Yahoo mail Slapd làm cho liệu server đồng với 2.3.4.2 Tổng quan : Slurpd cung cấp dịch vụ nhân đảm bảo tính thống liệu server Điều có nghĩa là, sử dụng giao thức LDAP để cập nhận liệu máy từ máy chủ Các diễn giải tốt cho vấn đề cho ví dụ minh họa Trong ví dụ này, theo dõi trình phổ biến thao tác sửa LDAP từ khởi tạo máy khách LDAP đến phân phối đến máy slapd Một ví dụ nhân  Máy khách LDAP gởi thao tác sửa LDAP đến máy slapd  Máy slapd gởi lại cho máy khách slapd bảng dẫn máy khách liên lạc đến máy chủ slapd  Máy khách LDAP gởi thao tác sửa LDAP đến máy chủ slapd Trang 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Máy chủ slapd thực thi thao tác sửa, ghi nhận lại thay đổi lên file log nhân gởi lại mã báo hiệu thành cơng đến máy khách  Quy trình xử lý slurp ghi nhận mục thêm vào file log nhân Slurp đọc mục file log nhân gởi thay đổi đến máy slapd thông qua LDAP  Máy slapd thực thi thao tác chỉnh sửa gởi lại mã báo hiệu thành cơng cho quy trình xử lý slurp  File log nhân (tạo bảng ghi chuyển cho server cập nhật, server cập nhật gởi trả cho client) Một slapd cấu hình để tạo file log nhân bản, tạo file chứa record ghi nhận thay đổi liệu File log gởi cho trang nhân DN mục sửa đoạn lệnh miêu tả chi tiết thay đổi cần thực Trong ví dụ đây, Barbara (có uid=bjensen) thay giá trị ghi lại biến Description Các thay đổi phổ biến cho thực thể slapd chạy slave.example.net Những thay đổi thuộc tính thao tác modifierName modifyTimestamp ghi lại ghi thay đổi truyền đến máy slapd Ví dụ: Replica: slave.example.com:389 Time: 809618633 Dn: uid=bjensen, dc=example, dc=com Changetype: modify Replace: multiLineDescription Drescription: A dreamer… - Trang 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Replace: modifierName modifyTimestamp: 20000805073308Z Các thay đổi biến modifierName modifyTimestamp lưu lại vào máy chủ slapd  Các tham số thường dùng dịch vụ slurp Phần đề cập đến lệnh thông dụng slurp -d | ? Lệnh thiết lập cấp độ debug (sửa lỗi) slurp Nếu cấp độ ‘?’ nhiều cấp độ debug khác in slurp thoát, bạn có thiết lập thuộc tính Các cấp độ debug hành gồm có: Cấp độ Công dụng Truy vết cực lớn 64 xử lý file cấu hình 56635 Kích hoạt tất debug Bảng 2.5 : Các cấp độ debug hành Các cấp độ debug tổng Điều có nghĩa bạn muốn sử dụng thuộc tính truy vết cực lớn bạn muốn xem file cấu hình xử lý bạn cần lấy tổng hai thuộc tính (trong trường hợp 68) -f Lệnh xác định file cấu hình slapd thay Slurp khơng có file cấu hình riêng Thay vào đó, tất thơng tin cấu hình đọc từ file cấu hình slapd -r Lệnh xác định file log nhân slapd thay Trong trường hợp thông thường, slurp đọc tên file log nhân slapd từ file cấu Trang 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com hình slapd Tuy nhiên, bạn ghi đè lên file cờ -r, giúp cho slurpd xử lý file nhân khác -o Môi trường làm chế độ “one-shot” Trong trường hợp thông thường, slurp kết thúc việc xử lý file log nhân bản, trạng thái hoạt động kiểm tra cách định kỳ để biết có mục thêm vào file log chưa Trong môi trường “one-shot”, slurp xử lý ghi nhân Nếu thuộc tính o thiết lập file log nhân phải định với thuộc tính – r - t Lệnh xác định thư mục thay cho file log tạm thời slurpd Thư mục mặc định /usr/tmp 2.3.4.3.Cấu hình slurpd thực thể khách slapd Để tạo thực thể nhân slapd, bạn phải cấu hình thực thể chủ slapd thực thể tớ slapd, sau khỏi máy chủ slapd để bạn copy liệu Cuối cùng, bạn tạo thực thể chủ slapd, thực thể tớ thực thể slurpd Các bước trình bày chi tiết phần sau Bạn thiết lập thực thể tớ tùy theo ý bạn  Thiết lập máy chủ slapd Trong phần sau, giả lập bạn có thực thể slapd làm việc tương đối hoàn hảo Để thiết lập máy server slapd thành máy chủ nhân bản, bạn cần phải thực số thay đổi file cấu hình slapd.conf  Thêm vào thị replica cho Tham số binddn= phải tương xứng với thuộc tính updatedn file cấu Trang 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com hình slapd tương ứng tham số nên tên mục có quyền ghi sở liệu máy Ví dụ mục liệt kê rootdn, phép truy cập thông qua thị access file cấu hình slapd máy  Thêm vào thị replogfile mà cho slapd nơi ghi lại thay đổi File phải trạng thái sẵn sàng slurpd  Thiết máy slapd Cài đặt phần mềm slapd lên máy mà trở thành server slapd Cấu hình server slapd phải tương đương với cấu hình máy chủ slapd, ngoại trừ trường hợp sau: Không chứa thị replica Không chứa thị replogfile Khơng dịng lệnh updatedn DN cho phải tương xứng với DN xác định tham số binddn= thị replica tương ứng file cấu hình slapd máy chủ Bảo đảm DN xác định thị updatedn phái có quyền ghi liệu Sử dụng thị updateref để xác định URL mà máy phải gởi thơng điệp nhận u cầu cập nhật  Tắt máy server slapd chủ Để máy bắt đầu với copy liệu máy chủ, bạn phải tắt máy chủ slapd Làm việc cách gởi quy trình xử lý máy chủ slapd tín hiệu ngắt KILL –INT , tham số pid id tiến trình quy trình xử lý máy chủ Nếu bạn muốn, bạn khởi động lại máy chủ slapd chế độ đọc mà bạn chép liệu Trong thời gian này, máy Trang 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com chủ slapd gởi tín hiệu “khơng thể thực thi” đến máy khách mà muốn sửa đổi liệu  Sao chép liệu máy chủ slapd sang máy slapd Sao chép tất liệu máy chủ sang máy slapd Đối với sở liệu BDB LDBM, bạn phải chép tất file liệu nằm thư mục rõ file cấu hình sladp.conf Thường bạn nên chép file mà bạn thấy thư mục liệu trừ bạn biết khơng sử dụng slapd  Cấu hình máy chủ slapd việc nhân Để cấu hình máy chủ slapd tạo file log nhân bản, bạn cần thêm thuộc tính “replica” vào file cấu hình máy chủ slapd Ví dụ, bạn muốn phổ biến thay đổi đến thực thể slapd chạy máy slave.example.com bạn phải đánh lệnh sau: Replica host=slave.example.com:389 Binddn= “cn=Replicator, dc=example, dc=com » Bindmethod=simple credentials=secret Trong ví dụ này, thay đổi gởi qua cổng 389 (đây cổng chuẩn LDAP) máy slave.example.com Tiến trình slurp nối kết máy slapd có tên “cn=Replicator, dc=example, dc=com” cách sử chế chứng thực đơn giản có mật “secret” Lưu ý DN xác định thị binddn phải tồn sở liệu máy slapd (hoặc rootdn xác định file config slapd) để thao tác kết nối thành công DN phải liệt kê với updatedn cho sở liệu file cấu hình slapd máy  Khởi động lại máy chủ slapd bắt đầu máy slapd Khởi động lại tiến trình máy chủ slapd Để kiểm tra xem liệu có tạo file log nhân hay không, bạn thực thay đổi Trang 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com mục sở liệu, kiểm tra xem liệu ghi lên file log hay chưa  Bắt đầu làm việc với slurpd Khởi động tiến trình slurp Slurp gởi thay đổi mà bạn thực tới máy sladp Xem file log máy để việc thay đổi gởi lệnh Slurp –f 2.3.4.4.Các thao tác nâng cao slurpd  Các lỗi nhân Khi slurpd phổ biến thay đổi tới máy slapd nhận mã lỗi, ghi lý lỗi ghi ghi nhân file từ chối File từ chối đặt thư mục có tên có thêm phần mở rộng rej Ví dụ, máy slave.example.com, cổng 389, tồn file từ chối có tên /usr/local/var/openldap/replog.slave.example.com:389.rej Một ghi từ chối mẫu có mục sau: ERROR: No such attribute (khơng có thuộc tính lỗi vậy) Replica: slave.example.com:389 Time: 809618633 Dn: uid=bjensen, dc=example, dc=com Changetype: modify Replace: description Description: A dreamer… -Replace: modifiersName modifiersName: uid=bjensen, dc=example, dc=com -Replace: modifyTimestamp Trang 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com modifyTimestamp: 20000805073308Z -Lưu ý mục hoàn toàn giống với format mục ghi thực có thêm dịng lỗi  Chế độ “one-shot” file từ chối Có thể sử dụng slurp để xử lý ghi từ chối chế độ oneshot Trong thao tác thông thường, slurpd xem thêm ghi nhân để mở rộng file log nhân Trong chế độ one-shot, ngược lại, slurpd xử lý file log Slurpd bỏ qua dịng lỗi đứng đầu mục ghi nhân Do đó, khơng cần thiết phải hiệu chỉnh chúng trước thêm vào ghi từ chối Để sử dụng chế độ one-shot, cần xác định tên ghi từ chối dòng lệnh với đối số –r, xác định chế độ one-shot với cờ o Ví dụ, để xử lý file log từ chối /usr/local/var/openldap/replog.slave.example.com:389 thoát Ta sử dụng lệnh sau: Slurp –r /usr/tmp/replog.slave.example.com:389 –o 2.3.4.5 Các kiểu kết nối : Kiểu kết nối cục Với kiểu kết bạn cung cấp dịch vụ thư mục cho domain cục bạn Nó không liên kết với directory server khác Mơ hình có dạng: 1.u cầu Client Server phản hồi Hình 2.3 : Kiểu kết nối cục Trang 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kiểu kết nối hữu ích bạn bắt đầu Đây kiểu mà phần hướng dẫn cài đặt Từ kiểu kết nối ta dễ dàng để chuyển sang kiểu kết nối khác Kiểu kết nối cục chuyển tiếp Với kiểu kết nối này, bạn dùng slapd để cung cấp dịch vụ thư mục cho domain cục cấu hình cho chuyển kết nối đến máy chủ chuyển tiếp cao cấp mà có khả xử lý yêu cầu khả domain cục Superior Server Yêu cầu 1.Yêu cầu Client Server phản hồi Hình 2.4 : Kiểu kết nối cục chuyển tiếp Kiểu kết nối chủ - khách (Master-Slave) Trình tiện ích Slurpd sử dụng để truyền thay đổi từ máy chủ slapd sang hay nhiều máy slapd khác Kiểu kết nối dùng kết hợp với hai kiểu kết nối tình mà máy sladp khơng thể cung cấp dịch vục tương thích có sẵn theo yêu cầu Cập nhật yêu cầu Slave (Khách) Client Slurp d chuyển tiếp Yêu cầu phản hồi Master (chủ) File log Trang 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 2.5 : Kiểu kết nối chủ - khách Kiểu kết nối phân tán Trong kiểu kết nối phân tán, dịch vục cục chia thành dịch vụ nhỏ mà chép kết hợp lại với máy chủ chuyển tiếp cao cấp thứ cấp Trang 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com *† Ghi : Tài liệu viết chương II lấy mục Introduction to OpenLDAP Directory Services 1.2 What is LDAP? 1.4 What about X.500? 1.6.What is slapd and what can it do? The Big Picture-Configuration Choices The slapd Configuration File 14.Replication with slurpd trang Web Trang 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... báo điểm tuyển sinh cách trực tuyến thông qua giao diện web 1.2.Giới thiệu phần mềm sử dụng cho đề tài : Các phần mềm sử dụng để thực Đề tài ? ?Xây dựng phần mềm báo điểm tuyển sinh qua mạng? ?? phần. .. thành phố phạm vi nước Xuất phát từ tình hình trên, chúng tơi chọn Đề tài : ? ?Xây dựng phần mềm báo điểm tuyển sinh qua mạng? ?? Đề tài ứng dụng OpenLDAP, Webserver Apache, PHP Chương trình hoạt động... cách sử dụng SASL SASL thực thi cách sử dụng phần mềm Cyrus SASL Phần mềm cung cấp số chế mã hoá sau: DIGEST-MD5, EXTERNAL, and GSSAPI * * Tài liệu viết phần lấy trang Web http://www.openldap.org