ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRỊNH MINH PHÚ lu an n va p ie gh tn to NGHIÊN CứU GIảI PHáP BảO MậT, XáC THựC CHO ứNG DụNG VĂN PHòNG ĐIệN Tử DựA TRÊN CÔNG NGHệ Mở d oa nl w Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 fu an v an lu m ll LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH t n oi z z @ gm NGƢỜI HƢỚNG DẪN KHOA HỌC: TS HỒ VĂN HƢƠNG m co l an Lu n va Thái Nguyên - 2015 ac th si i LỜI CẢM ƠN Trước tiên xin bày tỏ lịng biết ơn tới thầy, cơng tác trường Đại học CNTT & TT – Đại Học Thái Nguyên, người giảng dạy cung cấp kiến thức khoa học quý báu suốt năm học vừa qua để tơi có tảng kiến thức thực khố luận Đặc biệt, tơi xin bày tỏ lòng biết ơn sâu sắc tới TS Hồ Văn Hƣơng, người tận tình bảo, giúp đỡ tạo điều kiện nhiều mặt để tơi hồn thành khố luận cơng ty Ecoit tạo điều kiện môi trường nghiên lu an cứu tốt để tơi hồn thành khố luận n va Tôi xin gửi lời cảm ơn tới tập thể lớp CHK11G, trường Đại học tn to CNTT & TT giúp đỡ, nhiệt tình chia sẻ đóng góp kinh nghiệm q Cuối tơi xin cảm ơn gia đình, bạn bè giúp đỡ, tạo điều kiện p ie gh báu cho oa nl w đóng góp cho tơi nhiều ý kiến q báu sống, cơng việc học tập nói chung q trình thực khóa luận d Mặc dù, có nhiều cố gắng hạn hẹp thời gian, điều kiện v an lu trình độ nên khơng tránh khỏi khuyết điểm Tơi chân thành mong nhận fu an góp ý thầy cô bạn bè m ll Thái Nguyên, tháng năm 2015 Học viên t n oi z z gm @ Trịnh Minh Phú m co l an Lu n va ac th si ii MỤC LỤC Trang Lời cảm ơn i Mục lục ii Định nghĩa, viết tắt iv Danh mục hình v MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ AN NINH AN TỒN VĂN PHỊNG lu ĐIỆN TỬ TRÊN CƠNG NGHỆ MỞ an n va 1.1 Vấn đề an tồn thơng tin 1.2.1 Tổng quan công nghệ mở gh tn to 1.2 Công nghệ mở p ie 1.2.2 Ứng dụng công nghệ mở oa nl w 1.3 Văn phòng điện tử 1.3.1 Một số phần mềm Văn phòng điện tử d 1.3.2 Một số hệ thống văn phòng điện tử công nghệ mở 11 v an lu 1.3.3 Phần mềm Alfresco 13 fu an 1.4 Thiết kế văn phịng điện tử an tồn 16 m ll 1.4.1 Vấn đề an tồn thơng tin phương pháp bảo vệ an tồn thơng tin 16 n oi 1.4.2 Một số u cầu xây dựng Văn phịng điện tử an tồn 18 t 1.4.3 Phân tích yêu cầu lựa chọn sách an tồn 19 z 1.5 Kết chƣơng 21 z gm @ CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG l VĂN PHÒNG ĐIỆN TỬ 22 m co 2.1 Hệ mã hóa khóa đối xứng 22 2.2 Hệ mã hóa khóa cơng khai 24 Lu an 2.3 Phân phối khóa cơng khai 27 n va ac th si iii 2.4 Hàm băm 29 2.5 Chữ ký số 32 2.5.1 Khái niệm 32 2.5.2 Phân loại chữ ký số 32 2.5.3 Cách tạo chữ ký 33 2.5.4 Sơ đồ chữ ký số 35 2.5.5 Các ưu điểm chữ ký số 35 2.5.6 Quá trình thực chữ ký số khóa cơng khai 36 lu 2.6 Kết chƣơng 37 an CHƢƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG n va ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG 38 gh tn to 3.1 Thực trạng an tồn bảo mật văn phịng điện tử 38 ie 3.2 Giải pháp bảo mật văn phòng điện tử 39 p 3.3 Giải pháp xác thực văn phòng điện tử 40 oa nl w 3.4 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lƣu trữ văn phòng điện tử Alfresco 43 d v an lu 3.4.1 Xây dựng giải pháp đăng nhập Alfresco 43 fu an 3.4.2 Triển khai giải pháp đăng nhập Alfresco 45 3.4.3 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký 46 m ll n oi KẾT LUẬN 63 t TÀI LIỆU THAM KHẢO 64 z PHỤ LỤC 65 z gm @ m co l an Lu n va ac th si iv ĐỊNH NGHĨA, VIẾT TẮT Ký hiệu AES CAS Tiếng Anh Advanced Encryption Standard Application Programming Interfaces Central Authentication Service CIFS Common Internet File System CMIS Content Managenment Interoperability Servic s PI lu CNTT CSDL an n va ECM tn to FTP gh p ie GSM ISO d oa nl w TTP Enterprise Content Management File Transfer Protocol Global System for Mobile Communication Hyper Text Transfer Protocol Intrernational Organization for Standardization SMTP Simple Mail Transfer Protocol TCP-IP UID URL VPĐT WCM Internet Protocol Suite User Identification Uniform Resource Locator m ll fu an t n oi Hệ thống xác thực tập trung Hệ thống chia sẻ file phổ biến trện mạng Dịch vụ tương tác hệ quản trị nội dung Công nghệ thông tin Cơ sở liệu Hệ quản trị nội dung Giao thức truyền tệp tin Hệ thống thơng tin di động tồn cầu Giao thức truyền tải siêu văn Tổ chức chuẩn hóa quốc tế Phần mềm nguồn mở Thuật giải băm bảo mật Giao thức truyền tải tệp tin đơn giản Bộ giao thức liên mạng Mã người dùng Liên kết dẫn địa web Văn phòng điện tử Hệ thống quản trị nội dung Web Hệ thống quản lý chứng thực phiên dựa môi trường web z gm @ m co l Web Content Mananement Web-based Distributed WebDAV Authoring And Versioning SSL Secure Socket Layer Giao diện lập trình ứng dụng z Secure Hash Algorithm v an lu PMNM SHA Tiếng Việt Tiêu chuẩn mã hóa tiên tiến an Lu n va ac th si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an v DANH MỤC CÁC HÌNH Hình 1.1 Sơ đồ kiến trúc bậc cao Alfresco 14 Hình 2.1 Quá trình thực chế mã hóa 22 Hình 2.2 Q trình thực mã hóa khóa cơng khai 25 Hình 2.3 Sơ đồ biểu diễn thuật tốn mã hóa 27 Hình 2.4 Minh họa hàm băm 29 Hình 2.5a: Đường thông tin 30 Hình 2.5b: Thơng tin bị lấy trộm bị thay đổi đường truyền 30 lu an Hình 2.6 Quy trình tạo chữ ký số 34 n va Hình 2.7 Quy trình kiểm tra chữ ký số 34 tn to Hình 2.8 Sơ đồ mơ tả q trình ký gửi tệp văn 36 gh Hình 2.9 Sơ đồ mơ tả q trình nhận tệp văn 37 p ie Hình 3.1 Lược đồ ký số liệu 41 oa nl w Hình 3.2 Lược đồ xác thực liệu 42 Hình 3.3 Mơ hình xác thực người dùng 43 d Hình 3.4 X.500 thơng qua mơ hình OSI – LDAP thơng qua TCP/IP 45 v an lu Hình 3.5 Mối quan hệ LDAP client, LDAP server nơi chứa liệu 46 fu an Hình 3.6 Mơ hình kết nối client/server Error! Bookmark not defined m ll Hình 3.7 Thao tác tìm kiếm Error! Bookmark not defined n oi Hình 3.8 Những thơng điệp Client gửi cho serverError! Bookmark not defined t Hình 3.9 Nhiều kết tìm kiếm trả Error! Bookmark not defined z z Hình 3.10 Sơ đồ mã hóa 49 @ gm Hình 3.11 Sơ đồ giải mã 50 l Hình 3.12 Kho chứa tài liệu DEMO Alfresco share 53 m co Hình 3.13 Chức Encry Document 54 an Lu Hình 3.14 Chức mã hóa thành cơng 54 n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an vi Hình 3.15 Tài liệu sau mã hóa 55 Hình 3.16 Báo lỗi mở file sau mã hóa tài liệu 55 Hình 3.17 Chọn tài liệu giải mã 56 Hình 3.18 Nhập mật để giải mã 56 Hình 3.19 Mật giải mã thành cơng 56 Hình 3.20 Mật giải mã không thành công 57 Hình 3.21 View tài liệu trình mã hóa thành cơng 57 Hình 3.22 Mơ hình MCV 58 lu an n va p ie gh tn to d oa nl w m ll fu an v an lu t n oi z z gm @ m co l an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an MỞ ĐẦU Ngày nay, bối cảnh xã hội thông tin dần pháp triển, việc quản lý, điều hành tác nghiệp theo phương thức cũ ngày lộ nhiều tính bất cập, tính hiệu khơng cao Mặc dù việc quan, tổ chức, doanh nghiệp trang bị máy tính cho nhân viên phục vụ cho cơng việc khơng cịn xa lạ Nhưng hầu hết quan, tổ chức, doanh nghiệp việc sử dụng máy tính cịn hạn chế, phục vụ cho cá nhân Các quan, tổ chức, doanh nghiệp khối, hệ thống cần có quản lý chặn chẽ điều lu hành tác nghiệp ln có trao đổi thơng tin thường xun nhân an n va viên Từ nhu cầu thực tế việc tạo môi trường làm việc mới, cách tn to thức quản lý để việc sử dụng cơng cụ máy tính cơng việc đạt hiệu Trước nhu cầu thực tế chủ chương Đảng Nhà nước đưa công p ie gh cao cấp thiết oa nl w nghệ thông tin (CNTT) vào sống, giải pháp Văn phịng điện tử (VPĐT) văn phịng khơng giấy tờ, giúp lãnh đạo trao đổi với nhân viên, d phịng ban quan nhanh chóng, kịp thời VPĐT đời giải v an lu pháp hữu hiệu fu an Nhiều phần mềm VPĐT đời nhu cầu thực tế với nhiều tính m ll quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng Tuy nhiên, vấn n oi đề bảo mật xác thực phần mềm VPĐT nhiều lỗ t hổng, thiếu xót chưa quan tâm mức z Xuất phát từ nhu cầu trên, học viên định lựa chọn đề tài: z gm @ “Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phịng điện tử l dựa cơng nghệ mở” Nhiệm vụ đề tài nghiên cứu, đề xuất m co giải pháp bảo mật cho VPĐT, cụ thể áp dụng cho phần mềm VPĐT an mật mã, ứng dụng bảo mật xác thực file liệu Lu Alfresco dựa kiến trúc công nghệ mở vận dụng sở lý thuyết n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Nội dung luận văn trình bày ba chương Chương l Tổng quan an ninh an toàn văn phịng điện tử cơng nghệ mở Trong chương tơi trình bày an tồn thơng tin, công nghệ mở, đánh giá tổng quan số phần mềm VPĐT đặc biệt phần mềm VPĐT mã nguồn mở Alfresco Ngồi ra, tơi cịn đề cập đến vấn đề cách thiết kế văn phòng điện tử an tồn, phân tích lựa chọn sách an tồn, bảo mật văn phịng điện tử Chương Cơ sở lý thuyết mật mã ứng dụng an tồn bảo mật văn lu phịng điện tử Trong chương tơi trình bày khái qt sở lý thuyết an mật mã ứng dụng an toàn bảo mật VPĐT cụ thể tổng quan hệ mật n va mã, vai trò hệ mật mã an tồn bảo mật VPĐT, trình bày thuật gh tn to toán AES, thuật toán RSA, vấn đề phân phối khóa cơng khai, tổng quan ie hàm băm, chữ ký số p Chương Giải pháp bảo mật, xác thực văn phòng điện tử xây dựng oa nl w ứng dụng Trong chương tơi trình bày thực trạng an tồn bảo mật VPĐT Từ thực trạng an ninh, an tồn VPĐT Tơi lựa d v an lu chọn Alfresco tảng để đề xuất giải pháp bảo mật xác thực văn phòng giải pháp sau: m ll fu an điện tử Giải pháp bảo mật xác thực văn phòng điện tử Alfresco bao gồm n oi Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập t Alfresco triển khai hệ thống đăng nhập với giải pháp lựa chọn z Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số z xác thực chữ ký tài liệu lưu trữ kho liệu Alfresco gm @ m co l an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƢƠNG TỔNG QUAN VỀ AN NINH AN TỒN VĂN PHỊNG ĐIỆN TỬ TRÊN CƠNG NGHỆ MỞ 1.1 Vấn đề an tồn thơng tin Trước nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông CNTT không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an lu an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực n va thực tế có nhiều phương pháp thực để bảo vệ an tn to tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu có  Bảo đảm an tồn thơng tin máy chủ p ie gh thể quy tụ vào ba nhóm sau: oa nl w  Bảo đảm an tồn cho phía máy trạm  An tồn thơng tin đường truyền d v an lu Ba nhóm ứng dụng riêng rẽ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin môi trường đối phương fu an dễ xâm nhập mơi trường mạng truyền tin Biện pháp hiệu m ll kinh tế mạng truyền tin mạng máy tính biện t n oi pháp thuật tốn An tồn thơng tin bao gồm nội dung sau: z z  Tính bí mật: tính kín đáo riêng tư thơng tin @ m co l danh), xác thực thông tin trao đổi gm  Tính xác thực thơng tin, bao gồm xác thực đối tác (bài tốn nhận  Tính chống chối bỏ: đảm bảo người gửi thơng tin khơng thể thối thác an Lu trách nhiệm thơng tin mà gửi n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 64 TÀI LIỆU THAM KHẢO Tiếng Việt Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc [1] Gia Hà Nội, năm 2002 TS Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa ứng dụng, [2] Đại Học quốc gia TP.HCM, 2005 Phạm Huy Điển, Hà Huy Khối, Mã hóa thơng tin sở toán học [3] ứng dụng, Viện toán học, năm 2004 Hồ Văn Hương, Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát lu [4] an truy nhập mạng theo mơ hình truy nhập lần, Tạp chí An tồn thơng n va tin, số (025) 2013 tn to Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo [5] truyền thông (REV 2013-KC01) p ie gh mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử Nguyễn Đình Thúc, Bùi Dỗn Khanh, Hồng Đức Hải, Giáo trình mã hóa oa nl w [6] thơng tin Lý thuyết ứng dụng , NXB Lao động xã hội, năm 2006 Carlisle Adams, Steve Lloyd, v an lu [7] d Tiếng Anh Understanding PKI: Concepts, [8] fu an Standards, andDeployment Considerations, Addison-Weslsey, 2002 William Stallings, Cryptography and Network Security Principles and m ll Practies, Fourth Edition, Prentice Hall, 2006 n oi [9] Jeff Potts, Alfresco Developer Guide, Packt Publishing, 2008 t Tài liệu Internet z z [10] http://eoffice.com.vn/ @ [11] http://wiki.alfresco.com/wiki/Alfresco_cas_with_jasig_cas_client gm l [12] http://www.openoffice.org/ [14] http://www.alfresco.com an Lu [15] http://www.openoffice.org/ m co [13] http://www.softbless.com/en/SSO-Setting-CAS-Alfresco n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 65 PHỤ LỤC Cài đặt cấu hình OpenLDAP máy chủ CenOS * Cài đặt OpenLdap Thực cài đặt gói openldap-servers, openldap-clients # yum -y install openldap openldap-clients openldap-servers * Cấu hình OpenLdap Sử dụng lệnh slappasswd để sinh password dạng băm dùng để đăng nhập vào tài khoản quản trị OpenLDAP (ở sử dụng password 123456).Copy lại lu password băm an n va p ie gh tn to oa nl w Chuyển tới thư mục cn\=config lệnh: # cd /etc/openldap/slapd.d/cn\=config d Sửa file olcDatabase\=\{2\}bdb.ldif sau: Chỉnh file DN (distinguished v an lu name) trường olcSuffix cho với tên miền định trước (ở dc=demo, fu an dc=trinhminhphu tên miền demo.trinhminhphu) Chỉnh tương tự với olcRootDN với Manager tài khoản quản trị OpenLDAP Bên cạnh m ll cần thêm trường olcRootPW với giá trị password băm n oi Chỉnh file olcDatabase={1}monitor.ldif với trường olcAccess sau: t olcAccess:{0}to*by z z dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by @ gm dn.base="cn=Manager,dc=demo,dc=trinhminhphu" read by * none l Để mã hash user khơng bị nhìn thấy user khơng có thẩm quyền Lu olcAccess: {0}to attrs=userPassword by self write by m co ta chỉnh olcDatabase\=\{2\}bdb.ldif cách thêm vào hai dòng sau đây: an dn.base="cn=Manager,dc=demo,dc=trinhminhphu" write by anonymous auth by * none n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 66 olcAccess: {1}to * by dn.base="cn=Manager,dc=demo,dc=trinhminhphu" write by self write by * read Để ldap khởi động hệ thống khởi động lại ta sử dụng lệnh: # chkconfig slapd on Start ldap sử dụng lệnh: # /etc/init.d/slapd start Thêm entry vào thư mục LDAP sau: *Ví dụ tạo tập tin trinhminhphu.ldif với nội dung sau: dn: dc=demo,dc=trinhminhphu lu objectClass: dcObject an objectClass: organization n va dc: demo Sau sử dụng lệnh sau để thêm tập tin vào thư mục LDAP ie gh tn to o : demo p # ldapadd -f trinhminhphu.ldif -D cn=Manager,dc=demo,dc=trinhminhphu - w 123456 oa nl w Thêm hai ou People Groups cách tương tự với file group.ldif d tương ứng sau: v an lu dn: ou=People,dc=demo,dc=trinhminhphu objectClass: top m ll fu an ou: People objectClass: organizationalUnit n oi dn: ou=Group,dc=demo,dc=trinhminhphu t ou: Group z gm @ objectClass: organizationalUnit z objectClass: top l Thực thêm lệnh sau ta có kết trả thêm thành cơng m co # ldapadd -f group.ldif -D cn=manager,dc=demo,dc=trinhminhphu -w 123456 adding new entry "ou=People,dc=demo,dc=trinhminhphu" an Lu adding new entry "ou=Group,dc=demo,dc=trinhminhphu" n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 67 Tiếp theo ta tạo số user thêm vào tương tự trên, ta tạo file user.ldif thêm nội dung sau: dn: cn=admin,ou=people,dc=demo,dc=trinhminhphu cn: admin objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: top userPassword: admin123 lu an sn: admin n va uid: administrator gh tn to dn: cn=trinhminhphu,ou=people,dc=demo,dc=trinhminhphu p ie cn: admin objectClass: inetOrgPerson oa nl w objectClass: organizationalPerson objectClass: top d v an lu userPassword: trinhminhphu123 sn: Trinh fu an uid: MinhPhu m ll dn: cn=user1,ou=group,dc=demo,dc=trinhminhphu t objectClass: inetOrgPerson n oi cn: admin z objectClass: organizationalPerson z gm userPassword: user1123 @ objectClass: top l m co sn: user1 uid: User1 an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 68 Ta kiểm tra lại user phần mềm LdapAdmin windows lu an n va gh tn to p ie Hình Kiểm tra use Ldap Admin Windows d oa nl w Sau đăng nhập vào ta thấy group user tạo m ll fu an v an lu t n oi z z gm @ m co l an Lu Hình Các use group LDAP Admin n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 69 * Tích hợp CAS với LDAP server Download apache-tomcat từ trang chủ: http://mirrors.digipower.vn/apache/tomcat/tomcat-7/v7.0.54/bin/apachetomcat-7.0.54-deployer.tar.gz Giải nén lệnh: [root@alfresco opt]# tar -xvf apache-tomcat-7.0.50.tar.gz Tiếp tục download CAS server từ trang chủ Jasig http://downloads.jasig.org/cas/cas-server-3.5.2-release.tar.gz Giải nén cas server lu Tar –xvf cas-server-3.5.2-release.tar.gz an Sau giải nén Để CAS server hoạt động, ta copy file cas-server-webapp- n va 3.5.2.war vào thư mục webapp apache-tomcat Câu lệnh thực sau: cas-server-3.5.2/modules/cas-server-webapp-3.5.2.war apache-tomcat- tn to #cp 7.0.50/webapps/cas.war ie gh Thực start apache-tomcat lên kiểm tra hoạt động Cas p - Khởi động apache-tomcat cách chuyển tới thư mục bin apache- oa nl w tomcat thực câu lệnh: # /startup.sh d - Truy cập đường dẫn trình duyệt để kiểm tra cas server v an lu http://demo.trinhminhphu/cas m ll fu an t n oi z z gm @ m co l an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 70 Hình Kiểm tra CAS Server Cas server dùng để xác thực user password nên ta cần cấu hình ssl cho Cas server để trình đăng nhập an toàn Tạo certificate cho Cas server keytool sau: lu an n va p ie gh tn to oa nl w d Thêm vào file server.xml thư mục apache-tomcat-7.0.50/conf/ sau v an lu để cấu hình cổng tomcat: fu an n oi an Để LDAP hỗ trợ CAS ta cần thêm nội dung sau: Lu Tích hợp cas với Openldap m co đường dẫn https://demo.trinhminhphu/cas l Lưu lại thực khởi động lại apache tomcat sau truy cập cas server n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 71 B1: Thêm vào file / cas-server-3.4.7/cas-server-webapp/pom.xml ${project.groupId} cas-server-support-ldap ${project.version} lu B2: Thêm vào file cas-server-3.4.7/cas-server- an n va webapp/src/main/webapp/WEB-INF/deployerConfigContext.xml oa nl w d fu an v an lu m ll t z z ldap://192.168.0.133:389 gm @ l m co an Lu java.naming.security.authentication simple lu an n va file cas.war thực copy đè vào file cas.war mà trước copy vào Như ta tích hợp xong CAS với LDAP ie gh tn to Sau chỉnh sửa xong ta sử dụng maven để build lại CAS server, sau ta p * Cài đặt Alfresco tích hợp Alfresco với CAS LDAP oa nl w Cài đặt Alfresco Thực download phiên phù hợp wiki alfresco d v an lu http://www.alfresco.com/products/community/download Trước hết cần phân quyền cho tập tin tải có quyền thực thi lệnh sau: fu an [root@alfresco opt]# chmod +x alfresco-community-4.2.c-installer-linux-x64.bin m ll Chạy lệnh sau để cài đặt: t n oi z z gm @ m co l an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 73 Hình Lựa chọn ngơn ngữ cài đặt Alfresco Tiếp theo lựa chọn kiểu cài đặt [1] kiểu cài đặt theo cấu hình mặc định [2] kiểu cài đặt tùy chỉnh Ở ta chọn để chỉnh lại thông số port alfresco Kiểm tra việc cài đặt cách truy cập theo đường dẫn sau: http://demo.trinhminhphu:8080/alfresco lu an n va p ie gh tn to d oa nl w v an lu Hình Giao diện Alfresco http://demo.trinhminhphu:8080/share m ll fu an t n oi z z gm @ m co l an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 74 Hình Giao diện đăng nhập Alfresco Share lu an n va p ie gh tn to Hình Giao diện sau đăng nhập Alfresco share oa nl w Alfresco explorer xác thực qua CAS LDAP Để thực việc chứng thực xác nhận lọc CAS có sẵn cho alfresco d v an lu Cần download cas client cho vào thư viện alfresco //tomcat/webapps/alfresco/WEB-INF/lib/ fu an Download: http://downloads.jasig.org/cas-clients/ m ll Thêm lọc CAS vào Alfresco t n oi # vim /opt/alfresco-4.2.f/tomcat/webapps/alfresco/WEB-INF/web.xml z z gm @ CAS Authentication Filter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl m co l Lu an https://demo.trinhminhphu/cas/login n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 75 serverName http://demo.trinhminhphu:8080 CAS Validation Filter lu an org.jasig.cas.client.validation.Cas10TicketValidationFilter casServerUrlPrefix gh tn to p ie https://demo.trinhminhphu/cas oa nl w serverName d v an lu http://demo.trinhminhphu:8080 fu an m ll n oi t CAS HttpServletRequest Wrapper Filter z org.jasig.cas.client.util.HttpServletRequestWrapperFilter z gm @ CAS Authentication Filter an Lu /faces/* m co l n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 76 CAS Validation Filter /faces/* CAS HttpServletRequest Wrapper Filter /faces/* lu an n va http://demo.trinhminhphu:8080 server alfresco https://demo.trinhminhphu/cas/login máy chủ cas p ie gh tn to Trong đó: oa nl w Alfresco share xác thực qua CAS LDAP Thêm lọc cas client vào file web.xml d # vim /opt/alfresco-4.2.f/tomcat/webapps/share/WEB-INF/web.xml v an lu fu an m ll CAS Authentication Filter t n oi org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl z z https://demo.trinhminhphu/cas/login @ gm serverName m co l an Lu http://demo.trinhminhphu:8080 n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 77 CAS Validation Filter org.jasig.cas.client.validation.Cas10TicketValidationFilter casServerUrlPrefix https://demo.trinhminhphu/cas lu an serverName n va http://demo.trinhminhphu:8080 tn to ie gh p CAS HttpServletRequest Wrapper Filter oa nl w org.jasig.cas.client.util.HttpServletRequestWrapperFilter d fu an v an lu CAS Authentication Filter m ll /page/* t n oi z z CAS Validation Filter m co l gm @ /page/* CAS HttpServletRequest Wrapper Filter an Lu /page/* n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn