Với sự phát triển của phần mềm Open Source ngày càng mạnh mẽ, với ưu điểm là miễn phí, bảo mật, linh hoạt …Việc kiểm tra của các ngành chức năng trong việc sử dụng phầm mềm bản quyền ở Việt Nam trong thời gian tới ngày càng chặt trẽ hơn. Có thể ứng dụng triển khai hệ thống mạng hoàn chỉnh, bao gồm những services cần thiết như Mail, Web, FTP, DNS, DHCP, Proxy …nhưng vẫn đảm bảo được việc không vi phạm bản quyền lại tiết kiệm thì việc sử dụng Open Source là hợp lý nhất. Nhưng khi sử dụng những dịch vụ trên thì hệ thống mạng cần phải có một dịch vụ chứng thực tập trung cho cả hệ thống, đó là OpenLDAP. Đề tài này được đưa ra nhằm xây dựng giải pháp giải pháp chứng thực với những mục tiêu sau:Phân tích, thiết kế hệ thống mạng Xây dựng hệ thống services trên Open SourceTriển khai xây dựng dịch vụ OpenLDAPTriển khai xây dựng các dịch vụ Mail, Web, FTP, Squid, File serverChứng thực tập chung cho các services trên bằng OpenLDAPQuản trị hệ thống mạng linux
LỜI CẢM ƠN Để đề tài chuyên ngành mạng được kết quả tốt đẹp, trước hết cho em xin gửi lời cảm ơn tới tất cả thầy cô khoa Công Nghệ Thông Tin lời chúc sức khỏe, lời chào trân trọng và cảm ơn sâu sắc nhất. Với sự quan tâm, dạy dỗ chỉ bảo tận tình chu đáo của thầy cô, sự giúp đỡ nhiệt tình của các bạn đến này em đã có thể hoàn thành đề tài tốt nghiệp: “ Quản lý tập trung với dịch vụ Linux LDAP (Lightweight Directory Access Protocol) . Để có được kết quả này em xin đặc biệt gửi lời cảm ơn chân thành tới thầy Ths.Nguyễn Đức Quang đã quan tâm giúp đỡ, vạch kế hoạch hướng dẫn em hoàn thành một cách tốt nhất đề tài chuyên ngành mạng trong thời gian qua. Với điều kiện thời gian có hạn cũng như kinh nghiệm còn hạn chế của em nên đề tài sẽ không tránh khỏi những thiếu sót. Em rất mong được sự chỉ bảo, đóng góp ý kiến của các thầy cô để em có điều kiện bổ sung , nâng cao ý thức của mình, phục vụ tốt hơn cho công việc thực tế sau này. Em xin chân thành cảm ơn ! Sinh viên thực hiện: Lê Sơn Lớp : 10LDTH11 MỤC TIÊU ĐỀ TÀI Với sự phát triển của phần mềm Open Source ngày càng mạnh mẽ, với ưu điểm là miễn phí, bảo mật, linh hoạt …Việc kiểm tra của các ngành chức năng trong việc sử dụng phầm mềm bản quyền ở Việt Nam trong thời gian tới ngày càng chặt trẽ hơn. Có thể ứng dụng triển khai hệ thống mạng hoàn chỉnh, bao gồm những services cần thiết như Mail, Web, FTP, DNS, DHCP, Proxy …nhưng vẫn đảm bảo được việc không vi phạm bản quyền lại tiết kiệm thì việc sử dụng Open Source là hợp lý nhất. Nhưng khi sử dụng những dịch vụ trên thì hệ thống mạng cần phải có một dịch vụ chứng thực tập trung cho cả hệ thống, đó là OpenLDAP. Đề tài này được đưa ra nhằm xây dựng giải pháp giải pháp chứng thực với những mục tiêu sau: Phân tích, thiết kế hệ thống mạng Xây dựng hệ thống services trên Open Source Triển khai xây dựng dịch vụ OpenLDAP Triển khai xây dựng các dịch vụ Mail, Web, FTP, Squid, File server Chứng thực tập chung cho các services trên bằng OpenLDAP Quản trị hệ thống mạng linux Quản lý tập trung dịch vụ LDAP GVHD : Ths.Nguyễn Đức Quang THUẬT NGỮ VIẾT TẮT - - - - - - - - - - - - LDAP: LAN: WAN: DNS: TLS: SSL: LDIF: NIS: HĐH: Httpd: BIND: VSFTPD: Lightweight Directory Access Protocol Local Area Network. Wide Area Network Domain Name Systems. Transport Layer Security. Secure Socket Layer. LDAP Data Interchange Format Network Information Services Hệ điều hành Hypertext Transfer Protocol Daemon Berkeley Internet Name Domain Very Secure FTP Daemon SVTH : Lê Sơn Trang 3 CHƯƠNG I. GIỚI THIỆU TỔNG QUAN 1.1. Giới thiệu tổng quan về Linux 1.1.1. Giới thiệu về Linux Hình 2.1: Linux Vào những năm đầu của thập kỷ 90, Linus Tovarlds - một sinh viên đại học tổng hợp Helsinki (Phần Lan) - qua quá trình mày mò nghiên cứu cách làm việc của máy tính PC có trang bị bộ xử lý 386 trên hệ điều hành Minix (là hệ điều hành Unix cỡ nhỏ). Do có sự hạn chế của hệ điều hành này, Linus đã viết lại một số phần mềm để thêm các chức năng cho nó. Hệ điều hành mới ra đời với tên gọi là Linux - (chữ viết tắt của Linus và Unix). Ông ta đã công bố kết quả của mình miễn phí trên Internet và ông ta cũng không thể ngờ rằng chính điều này đã khiến cho Linux có một sự phát triển chóng mặt và đã trở thành một hệ điều hành tiên tiến nhất, ổn định nhất và phổ biến nhất hiện nay trên phạm vi toàn thế giới. 1.1.1.1. Khái niệm Linux Linux đươc tạo thành bởi các module hoạt động độc lập với nhau, người dùng có thể tự xây dựng kernel (nhân) cho hệ điều hành của mình bằng cách thêm những module cần thiết vào. Vì vậy hệ thống Linux có tính linh hoạt cao hơn Windows. Thường Linux được sử dụng làm máy chủ nhiều hơn là làm máy trạm vì việc cấu hình cho Linux phức tạp hơn nhiều vì thường phải dùng command line để cấu hình chứ không có giao diện đồ hoạ như Windows. Hệ thống chạy trên Linux thường nhanh hơn và ổn định hơn là chạy trên Windows. Sở dĩ Linux chạy được dùng nhiều cho máy tính cá nhân vì nó hỗ trợ giao diện đồ hoạt chưa tốt. Tuy nhiên, hiện nay một số phiên bản mới của hệ điều hành dạng Linux có giao diện đồ hoạ tương đối tốt (như Centos, Solais, Fedora, v.v ). 1.1.1.2. Các phiên bản hệ điều hành Linux Tên bản phân phối Phiên bản mới nhất Ubuntu 12.04 Debian GNU/Linux 6.0 www.debian.org Ultimate Edition 3.2 Red Hat Enterprise Linux 6.0 www.redhat.com/rhel Fedora 16.0 www.fedoraproject.org SUSE Linux Enterprise Linux 11 sp2 www.novell.com/limux OpenSUSE Mint 13.0 www.linuxmint.com Knoppix 6.7.1 www.knoppix.com PCLinuxOS www.pclinuxos.com 1.1.1.3. Những ưu, nhược điểm của HĐH Linux. Những ưu điểm. • Vấn đề bản quyền. Trong bối cảnh nền kinh tế thế giới đang có xu hướng toàn cầu hóa như hiện nay thì đây là một vấn đề nổi cộm. Trước tình hình đó, việc tự xây dựng cho mình những phần mềm thương hiệu Việt Nam đang trở nên một vấn đề cấp bách. Phần mềm mã nguồn mở được xem là một giải pháp hữu hiệu nhất cho bài toán bản quyền ở nƣớc ta hiện nay. Phần mềm mã nguồn mở một mặt có chi phí rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải tiến (do cung cấp mã nguồn kèm theo). Chính vì thế, phát triển phần mềm mã nguồn mở chúng ta có thể tận dụng được những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với người Việt Nam, tiết kiệm được rất nhiều công sức so với việc phát triển từ đầu. Linux là một HĐH mã nguồn mở như vậy!!! Kỹ thuậ t nổi bật của Lin ux. - Kinh tế, đó là một đặc điểm không thể bỏ qua của Linux (ít nhất là đối với nƣớc ta hiện nay). Tuy nhiên đối với Linux đó vẫn chƣa là tất cả. HĐH này còn rất nhiều ƣu điểm khác mà không một hệ điều hành nào có. Chính những đặc điểm này mới là nguyên nhân khiến cho Linux ngày càng trở nên phổ biến không chỉ ở Việt Nam mà cả ở trên thế giới - Linh hoạt, uyển chuyển Có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình nhất. Việc Việt hóa Windows được xem là không thể nếu như bạn không có sự đồng ý và hỗ trợ của Microsoft. Tuy nhiên với Linux thì bạn có thể làm được điều này một cách đơn giản hơn.( tham khảo thêm Sản phẩmViệt key Linux đã đoạt giải nhất TTVN 2002) Mặt khác do Linux được một cộng đồng rất lớn những người làm phần mềm cùng phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm một phiên bản phù hợp với yêu cầu của bạn sẽ không phải là một vấn đề quá khó khăn. - Tính linh hoạt của Linux còn được thể hiện ở chỗ nó tương thích được với rất nhiều môi trường. Hiện tại, ngoài Linux dành cho server,máy tính để bàn nhân Linux (Linux kernel) còn được nhúng vào các thiết bị điều khiển như máy tính palm, robot Phạm vi ứng dụng của Linux được xem là rất rộng rãi. - Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux. Nếu như một lỗ hổng nào đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mã nguồn mở cùng sửa và thường thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi. - Mặt khác, đối với những HĐH mã nguồn đóng như Windows, bạn không thể biết được người ta viết gì, và viết ra sao mà chỉ biết được chúng chạy như thế nào. Vì vậy nếu như Windows có chứa những đoạn mã cho phép tạo những "back door" để xâm nhập vào hệ thống của bạn thì bạn cũng không thể biết được. Đối với người dùng bình thường như chúng ta vấn đề này có vẻ như không quan trọng nhưng đối với một hệ thống tầm cỡ như hệ thống quốc phòng thì vấn đề như thế này lại mang tính sống còn. Các nhân viên an ninh không được phép để lộ một kẽ hở nào, dù là nhỏ nhất vì nó liên quan đến an ninh của cả một quốc gia.Và một lần nữa các phần mềm mã nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số 1. Trong Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ ngách của hệ điều hành. Điều đó cũng có nghĩa là độ an toàn được nâng cao - Thích hợp cho quản trị mạng được thiết kế ngay từ đầu cho chế độ đa người dùng Linux được xem là một hệ điều hành mạng rất giá trị. Nếu như Windows tỏ ra là một HĐH thích hợp với máy tính Desktop thì Linux lại là hệ điều hành thống trị đối với các Server. Đó là do Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt Giao thức TCP/IP mà chúng ta vẫn thấy ngày nay chính là một giao thức truyền tin của Linux (sau này mới được đưa vào Windows - Dù cho có rất nhiều phiên bản Linux được các nhà phân phối khác nhau ban hành nhưng nhìn chung đều chạy khá ổn định trên mọi thiết bị phần cứng, từ Intel 486 đến những máy Pentium mới nhất, từ những máy có dung lượng RAM chỉ 4MB đến những máy có cấu hình cực mạnh (tất nhiên là tốc độ sẽ khác nhau nhưng về nguyên tắc vẫn có thể chạy được). Nguyên nhân là Linux được rất nhiều lập trình viên ở nhiều môi trường khác nhau cùng phát triển (không như Windows chỉ do Microsoft phát triển) và bạn sẽ bắt gặp nhiều người có "cùng cảnh ngộ" như mình và dễ dàng tìm được các driver tương ứng với thiết bị của mình . Tính chất này hoàn toàn trái ngược với Windows. Mỗi khi có một phiên bản Windows mới ra đời thì bao giờ kèm theo đó cũng là một cơn khát về phần cứng vì HĐH mới thường không hỗ trợ các thiết bị quá cũ. Một vài nhược điểm cố hữu của Linux. Đòi hỏi người dùng phải thành thạo. - Trước kia việc sử dụng và cấu hình Linux được xem là một công việc chỉ dành cho những chuyên gia. Hầu như mọi công việc đều thực hiện trên các dòng lệnh và phải cấu hình nhờ sửa trực tiếp các file. Mặc dù trong những phiên bản gần đây, các HĐH Linux đã có những cải tiến đáng kể, nhưng so với Windows tính thân thiện của Linux vẫn còn là một vấn đề lớn. Đây là một trong những nguyên nhân chủ yếu khiến. Linux mặc dù có rất nhiều đặc tính kỹ thuật tốt nhưng vẫn chưa đến được với người dùng cuối. Tính tiêu chuẩn hóa. - Linux được phát hành miễn phí nên bất cứ ai cũng có thể tự mình đóng gói, phân phối theo những cách riêng. Hiện tại có khá nhiều bản Linux phát triển từ một nhân ban đầu cùng tồn tại như: RedHat, SuSE, Knoppix Người dùng phải tự so sánh xem bản nào là phù hợp với mình. Điều này có thể gây khó khăn cho người dùng, nhất là những người còn có kiến thức về tin học hạn chế - Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế. Mặc dù Windows có sản phẩm nào thì Linux cũng gần như có phần mềm tương tự.(Vd: OpenOffice trên Linux. Tuy nhiên chất lượng những sản phẩm này là chưa thể so sánh được với các sản phẩm viết cho Window - Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux. Do hiện nay Linux chưa phổ biến bằng Windows nên nhiều nhà sản xuất không hỗ trợ các driver chạy trên Linux. Tuy nhiên bạn vẫn có thể tìm thấy các driv er này do ai đó tron g cộn g đồn g mã ngu ồn mở viết. - Lin ux có một số nhược điểm mang tính cố hữu như vậy nhưng ta vẫn có thể chạy được một số chương trình Windows trên nên Linux thông qua chương trình WINE.(một Chương trình giả lập để chạy các ứng dụng Windows trên Linux) Do đó, có thể tận dụng được các ưu điểm của Windows lẫn Linux. - Trên cơ sở nhìn nhận một cách khách quan các ưu nhược điểm của HĐH Linux cũng như xem xét xu hướng phát triển tin học ở nƣớc ta có thể thấy: Đối với người dùng thông thường việc chuyển từ Windows sang Linux trong ngày một ngày hai là chưa thể. Trong khi chúng sử dụng các hàm ở mức cao. Điều này trái ngược với giao thức “heavyweight” như là giao thức truy cập thư mục X.500 1.1.2. Giới thiệu về LDAP - LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho giao thức truy cập thư mục, hay là một ngôn ngữ để LDAP client và severs sử dụng để giao tiếp với nhau. - LDAP là một giao thức “lightweight ” có nghĩa là đây là một giao thức có tính hiệu quả, đơn giản và dễ dàng để cài đặt. Trong khi chúng sử dụng các hàm ở mức cao. - Điều này trái ngược với giao thức “heavyweight” như là giao thức truy cập thư mục X.500 (DAP). Giao thức này sử dụng các phương thức mã hoá quá phức tạp. Điều này trái nguwcj với Điều - LDAP sử dụng các tập các phương thức đơn giản và là một giao thức thuộc tầng ứng dụng Độ 1.1.2. Giới thiệu về LDAP LDAP (Lightweight Directory Access Protocol) là một chuẩn mở rộng cho giao thức truy cập thƣ mục, hay là một ngôn ngữ để LDAP client và severs sử dụng để giao tiếp với nhau. LDAP là một giao thức “lightweight ” có nghĩa là đây là một giao thức có tính hiệu quả, đơn giản và dễ dàng để cài đặt. Trong khi chúng sử dụng các hàm ở mức cao. Điều này trái ngƣợc với giao thức “heavyweight” nhƣ là giao thức truy cập thƣ mục X.500 (DAP). Giao thức này sử dụng các phƣơng thức mã hoá quá phức tạp. LDAP sử dụng các tập các phƣơng thức đơn giản và là một giao thức thuộc tầng ứng dụng. LDAP đã phát triển với phiên bản LDAP v2 đƣợc định nghĩa trong chuẩn RFC 1777 và 1778, LDAP v3 là một phần trong chuẩn Internet, đƣợc định nghĩa trong RFC 2251 cho đến RFC 2256, do chúng quá mới nên không phải tất cả các nhà Các tổ chức tích hợp LDAP trong sản phẩm của mình - Ngoài vai trò như là một thủ tục mạng, LDAP còn định nghĩa ra 04 mô hình, các mô hình này cho phép linh động trong việc sắp đặt Stt Vendors Ghi chú 1 OpenLDAP Miễn phí 2 SunOne (iPlanet) Directory Server Thương mại 3 các thư mục: Mô hình LDAP information - định nghĩa ra các loại dữ liệumà bạn cần đặt vào thư mục. Mô hình LDAP Naming - định nghĩa ra cách bạn sắp xếp và tham chiếu đến thư mục. Functional - định nghĩa cách mà bạn truy cập và cập nhật thông tin trong thư mục của bạn. Mô hình LDAP Security - định nghĩa ra cách thông tin trong trong thư mục của bạn được bảo vệ tránh các truy cập không được phép - Ngoài các mô hình ra LDAP còn định nghĩa ra khuôn dạng để trao đổi dữ liệu LDIF (LDAP Data Interchange Format), ở dạng thức văn bản dùng để mô tả thông tin về thư mục . LDIF còn có thể mô tả một tập hợp các thư mục hay các cập nhật có thể được áp dụng trên thư mục. 1.2. Giới thiệu các dịch vụ của Linux 1.2.1. HTTPD ( Hypertext Transfer Protocol Daemon ) - Apache ( httpd) là một open-source Web server và free hoàn toàn được hỗ trợ bởi Apache Software Foundation. Mặc dù free và Open-Source nhưng Apache sức mạnh và tính ổn định của nó được đánh giá ở tầm cỡ thương mại. Đến nay đây vẫn là best choice cho giải pháp máy chủ Web. e Hình 2.2. Apache - Hầu hết các web server trên toàn thế giới đều sử dụng dịch vụ Apache HTTP Server. Vì vậy, khi xuất hiện bất kỳ một lỗi bảo mật nào thì nó phải được khắc phục càng sớm càng tốt. - Phiên bản mới nhất ủca Apache là Apache httpd 2.4.2 1.2.2. SAMBA - Samba là dịch vụ của hệ điều hành Linux, chạy trên nền giao thức SMB (Server Message Block) cho phép chia sẻ file hệ thống, máy in với các máy chạy Win 95, 98 hoặc NT. SMB là giao thức được các hệ điều hành của Microsoft sử dụng để chia sẻ dữ liệu qua mạng. Với Linux Samba cũng dựa vào giao thức SMB để viết một số tiến trình điển hình như smbd, nmbd. Các hệ điều hành của Microsoft có thể làm việc với máy Linux qua Network Neighborhood. Hình 2.3: Samba Ƥ 1.2.3. ZIMBRA - Zimbra nguyên là một công ty độc lập về phần mềm mã nguồn mở được yahoo mua lại vào năm 2007. Theo quảng cáo trên website của hãng thì hiện có khoảng 60.000 tổ chức và 40 triệu mailbox đang dùng zimbra . Hình 2.4: Mail Zimbra Zimbra Collaboration Suite – là một phần mềm cộng tác gồm cả phần mềm chạy trên máy chủ và máy trạm có các đặc điểm và tính năng chính sau. Thư điện tử: là một hệ thống thư điện tử hoàn chỉnh gồm: Mail server(SMTP,POP3,IMAP, antivirus,antispam,openLD AP,backup,… có đầy đủ tính năng như auto-reply, auto-forward,mail fillter, …) và mail client ( zimbra desktop và zimbra web client). Lịch công tác ( Calendar): lịch cá nhân và lịch nhóm, tự động gửi mail Danh mục công việc ( task) : của cá nhân và cả của nhóm Tài liệu ( Documents): tài liệu dưới dạng Wiki của cá nhân hoặc tập thể. Cặp hồ sơ ( Brifcase): dùng riêng hoặc dùng chung. Chat : chat nội bộ trong mạng LAN hoặc trên Internet Zimbra có 2 phần mềm client desktop và zimbra web Client là giao diện với người dùng . Zimbra desktop (tương tự như Outlook,…) cài được trên cả windowns , Mac, Linux. Ngoài ra có thể dùng các email client khác như Outlook, Evolution,…hai loại Mail client trên ứng dụng với hai cách làm việc: Làm việc online, dùng zimbra webclient. Mọi thông tin sẽ sao trên máy chủ zimbra . Zimbra web client có hai giao diện dạng html thông thường, nhanh nhưng ít tính năng và dạng lưu Ajax( tương tự như yahoo mail) . zimbra web client là một trong những web client hoàn chỉnh nhất hiện này ( hỗ trợ hầu hết tính năng zimbra server kể cả chat). Làm việc offline dùng các mail client còn lại. Riêng Outlook, Apple Desktop, Evolution có thể đồng bộ email, calendar, contacts, task với máy chủ zimbra , các mail client khác chỉ đọc và gửi mail. Zimbra có một bản opensource miễn phí và ba bản khác có thu phí. Bản opensource có các tính năng sử dụng giống như bản có phí , chỉ kém một số tính năng người quản trị nhưng có thể bù đắp bằng cách tự cài bổ xung và hoàn toàn có thể dùng bản opensource vào các hệ thống thật. 1.2.4. BIND (Berkeley Internet Name Domain) BIND (Berkeley Internet Name Domain) là phần mềm miễn phí, mã nguồn mở sử dụng cho các máy chủ làm DNS Server. [...]... đồng thời lưu lại trên đĩa những dữ liệu được trả về từ Internet Server – gọi là caching ( thường là nội dung các trang Web, các tập tin…) Nếu trong thời gian hiệu lực mà một hay nhiều client cùng yêu cầu một nội dung thì squid proxy sẽ ngay lập tức đáp ứng lại những yêu cầu từ phía client CHƯƠNG II.TÌM HIỂU KIẾN THỨC 1.1 Giới thiệu tổng quan về LDAP server 1.1.1 Lịch sử ra đời của LDAP... zone: chứa tên miền và địa chỉ IP của các máy chủ và thông tin về ánh xạ giữa tên miền và địa chỉ IP này reverse zone: ngược lại của file zone chứa thông tin về ánh xạ giữa địa chỉ IP và tên miền 1.2.5 VSFTPD (Very Secure FTP Daemon ) - Giới thiệu VSFTPD là chữ viết tắt của Very Secure File Transfer Protocol Deamon - Giao thức truyền file bảo mật.VS FTPD là một giao thức truyền file trên mạng dựa... tháng 5 năm 1997 Sau đó đến tháng 9 năm 2000 BIND version 9 ra đời, phiên bản mới nhất hiện nay là 9.3 với nhiều tính năng quan trọng được cải thiện và bảo mật cao hơn các phiên bản trước Thư mục làm việc mặc định của BIND: /var/named File cấu hình /etc/named.conf tổng quan cho BIND: Các file cấu hình chính cho DNS Server Để cấu hình DNS Server chúng ta cần tất cả 5 file cấu hình... thu mục /etc là file cấu hình tổng thể cho dịch vụ named named.ca: chứa trong thư mục /var/named chứa tên miền và địa chỉ IP của các root server chứa trong thư mục /var/named cung cấp thông tin cho quátrình phâ địa chỉ IP ảo cho localhost named.local: Và 2 file cấu hình sử dụng cho Master DNS Server : zone: chứa tên miền và địa chỉ IP của các máy chủ và thông tin về ánh xạ giữa tên miền và địa... pasword nhưng cũng có thể là chứng chỉ điện tử dùng để xác thực client Sau khi thư mục có được sự xác định của thao tác bind, kết quả của thao tác bind được trả về cho client Client phát ra các yêu cầu tìm kiếm Server thực hiện xử lý và trả về kết quả cho client Server gởi thông điệp kết thúc việc tìm kiếm Client phát ra yêu cầu unbind, với yêu cầu này server biết rằng client muốn huỷ bỏ kết nối.Server... liệu mà chúng ta có thể sử dụng để tạo ra thư mục Thành phần cơ bản của thông tin trong một thư mục gọi là entry đây là một tập hợp chứa các thông tin về đối tượng (Object) Thường thì các thông tin trong một entry mô tả một đối tượng thật như là thông tin về người, nhưng đây không phải là 1.1.4 Các mô hình LDAP qui buộc LDAP định nghĩa ra 4 mô định bắt với mô hình gồm có LDAP informmation, hình... givenName có thể chứa nhiều giá trị, khi một người muốn thêm vào nhiều tên và cũng có một số thuộc tính chỉ chứa duy nhất một giá trị những nhà quản trị hệ thống đặt ra phạm vi giới hạn của dữ liệu để ngăn chặn các user sử dụng vượt qua giới hạn cho phép * caseIgnoreString : qui định trong trong một ngữ cảnh nào đó thì chúng ta xem như nhau và không cần thực hiện so sánh như là Tom và tom như nhau không... Hình 3.3: Hệ thống tập tin UNIX Có ba điểm khác biệt quan trọng : - Điểm khác biệt đầu tiên giữa hai mô hình là trong mô hình LDAP không thực sự có một entry gốc (root) Root - là nơi mà chúng ta có thể đặt các entry vào Trên hệ thống LDAP có một entry đặc biệt được gọi là root DES chứa các thông tin về server, nhưng đây không phải là một entry thư mục bình thường... Derefinsearching - bỏ qua các aliases trong trong các entry cấp dưới của đối tượng cơ sở, và không quan tâm đến thuộc tính của đối tượng cơ sở Dereffindingbaseobject - ngược lại với giá trị thuộc tính trên với g i á t r ị n à y t h ì v i ệ c t ì m k i ế m s ẽ b ỏ q u a c á c a l i a s e s c ủ a đối tượng cơ sở, và không quan tâm đến thuộc tính của các entry thấp hơn đối tượng cơ sở derfAlways - bỏ qua cả hai... kiếm đã vượt thời gian tối da thì Servẻ sẽ gởi , cho Clien LDAP_TIMELIMIT_EXCEEDED, d nếu tham số này được thiết lập là zero thì nghĩa e là không có giới hạn thới gian cho việc tìm l kiếm, cũng như tham số thứ bốn tham số này e có thể do server thiết lập một giới hạn và chỉ t có những người dùng có đặc quyền mới có thể e thay đổi được , Tham số thứ sáu attrOnly – là một tham số r kiểu bool, nếu được . 3 CHƯƠNG I. GIỚI THIỆU TỔNG QUAN 1.1. Giới thiệu tổng quan về Linux 1.1.1. Giới thiệu về Linux Hình 2.1: Linux Vào những năm đầu của thập kỷ 90, Linus Tovarlds - một sinh viên đại học tổng. Enterprise Linux 6.0 www.redhat.com/rhel Fedora 16.0 www.fedoraproject.org SUSE Linux Enterprise Linux 11 sp2 www.novell.com/limux OpenSUSE Mint 13.0 www.linuxmint.com Knoppix 6.7.1 www.knoppix.com PCLinuxOS. ứng lại những yêu cầu từ phía client. CHƯƠNG II. TÌM HIỂU KIẾN THỨC 1.1. Giới thiệu tổng quan về LDAP server 1.1.1. Lịch sử ra đời của LDAP - Vào giữa thập niên 1980, Ủy ban