GVHD:TS.PHẠM VĂN TÍNH Đỗ Hoàng Tuyên Phạm Phanh Phương Nguyễn Trung Tín Nội Dung  Tại Sao lại sử dụng LDAP  LDAP là gì?  Cấu trúc LDAP  Những mô hình trong LDAP  Một vài mô hình ứng dụng Tại sao sử dụng LDAP  Hiện nay, để xây dựng các hệ thống lớn, điều tối quan trọng là phải làm cách nào để có thể tích hợp dữ liệu để từ đó có thể dùng chung giữa các hệ thống khác nhau. Trong đó, tích hợp tài khoản của người sử dụng là vấn đề cần thiết nhất trong những cái "tối quan trọng" trên.  Hãy tưởng tượng một hệ thống với khoảng 5 - 6 mô đun khác nhau, mỗi mô đun lại được thiết kế trên một nền tảng khác nhau ( Oracle + AS Portal, có người thì xài DB2 với WebSphere, lão khác thì MySQL , ông thì xài Wíndow, lão thì cài Linux, Unix), do đó cần có một hệ thống người dùng khác nhau. Vậy thì với mỗi mô đun, người sử dụng cần phải có một User Name, một mật khẩu khác nhau, đó là điều không thể chấp nhận được. Người dùng chẳng mấy chốc mà chán ghét hệ thống.  Làm cách nào để có thể tích hợp được người dùng giữa các hệ thống trên? Câu trả lời đó là LDAP. =>Như Vậy LDAP là gì? Network Informaon System  NIS:là hệ thống thông tin mạng  NIS là giao thức tương tự như LDAP nhưng còn khá nhiều hạn chế  Được phát triển bởi Sun MicroSystem ,ban đầu được Sun đặt tên là Yellow Page nhưng lại đụng độ với tên của một số công ty điện thoại,nên đổi tên lại  Được tích hợp trong hệ thống Unix trước đây • Với một nhóm 50 trạm làm việc, khi người điều hành hệ thống thêm vào một người sử dụng mới thì người sử dụng đó phải được thêm vào 50 file password, 50 file thư tín… Network informaon system  NIS ra đời giải quyết phần lớn các vấn đề này bằng cách đặt hầu hết các thông tin quản lý vào một nơi do NIS kiểm soát và mọi trạm làm việc đều tham chiếu đến các file NFS thay vì đến các file riêng của họ.  Khi có một người sử dụng mới, người điều hành chỉ phải thêm người sử dụng đó vào cơ sở dữ liệu NFS được dùng chung, do đó tức thời làm cho người mới vào có thể làm việc với tất cả các trạm làm việc. Network informaon system  Tuy nhiên, thỉnh thoảng nó cũng bị mất đồng bộ (sau khi người quản trị cập nhật các file chính, cần phải thực hiện một số lệnh để làm phát sinh lại cơ sở dữ liệu NIS và dễ mắc sai lầm).  Khi NIS không đồng bộ, nó có thể gây ra những kết quả rất kỳ dị.  Thiết kế của NIS cũng làm cho nó có thể tạo ra một số lỗ hổng gây bối rối về tính an toàn –  Một sự khó chịu nhỏ nếu các máy tính chỉ chịu sự truy cập của một số ít người sử dụng đáng tin cậy nhưng lại là một thảm họa tiềm tàng nếu bất kỳ ai trong số hàng triệu người sử dụng trên Internet có thể lọt vào LDAP là gì  LDAP - viết tắt của Lightweight Directory Access Protocol, hay dịch ra tiếng Việt có nghĩa là giao thức truy cập nhanh các dịch vụ thư mục  Nó là giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục.  LDAP chạy trên TCP/IP hoặc các dịch vụ hướng kết nối khác Nguồn gốc của LDAP  Bản chất của LDAP là một phần của dịch vụ thư mục X.500(DAP). LDAP thực chất được thiết kế như một giao thức nhẹ nhàng.  X500 được biết như là một heavyweight. Nó yêu cầu client và server liên lạc với nhau sử dụng theo mô hình OSI . Mô hình 7 tầng của OSI là một mô hình chuẩn phù hợp trong thiết kế với giao thức mạng, nhưng khi so sánh với chuẩn TCP/IP thì nó trở nên không còn hợp lý.  LDAP được so sánh với lightweight vì nó sử dụng gói tin overhead thấp, nó được xác định chính xác trên lớp TCP ( mặc định là cồng 389) của danh sách các giao thức TCP/IP. Bởi vì X.500 là một lớp giao thức ứng dụng, nó chứa nhiều thứ hơn ví dụ như các network header được bao quanh các gói tin ở mỗi layer trước khi nó được chuyển đi trong mạng.  LDAP được coi là lightweight bởi vì nó đã lược bỏ rất nhiều những phương thức ít được dùng của X.500  Cung cấp một mô hình đơn giản cho người lập trình và quản trị hệ thống [...]... trên cùng một đối tượng Các thao tác của trên LDAP( cont )  Xác thực đơn giản và tầng bảo mật (Simple Authentication and Security Layer SASL) là một mô hình hổ trợ cho nhiều phương thức xác thực Bằng cách sử dụng mô hình SASL để thực hiện chứng thực LDAP có thể dễ dàng thích nghi với các phương thức xác thực mới khác, SASL còn hổ trợ một mô hình cho client và server có thể đàm phán trên hệ thống bảo... của thuộc tính mô tả loại thông tin được chứa, giá trị là dữ liệu thực sự  Ví dụ: một entry mô tả một người với các thuộc tính: tên họ, tên, số điện thoại, và địa chỉ email Mô hinh của một Entry Cấu trúc của entry trong Directory Cấu trúc LDAP( cont )  Dịch vụ thư mục LDAP được dựa trên một mô hình client- server Cấu trúc LDAP( cont )  LDAP là một giao thức hướng thông điệp:  Do client và sever giao... nhưng các mô hình này của SASL đều thích nghi với các nghi thức của internet Các mô hình của LDAP  Information Model: Model cho ta biết thông tin hoặc dữ liệu được thể hiện như thế nào trong một hệ thống có kích hoạt LDAP  Naming Model: mô hình này định nghĩa tổ chức và tham khảo đến data như thế nào  Functional Model: Mô tả các hoạt động có thể thực hiện trên Directory thông qua giao thức LDAP  Security... điệp (LDAP message) chứa yêu cầu và gởi nó đến cho server Server nhận được thông điệp và xử lý yêu cầu của client sau đó gởi trả cho client cũng bằng một thông điệp LDAP  Ví dụ:khi LDAP client muốn tìm kiếm trên thư mục, client tạo LDAP tìm kiếm và gởi thông điệp cho server Sever tìm trong cơ sở dữ liệu và gởi kết quả cho client trong một thông điệp LDA Cấu trúc LDAP( cont )  Do nghi thức LDAP là... Security Model: Mô hình này giúp bạn có thể kiểm soát 1 cách tinh tế những người dùng trên dữ liệu Đây là mô hình phức tạp nhưng có công cụ mạnh mẽ để giúp bạn quản lý vấn đề về bảo mật Information Model  Mô hình LDAP Information định nghĩa ra các kiểu của dữ liệu và các thành phần cơ bản của thông tin mà bạn có thể chứa trong thư mục Hay chúng ta có thể nói rằng LDAP Information mô tả cách xây dựng... một ngôn ngữ để LDAP client và severs sử dụng để giao tiếp với nhau  LDAP là một giao thức hướng thông điệp  Nó là giao thức dạng Client/Server  LDAP chạy trên TCP/IP hoặc các dịch vụ hướng kết nối khác  Là một mô hình thông tin cho phép xác định cấu trúc và đặc điểm của thông tin trong thư mục  Là một giao thức mở rộng ,được định nghĩa nhiều phương thức mở rộng cho việc truy cập và update thông... thông tin trong thư mục  LDAP một nghi thức thuộc tầng ứng dụng Cấu trúc LDAP( cont…)  LDAP tổ chức data theo thư mục phân cấp: Cấu trúc LDAP( cont…)  Thành phần cơ bản của LDAP directory là entry, chứa toàn bộ thông tin của một đối tượng  Mỗi Entry có một tên đặc trưng kí hiệu là (DN: distinguished name )  Một entry là tập hợp của các thuộc tính, từng thuộc tính này mô tả một nét đặt trưng tiêu... tác cơ bản LDAP version 3 được thiết kế mở rộng thông qua 3 thao tác  Thao tác mở rộng LDAP( LDAP extended operations) – đây là một nghi thức thao tác mới Trong tương lai nếu cần một thao tác mới, thì thao tác này có thể định nghĩa và trở thành chuẩn mà không yêu cầu ta phải xây dựng lại các thành phần cốt lõi của LDAP  LDAP control - Những phần của thông tin kèm theo cùng với các thao tác LDAP, thay... khối dữ liệu mà chúng ta có thể sử dụng để tạo ra thư mục  Thành phần cơ bản của thông tin trong một thư mục gọi là entry Đây là một tập hợp chứa các thông tin về đối tượng (Object)  Thường thì các thông tin trong một entry mô tả một đối tượng thật như là thông tin về người, nhưng đây không phải là qui định bắt buộc với mô hình LDAP SCHEMA  Thiết lập các rule mô tả những loại data gì được lưu trữ... xác thực và điều kiển(authentiaction and control) : bind, unbind, abandon Thao tác bind cho phép client tự xác định được mình với thư mục, thao tác này cung cấp sự xác nhận và xác thực chứng thư; unbind cho phép client huỷ bỏ phân đoạn làm việc hiện hành; và cuối cùng là thao tác abandon cho phép client chỉ ra các thao tác mà kết quả client không còn quan tâm đến nữa Các thao tác của trên LDAP( cont . Phương Nguyễn Trung Tín Nội Dung  Tại Sao lại sử dụng LDAP  LDAP là gì?  Cấu trúc LDAP  Những mô hình trong LDAP  Một vài mô hình ứng dụng Tại sao sử dụng LDAP  Hiện nay, để xây dựng các hệ thống. được biết như là một heavyweight. Nó yêu cầu client và server liên lạc với nhau sử dụng theo mô hình OSI . Mô hình 7 tầng của OSI là một mô hình chuẩn phù hợp trong thiết kế với giao thức mạng,. mục  LDAP một nghi thức thuộc tầng ứng dụng Cấu trúc LDAP( cont…)  LDAP tổ chức data theo thư mục phân cấp: