GVHD:TS.PHẠM VĂN TÍNH Đỗ Hồng Tun Phạm Phanh Phương Nguyễn Trung Tín Nội Dung  Tại Sao lại sử dụng LDAP  LDAP gì?  Cấu trúc LDAP  Những mơ hình LDAP  Một vài mơ hình ứng dụng Tại sử dụng LDAP  Hiện nay, để xây dựng hệ thống lớn, điều tối quan trọng phải làm cách để tích hợp liệu để từ dùng chung hệ thống khác Trong đó, tích hợp tài khoản người sử dụng vấn đề cần thiết "tối quan trọng"  Hãy tưởng tượng hệ thống với khoảng - mô đun khác nhau, mô đun lại thiết kế tảng khác ( Oracle + AS Portal, có người xài DB2 với WebSphere, lão khác MySQL , ơng xài Wíndow, lão cài Linux, Unix), cần có hệ thống người dùng khác Vậy với mơ đun, người sử dụng cần phải có User Name, mật khác nhau, điều khơng thể chấp nhận Người dùng chẳng chốc mà chán ghét hệ thống  Làm cách để tích hợp người dùng hệ thống trên? Câu trả lời LDAP =>Như Vậy LDAP gì? Network Information System  NIS:là hệ thống thơng tin mạng  NIS giao thức tương tự LDAP nhiều hạn chế  Được phát triển Sun MicroSystem ,ban đầu Sun đặt tên Yellow Page lại đụng độ với tên số công ty điện thoại,nên đổi tên lại  Được tích hợp hệ thống Unix trước • Với nhóm 50 trạm làm việc, người điều hành hệ thống thêm vào người sử dụng người sử dụng phải thêm vào 50 file password, 50 file thư tín… Network information system  NIS đời giải phần lớn vấn đề cách đặt hầu hết thông tin quản lý vào nơi NIS kiểm soát trạm làm việc tham chiếu đến file NFS thay đến file riêng họ  Khi có người sử dụng mới, người điều hành phải thêm người sử dụng vào sở liệu NFS dùng chung, tức thời làm cho người vào làm việc với tất trạm làm việc Network information system  Tuy nhiên, bị đồng (sau người quản trị cập nhật file chính, cần phải thực số lệnh để làm phát sinh lại sở liệu NIS dễ mắc sai lầm)  Khi NIS khơng đồng bộ, gây kết kỳ dị  Thiết kế NIS làm cho tạo số lỗ hổng gây bối rối tính an tồn –  Một khó chịu nhỏ máy tính chịu truy cập số người sử dụng đáng tin cậy lại thảm họa tiềm tàng số hàng triệu người sử dụng Internet lọt vào LDAP  LDAP - viết tắt Lightweight Directory Access Protocol, hay dịch tiếng Việt có nghĩa giao thức truy cập nhanh dịch vụ thư mục  Nó giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục  LDAP chạy TCP/IP dịch vụ hướng kết nối khác Nguồn gốc LDAP  Bản chất LDAP phần dịch vụ thư mục X.500(DAP) LDAP thực chất thiết kế giao thức nhẹ nhàng  X500 biết heavyweight Nó yêu cầu client server liên lạc với sử dụng theo mơ hình OSI Mơ hình tầng OSI mơ hình chuẩn phù hợp thiết kế với giao thức mạng, so sánh với chuẩn TCP/IP trở nên khơng hợp lý  LDAP so sánh với lightweight sử dụng gói tin overhead thấp, xác định xác lớp TCP ( mặc định cồng 389) danh sách giao thức TCP/IP Bởi X.500 lớp giao thức ứng dụng, chứa nhiều thứ ví dụ network header bao quanh gói tin layer trước chuyển mạng  LDAP coi lightweight lược bỏ nhiều phương thức dùng X.500  Cung cấp mơ hình đơn giản cho người lập trình quản trị hệ thống Thao tác cập nhật (cont )  Rename:Thao tác rename hay modify DN sử dụng để đổi tên hay dùng để di chuyển entry thư mục, tham số cần truyền vào DN entry cần đổi tên, RDN entry số tham số tuỳ chọn dành cho entry cha entry di chuyển đến, cuối cờ cho phép xố hay khơng xóa với RDN cũ Cũng thao tác thực thoả :  Các entry bị đổi tên phải tồn  Tên entry phải chưa tồn Thao tác cập nhật (cont )  Update :Thao tác cuối thao tác cập nhật với tham số DN tập hợp thay đổi áp dụng lên Và thao tác đòi hỏi :  Entry với DN truyền vào phải tồn  Tất thuộc tính thay đổi thực thành cơng  Các thao tác cập nhật phải thao tác phép  Nếu điều kiện khơng thoả cách cập nhận khơng áp dụng entry Một số hinh ảnh minh họa Cú pháp số thao tác Cú pháp số thao tác LDAP authentication and control Operations  Thao tác xác thực gồm: thao tác bind unbind  Thao tác điều kiển :thao tác abandon  Bind :Thao tác bind cách client xác thực với server  Unbind :Thao tác unbind, client phát thơng báo server huỹ bỏ thông tin liên quan đến khách hàng huỷ bỏ tất thao tác thi hành thư mục đóng kết nối TCP  Abandon :Thao tác abandon có tham số ID thông điệp, client thực thao tác không quan tâm đến kết thao tác trước LDAP Security  Vấn đề cuối mơ hình LDAP việc bảo vệ thơng tin thư mục khỏi truy cập không phép  Khi thực thao tác bind tên DN hay client người vơ danh với user có số quyền thao tác entry thư mục Và quyền entry chấp nhận tất điều gọi truy cập điều kiển (access control)  Hiện LDAP chưa định nghĩa mơ hình Access Control, điều kiển truy cập thiết lập nhà quản trị hệ thống server software Directory Security  No authentication  Basic authentication  SASL:chỉ có LDAP version3 định nghĩa RFC222  SSL and TLS Configure the LDAP SERVER Một số ứng dụng LDAP  Dùng LDAP xác thực user đăng nhập vào hệ thống qua chương trình thẩm tra, chương trình thực sau chương trình thẩm tra tạo đại diện để xác thực với LDAP thơng qua (1) sau so sánh mật user A với thông tin chứa thư mục Nếu so sánh thành cơng user A xác thực thành công Tài liệu tham khảo ... thức truy cập nhanh dịch vụ thư mục  Nó giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục  LDAP chạy TCP/IP dịch vụ hướng kết nối khác Nguồn gốc LDAP  Bản chất LDAP phần dịch vụ. .. Cấu trúc LDAP( cont…)  LDAP (Lightweight Directory Access Protocol) chuẩn mở rộng cho nghi thức truy cập thư mục, ngôn ngữ để LDAP client severs sử dụng để giao tiếp với  LDAP giao thức hướng... để phục vụ cho task Mặc dù thư mục xem database thư mục thư? ??ng chứa thơng tin tĩnh ,ít thay đổi khác với DB Thư mục thư? ??ng đọc nhiều update,written Cấu trúc LDAP- Directory Service  Directory