Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 151 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
151
Dung lượng
7,1 MB
Nội dung
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 ĐỒ ÁN TỐT NGHIỆP Tên đề tài: QUẢN LÝ XÁC THỰC TẬP TRUNG VỚI DỊCH VỤ LDAP LINUX GVHD: TRẦN VĂN TÀI SVTH: DƯƠNG QUỐC TUẤN TRẦN HUỲNH AN DUY TRẦN ĐOÀN KIẾN MSSV: 99510030043 MSSV: 99510030007 MSSV: 99510030017 Mã lớp:03CCHT01 Khóa:03 Tp Hồ Chí Minh, Ngày 19 Tháng 10 Năm 2011 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 1/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 MỤC LỤC LỜI CẢM ƠN MỤC TIÊU ĐỀ TÀI CHƢƠNG I: GIỚI THIỆU TỔNG QUAN I Lịch sử phát triển Linux: II Ƣu điểm & khuyết điểm Linux: CHƢƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS) 11 I Yêu cầu phần cứng: 11 II Đĩa cứng phân vùng đĩa Linux: 11 III Quản lý ổ đĩa partition Linux: 11 IV Các bƣớc cài đặt hệ điều hành Linux: 13 CHƢƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN 23 I Dịch vụ DNS (Domain Name System): 23 II Dịch vụ FTP (File Transfer Protocol): 36 III Dịch vụ Web: 44 IV Dịch vụ Squid Proxy: 53 V Dịch vụ Mail Server: 59 VI Dịch vụ Samba: 66 CHƢƠNG IV: CƠ SỞ LÝ THUYẾT LDAP 73 I Giới thiệu LDAP: 73 II Phƣơng thức hoạt động LDAP: 74 III Các mô hình LDAP: 78 IV Sử dụng LDAP: 93 CHƢƠNG V: TRIỂN KHAI HỆ THỐNG 95 I Phân tích trạng hệ thống: 95 II Cài đặt cấu hình Open LDAP Replication Multi Master: 96 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 2/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 III Xây dựng Primary Domain Controller (Openldap with Samba): 100 CHƢƠNG VI: ĐÁNH GIÁ VÀ HƢỚNG PHÁT TRIỂN 151 I Kết thực đề tài: 151 II Tài liệu tham khảo: 151 III Các website: 151 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 3/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 LỜI CẢM ƠN Để hoàn tất đồ án này, trước tiên phải kể đến công sức thầy TRẦN VĂN TÀI Nhóm chúng em kính gửi lời cảm ơn đến thầy tận tình hướng dẫn giúp đỡ thời gian thực đồ án Nhóm chúng em xin chân thành cảm ơn thầy cô khoa Công Nghệ Thông Tin Trường Cao Đẳng Nghề iSPACE truyền đạt kiến thức, kinh nghiệm quý báu cho chúng em trình học tập trường Xin chân thành cảm ơn đến bạn giúp đỡ tài liệu trao đổi học thuật thực đồ án Tp.Hồ Chí Minh, ngày 19 tháng 10 năm 2011 Học viên thực Dƣơng Quốc Tuấn Trần Huỳnh An Duy Trần Đoàn Kiến Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 4/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 MỤC TIÊU ĐỀ TÀI Xây dựng hệ thống mạng chứng thực tập trung với OpenLDAP Xây dựng hệ thống chứng thực tập trung cho dịch vụ: mail, ftp, samba, web Xây dựng hệ thống quản lí tập trung HDH Linux thay cho hệ thống MS Active Directory Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 5/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 CHƢƠNG I: GIỚI THIỆU TỔNG QUAN I Lịch sử phát triển Linux: Linux HDH dạng UNIX (Unix-like Operating System) chạy máy PC với điều khiển trung tâm (CPU) Intel 80386 trở lên, hay vi xử lý trung tâm tƣơng thích AMD, Cyrix Linux ngày chạy máy Macintosh SUN Sparc Linux đƣợc viết lại toàn từ số không, tức không sử dụng dòng lệnh Unix để tránh vấn đề quyền Unix Tuy nhiên hoạt động Linux hoàn toàn dựa nguyên tắc hệ điều hành Unix Vì ngƣời nắm đƣợc Linux, nắm đƣợc UNIX Giữa hệ thống Unix khác không Unix Linux Năm 1991 Linus Torvalds, sinh viên đại học tổng hợp Helsinki, Phần lan, bắt đầu xem xét Minix, phiên Unix làm với mục đích nghiên cứu cách tạo hệ điều hành Unix chạy máy PC với vi xử lý Intel 80386 Ngày 25/8/1991, Linus cho version 0.01 thông báo comp.os.minix Internet dự định Linux Tháng 01/1992, Linus cho version 0.12 với shell C compiler Linus không cần Minix để recompile HDH Linus đặt tên HDH Linux Năm 1994, phiên thức 1.0 đƣợc phát hành Quá trình phát triển Linux đƣợc tăng tốc giúp đỡ chƣơng trình GNU (GNU‟s Not Unix), chƣơng trình phát triển Unix có khả chạy nhiều platform Phiên Linux kernel 2.6.25, có khả điều khiển máy đa vi xử lý ( Linux hỗ trợ máy tính có tối đa 16 CPUs) Linux kernel 2.6.25 đồng thời nâng cấp hệ thống file Ext4 (phiên cũ Ext3), giúp hỗ trợ dung lƣợng block lớn - từ 4K lên 64K nhiều tính khác (có thể download (http://www.kernel.org) Các phiên Hệ điều hành Linux đƣợc xác định hệ thống số dạng X.YY.ZZ Nếu YY số chẵn phiên ổn định, YY số lẻ phiên thử nghiệm Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 6/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 II Ƣu điểm & khuyết điểm Linux: Ƣu điểm: 1.1 Kinh tế: Đó đặc điểm bỏ qua Linux Tuy nhiên Linux chƣa tất Hệ điều hành nhiều ƣu điểm khác mà không hệ điều hành có Chính đặc điểm nguyên nhân khiến cho Linux ngày trở nên phổ biến không Việt Nam mà giới 1.2 Linh hoạt, uyển chuyển: Linux Hệ điều hành mã nguồn mở nên tùy ý sửa chữa theo nhƣ thích (tất nhiên khả kiến thức ngƣời) Chúng ta chỉnh sửa Linux ứng dụng cho phù hợp với Mặt khác Linux đƣợc cộng đồng lớn ngƣời làm phần mềm phát triển môi trƣờng, hoàn cảnh khác nên tìm phiên phù hợp với yêu cầu ngƣời vấn đề khó khăn Tính linh hoạt Linux đƣợc thể chỗ tƣơng thích đƣợc với nhiều môi trƣờng Hiện tại, Linux dành cho server, PC…nhân Linux (Linux kernel) đƣợc nhúng vào thiết bị điều khiển nhƣ máy tính palm, robot… Phạm vi ứng dụng Linux đƣợc xem rộng rãi 1.3 Độ an toàn cao: Trƣớc hết, Linux có cấu phân quyền rõ ràng Chỉ có "root" (ngƣời dùng tối cao) có quyền cài đặt thay đổi hệ thống Ngoài Linux có chế để ngƣời dùng bình thƣờng tạm thời chuyển sang quyền "root" để thực số thao tác Điều giúp cho hệ thống chạy ổn định tránh phải sai sót dẫn đến đổ vỡ hệ thống (trong phiên Windows gần đây, chế phân quyền bƣớc đầu đƣợc áp dụng, nhƣng so với Linux chặt chẽ hơn) Ngoài tính chất "mở" tạo nên an toàn Linux Nếu nhƣ lỗ hổng Linux đƣợc phát đƣợc cộng đồng mã nguồn mở sửa Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 7/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 thƣờng sau 24h cho sửa lỗi Mặt khác Hệ điều hành mã nguồn đóng nhƣ Windows, biết đƣợc ngƣời ta viết gì, viết mà biết đƣợc chúng chạy nhƣ Vì nhƣ Windows có chứa đoạn mã cho phép tạo "back door" để xâm nhập vào hệ thống biết đƣợc Đối với ngƣời dùng bình thƣờng nhƣ vấn đề nhƣ không quan trọng nhƣng hệ thống tầm cỡ nhƣ hệ thống quốc phòng vấn đề nhƣ lại mang tính sống Các nhân viên an ninh không đƣợc phép để lộ kẽ hở nào, dù nhỏ liên quan đến an ninh quốc gia Và lần phần mềm mã nguồn mở nói chung Linux nói riêng lại lựa chọn số Trong Linux thứ công khai, ngƣời quản trị tìm hiểu tới ngõ ngách hệ điều hành Điều có nghĩa độ an toàn đƣợc nâng cao 1.4 Thích hợp cho quản trị mạng: Đƣợc thiết kế từ đầu cho chế độ đa ngƣời dùng, Linux đƣợc xem hệ điều hành mạng giá trị Nếu nhƣ Windows tỏ Hệ điều hành thích hợp với máy tính Desktop Linux lại hệ điều hành thống trị Server Đó Linux có nhiều ƣu điểm thỏa mãn đòi hỏi hệ điều hành mạng: tính bảo mật cao, chạy ổn định, chế chia sẻ tài nguyên tốt… Giao thức TCP/IP mà thấy ngày giao thức truyền tin Linux (sau đƣợc đƣa vào Windows) 1.5 Chạy thống hệ thống phần cứng: Dù cho có nhiều phiên Linux đƣợc nhà phân phối khác ban hành nhƣng nhìn chung chạy ổn định thiết bị phần cứng, từ Intel 486 đến máy Core Duo, từ máy có dung lƣợng RAM 4MB đến máy có cấu hình cực mạnh (tất nhiên tốc độ khác nhƣng nguyên tắc chạy đƣợc) Nguyên nhân Linux đƣợc nhiều lập trình viên nhiều môi trƣờng khác phát triển (không nhƣ Windows Microsoft phát triển) bắt gặp nhiều ngƣời có "cùng cảnh ngộ" nhƣ dễ dàng tìm đƣợc driver tƣơng ứng với thiết bị Tính chất hoàn toàn trái ngƣợc với Windows Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 8/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Mỗi có phiên Windows đời kèm theo khát phần cứng Hệ điều hành thƣờng không hỗ trợ thiết bị cũ Khuyết điểm: Dù cho Linux có tốc độ phát triển nhanh hẳn Windows nhƣng khách quan mà nói so với Windows, Linux chƣa thể đến với ngƣời sử dụng cuối Đó Linux có nhƣợc điểm cố hữu: 2.1 Đòi hỏi ngƣời dùng phải thành thạo: Trƣớc việc sử dụng cấu hình Linux đƣợc xem công việc dành cho kĩ thuật viên CNTT Hầu nhƣ công việc thực dòng lệnh phải cấu hình nhờ sửa trực tiếp file Mặc dù phiên gần đây, Hệ điều hành Linux có cải tiến đáng kể, nhƣng so với Windows tính thân thiện Linux vấn đề lớn Đây nguyên nhân chủ yếu khiến Linux có nhiều đặc tính kỹ thuật tốt nhƣng chƣa đến đƣợc với ngƣời dùng cuối 2.2 Tính tiêu chuẩn hóa: Linux đƣợc phát hành miễn phí nên tự đóng gói, phân phối theo cách riêng Hiện có nhiều Linux phát triển từ nhân ban đầu tồn nhƣ: RedHat, SuSE, Knoppix… Ngƣời dùng phải tự so sánh xem phù hợp với Điều gây khó khăn cho ngƣời dùng, ngƣời có kiến thức tin học hạn chế 2.3 Số lƣợng ứng dụng chất lƣợng cao Linux hạn chế: Mặc dù Windows có sản phẩm Linux gần nhƣ có phần mềm tƣơng tự, (VD: OpenOffice Linux tƣơng tự nhƣ MSOffice, hay GIMP tƣơng tự nhƣ Photoshopv v ) Tuy nhiên chất lƣợng sản phẩm chƣa thể so sánh đƣợc với sản phẩm viết cho Windows Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 9/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 2.4 Phần cứng: Một số nhà sản xuất phần cứng driver hỗ trợ Linux: Do Linux chƣa phổ biến Windows nên nhiều nhà sản xuất không hỗ trợ driver chạy Linux Tuy nhiên tìm thấy driver internet cộng đồng mã nguồn mở viết Trên sở nhìn nhận cách khách quan ƣu, nhƣợc điểm Hệ điều hành Linux nhƣ xem xét xu hƣớng phát triển tin học nƣớc ta thấy: Đối với ngƣời dùng thông thƣờng việc chuyển từ Windows sang Linux hai chƣa thể Tuy nhiên ngƣời làm tin học, đặc biệt sinh viên, việc tìm hiểu nghiên cứu Linux phần mềm mã nguồn mở điều kiện tốt để nâng cao hiểu biết Linux hệ điều hành có giá trị: chi phí thấp, linh hoạt, ổn đinh, bảo mật cao Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 10/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 1.4 Cấu hình firewall: Chọn Tab Firewall Chọn Port Forwarding Thiết lập Rule public application server Hình 119: Thiết lập rule puplic dịch vụ Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 137/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Chọn Tab Firewall Chọn DNZ PinHoles Thiết lập Rule cho phép máy vùng DNZ truy cập GREEN network (internal): Hình 120: Thiết lập rule DNZ zone Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 138/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Chọn Tab Firewall Chọn Firewall Option Thiết lập ping response Hình 121: Thiết lập ping response Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 139/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 1.5 Cấu hình logs: Chọn Tab LOGS Log settings Thiết lập thông số log Hình 122: Thiết lập thông số log Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 140/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Giám sát Proxy logs: Hình 123: Proxy logs Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 141/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Giám sát firewall logs: Hình 124: Firewall logs Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 142/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Giám sát IDS logs: Hình 125: IDS logs Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 143/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Giám sát URL Filter logs: Hình 126: URL Filter logs Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 144/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 1.6 Cấu hình VPN Server: Cài đặt Open VPN (ZERINA-0.9.5b): #rpm –ivh Zerina-0.9.5b.rpm Mở trình duyệt Nhập vào địa firewall Chọn Tab VPNs Chọn Open VPN Nhập thông số cho VPN Server Hình 127: Cấu hình VPN Server Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 145/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Click Add cấu hình thông số cho user: Hình 128: Khai báo thông tin user Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 146/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Download key chứng thực: Hình 129: Download key chứng thực Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 147/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Tại máy client cài đặt OpenVPN GUI: Hình 130: Cài đặt OpenVPN client Giải nén key vừa down vào thƣ mục C:\Programfile\OpenVPN\Config Hình 131: Giải nén key xác thực Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 148/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 R-click lên icon network (màu đỏ) góc trái taskbar Chọn connect Nhập vào password chứng thực OK Thông báo kết nối thành công Hình 132: Kết nối VPN thành công Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 149/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Kiểm tra truy cập mạng nội thành công: Hình 133: Truy cập mạng internal thành công Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 150/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 CHƢƠNG VI: ĐÁNH GIÁ VÀ HƢỚNG PHÁT TRIỂN I Kết thực đề tài: Yêu cầu đề tài: Hoàn thành đầy đủ yêu cầu đề tài đặt ra, cụ thể: Xây dựng hệ thống chứng thực tập trung cho dịch vụ mạng (mail, ftp, web ) công ty Thành Long chƣơng trình OpenLDAP Phát triển mở rộng hệ thống chứng thực LDAP Primary Domain Controller Triển khai hệ thống firewall nguồn mở IPCOP Xây dựng VPN Server phục vụ nhu cầu kết nối từ xa Hƣớng phát triển đề tài: Mở rộng hệ thống chứng thực tập trung theo mô hình Branch – Office II Tài liệu tham khảo: [1] Tiêu Đông Nhơn, Giáo trình dịch vụ mạng Linux, NXB ĐH QG TP.HCM [2] Khoa mạng truyền thông Trƣờng CĐN iSPACE - Tài liệu môn học Quản trị mạng Linux [3] Trung tâm đào tạo mạng Nhất Nghệ - Chứng Linux Administration III Các website: [1] http://www.centos.org [2] http://www.server-world.info [3] http://www.ipcop.org [4] http://www.openldap.org [5] Các website khác Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 151/151 [...]... Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 21/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Tạo user đăng nhập: Hình 15: Tạo user Hoàn tất, đăng nhập và sử dụng: Hình 16: Giao diện Desktop Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 22/151 TRƯỜNG... partition trong nó III Quản lý ổ đĩa và partition trong Linux: Linux sử dụng cơ chế truy xuất ổ đĩa thông qua tập tin Mỗi ổ đĩa đƣợc gán với một tập tin trong thƣ mục /dev/ Ký hiệu ổ đĩa fd cho ổ mềm, hd cho ổ cứng, sd dành cho ổ SCSI Ký tự a, b, c … gắn thêm vào để xác định các ổ đĩa khác nhau cùng loại Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 11/151 TRƯỜNG... dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhƣợc điểm này Ngƣời thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris – USC‟s Information Sciences Institute, và các khuyến nghị RFC của DNS RFC 882 và 883, sau đó đƣợc bổ sung của RFC 1034, 1035 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP. .. phải có một Master Name Server Ngƣời quản trị DNS sẽ tổ chức những tập tin CSDL trên Master Name Server Server này có nhiệm vụ phân giải tất cả các máy trong miền hay zone SLAVE NAME SERVER: Có nhiệm vụ sao lƣu những dữ liệu trên Master Name Server Có thể có một hay nhiều Slave Name Server Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 28/151 TRƯỜNG CAO ĐẲNG NGHỀ... mật mới để giới hạn truy xuất file cấu hình của dịch vụ DNS Một số tập tin cấu hình: /etc/named.conf /var/named/ Tên tập tin Ý nghĩa /var/named/zone_file Khai báo zone file, chỉ định tùy chọn cấu hình named.conf Khai báo zone thuận và zone nghịch named.ca Chứa các root name server Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 32/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE... file: Tạo tập tin CSDL phân giải tên máy tính thành địa chỉ IP Tạo tập tin CSDL phân giải địa chỉ IP thành tên máy tính Tập tin CSDL phân giải thuận Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 34/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Hình 20: File cấu hình zone thuận Tập tin CSDL... dụng công cụ nslookup để kiểm tra hoạt động của name server vừa cấu hình Trong Linux, những thông số cấu hình DNS Client đƣợc lƣu trong tập tin /etc/resolv.conf Nội dung tập tin /etc/resolv.conf nameserver [địa chỉ IP của Name-Server] search [tên miền] Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 35/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ... dƣới dạng tập tin (file) thông qua mạng TCP/IP, FTP là một dịch vụ đặc biệt vì nó dùng đến 02 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh (command port) 2 Mô hình hoạt động: FTP có 02 chế độ hoạt động đó là: Active FTP (chế độ chủ động) và Passive FTP (chế độ thụ động) Active FTP: Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang... server.thanhlong.com, trong đó server là tên máy và thanhlong.com là tên vùng Domain name phân bổ theo cơ chế phân cấp tƣơng tự nhƣ sự phân cấp của hệ thống tập tin Unix /Linux Hình 17a: Cơ chế phân cấp DNS Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 24/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Cơ sở... các hệ điều hành để khởi động qua menu Khi chúng ta chọn, thì chúng xác định các tập tin cần thiết để khởi động hệ điều hành và giao quyền điều khiển lại cho hệ điều hành Boot Loader có thể đƣợc cài vào Master Boot record hoặc vào sector đầu tiên của partition Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 15/151 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, ... dựng hệ thống mạng chứng thực tập trung với OpenLDAP Xây dựng hệ thống chứng thực tập trung cho dịch vụ: mail, ftp, samba, web Xây dựng hệ thống quản lí tập trung HDH Linux thay cho hệ thống MS... thực đồ án Tp.Hồ Chí Minh, ngày 19 tháng 10 năm 2011 Học viên thực Dƣơng Quốc Tuấn Trần Huỳnh An Duy Trần Đoàn Kiến Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux. .. điều hành Linux đƣợc xác định hệ thống số dạng X.YY.ZZ Nếu YY số chẵn phiên ổn định, YY số lẻ phiên thử nghiệm Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux