Luận văn Công nghệ thông tin: Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở

Luận văn nghiên cứu với mục tiêu đề xuất giải pháp cài đặt và cấu hình mạng doanh nghiệp sử dụng mã nguồn mở để hỗ trợ giải quyết những khó khăn trong công việc. Mời các bạn cùng tham khảo luận văn để nắm chi tiết nội dung nghiên cứu.

Hà N i – 2020ộ

NH N XÉT C A GIÁO VIÊN HẬ Ủ ƯỚNG D NẪ

………

………

……….…

……… ………

……… ………

………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

   Hà N i , Ngày …  tháng …  năm … ộ

      GIÁO VIÊN HƯỚNG D NẪ

NH N XÉT C A GIÁO VIÊN PH N BI NẬ Ủ Ả Ệ

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

    Hà N i , Ngày …  tháng …  năm … ộ

      GIÁO VIÊN PH N BI NẢ Ệ

NH N XÉT C A H I Đ NGẬ Ủ Ộ Ồ

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

  Hà N i , Ngày …  tháng …  năm … ộ

L I CAM ĐOANỜ

Tôi xin cam đoan lu n văn này là công trình nghiên c u c a cá nhân tôi, đậ ứ ủ ượ  c

th c hi n dự ệ ướ ự ưới s  h ng d n c a th c sĩ Tr n Qu c Hoàn. Các s  li u, nh ngẫ ủ ạ ầ ố ố ệ ữ  

k t lu n nghiên c u đế ậ ứ ược trình bày trong lu n văn này hoàn toàn trung th c. Cácậ ự  tài li u tham kh o s  d ng đệ ả ử ụ ược trích d n và ghi rõ ngu n g c trong ph n tài li uẫ ồ ố ầ ệ  tham kh o. Tôi xin hoàn toàn ch u trách nhi m v  l i cam đoan này.ả ị ệ ề ờ

Hà N i , Ngày …  tháng …  năm … ộ

NGƯỜI CAM ĐOAN

      Vũ Anh Ng cọ

L I C M  NỜ Ả Ơ

Chúng em xin được g i l i c m  n trân tr ng và sâu s c nh t t i giáo viênử ờ ả ơ ọ ắ ấ ớ  

hướng d n Th y Tr n Qu c Hoàn – ngẫ ầ ầ ố ười đã t n tình ch  b o, hậ ỉ ả ướng d n, truy nẫ ề  

đ t ki n th c chúng em trong su t quá trình nghiên c u th c hi n đ  tài này. ạ ế ứ ố ứ ự ệ ề

Trong quá trình h c t p, tri n khai nghiên c u đ  tài và nh ng gì đ t đọ ậ ể ứ ề ữ ạ ượ  chôm nay, chúng em không th  quên để ược công lao gi ng d y và hả ạ ướng d n c aẫ ủ  các Th y, Cô trầ ường Đ i h c Kinh t  ­ Kĩ thu t Công nghi p Hà N i , đ c bi t làạ ọ ế ậ ệ ộ ặ ệ  các Th y, Cô khoa Công ngh  thông tin trầ ệ ường Đ i h c Kinh t  ­ Kĩ thu t Côngạ ọ ế ậ  nghi p Hà N i. ệ ộ

Xin được c m  n b n bè đã luôn   bên chúng em, giúp đ  và t o đi u ki nả ơ ạ ở ỡ ạ ề ệ  thu n l i cho chúng em đậ ợ ược h c t p, nghiên c u, hoàn thành đ  tài. ọ ậ ứ ề

Hà N i , Ngày …  tháng …  năm … ộ

  Vũ Anh Ng cọ

M C L C Ụ Ụ

DANH M C HÌNH  NH Ụ Ả

L I NÓI Đ U Ờ Ầ

V i s  phát  tri n nhanh chóng c a công ngh  thông tin, th  gi iớ ự ể ủ ệ ế ớ  

dường nh  ngày càng thu nh  nh  m ng Internet. Đ  có th  đáp  ng đư ỏ ờ ạ ể ể ứ ượ  cđòi h i trình đ  công ngh  thông tin ngày càng cao c a th  trỏ ộ ệ ủ ị ường, sinh viên ngành công ngh  thông tin nói riêng và các đ i tệ ố ượng ho t đ ng trong lĩnhạ ộ  

v c công ngh  thông tin nói chung c n ph i n m đự ệ ầ ả ắ ược các ki n th c vế ứ ề 

m ng máy tính cũng nh  xây d ng, tri n khai các  ng d ng m ng nh :ạ ư ự ể ứ ụ ạ ư  Truy nh p CSDL SQL server trên LAN, truy nh p Web trên LAN hay chatậ ậ  trên LAN   Đi u hi n nhiên là làm v  m ng thì ph i có m ng máy tính đề ể ề ạ ả ạ ể 

th c hành. Th c t  đi u ki n th c hành m ng còn nhi u đi u b t c p nhự ự ế ề ệ ự ạ ề ề ấ ậ ư 

th i lờ ượng th c hành t i đa s  các c  s  đào t o ch a đ ; kinh phí h n h pự ạ ố ơ ở ạ ư ủ ạ ẹ  không cho phép có th  t  đ u t  nhi u b  máy tính đ  n i m ng; s  thi uể ự ầ ư ề ộ ể ố ạ ự ế  kinh nghi m c a sinh viên có th  d n đ n các s  c  đáng ti c trong quáệ ủ ể ẫ ế ự ố ế  trình th c hành.ự

N m b t đắ ắ ược tình hình chung này, tôi đ  xu t gi i pháp cài đ t vàề ấ ả ặ  

c u hình m ng doanh nghi p s  d ng mã ngu n m  đ  h  tr  gi i quy tấ ạ ệ ử ụ ồ ở ể ỗ ợ ả ế  

nh ng khó khăn trên.ữ  B  c c bài lu n văn đố ụ ậ ược chia thành: 

Chương 1: T ng quan v  h  th ng m ng doanh nghi pổ ề ệ ố ạ ệ

Đ a ra lý do ch n đ  tài , m c đích c a đ  tài , gi i h n đ  tài, m cư ọ ề ụ ủ ề ớ ạ ề ụ  đích nghiên c u , nghiên c u v  ki n trúc m ng Enterprise, mô hình m ngứ ứ ề ế ạ ạ  LAN và WAN

Chương 2: H  th ng tên mi n DNS và d ch v  truy c p t  xaệ ố ề ị ụ ậ ừ

Gi i thi u và cách cài đ t c u hình DNS trên server và các d ch v  truyớ ệ ặ ấ ị ụ  

th ng m ng v i đ y đ  các d ch v  c n thi t ph c v  kinh doanh là đi uố ạ ớ ầ ủ ị ụ ầ ế ụ ụ ề  

c c k  c p thi t. ự ỳ ấ ế

­ Ngoài các y u t  ph n c ng và ngu n nhân l c qu n tr  thì y u tế ố ầ ứ ồ ự ả ị ế ố 

ph n m m cũng đóng vai trò r t quan tr ng khi xây d ng m t h  th ngầ ề ấ ọ ự ộ ệ ố  

m ng. Nói đ n ph n m m, m t v n đ  l n   nạ ế ầ ề ộ ấ ề ớ ở ước ta đó là b n quy n, chiả ề  phí mua b n quy n các d ch v  đ  hoàn t t m t h  th ng m ng là r t l n.ả ề ị ụ ể ấ ộ ệ ố ạ ấ ớ  Nên đ  ti t ki m m t kho n l n chi phí, ngể ế ệ ộ ả ớ ười ta d n chuy n sang các s nầ ể ả  

ph m d ch v  t  mã ngu n m  Ngoài vi c ch y  n đ nh, ít b  t n công, cóẩ ị ụ ừ ồ ở ệ ạ ổ ị ị ấ  

m t c ng đ ng phát tri n r t l n thì  u đi m l n nh t và đáng quan tâmộ ộ ồ ể ấ ớ ư ể ớ ấ  

nh t c a mã ngu n m  đó là không t n phí. Vì nh ng lý do trên, nhóm th cấ ủ ồ ở ố ữ ự  

hi n đ  tài: “Xây d ng h  th ng m ng doanh nghi p s  d ng mã ngu nệ ề ự ệ ố ạ ệ ử ụ ồ  

m ”.ở

1.1.2. Lý do ch  quanủ

­ Em th c hi n đ  tài nh m m c đích tìm hi u thêm nh ng ki n th cự ệ ề ằ ụ ể ữ ế ứ  

m i trong ngành M ng máy tính. Đ  t  đó có thêm ki n th c ph c v  choớ ạ ể ừ ế ứ ụ ụ  quá trình h c cũng nh  có ích cho công vi c sau khi t t nghi p ra trọ ư ệ ố ệ ường.1.2. M C TIÊU Đ  TÀIỤ Ề

­ Tìm hi u ki n trúc m ng doanh nghi p. ể ế ạ ệ

­ Đ  xu t m t mô hình m ng doanh nghi p. ề ấ ộ ạ ệ

­ Cài đ t và c u hình các d ch v  theo mô hình đã đ  xu t.ặ ấ ị ụ ề ấ

1.3. GI I H N Đ  TÀIỚ Ạ Ề

­ Đ  tài “Xây d ng h  th ng m ng doanh nghi p s  d ng mã ngu nề ự ệ ố ạ ệ ử ụ ồ  

m ” đở ược nhóm chúng tôi l a ch n đ  th c hi n khóa lu n.ự ọ ể ự ệ ậ

­ Đ  xây d ng để ự ược mô hình m ng doanh nghi p ch y  n đ nh và anạ ệ ạ ổ ị  toàn, ki m soát h u h t các l i và các t n công trong m ng internet c n càiể ầ ế ỗ ấ ạ ầ  

đ t và c u hình r t nhi u d ch v  t ch h p v i nhau. Do th i gian cũng nhặ ấ ấ ề ị ụ ị ợ ớ ờ ư 

ki n th c và kinh nghi m c a nhóm ch a có, nên đ  tài ch  cài đ t và c uế ứ ệ ủ ư ề ỉ ặ ấ  hình các d ch v  c  b n nh t c a m t h  th ng m ng c n có.ị ụ ơ ả ấ ủ ộ ệ ố ạ ầ

1.3. M C ĐÍCH NGHIÊN C UỤ Ứ

1.3.1. M c đích trụ ước m tắ

­ Nh m m c đích ti p thu nh ng ki n th c m i đ  nâng cao trình đằ ụ ế ữ ế ứ ớ ể ộ 

ph c v  cho công vi c khi ra trụ ụ ệ ường. Thông qua đó t o đạ ược tác phong nghiên c u khoa h c, năng l c t  duy và bi t l p k  ho ch t o ti n đ  t tứ ọ ự ư ế ậ ế ạ ạ ề ề ố  cho quá trình nghiên c u sau này.ứ

1.3.2. M c đích c  thụ ụ ể

M c đích c  th  nhóm nghiên c u s  gi i quy t các v n đ  sau : ụ ụ ể ứ ẽ ả ế ấ ề

­ Gi i thi u n i dung. ớ ệ ộ

+ Chương 1: T ng quan h  th ng m ng doanh nghi pổ ệ ố ạ ệ

+ Chương 2: H  ệ th ng tên mi n DNS và d ch v  truy c p t  xaố ề ị ụ ậ ừ  + Chương 3:  B o m t h  th ng và các gi i pháp cho vi c k t n iả ậ ệ ố ả ệ ế ố  

m ng dùng riêng ra Internetạ

­ Ph n k t lu n – đ  ngh  ầ ế ậ ề ị

1.5.2. Đ i tố ượng nghiên c uứ

Đ i tố ượng nghiên c u: h  th ng Centos 7.ứ ệ ố

1.5.3. Phương ti n nghiên c uệ ứ

­ Ki n trúc tích h p đ y đ  và t i  u hóa các c  s  h  t ng m ng,ế ợ ầ ủ ố ư ơ ở ạ ầ ạ  

d ch v  tị ụ ương tác, và các  ng d ng trên toàn b  doanh nghi p. Các ki nứ ụ ộ ệ ế  trúc c  th : Campus, Data Center, Branch, Teleworker, MAN và WAN.ụ ể

Hình 1.1: Các ki n trúc Enterprise c a Cisco ế ủ

1.6.2. Ki n trúc m ng Campusế ạ

­ Là m t m ng lộ ạ ưới g m m t tòa nhà ho c m t nhóm các tòa nhàồ ộ ặ ộ  

được k t n i vào m t m ng doanh nghi p đó bao g m nhi u m ng LAN.ế ố ộ ạ ệ ồ ề ạ  

Thường gi i h n trong m t khu v c đ a lý c  đ nh.ớ ạ ộ ự ị ố ị

Hình 1.2 : Ki n trúc m ng Campus ế ạ

­ Ví d : M t khu liên h p công nghi p, môi trụ ộ ợ ệ ường công viên kinh doanh. 

­ Ki n trúc khuôn viên cho các doanh nghi p mô t  các phế ệ ả ương pháp 

đ  t o ra m t m ng lể ạ ộ ạ ưới kh  năng m  r ng, gi i quy t các nhu c u c aả ở ộ ả ế ầ ủ  

­ Là trung tâm d  li u có trách nhi m qu n lý và duy trì h  th ng dữ ệ ệ ả ệ ố ữ 

li u và quan tr ng đ i v i ho t đ ng kinh doanh hi n đ i. ệ ọ ố ớ ạ ộ ệ ạ

+ Nhân viên, đ i tác và khách hàng d a trên d  li u và các ngu nố ự ữ ệ ồ  

l c trong trung tâm d  li u đ  có hi u qu  c ng tác và tự ữ ệ ể ệ ả ộ ương tác

+ Trong th p k  qua, s  phát tri n c a Internet và công ngh  trênậ ỷ ự ể ủ ệ  

n n web dã làm cho trung tâm d  li u tr  nên quan tr ng h n bao gi  h t,ề ữ ệ ở ọ ơ ờ ế  nâng cao năng su t, nâng cao quy trình kinh doanh và thay đ i t c đ ấ ổ ố ộ

Hình 1.3: Ki n trúc Data Center ế

1.6.4. Ki n trúc Branchế

­ Là ki n trúc h  tr  doanh nghi p m  r ng  ng d ng văn phòng vàế ỗ ợ ệ ở ộ ứ ụ  tích h p hàng lo t các d ch v  trên router t i chi nhánh cho các doanhợ ạ ị ụ ạ  nghi p khi tri n khai d ch v  m ệ ể ị ụ ở

Hình 1.4: Ki n trúc Branch ế

­ Cisco tích h p b o m t, chuy n m ch, m ng lợ ả ậ ể ạ ạ ưới phân tích, l u trư ữ 

và h i t  các d ch v  tho i và video vào m t lo t các d ch v  tích h p bộ ụ ị ụ ạ ộ ạ ị ụ ợ ộ 

đ nh tuy n trong ngành đ  các doanh nghi p có th  tri n khai d ch v  m iị ế ể ệ ể ể ị ụ ớ  khi h  đã s n sàng mà không c n mua thi t b  m i.ọ ẵ ầ ế ị ớ

­ Ki n trúc Enterise c a Cisco v  WAN và MAN cung c p s  h i tế ủ ề ấ ự ộ ụ 

c a tho i, video, và các d ch v  d  li u trên m t m ng Truy n thông IP.ủ ạ ị ụ ữ ệ ộ ạ ề  Cách ti p c n này cho phép doanh nghi p ti t ki m chi phí làm vi c trongế ậ ệ ế ệ ệ  

m t khu v c đ a lý r ng l n.ộ ự ị ộ ớ

+ T ng phân tán (Distribution Layer): L p phân tán là ranh gi i gi aầ ớ ớ ữ  

t ng truy nh p và t ng Core c a m ng. T ng phân tán th c hi n các ch cầ ậ ầ ủ ạ ầ ự ệ ứ  năng nh  đ m b o g i d  li u đ n t ng phân đo n m ng, b o m t, phânư ả ả ử ữ ệ ế ừ ạ ạ ả ậ  

đo n m ng theo nhóm công tác, chia mi n broadcast/multicast, đ nh tuy nạ ạ ề ị ế  

gi a các LAN  o (VLAN), chuy n môi trữ ả ể ường truy n d n, đ nh tuy n gi aề ẫ ị ế ữ  các mi n, t o biên gi i gi a các mi n trong đ nh tuy n tĩnh và đ ng, th cề ạ ớ ữ ề ị ế ộ ự  

hi n các b  l c gói (theo đ a ch , theo s  hi u c ng, ), th c hi n các cệ ộ ọ ị ỉ ố ệ ổ ự ệ ơ 

ch  đ m b o ch t lế ả ả ấ ượng d ch v  QoS. ị ụ

Hình 1.5: Mô hình phân c p ấ

+ T ng truy nh p (Access Layer): T ng truy nh p cung c p choầ ậ ầ ậ ấ  

người dùng c c b  hay t  xa truy nh p vào m ng. Thụ ộ ừ ậ ạ ường được th c hi nự ệ  

b ng các b  chuy n m ch (switch) trong môi trằ ộ ể ạ ường campus, hay các công ngh  WAN. ệ

­ Khi thi t k  m t h  th ng m ng cho khách hàng, c n ph i xác đ nhế ế ộ ệ ố ạ ầ ả ị  

kh  năng th t b i c a các thành ph n trong h  th ng và thi t k  d  phòngả ấ ạ ủ ầ ệ ố ế ế ự  khi c n thi t. ầ ế

­ Các lo i thi t k  d  phòng: ạ ế ế ự

Hình 1.6: Mô hình t ườ ng l a 3 ph n ử ầ

­ M t m ng LAN cô l p làm vùng đ m gi a m ng n i b  c a công tyộ ạ ậ ệ ữ ạ ộ ộ ủ  

v i m ng bên ngoài (trong m t s  tài li u m ng LAN này đớ ạ ộ ố ệ ạ ược g i là vùngọ  phi quân s  (DMZ)) ự

­ M t router ho t đ ng nh  m t b  l c gói tin độ ạ ộ ư ộ ộ ọ ược đ t gi a DMZ vàặ ữ  

1.6.8.2. Mô hình m ng WAN ạ

­ Khái ni m mô hình phân c p: Mô hình phân c p đ  h  tr  thi t kệ ấ ấ ể ỗ ợ ế ế WAN thường là mô hình phân c p ba t ng: t ng 1 là t ng lõi (xấ ầ ầ ầ ương s ngố  

c a WAN – backbone), t ng 2 phân tán, t ng 3 là t ng truy nh p, g i t t làủ ầ ầ ầ ậ ọ ắ  

mô hình phân c p ph c v  cho vi c kh o sát và thi t k  WAN.ấ ụ ụ ệ ả ế ế

Hình 1.7: Mô hình phân c p đ  h  tr  thi t k  WAN ấ ể ỗ ợ ế ế

+ T ng lõi là ph n k t n i m ng (WAN backbone): k t n i cácầ ầ ế ố ạ ế ố  trung tâm m ng (NOC) c a t ng vùng, thông thạ ủ ừ ường kho ng cách gi a cácả ữ  NOC là xa hay r t xa, do v y chi phí k t n i và đ tin c y c n ph i đấ ậ ế ố ộ ậ ầ ả ượ  cxem xét k  H n n a v n đ  đ m b o ch t lỹ ơ ư ấ ề ả ả ấ ượng d ch v  QoS cũng đị ụ ượ  c

đ t ra, d n đ n phân lo i, phân c p  u tiên d ch v  ặ ẫ ế ạ ấ ư ị ụ

+ T ng phân tán là ph n k t n i các đi m đ i di n POP, hay cácầ ầ ế ố ể ạ ệ  nhánh m ng vào NOC.ạ

    +T ng truy nh p t  xa là ph n k t n i c a ngầ ậ ừ ầ ế ố ủ ười dùng di đ ng, hayộ  các chi nhánh nh  vào POP hay vào NOC.ỏ

­ Các  u đi m c a mô hình phân c p: Nh  mô hình phân c p ngư ể ủ ấ ờ ấ ườ  ithi t k t WAN d  t  ch c kh o sát, d  l a ch n các phế ế ễ ổ ứ ả ễ ự ọ ương án và công ngh  k t n i, d  t  ch c tri n khai, cũng nh  đánh giá k t qu ệ ế ố ễ ổ ứ ể ư ế ả

­ DHCP server đ  c p đ a ch  IP cho các host. ể ấ ị ỉ

­ DC server k t h p samba đ  ch ng th c t p trung cho các users. ế ợ ể ứ ự ậ

­ Web server đ  ph c v  trang web gi i thi u, qu ng bá v  công ty. ể ụ ụ ớ ệ ả ề

­ Mail server đ  g i nh n mail trong n i b  và n u mu n g i mail raể ở ậ ộ ộ ế ố ở  ngoài thì ph i đăng ký tên mi n trên internet. ả ề

­ FTP server đ  trao đ i file. ể ổ

­ Cài đ t d ch v  SAMBA đ  chia s  file trong m ng c c b  gi aặ ị ụ ể ẻ ạ ụ ộ ữ  client windows và linux. 

­ Cài đ t d ch v  NFS đ  chia s  file trong m ng c c b  gi a cácặ ị ụ ể ẻ ạ ụ ộ ữ  client linux v i nhau. ớ

­ Cài đ t firewall, proxy, IDS đ  l c gói tin, ngăn ch n và phát hi nặ ể ọ ặ ệ  

t n công đ n các server.ấ ế

­ Cài đ t telnet, ssh đ  đi u ki n server t  xa. ặ ể ề ể ừ

­ Cài đ t VPN server giúp remote client truy xu t m ng c c b ặ ấ ạ ụ ộ

­ Các nhân viên có th  truy c p Internet ể ậ

+ Thuê đương truy n ADSL, NAT out ề

­ Nhân viên   Canteen có th  truy nh p Internet qua Wireless ở ể ậ

­ Công ty có 1 chi nhánh 

­ T  trung tâm k t n i đ n văn phòng Chi nhánh qua Internet ừ ế ố ế

­ Chi nhánh công ty cũng có các phòng ban, chia VLAN 

­ Người dùng   ngoài có th  truy nh p Web server c a công ty ở ể ậ ủ

­ Các máy tính trong công ty và chi nhánh có th  liên l c v i nhau ể ạ ớ

­ Chia VLAN phòng H i đ ng và phòng K  thu tộ ồ ỹ ậ

1.7.3. S  đ  m ng th c tơ ồ ạ ự ế

D a vào nh ng yêu c u trên, nhóm đ  xu t mô hình m ng và các d iự ữ ầ ề ấ ạ ả  

đ a ch  IP nh  sau.ị ỉ ư

 Web server, mail server, ftp server đ a ch : 192.168.1.4/24 ị ỉ

 DC server, DNS secondary server, samba, nfs đ a ch : 192.168.1.2/24 ị ỉ DHCP server, DNS primary server,VPN server đ a ch : 192.168.1.3/24 ị ỉ

2.1 0eth2: DHCP

Server 2 eth0:192.168

1.4 255.255.255.0 192.168.1.1 192.168.1.3 192.168.1.2Server 4 eth0:192.168

1.2 255.255.255.0 192.168.1.1 192.168.1.3 192.168.1.2Server 5 eth0:192.168

1.3 255.255.255.0 192.168.1.1 192.168.1.3 192.168.1.2Server 6 DHCP

CH ƯƠ NG 2 : H  TH NG TÊN MI N DNS VÀ D CH V Ệ Ố Ề Ị Ụ  

TRUY C P T  XA Ậ Ừ

2.1. D CH V  DNSỊ Ụ

2.1.1. Gi i thi u v  DNSớ ệ ề

­ M i máy tính trên m ng mu n trao đ i thông tin v i nhau thì c nỗ ạ ố ổ ớ ầ  

ph i bi t rõ đ a ch  IP c a nhau. ả ế ị ỉ ủ

­ M i máy tính ngoài đ a ch  IP còn có m t tên (HOSTNAME). Đ  liênỗ ị ỉ ộ ể  

l c thì vi c nh  đ a ch  IP c a nhau là vi c r t khó khăn, đ c bi t là vi cạ ệ ớ ị ỉ ủ ệ ấ ặ ệ ệ  

đ a ch  IPV4 càng ngày không th  cung c p đ  s  lị ỉ ể ấ ủ ố ượng nhu c u thì vi cầ ệ  chuy n sang dùng IPV6 là đi u t t y u và vi c ph i nh  m t dãy s  hexaể ề ấ ế ệ ả ớ ộ ố  

32 s  là vi c không tố ệ ưởng

­ Do nh ng khó khăn trên nên ngữ ười ta nghĩ ra vi c, làm sao đ  ánh xệ ể ạ 

đ a ch  ip c a m i máy thành hostname c a nó và ngị ỉ ủ ỗ ủ ượ ạc l i. Đ  khi trao đ iể ổ  

v i nhau ngớ ười ta ch  c n nh  tên hostname c a máy tính bên kia. ỉ ầ ớ ủ

­ Ban đ u do quy mô m ng ARPA NET( ti n thân c a m ng internet)ầ ạ ề ủ ạ  còn nh , nên ch  có m t t p tin HOST.TXT l u thông tin và ánh x  tên máyỏ ỉ ộ ậ ư ạ  thành đ a ch  IP. Trong đó, tên máy ch  là chu i văn văn b n không phân c pị ỉ ỉ ỗ ả ấ  (plat name). T p tin này đậ ược duy trì t i m t máy ch  và các máy ch  khácạ ộ ủ ủ  

l u gi  b n sao c a nó. Tuy nhiên khi quy mô m ng l n h n, vi c s  d ngư ữ ả ủ ạ ớ ơ ệ ử ụ  

t p tin HOST.TXT có các nhậ ược đi m sau : ể

+ L u lư ượng m ng và máy ch  duy trì t p tin HOST.TXT b  quá t i.ạ ủ ậ ị ả  + Xung đ t tên: do tên máy không phân c p và không có c  qu n lýộ ấ ơ ả  

t p tin nên có nguy c  b  xung đ t tên. ậ ơ ị ộ

+ Không đ m b o s  toàn v n: vi c duy trì t p tin trên m t m ngả ả ự ẹ ệ ậ ộ ạ  

l n r t khó khăn. Ví d : khi t p tin HOST.TXT v a c p nh t ch a k pớ ấ ụ ậ ừ ậ ậ ư ị  chuy n đ n máy ch    xa thì đã có s  thay đ i đ a ch  trên m ng r i. ể ế ủ ở ự ổ ị ỉ ạ ồ

­ Tóm l i: vi c s  d ng t p tin HOST.TXT không phù h p cho m ngạ ệ ử ụ ậ ợ ạ  

l n vì thi u c  ch  phân tán và m  r ng . Do đó d ch v  DNS ra đ i nh mớ ế ơ ế ở ộ ị ụ ờ ằ  

kh c ph c các nhắ ụ ược đi m này.ể

2.1.1.1. H  th ng tên mi n – DNS ệ ố ề

­ DNS ho t đ ng theo mô hình client ­ server. Máy ch  server ch a cácạ ộ ủ ứ  thông tin CSDL. Phía client là trình phân gi i tên resolver, nó ch  là các hàmả ỉ  

th  vi n dùng đ  t o các query và g i chúng đ n máy ch  DNS server. ư ệ ể ạ ở ế ủ

­ DNS ho t  đ ng nh  m t giao th c t ng application trong m ngạ ộ ư ộ ứ ầ ạ  TCP/IP. 

­ DNS là m t c  s  d  li u phân tán. Có nhi m v  chuy n đ i tênộ ơ ở ữ ệ ệ ụ ể ổ  

mi n sang đ a ch  IP và ngề ị ỉ ượ ạc l i. H  th ng DNS ra đ i nh m m c đíchệ ố ờ ằ ụ  giúp ngườ ử ụi s  d ng m t tên d  nh , d  s  d ng. ộ ễ ớ ễ ử ụ

­ Nguyên t c làm vi c c a DNS: ắ ệ ủ

+ M i nhà cung c p d ch v  v n hành và duy trì DNS server c aỗ ấ ị ụ ậ ủ  riêng mình. Khi có yêu c u tìm ki m m t website nào đó, thì DNS serverầ ế ộ  phân gi i tên website này ph i là DNS server c a chính t  ch c qu n lýả ả ủ ổ ứ ả  website đó. 

+ INTERNIC ­ Internet Network Information Center ch u trách nhi mị ệ  

qu n lý các tên mi n và DNS server tả ề ương  ng. ứ

+ DNS server có kh  năng truy v n các DNS server khác. Ngoài vi cả ấ ệ  phân gi i tên mi n cho các máy trong n i b  thì nó cũng h  tr  các truy v nả ề ộ ộ ỗ ợ ấ  

t  các máy ngoài m ng internet vào bên trong. ừ ạ

+ DNS server cũng có kh  năng nh  l i các tên v a phân gi i, đả ớ ạ ừ ả ể dùng cho nh ng l n truy v n l n sau. S  lữ ầ ấ ầ ố ượng tên mi n đề ượ ư ạc l u l i phụ thu c vào quy mô c a t ng DNS server.ộ ủ ừ

+ Thông tin DNS Zone là nh ng Record g m tên Host và đ a ch  IPữ ồ ị ỉ  

đượ ưc l u trong DNS Server . DNS Server qu n lí và tr  l i nh ng yêu c uả ả ờ ữ ầ  này t  Client liên quan đ n DNS Server này. ừ ế

+ H  th ng tên mi n cho phép phân chia tên mi n đ  qu n lí và chiaệ ố ề ề ể ả  

h  th ng tên mi n thành Zone và trong Zone qu n lí tên mi n đệ ố ề ả ề ược phân chia đó. 

  Zone file l u thông tin Zone   d ng text ho c trong Activeư ở ạ ặ  Directorry. 

+ Zone thu n và Zone ngh ch ậ ị

  Zone   thu n   ­   Forward   Lookup   Zone   đ   phân   gi i   tên   máyậ ể ả  (Hostname) thành đ a ch  IP. ị ỉ

  Zone ngh ch ­ Reverse Lookup Zone đ  phân gi i đ a ch  IPị ể ả ị ỉ  thành tên máy (Hostname).

­ Các lo i truy v n ạ ấ

+ Truy v n đ  quy (Recursive query) : Khi name server nh n đấ ệ ậ ượ  ctruy v n d ng này, nó b t bu c ph i tr  v  k t qu  tìm đấ ạ ắ ộ ả ả ề ế ả ược ho c thôngặ  báo l i n u nh  truy v n này không phân gi i đỗ ế ư ấ ả ược. Nameserver không thể tham chi u truy v n đ n m t name server khác. Namesserver có th  g iế ấ ế ộ ể ử  truy v n d ng đ  quy ho c tấ ạ ệ ặ ương tác đ n nameserver khác nh ng nó ph iế ư ả  

th c hi n cho đ n khi nào có k t qu  m i thôi. ự ệ ế ế ả ớ

+ Truy v n tấ ương tác: khi nameserver nh n đậ ược truy v n d ng này,ấ ạ  

nó tr  l i cho resolver v i thông tin t t nh t mà nó có đả ờ ớ ố ấ ược vào th i đi mờ ể  

đó. B n thân nameserver không th c hi n b t c  m t truy v n nào thêm.ả ự ệ ấ ứ ộ ấ  Thông tin t t nh t tr  v  có th  l y t  d  li u c c b  (k  c  cache). Trongố ấ ả ề ể ấ ừ ữ ệ ụ ộ ể ả  

trường h p nameserver không tìm th y trong d  li u c c b  nó s  tr  vợ ấ ữ ệ ụ ộ ẽ ả ề tên mi n và đ a ch  IP c a nameserver g n nh t mà nó bi t.ề ị ỉ ủ ầ ấ ế

­ Các file c u hình chính. ấ

+ Host.conf: là t p đi u khi n ho t đ ng c a resolver, nó quy đ nhệ ề ể ạ ộ ủ ị  các d ch v  s  d ng c a resolver và th  t  s  d ng c a chúng. ị ụ ử ụ ủ ứ ự ử ụ ủ

+ Resolver (b  gi i): khi m t chộ ả ộ ương trình c n gi i m t tên host thìầ ả ộ  

c n s  d ng m t c  ch  g i là b  gi i. B  gi i đ u tiên s  tra c u fileầ ử ụ ộ ơ ế ọ ộ ả ộ ả ầ ẽ ứ  /etc/host.conf và xác đ nh phị ương th c nào s  đứ ẽ ượ ử ục s  d ng đ  gi i các tênể ả  host (local file, name server, NIS hay ldap server). 

+ File named.conf: file c u hình chính cùa DNS. ấ

+ Các t p c  s  d  li u DNS ­ các file ph n gi i thu n, phân gi iệ ơ ở ữ ệ ậ ả ậ ả  ngh ch. Thành ph n c  b n là b n ghi ngu n RR( Resource Record). M iị ầ ơ ả ả ồ ỗ  

b n ghi có m t ki u d  li u, bao g m: ả ộ ể ữ ệ ồ

 SOA (Start of Authority): Trong m i t p tin c  s  d  li u ph iỗ ậ ơ ở ữ ệ ả  

có m t và ch  m t record SOA. Record SOA ch  ra r ng máy ch  nameộ ỉ ộ ỉ ằ ủ  server là n i cung c p thông tin tin c y t  d  li u có trong zone. ơ ấ ậ ừ ữ ệ

 NS (Name Server): tên server 

 MX (Mail Exchange): chuy nmail trên m ng Internet ể ạ

 A (Address): ánh x  tên máy (hostname) vào đ a ch  IP ạ ị ỉ

 CNAME (Canonical Name): tên bí danh c a server ủ

­ N u không bi t version nào, gõ: bind* ­ Thông thế ế ường có 2 cách cài 

đ t BIND là cài t  source và t  gói compile s n (RPM ­ Redhat Packageặ ừ ừ ẵ  Manager). 

 Named.ca ch a đ a ch  c a DNS root server trên toàn c u. ứ ị ỉ ủ ầ

 zone "uneti.edu.vn" là zone phân gi i thu n trong mi n n i bả ậ ề ộ ộ 

c a h  th ng. ủ ệ ố

  zone   "1.168.192.in­addr.arpa"   là   zone   phân   gi i   ngh ch   trongả ị  

mi n n i b  Phân gi i trong mi n n i b  ph  thu c r t l n vào 2 file này.ề ộ ộ ả ề ộ ộ ụ ộ ấ ớ+ C u hình file “forward.uneti.edu.vn” trong th  m c /var/named/ấ ư ụ

Hình 2.1: N i dung file c u hình phân gi i thu n ộ ấ ả ậ

+   C u   hình   file   ph n   gi i   ngh ch   “reverse.uneti.edu.vn”   trong   thấ ầ ả ị ư 

m c /var/named/ụ

      Hình 2.2: N i dung file c u hình phân gi i ng ộ ấ ả ượ c

­ V i mô hình m ng tớ ạ ương đ i nh  vi c c p IP tố ỏ ệ ấ ương đ i d  dàng.ố ễ  

Nh ng v i 1 mô hình m ng l n thì vi c cung c p IP tr  nên khó khăn. ư ớ ạ ớ ệ ấ ở

=> C n ph i có m t d ch v  cung c p IP t  đ ng cho các máy client ầ ả ộ ị ụ ấ ự ộ   trong h  th ng m ng ệ ố ạ  

­ DHCP là m t d ch v  cung c p IP đ ng cho các Client.ộ ị ụ ấ ộ

­ Ho t đ ng theo mô hình Client – Server. ạ ộ

­ Ngoài ra DHCP còn có nhi u tính năng khác cho client nh : cung c pề ư ấ  

đ a ch  c a máy tính dùng đ  gi i quy t tên mi n DNS, đ a ch  c a m tị ỉ ủ ể ả ế ề ị ỉ ủ ộ  Gateway router, …

2.2.1.2. C u hình DHCP server bao g m b n thông s  sau: ấ ồ ố ố

­ Options: Dùng đ  cung c p các y u t  cho phía client nh  đ a ch  IP,ể ấ ế ố ư ị ỉ  

đ a ch  subnet mask, đ a ch  Gateway, đ a ch  DNS … ị ỉ ị ỉ ị ỉ

­ Scope: M t đo n đ a ch  độ ạ ị ỉ ược quy đ nh trị ước trên DHCP server dùng 

+ Bước 2 : S a đ i file c u hìnhử ổ ấ

Hình 2.4: N i dung file c u hình dhcp server ộ ấ

Ý nghĩa c a m t s  options: ủ ộ ố

 subnet … netmask … : đ a ch  subnet và netmask ị ỉ

Hình 2.5 : Hi n th  đ ể ị ượ c domain trên máy Client

2.3. D CH V  TELNETỊ Ụ

2.3.1. Gi i thi u telnetớ ệ

­ Telnet vi t t t c a Terminal Network là m t giao th c m ng. ế ắ ủ ộ ứ ạ

­ Telnet là m t giao th c khách – ch  cho phép ngộ ứ ủ ười qu n tr  đi uả ị ề  khi n máy ch  t  xa. ể ủ ừ

­ Telnet s  d ng giao th c TCP đ  truy c p.Thử ụ ứ ể ậ ường k t n i vào c ngế ố ổ  

23 c a máy ch  ủ ủ

­ Ngày nay người ta càng ít dùng telnet vì 3 nguyên nhân sau: 

+ Càng ngày càng phát hi n các đi m y u trong các daemon c aệ ể ế ủ  telnet

+ Telnet không mã hóa d  li u trên đữ ệ ường truy n, k  c  m t kh u. ề ể ả ậ ẩ+ Telnet không ch ng th c ngứ ự ười dùng. 

­ Tuy nhiên telnet v n đẫ ược dùng trong các trường h p không c n mãợ ầ  hóa thông tin nh  g  l i, tìm các sai sót trong các d ch v  m ng, tham giaư ỡ ỗ ị ụ ạ  

c ng đ ng online.ộ ồ

2.3.2. C u hình và cài đ tấ ặ

Bước 1 : Cài đ t : yum install  telnet­server –yặ

Bước 2 : Kh i đ ng telnet và cho phép telnet kh i đ ng cùng h  th ngở ộ ở ộ ệ ố  

ta dùng : 

# systemctl start telnet.socket && systemctl enable telnet.socket

Bước 3 : Cho phép firewall thêm Port 23 và kh i đ ng l i tở ộ ạ ường l aử

Hình 2.7 : Màn hình đăng nh p Telnet bên Client ậ

2.4.D CH V  SSHỊ Ụ

2.4.1. S  lơ ược v  SSHề

­ SSH (Secure Shell) là m t giao th c m ng tộ ứ ạ ương tác gi a máy serverữ  

và máy client. Cung c p các c  ch  mã hóa, b o m t d  li u ch ng l i sấ ơ ế ả ậ ữ ệ ố ạ ự đánh c p trên đắ ường truy n. ề

­ SSH làm vi c thông qua 3 bệ ước: 

+ Đ nh danh host – xác đ nh đ nh danh c a h  th ng tham gia phiênị ị ị ủ ệ ố  làm vi c ssh. B ng cách trao đ i khóa, m i khóa g m khóa công khai vàệ ằ ổ ố ồ  khóa bí m t. ậ

+ Mã hóa ­ thi t l p kênh làm vi c mã hóa b ng 3DES, IDEA,ế ậ ệ ằ  Blowfish, MD5, 

+ Ch ng th c – xác th c ngứ ự ự ườ ử ụi s  d ng có quy n đăng nh p vào hề ậ ệ 

th ng. Có nhi u cách nh  ch ng th c rhost, m t kh u, RSA, ssh­keygen vàố ề ư ứ ự ậ ẩ  ssh­agent. 

+ Phân quy n (authrization): dùng đ  đi u khi n truy c p đ n tàiề ể ề ể ậ ế  kho n ả

+ Chuy n ti p (forwarding) ho c t o để ế ặ ạ ường h m (tunneling) đ  mãầ ể  hóa nh ng phiên làm vi c d a trên giao th c TCP/IPữ ệ ự ứ

2.4.2. Cài đ t và c u hìnhặ ấ

Bước 1 : Cài đ t ssh : yum install openssh* ­yặ

Bước 2 : Kh i đ ng l i d ch v  ssh s  d ng ở ộ ạ ị ụ ử ụ

+ ClientAliveInterval 300: th i gian ch  đ  login là 300s ờ ờ ể

+ Port 22: m c đ nh port đ  ssh là 22, ta cũng có th  đ i thành 2222 ặ ị ể ể ổ+ PasswordAuthentication no: cho phép ch ng th c b ng m t kh u. ứ ự ằ ậ ẩ+ PubkeyAuthentication yes: ch ng th c b ng key. ứ ự ằ

+ AllowUsers, DenyUsers, AllowGroups, DenyGroups : cho phép hay 

t  ch i nh ng users hay groups nào đừ ố ữ ược phép SSH. 

+ LoginGraceTime: quy đ nh s  giây đăng nh p vào server, gi  sị ố ậ ả ử 

400 = g n 7 phút, trong kho ng th i gian này n u có user nào đăng k t n iầ ả ờ ế ế ố  vào không thành công, truy c p không h p l  thì t  đ ng disconnectậ ợ ệ ự ộ

­ K t n i SSH qua ph n m m puttyế ố ầ ề

Hình 2.9: Giao di n ph n m m PuTTY ệ ầ ề

th  m c. ư ụ

­ LDAP đượ ạc t o ra đ c bi t cho hành đ ng "đ c". B i th , xác th cặ ệ ộ ọ ở ế ự  

người dùng b ng phằ ương ti n "lookup" LDAP nhanh, hi u su t, ít t n tàiệ ệ ấ ố  nguyên, đ n gi n h n là truy v n đ n 1 tài kho n ngơ ả ơ ấ ế ả ười dùng trên CSDL 

­ LDAP dùng giao th c d ng Client/Server đ  truy c p d ch v  thứ ạ ể ậ ị ụ ư 

­  M i   entry có   nhi u thu c  tính  và  đỗ ề ộ ược  phân bi t   v i   nhau  b iệ ớ ở  globally­unique Distinguished Name (DN) 

­ M i entry có thu c m t type và có m t ho c nhi u value ỗ ộ ộ ộ ặ ề

­ LDAP l u tr  đ i tư ữ ố ượng theo c u trúc câyấ

­ C u trúc ph n ánh v  v  trí đ a lý, t  ch c, ch c v  c a các entryấ ả ề ị ị ổ ứ ứ ụ ủ

      Hình 2.12 : C u trúc cây trong ldap ấ

­ LDAP s  d ng Berkeley BD đ  nâng cao hi u su t, kh  năng co giãnử ụ ể ệ ấ ả  

và tăng đ  tin c y ộ ậ

­ LDAP ch y port 389 ạ

­ LDAP over TLS ch y port 636ạ

2.5.1.1. Ph ươ ng th c ho t đ ng c a LDAP ứ ạ ộ ủ

­ Ldap dùng giao th c giao ti p client/server ứ ế

­ Giao th c giao ti p client/sever là m t mô hình giao th c gi a m tứ ế ộ ứ ữ ộ  

chương trình client ch y trên m t máy tính g i m t yêu c u qua m ng đ nạ ộ ở ộ ầ ạ ế  cho m t máy tính khác đang ch y m t chộ ạ ộ ương trình sever (ph c v ). ụ ụ

­ Chương trình server này nh n l y yêu c u và th c hi n sau đó nó trậ ấ ầ ự ệ ả 

l i k t qu  cho chạ ế ả ương trình client 

­ Ý tưởng c  b n c a giao th c client/server là công vi c đơ ả ủ ứ ệ ược gán cho nh ng máy tính đã đữ ượ ố ưc t i  u hoá đ  th c hi n công vi c đó. ể ự ệ ệ

­ M t máy server LDAP c n có r t nhi u RAM (bô nh ) dùng đ  l uộ ầ ấ ề ớ ể ư  

tr  n i dung các th  m c cho các thao tác th c thi nhanh và máy này cũngữ ộ ư ụ ự  

c n đĩa c ng và các b  vi x  lý   t c đ  cao.ầ ứ ộ ử ở ố ộ

­ Client m  m t k t n i TCP đ n LDAP server và th c hi n m t thaoở ộ ế ố ế ự ệ ộ  tác bind. Thao tác bind bao g m tên c a m t directory entry và thông tin xácồ ủ ộ  

th c s  đự ẽ ược s  d ng trong quá trình xác th c, thông tin xác th c thôngử ụ ự ự  

thường là pasword nh ng cũng có th  là ID c a ngư ể ủ ười dùng. 

­ Sau khi th  m c có đư ụ ượ ực s  xác đ nh c a thao tác bind, k t qu  c aị ủ ế ả ủ  thao tác bind được tr  v  cho client. Client phát ra các yêu c u tìm ki m. ả ề ầ ế

­ Server th c hi n x  lý và tr  v  k t qu  cho client. ự ệ ử ả ề ế ả

­ Server g i thông đi p k t thúc vi c tìm ki m. ử ệ ế ệ ế

­ Client phát ra yêu c u unbind. ầ

­ Server đóng k t n i. ế ố

­ LDAP là m t giao th c hộ ứ ướng thông đi p ệ

­ Do client và sever giao ti p thông qua các thông đi p, client t o m tế ệ ạ ộ  thông đi p (LDAP message) ch a yêu c u và g i nó đ n cho server. Serverệ ứ ầ ở ế  

nh n đậ ược thông đi p và x  lý yêu c u c a client sau đó g i tr  cho clientệ ử ầ ủ ở ả  cũng b ng m t thông đi p LDAP.ằ ộ ệ

Hình 2.13 : Lu ng thông đi p gi a client server ồ ệ ữ

­ N u client tìm ki m th  m c và nhi u k t qu  đế ế ư ụ ề ế ả ược tìm th y, thì cácấ  

k t qu  này đế ả ược g i đ n client b ng nhi u thông đi p.ở ế ằ ề ệ

Hình 2.14 : Nh ng thông đi p Client g i cho server ữ ệ ử

­ Do nghi th c LDAP là giao th c hứ ứ ướng thông đi p nên client đệ ượ  cphép phát ra nhi u thông đi p yêu c u đ ng th i cùng m t lúc. Trongề ệ ầ ồ ờ ộ  LDAP, message ID dùng đ  phân bi t các yêu c u c a client và k t qu  trể ệ ầ ủ ế ả ả 

v  c a server.ề ủ

Hình 2.15 : Nhi u k t qu  tìm ki m đ ề ế ả ế ượ c tr  v ả ề

­ Vi c cho phép nhi u thông đi p cùng x  lý đ ng th i làm cho LDAPệ ề ệ ử ồ ờ  linh đ ng h n các nghi th c khác. ộ ơ ứ

­ Ví d  nh  HTTP, v i m i yêu c u t  client ph i đụ ư ớ ỗ ầ ừ ả ược tr  l i trả ờ ướ  ckhi m t yêu c u khác độ ầ ược g i đi, m t HTTP client program nh  là Webở ộ ư  browser mu n t i xu ng cùng lúc nhi u file thì Web browser ph i th c hi nố ả ố ề ả ự ệ  

m  t ng k t n i cho t ng file, LDAP th c hi n theo cách hoàn toàn khác,ở ừ ế ố ừ ự ệ  

qu n lý t t c  thao tác trên m t k t n i.ả ấ ả ộ ế ố

2.5.1.2. Các thao tác c a giao th c LDAP ủ ứ

­ LDAP có 9 thao tác c  b n, chia thành 3 nhóm thao tác chính: ơ ả

+ Thao tác th m tra (interrogation) : search, compare. Hai thao tác nàyẩ  cho phép th c hi n th m tra trên th  m c. ự ệ ẩ ư ụ

+   Thao   tác   c p   nh t   (update):   add,   delete,   modify,   modify   DNậ ậ  ( rename ). Nh ng thao tác này cho phép th c hi n c p nh t thông tin trênữ ự ệ ậ ậ  

th  m c. ư ụ

+ Thao tác xác th c và đi u ki n (authentiaction and control) : bind,ự ề ể  unbind, abandon. Thao tác bind cho phép client t  xác đ nh đự ị ược mình v iớ  

th  m c, thao tác này cung c p s  xác nh n và xác th c ch ng th ; unbindư ụ ấ ự ậ ự ứ ư  cho phép client hu  b  phân đo n làm vi c hi n hành và cu i cùng là thaoỷ ỏ ạ ệ ệ ố  tác abandon cho phép client ch  ra các thao tác mà k t qu  client không cònỉ ế ả  quan tâm đ n n a.ế ữ

2.5.1.3. Mô hình LDAP Security

­ V n đ  cu i cùng trong các mô hình LDAP là vi c b o v  thông tinấ ề ố ệ ả ệ  trong th  m c kh i các truy c p không đư ụ ỏ ậ ược phép. Khi th c hi n thao tácự ệ  

bind dưới m t tên DN hay có th  client m t ngộ ể ộ ười vô danh thì v i m i userớ ỗ  

có m t s  quy n thao tác trên entry th  m c. Và nh ng quy n nào độ ố ề ư ụ ữ ề ượ  centry ch p nh n t t c  nh ng đi u trên g i là truy c p đi u ki n (accessấ ậ ấ ả ữ ề ọ ậ ề ể  control). Hi n nay LDAP ch a đ nh nghĩa ra m t mô hình Access Control,ệ ư ị ộ  các đi u ki n truy c p này đề ể ậ ược thi t l p b i các nhà qu n tr  h  th ngế ậ ở ả ị ệ ố  

b ng các server software.ằ

2.5.1.4. LDAP Data Interchange Format (LDIF)

­ Ldap đ nh nghĩa ra LDIF là d ng văn b n đ  mô t  thông tin thị ạ ả ể ả ư 

m c. LDIF có th  mô t  m t t p h p các entry th  m c hay là t p h p cácụ ể ả ộ ậ ợ ư ụ ậ ợ  

c p nh t lên d  li u lên th  m c có th  trao đ i cho nhau b ng cách dùngậ ậ ữ ệ ư ụ ể ổ ằ  LDIF. 

­ File LDIF thường được s  d ng đ  import d  li u m i vào trongử ụ ể ữ ệ ớ  directory c a b n ho c thay đ i d  li u đã có. D  li u trong file LDIF c nủ ạ ặ ổ ữ ệ ữ ệ ầ  

ph i tuân theo quy lu t có trong schema c a LDAP directory. ả ậ ủ

­   Schema  là  m t   lo i  d  li u   đã   độ ạ ữ ệ ược  đ nh  nghĩa  t   trị ừ ước   trong directory c a b n. M i thành ph n đủ ạ ọ ầ ược thêm vào ho c thay đ i trongặ ổ  directory c a b n s  đủ ạ ẽ ược ki m tra l i trong schema đ  đ m b o s  chínhể ạ ể ả ả ự  xác. L i vi ph m schema s  xu t hi n n u d  li u không đúng v i quy lu tỗ ạ ẽ ấ ệ ế ữ ệ ớ ậ  

đã có. 

­ M t entry là t p h p c a các thu c tính, t ng thu c tính này mô tộ ậ ợ ủ ộ ừ ộ ả 

m t nét đ t tr ng tiêu bi u c a m t đ i tộ ặ ư ể ủ ộ ố ượng. M t entry bao g m nhi uộ ồ ề  dòng : 

+ dn : distinguished name ­ là tên c a entry th  m c, t t c  đủ ư ụ ấ ả ượ  c

vi t trên m t dòng. ế ộ

+ Sau đó l n lầ ượt là các thu c tính c a entry, thu c tính dùng đ  l uộ ủ ộ ể ư  

gi  d  li u. M i thu c tính trên m t dòng theo đ nh d ng là “ki u thu cữ ữ ệ ỗ ộ ộ ị ạ ể ộ  tính : giá tr  thu c tính”. ị ộ

+ Th  t  các thu c tính không quan tr ng, tuy nhiên đ  d  đ c đứ ự ộ ọ ể ễ ọ ượ  cthông tin nên đ t các giá tr  objectclass trặ ị ước tiên và làm sao cho các giá trị 

c a các thu c tính cùng ki u   g n nhau.ủ ộ ể ở ầ

­ Ví d : m t mô t  c a ldifụ ộ ả ủ

dn: o=it,dc=hcmute,dc=edu,dc=vn 

objectClass: top 

objectClass: organization