Đang tải... (xem toàn văn)
Quản lý xác thực tập trung với dịch vụ ldap linux
ĐỒ ÁN TỐT NGHIỆP Tên đề tài: QUẢN LÝ XÁC THỰC TẬP TRUNG VỚI DỊCH VỤ LDAP LINUX GVHD: TRẦN VĂN TÀI SVTH: DƯƠNG QUỐC TUẤN TRẦN HUỲNH AN DUY TRẦN ĐỒN KIẾN Mã lớp:03CCHT01 Khóa:03 Tp Hồ Chí Minh, Ngày 19 Tháng 10 Năm 2011 MSSV: 99510030043 MSSV: 99510030007 MSSV: 99510030017 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 MỤC LỤC LỜI CẢM ƠN 13 MỤC TIÊU ĐỀ TÀI CHƯƠNG I: GIỚI THIỆU TỔNG QUAN I Lịch sử phát triển Linux: II Ưu điểm & khuyết điểm Linux: Ưu điểm: .9 1.1 Kinh tế: 1.2 Linh hoạt, uyển chuyển: 1.3 Độ an toàn cao: 1.4 Thích hợp cho quản trị mạng: 10 Khuyết điểm: .11 2.1 Đòi hỏi người dùng phải thành thạo: 2.2 Tính tiêu chuẩn hóa: 11 11 2.3 Số lượng ứng dụng chất lượng cao Linux hạn chế: 11 2.4 Phần cứng: 12 CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS) 13 I Yêu cầu phần cứng: 13 II Đĩa cứng phân vùng đĩa Linux: 13 III Quản lý ổ đĩa partition Linux: 13 IV Các bước cài đặt hệ điều hành Linux: 15 Chọn phương thức cài đặt: 15 Chọn chế độ cài đặt: 15 Chọn ngơn ngữ hiển thị q trình cài đặt: 16 Cấu hình bàn phím: .16 Chia partition: 17 Cài đặt chương trình Boot Loader: .17 Cấu hình mạng: 18 Cấu hình khu vực địa lý: 19 Đặt mật cho người quản trị: .20 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 3/164 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 10 Chọn loại cài đặt: .21 11 Tiến hành cài đặt hệ điều hành: 22 12 Sử dụng hệ điều hành: 23 CHƯƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN 25 I Dịch vụ DNS (Domain Name System): 25 Giới thiệu: 25 Cách phân bổ liệu quản lý domain name: .28 Phân giải thuận: 29 Phân giải nghịch: 29 Sự khác Zone Domain: 29 Chứng nhận tên miền: 30 Phân loại Domain Name Server: 30 Sự ủy quyền (Delegation domain) 31 Resource record: 31 10 Giới thiệu phần mềm BIND: 34 II Dịch vụ FTP (File Transfer Protocol): 38 Giới thiệu: 38 Mơ hình hoạt động: .38 3.Chương trình FTP Client: .41 Một số tập lệnh FTP Client: 42 Cài đặt cấu hình FTP: .43 III Dịch vụ Web: 46 Giới thiệu giao thức HTTP: 46 Web server hoạt động: 47 Web client: 49 Web động: 49 Cài đặt cấu hình Web server: 50 5.1 Giới thiệu phần mềm Apache: 5.2 Cài đặt Apache: 50 51 5.3 Thơng tin cấu hình: 51 5.4 Cấu hình bản: 51 5.5 Cấu hình chứng thực: 52 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 4/164 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 IV Dịch vụ Squid Proxy: 56 Giới thiệu Squid: 56 Những giao thức hổ trợ Squid: 56 Trao đổi cache: 57 Cài đặt cấu hình Squid Proxy: 57 V Dịch vụ Mail Server: 61 Giới thiệu: 61 Hệ thống mail: .62 Các khái niệm: .65 Mail DNS: 66 Phần mềm mail Postfix: .67 Phần mềm webmail: 68 VI Dịch vụ Samba:68 Giới thiệu: 68 Cài đặt: 68 CHƯƠNG IV: CƠ SỞ LÝ THUYẾT LDAP 75 I Giới thiệu LDAP: 75 Khái niệm bản: 75 II Phương thức hoạt động LDAP:76 Một nghi thức client/sever: 76 LDAP Là nghi thức hướng thông điệp: 76 Các thao tác nghi thức LDAP: 78 Các thao tác mở rộng: 79 Mơ hình kết nối Client – Server: 79 III Các mơ hình LDAP: 80 LDAP Information Model: 80 LDAP Naming Model: 84 Mơ hình LDAP Function: .88 Mơ hình LDAP Security: 96 IV Sử dụng LDAP:96 Ứng dụng xác thực dùng LDAP: 96 Một số ứng dụng sử dụng nghi thức LDAP: .97 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 5/164 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 CHƯƠNG V: TRIỂN KHAI HỆ THỐNG 99 I Phân tích trạng hệ thống: 99 II Cài đặt cấu hình Open LDAP Replication Multi Master: 101 1.Cài đặt: .101 1.1 Các gói cài đặt: 101 2.Các file cấu hình: 101 2.1 Cấu hình file /usr/local/etc/openldap/slapd.conf: 101 III Xây dựng Primary Domain Controller (Openldap with Samba): 105 Cài đặt: .105 1.1 Các gói cài đặt: 105 Các file cấu hình: .106 2.1 Cấu hình file /etc/openldap/slapd.conf: 106 2.2 Cấu hình file /etc/samba/smb.conf: 108 2.3 Tạo file script logon /var/lib/samba/netlogon/scripts 109 2.4 Cấu hình file /var/lib/samba/sbin/smbldap_tools.pm: 111 IV Xây dựng File-Server chứng thực LDAP (Samba): 113 Cài đặt: .113 1.1 Các gói cài đặt: 113 Các file cấu hình: .113 2.1 Cấu hình file /etc/samba/smb.conf: 2.2 113 Giám sát truy cập tài nguyên chia sẽ: 114 V Xây dựng Mail-Server chứng thực LDAP (Postfix): 116 Cài đặt: .116 1.1 Các gói cài đặt: 116 Các file cấu hình: .116 2.1 Cấu hình file /etc/postfix/main.cf: 116 2.2 Tạo file /etc/postfix/accountsmap.cf: 117 2.3 Tạo file /etc/postfix/ldap-aliases.cf: 117 2.4 Cấu hình file dovecot-ldap.conf: 117 2.5 Cấu hình file dovecot.conf: 117 Tạo mail kiểm tra: 118 3.1 Tạo email account: 118 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 6/164 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 3.2 Kiểm tra gởi – nhận mail: 119 Cấu hình webmail: .120 4.1 Cấu hình file /etc/squirrelmail/config.php 120 4.2 Sử dụng webmail: 120 VI Xây dựng FTP-Server chứng thực LDAP (vsftpd): 122 Cài đặt: .122 1.1 Các gói cài đặt: 122 Các file cấu hình: .122 2.1 Cấu hình file /etc/pam.d/vsftpd (chứng thực ldap): 122 2.2 Cấu hình file /etc/vsftpd/ vsftpd.conf (cấu hình bản): 122 Kiểm tra – sử dụng: 122 VII Xây dựng Web-Server chứng thực LDAP (apache): 124 Cài đặt: .124 1.1 Các gói cài đặt: 124 Các file cấu hình: .124 2.1 Cấu hình file /etc/httpd/conf/httpd.conf (chứng thực ldap): 124 Kiểm tra chứng thực truy cập: 125 VIII Xây dựng Proxy, Firewall, VPN Server (IPCOP): 126 Cài đặt: .126 1.1 Cài đặt IPCOP: 126 1.2 Các bước cài đặt: 126 1.3 Cấu hình Proxy Server: 138 1.4 Cấu hình firewall: 142 1.5 Cấu hình logs: 145 1.6 Cấu hình VPN Server: 150 CHƯƠNG VI: ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN 156 I Kết thực đề tài: 156 Yêu cầu đề tài: 156 Hướng phát triển đề tài: 156 II Tài liệu tham khảo: III Các website: 156 156 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 7/164 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 DANH MỤC HÌNH Hình 1: Partition Linux .19 Hình 2: Chọn chế độ cài đặt .20 Hình 3: Chọn ngơn ngữ sử dụng 21 Hình 4: Chọn kiểu bàn phím .22 Hình 5: Chia partition 23 Hình 6: Cài Boot Loader 24 Hình 7: Cấu hình mạng 25 Hình 8: Cấu hình khu vực địa lý .25 Hình 9: Đặt mật cho người quản trị 26 Hình 10: Chọn loại cài đặt 27 Hình 11: Quá trình cài đặt hệ điều hành 28 Hình 12: Cài đặt hoàn tất 28 Hình 13: Cấu hình firewall 29 Hình 14: Cài đặt ngày hệ thống 29 Hình 15: Tạo user .30 Hình 16: Giao diện Desktop .30 Hình 17a: Cơ chế phân cấp DNS .32 Hình 17b: Cơ chế phân cấp DNS .33 Hình 18: Zone Domain 36 Hình 19: Delegation Domain 37 Hình 20: File cấu hình zone thuận 43 Hình 21: File cấu hình zone nghịch 43 Hình 22: Sơ đồ kết nối active FTP 45 Hình 23: Sơ đồ kết nối passive FTP 47 Hình 20: Hoạt động giao thức HTTP 53 Hình 21: Mơ tả phát sinh web động từ chương trình CGI 56 Hình 22: Chứng thực Digest .60 Hình 22: Squid Proxy 62 Hình 23: Sơ đồ hệ thống mail 69 Hình 24: Hệ thống mail cục 70 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 8/164 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Hình 25: Hệ thống mail cục có kết nối từ xa .70 Hình 26: Hệ thống mail hai Domain & Gateway 71 Hình 27: Truy xuất samba swat 78 Hình 28: Đăng nhập samba thành công 78 Hình 29: Thao tác tìm kiếm 83 Hình 30: Những thơng điệp Client gửi cho Server 83 Hình 31: Nhiều kết tìm kiếm trả 84 Hình 32: Mơ hình kết nối client server 85 Hình 33: Cây thư mục với entry thành phần .87 Hình 34: Cây thư mục LDAP 90 Hình 35: Hệ thống tập tin UNIX 91 Hình 36: Một phần thư mục LDAP với entry chứa thơng tin .92 Hình 37: Ví dụ relative distingguished name (RDN) 93 Hình 38: LDAP với alias entry 94 Hình 39: Thao tác tìm kiếm với phạm vi base 95 Hình 40: Thao tác tìm kiếm với phạm vi onelevel 96 Hình 41: Thao tác tìm kiếm với phạm vi subtree .96 Hình 42: Xác thực dùng LDAP .103 Hình 43: Mơ hình đơn giản lưu trữ 103 Hình 44: Dùng LDAP để quản lý thư 104 Hình 45: Khai báo schema .107 Hình 46: Khai báo tham số ldap .107 Hình 47: Định nghĩa database, tên phân giải, user quản trị, thư mục lưu trữ database .108 Hình 48: Khai báo tham số đồng ldap 108 Hình 49: Chỉ định logfile 108 Hình 50: Tạo đối tượng cho ldap .108 Hình 51: Khai báo schema .109 Hình 52: Khai báo tham số ldap .109 Hình 53: Định nghĩa database, tên phân giải, user quản trị, thư mục lưu trữ database .109 Hình 54: Khai báo tham số đồng ldap 109 Hình 55: User u1 đồng sang ldap-svr2 .110 Hình 56: User u2 đồng sang ldap-svr1 .111 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 9/164 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Hình 57: Khai báo samba.schema 112 Hình 58: Khai báo tham số ldap .112 Hình 59: Định nghĩa database, tên phân giải, user quản trị, thư mục lưu trữ database .112 Hình 60: Khai báo mục cho database .113 Hình 61: Phân quyền cho đối tượng 113 Hình 62: Khai báo thông tin chứng thực ldap .113 Hình 63: Khai báo tên Domain, kiểu chứng thực 114 Hình 64: Khai báo logfile, logsize, script tạo đối tượng cho DC 114 Hình 65: Cấu hình logon script, kiểu chứng thực 114 Hình 66: Cấu hình netlogon, tạo Profiles cho user 115 Hình 67: Nội dung file logon 116 Hình 68: Chỉ định đường dẫn file smbldap_bind.conf; smbldap.conf 117 Hình 69: Nhập thơng số cấu hình 117 Hình 70: Join Domain thành công 118 Hình 71: Client Windows XP thêm vào Cơ sở liệu LDAP 118 Hình 72: Các thư mục chia 120 Hình 73: Truy xuất file server từ client 120 Hình 74: Thơng số samba swat 121 Hình 75: Giám sát chia tài nguyên 121 Hình 76: Chỉ định hostname, domain, origin, network 122 Hình 77: Khai báo virtual_alias_maps, virtual_mailbox_maps .122 Hình 78: Nội dung file accountsmap.cf 123 Hình 79: Nội dung file ldap-aliases.cf .123 Hình 80: Cấu hình file dovecot-ldap.conf .123 Hình 81: Cấu hình file dovecot.conf .124 Hình 82: Tạo email account 125 Hình 83: Cấu hình outlook express 125 Hình 84: Gởi – nhận mail thành cơng 126 Hình 85: Trang đăng nhập webmail .127 Hình 86: Giao diện webmail 127 Hình 87: Nội dung file /etc/pam.d/vsftpd 128 Hình 88: Cấu hình thơng số ftp 128 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 10/164 ... ldap 109 Hình 55: User u1 đồng sang ldap- svr2 .110 Hình 56: User u2 đồng sang ldap- svr1 .111 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux. .. dựng hệ thống mạng chứng thực tập trung với OpenLDAP Xây dựng hệ thống chứng thực tập trung cho dịch vụ: mail, ftp, samba, web Xây dựng hệ thống quản lí tập trung HDH Linux thay cho hệ thống MS... 119: Thiết lập rule puplic dịch vụ 148 Hình 120: Thiết lập rule DNZ zone 149 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 11/164 TRƯỜNG
