ĐỒ ÁN TỐT NGHIỆP Tên đề tài: QUẢN LÝ XÁC THỰC TẬP TRUNG VỚI DỊCH VỤ LDAP LINUX GVHD: TRẦN VĂN TÀI SVTH: DƯƠNG QUỐC TUẤN TRẦN HUỲNH AN DUY TRẦN ĐOÀN KIẾN MSSV: 99510030043 MSSV: 99510030007 MSSV: 99510030017 Mã lớp:03CCHT01 Khóa:03 Tp Hồ Chí Minh, Ngày 19 Tháng 10 Năm 2011 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 MỤC LỤC LỜI CẢM ƠN 14 MỤC TIÊU ĐỀ TÀI 15 CHƯƠNG I: GIỚI THIỆU TỔNG QUAN 16 I Lịch sử phát triển Linux: 16 II Ưu điểm & khuyết điểm Linux: 17 Ưu điểm: 17 1.1 Kinh tế: 17 1.2 Linh hoạt, uyển chuyển: 17 1.3 Độ an toàn cao: 17 1.4 Thích hợp cho quản trị mạng: 18 Khuyết điểm: 19 2.1 Đòi hỏi người dùng phải thành thạo: 19 2.2 Tính tiêu chuẩn hóa: 19 2.3 Số lượng ứng dụng chất lượng cao Linux hạn chế: 20 2.4 Phần cứng: 20 CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS) 21 I Yêu cầu phần cứng: 21 II Đĩa cứng phân vùng đĩa Linux: 21 III Quản lý ổ đĩa partition Linux: 21 IV Các bước cài đặt hệ điều hành Linux: 23 Chọn phương thức cài đặt: 23 Chọn chế độ cài đặt: 23 Chọn ngôn ngữ hiển thị trình cài đặt: 24 Cấu hình bàn phím: 24 Chia partition: 25 Cài đặt chương trình Boot Loader: 26 Cấu hình mạng: 27 Cấu hình khu vực địa lý: 28 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 3/176 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Đặt mật cho người quản trị: 29 10 Chọn loại cài đặt: 30 11 Tiến hành cài đặt hệ điều hành: 32 12 Sử dụng hệ điều hành: 33 CHƯƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN 35 I Dịch vụ DNS (Domain Name System): 35 Giới thiệu: 35 Cách phân bổ liệu quản lý domain name: 39 Phân giải thuận: 40 Phân giải nghịch: 40 Sự khác Zone Domain: 41 Chứng nhận tên miền: 41 Phân loại Domain Name Server: 41 Sự ủy quyền (Delegation domain) 42 Resource record: 43 10 Giới thiệu phần mềm BIND: 45 II Dịch vụ FTP (File Transfer Protocol): 50 Giới thiệu: 50 Mơ hình hoạt động: 50 3.Chương trình FTP Client: 53 Một số tập lệnh FTP Client: 53 Cài đặt cấu hình FTP: 55 III Dịch vụ Web: 58 Giới thiệu giao thức HTTP: 58 Web server hoạt động: 60 Web client: 62 Web động: 62 Cài đặt cấu hình Web server: 63 5.1 Giới thiệu phần mềm Apache: 63 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 4/176 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 5.2 Cài đặt Apache: 64 5.3 Thơng tin cấu hình: 64 5.4 Cấu hình bản: 64 5.5 Cấu hình chứng thực: 65 IV Dịch vụ Squid Proxy: 68 Giới thiệu Squid: 68 Những giao thức hổ trợ Squid: 69 Trao đổi cache: 70 Cài đặt cấu hình Squid Proxy: 70 V Dịch vụ Mail Server: 74 Giới thiệu: 74 Hệ thống mail: 76 Các khái niệm: 78 Mail DNS: 80 Phần mềm mail Postfix: 80 Phần mềm webmail: 81 VI Dịch vụ Samba: 82 Giới thiệu: 82 Cài đặt: 82 CHƯƠNG IV: CƠ SỞ LÝ THUYẾT LDAP 89 I Giới thiệu LDAP: 89 Khái niệm bản: 89 II Phương thức hoạt động LDAP: 90 Một nghi thức client/sever: 90 LDAP Là nghi thức hướng thông điệp: 90 Các thao tác nghi thức LDAP: 92 Các thao tác mở rộng: 93 Mơ hình kết nối Client – Server: 93 III Các mơ hình LDAP: 94 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 5/176 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Sau cấu hình tham số start | restart lại dịch vụ ldap 02 máy lệnh: #/usr/local/libexec/slapd Từ máy ldap-svr1 dùng công cụ quản trị ldap admin tạo user u1 quan sát ta thấy user u1 đồng sang ldap-svr2 Hình 55: User u1 đồng sang ldap-svr2 Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 120/176 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE 240 Võ Văn Ngân, QuậnThủ Đức, TP Hồ Chí Minh ĐT: 08.6 2678999 Fax: 08 – 6261 0304 Từ máy ldap-svr2 dùng công cụ quản trị ldap admin tạo user u2 quan sát ta thấy user u2 đồng sang ldap-svr1 Hình 56: User u2 đồng sang ldap-svr1 III Xây dựng Primary Domain Controller (Openldap with Samba): Cài đặt: 1.1 Các gói cài đặt: Libtool-ltdl-1.5.22-6.1.i386.rpm Openldap-servers-2.3.43-3.el5.i386.rpm Openldap-clients-2.3.43-3.el5.i386.rpm Khoa CNTT – Đồ Án Tốt Nghiệp: Quản lý xác thực tập trung với dịch vụ LDAP Linux Trang 121/176