Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH KHOA CƠNG NGHỆ THÔNG TIN KHOÁ LUẬN TỐT NGHIỆP CỬ NHÂN TIN HỌC TÌM HIỂU VỀ ACTIVE DIRECTORY XÂY DỰNG CƠNG CỤ MINH HỌA TRÊN WINDOWN SERVER 2003 Sinh Viên: Huỳnh Tiến Hưng - 0851030036 GVHD: ThS Ninh Xuân Hương TP.HCM, 08/2012 Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương LỜI CÁM ƠN Trước hết em xin gửi lời cám ơn chân thành đến Thầy Ninh Xuân Hương, người nhiệt tình hướng dẩn chúng em q trình thực khóa luận tốt nghiệp, Thầy trực tiếp tận tâm dẩn để em hoàn thành tốt đề tài Em xin gửi lời cám ơn thầy cô Khoa Công Nghệ Thông Tin nhiệt tình giải đáp số thắc mắc chúng em Các thầy cô cung cấp cho em tảng kiến thức quý báu Qua trình thực em thu thập kiến thức đồng thời hệ thống lại kiến thức học trường thời gian qua Một lần nửa em xin chân thành cám ơn tất thầy cô giúp đở tạo điều kiện để chúng em hồn thành đề tài khóa luận Cuối em xin gửi lời chúc tốt đẹp sức khỏe đến thầy cô Em xin chân thành cám ơn Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẨN ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… …………………………… ………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương MỤC LỤC I TÌM HIỂU VỀ ACTIVE DIRECTORY CÁC MƠ HÌNH MẠNG TRONG MƠI TRƯỜNG MICROSOFT Mơ hình Work Group Mơ hình Domain ACTIVE DIRECTORY 11 a) Khái niệm 11 b) Ưu điểm Active Directory 13 c) Kiến trúc Active Directory [11] 13 a) b) i ii iii d) e) II ACTIVE DIRECTORY OBJECTS 13 ACTIVE DIRECTORY SCHEMA 14 ACTIVE DIRECTORY COMPONENTS 15 Infrastructure Master Global Catalog [8] 19 Active Directory LDAP [8] 20 TIẾP CẬN VỚI ACTIVE DIRECTORY 21 1) MỘT SỐ CÔNG CỤ TRÊN WINDOWN SERVER 2003 21 Active Directory Users and Computers (ADUC) 21 Active Directory Domains and Trusts 24 Active Directory Sites and Services 29 TÌM HIỂU VỀ ACTIVE DIRECTORY SERVICES INTERFACE 32 a) Khái niệm ADSI 33 b) Các lớp System.DirectoryServices 36 c) Binding ( liên kết ) [1] 40 a) b) c) II ỨNG DỤNG ACTIVE DIRECTORY TRONG DRUPAL 43 III TỔNG QUAN VỀ DRUPAL 43 MODULE TRONG DRUPAL 48 QUÁ TRÌNH XỬ LÝ ĐĂNG NHẬP NGƯỜI DÙNG TRONG DRUPAL 52 GIỚI THIỆU VỀ ỨNG DỤNG 57 GIỚI THIỆU 57 MỘT SỐ CHỨC NĂNG CƠ BẢN 61 Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Bảng Từ Viết Tắt Từ viết tắt Cụm từ đầy đủ ADSI Active Directory Service Interfaces MSDN Microsoft Software Developer Network AD Active Directory LDAP Lightweight Directory Access Protocol TCP/IP Transmission Control Protocol/ Internet Protocol HTML HyperText Markup Language CSDL Cơ sở liệu API Application Programming Interface CMS Content Management System Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương GIỚI THIỆU ĐỀ TÀI Ngày việc xây dựng mạng máy tính khơng cịn xa lạ cơng ty, hay doanh ngiệp Có thể nói Active Directory phần nhân, tim hệ điều hành Windows Server Active Directory coi điểm phát triển so với Windows 2000 Server nâng cao hoàn thiện tốt Windows Server 2003, trở thành phần quan trọng hệ điều hành Với người dùng quản trị viên, Active Directory cung cấp khung nhìn mang tính cấu trúc để từ dễ dàng truy cập quản lý tất tài nguyên mạng Việc thực đề tài nhằm cung cấp kiến thức tổng qt mơ hình mạng, sâu vào kiến trúc Active Directory để hiểu Active Directory gì, thành phần ưu điểm Để tiếp cận với Acitve Directory đề tài muốn giới thiệu hai hướng Hướng thứ thông qua việc cấu hình số dịch vụ Windown Server 2003 để thấy hiệu quả, công dụng Active Directory Hướng thứ hai tiếp cận với Active Directory thông qua việc lập trình thao tác trực tiếp lên Active Directory để hiểu thành phần, thuộc tính Active Directory Bên cạnh đó, nhận thấy Active Directory tham gia vào nhiều hệ thống khác với vai trò gần “hệ thống quản lý người dùng” Phạm vi đề tài đề cập đến việc Drupal sử dụng Active Directory để xác thực người dùng Xây dựng CMS domain nhằm tăng tính khả dụng độ bảo mật Cách thực đề tài dựa tảng kiến thức số môn Lập trình Quản Trị Mạng, số sách Active Directory, Drupal làm sở nghiên cứu lý thuyết Ứng dụng sử dụng ADSI viết Visual Studio 2005 C# tham khảo thêm MSDN Rất hy vọng kiến thức tìm hiểu khóa luận mang lại ý nghĩa tích cực sau Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương GIỚI THIỆU BỐ CỤC Với mong muốn thể đề cập lời giới thiệu đề tài nên bố cục khóa luận gồm có phần chính: - Tìm hiểu Active Directory: phần trình bày tồn kiến thức liên quan đến Active Directory Để tiện lợi cho việc tra cứu phần chia làm hai chương - Ứng dụng Active Directory Drupal - Giới thiệu cơng cụ quản lý Active Directory Ngồi phần mở đầu bố cục gồm chương sau: Chương I: Tìm hiểu Active Directory Tổng quan mạng domain hệ điều hành Windows Server Giới thiệu khái niệm cấu trúc Active Directory, khái niệm Tree, Forest Chương II: Tiếp cận với Active Directory Giới thiệu số công cụ để quản lý AD như:  Active Directory Domains and Trusts  Active Directory Sites and Services  Active Directory Users and Computers Giới thiệu Active Directory Services Interface Chương III: Ứng dụng Active Directory Drupal Tìm hiểu khái niệm Drupal, tìm hiểu module trình đăng nhâp Drupal Chương IV: Giới thiệu ứng dụng Giới thiệu mô tả chức ứng dụng xây dựng ADSI Cuối phần kết luận hường phát triển tương lai Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương I TÌM HIỂU VỀ ACTIVE DIRECTORY Các mơ hình mạng mơi trường Microsoft a) Mơ hình WorkGroup Mơ hình workgroup mơ hình mà máy tính làm việc dựa nguyên tắc mạng ngang hàng (peer-to-peer network), người sử dụng chia sẻ tài ngun máy tính cho người khác, máy vừa chủ (server) vừa khách (client) Người sử dụng cho phép người sử dụng khác sử dụng tập tin, máy in, modem mình, ngược lại sử dụng tài nguyên người dùng khác chia sẻ mạng Mỗi cá nhân người sử dụng quản lý việc chia sẻ tài nguyên máy cách xác định chia sẻ có quyền truy cập Mạng hoạt động đơn giản: sau logon vào, người sử dụng duyệt (browse) để tìm tài ngun có sẵn mạng Mơ hình mạng WorkGroup (Nguồn: http://www.baclieu.gov.vn/tintuc/Lists/Posts/Post.aspx?Source=/tintuc&Category=&ItemID=1562&Mode=1) Workgroup nhóm logic máy tính tài nguyên chúng kết nối với mạng Các máy tính nhóm cung cấp tài nguyên cho Mỗi máy tính workgroup trì sách bảo mật CSDL quản lý tài khoản bảo mật SAM (Security Account Manager) riêng máy Do quản trị workgroup bao gồm việc quản trị CSDL tài khoản bảo mật máy tính cách riêng lẻ, mang tính cục bộ, phân tán Điều rõ ràng phiền phức khơng thể làm mạng lớn Nhưng workgroup có điểm đơn giản, tiện lợi chia sẻ tài nguyên hiệu quả, Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xn Hương thích hợp với mạng nhỏ, gồm nhóm người sử dụng tương tự nhau.Tuy nhiên Workgroup dựa sở mạng ngang hàng (peer-to-peer), nên có hai trở ngại mạng lớn sau: Đối với mạng lớn, có nhiều tài nguyên có sẵn mạng làm cho người sử dụng khó xác định chúng để khai thác Người sử dụng muốn chia sẻ tài nguyên thường sử dụng cách dễ để chia sẻ tài nguyên với số hạn chế người sử dụng khác  Đặc điểm mơ hình Workgroup Mỗi người truy cập vào mạng Windows tổ chức theo mơ hình Workgroup cần phải đăng ký: - Tên vào mạng - Mật vào mạng Dựa vào tên mật cho, Windows cung cấp cho người số gọi mã số người sử dụng (user account) Mã số lưu sở liệu hệ thống quản trị tài nguyên (SAM - Security Account Manager database) Hệ thống quản trị tài nguyên dùng để đảm bảo an toàn tài nguyên mạng Người vào mạng muốn truy nhập vào tài nguyên phải qua kiểm duyệt hệ thống quản trị tài nguyên Trong mơ hình Workgroup máy trạm có nguồn tài nguyên tương ứng với hệ thống quản trị tài ngun bảo vệ b) Mơ hình Domain Domain tập hợp máy tính dùng chung nguyên tắc bảo mật CSDL tài khoản người dùng (người sử dụng account) Những tài khoản người dùng ngun tắc an tồn nhìn thấy thuộc vào CSDL chung tập trung Mô hình mạng Domain (Nguồn: http://nhatnghe.com/forum/showthread.php?t=14385) Huỳnh Tiến Hưng - 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Giống thư mục, domain tổ chức tài nguyên vài máy chủ vào cấu quản trị Người sử dụng cấp quyền logon vào domain vào máy chủ riêng lẻ Ngồi ra, domain điều khiển tài ngun số máy chủ, nên việc quản lý tài khoản người sử dụng tập trung trở nên dễ dàng phải quản lý mạng với nhiều máy chủ độc lập Các máy chủ domain cung cấp dịch vụ cho người sử dụng Một người sử dụng logon vào domain truy cập đến tất tài ngun thuộc domain mà họ cấp quyền truy cập Họ dị tìm (browse) tài ngun domain giống workgroup, an tồn, bảo mật Để xây dựng mạng dựa domain, ta phải có máy Windows Server mạng Một máy tính Windows thuộc vào workgroup domain, đồng thời thuộc hai Mơ hình domain thiết lập cho mạng lớn với khả kết nối mạng tồn xí nghiệp hay liên kết kết nối mạng với mạng khác công cụ cần thiết để điều hành Việc nhóm người sử dụng mạng tài ngun mạng thành domain có lợi ích sau: Mã số người sử dụng quản lý tập trung nơi sở liệu máy chủ, quản lý chặt chẽ Các nguồn tài nguyên cục nhóm vào domain nên dễ khai thác  Đặc điểm mơ hình Domain Mỗi người tham gia Domain cần phải đăng ký thông tin sau: - Tên Domain - Tên người sử dụng - Mật Các thông tin lưu máy chủ dạng mã số, gọi tài khoản người sử dụng (user account) mã số cũa người sử dụng domain tổ chức thành sở liệu máy chủ Khi người sử dụng muốn truy nhập vào Domain người phải chọn tên Domain hộp thoại máy trạm Máy trạm chuyển thông tin hệ thống quản trị tài nguyên (SAM - Security Account Manager database) Domain để kiểm tra Khi hệ thống quản trị tài nguyên máy chủ kiểm tra thông tin này, kết kiểm tra đúng, người khai thác quyền truy nhập vào tài nguyên Domain Huỳnh Tiến Hưng - 0851030036 10 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương III Giới thiệu ứng dụng Giới thiệu Với lý thuyết nêu phần khóa luận, phần giới thiệu ứng dụng để minh họa cho việc sử dụng ADSI kết nối quản lý đối tượng Active Directory Về ứng dụng cung cấp số chức thường gặp việc quản lý đối tượng Active Directory mà tiêu biểu người dùng (user) nhóm (group) Cung cấp nhìn thành phần hành động cụ thể Active Directory Ý tưởng việc xây dựng ứng dụng bắt nguồn từ việc quản lý đối tượng Active Directory Windown Server 2003 phải sử dụng kết hợp nhiều công cụ Và hết việc cấu hình trực tiếp máy chủ gây bất tiện lợi Mặc dù Windows cho phép Remote Desktop để chỉnh sửa cấu hình việc hiển thị hình bị giật đường truyền mạng, mang giải pháp chung cho nhiều tình Hiện qui mơ ứng dụng mức độ nhỏ không đủ để thực hồn tồn ý tưởng phát triển tương lai Về mặt ứng dụng xem code demo nhầm giúp tiếp cận với ADSI cho người làm quen với ADSI Ứng dụng xây dựng tảng NET Framework 2.0 chạy mạng Windown nâng cấp domain sẵn Trong lúc xây dựng ứng dụng có sử dụng phần mềm hảng khác DevExpress với phiên Trial nhằm tạo nút bấm giao diện đẹp Ứng dụng xem ứng dụng client chạy máy Server server Domain Controller mạng mơ hình domain Giao tiếp truyền gửi nhận ứng dụng server thông qua giao thức LDAP Huỳnh Tiến Hưng - 0851030036 57 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Ứng dụng thiết kế ngôn ngữ C# Visual Studio 2005 Hổ trợ người dùng cách thuận tiện thông qua việc nhấp chuột Nhanh chóng việc cấu hình User Group đối tượng thường dùng thuộc tính phương thức liên quan Microsoft cung cấp sẵn thông qua ADSI Tuy nhiên lúc xây dựng ứng dụng nhằm tiện lợi theo thói quen lập trình cá nhân nên ứng dụng có thêm ba lớp viết code với chức sau: Lớp OUser: cung cấp số phương thức liên quan đến việc SetProperty , SetPassword , EnableAccount , CreateNewUser Lớp OGroup: cấp cấp phương thức việc CreateNewGroup Lớp Program: nơi lưu trử biến tên người dùng đăng nhập, mật khẩu, đường dẩn đến đối tượng Active Directory, Tên domain sử dụng biến để kiểm tra việc đăng nhập thành cơng FORM GIAO DIỆN CHÍNH OUser OGroup Program ACTIVE DIRECTORY SERVICE INTERFACES Cấu trúc công cụ Huỳnh Tiến Hưng - 0851030036 58 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Giao diện ứng dụng: Form giao tiếp gồm có phần: Phần bên phải: nơi thực chức năng, cung cấp thông tin để thực công việc Được thiết kế từ control thông dụng thường dùng như: LABEL, BUTTON, TEXTBOX, TREEVIEW, LISTVIEW, IMAGELIST… Phần bên trái: nơi hiển thị chức Người sử dùng chọn chức cách nhấp chọn biểu tượng liên kết chữ Được thiết kế DevExpress NaviBar Control, Navibar Item… Các chức gắn chuyển đổi vào phần bên phải thông qua USER_CONTROL Huỳnh Tiến Hưng - 0851030036 59 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Ứng dụng gồm có nhóm chức mổi nhóm có chức cụ thể nhóm Ứng Dụng Domain Group User Domain: thực tính liên quan đến chung domain Connect đến domain để quản lý đối tượng View tổng thể đối tượng sử dụng domain Rename Move đối tượng cụ thể domain Group: cung cấp chức liên quan đến việc quản lý Group User: cung cấp chức liên quan đến việc quản lý User Huỳnh Tiến Hưng - 0851030036 60 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Một số chức Connect: Để kết nối đến domain ta tạo DirectoryEntry entry có đường dẩn LDAP đến domain cần kết nối Tham số Authentication để tùy chỉnh mức độ an toàn kết nối AdRoot = new DirectoryEntry("LDAP://" + Program.domainname, Program.username, Program.password, AuthenticationTypes.Secure); Để xác nhận xem kết nối có thành cơng hay khơng ta sử dụng Directory Entry khởi tạo để lấy thuộc tính MessageBox.Show("Dang nhap cong domain " + AdRoot.Name.ToString(), "Thong Bao", MessageBoxButtons.OK); Tốc độ việc kết nối phụ thuộc vào tốc độ truyền liệu máy thực thi ứng dụng máy server Chức kết nối vào domain Huỳnh Tiến Hưng - 0851030036 61 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương View Domain: Ở tính này, ứng dụng liệt kê thuộc tính đối tượng Cho biết OU gồm có đối tượng Control TreeView control ListView, ta dùng vòng lặp đệ qui để Add đối tượng đối tượng click vào ListView TreeView Để lấy đối tượng OU ta duyệt dòng entry, mổi entry ta sử dụng thuộc tính Children để gọi entry mà quản lý foreach (DirectoryEntry child in selectedEntry.Children) tmpNode = new TreeNode((string)child.Properties["name"].Value); tmpNode.Tag = child; e.Node.Nodes.Add(tmpNode); Để lấy thơng tin Properties, ta dùng vịng lặp để lấy tên properties thc tính foreach (string name in entrytam.Properties.PropertyNames) { foreach (object o in entrytam.Properties[name]) { listBox1.Items.Add(name + ": " + o.ToString()); } } Chức liệt kê đối tượng domain Huỳnh Tiến Hưng - 0851030036 62 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Rename Object: Trong trình sử dụng việc đổi tên đối tượng điều cần thiết Rename Object giúp thực công việc Ta cần cung cấp địa URL LDAP cho đối tượng cần đổi tên thông qua textBox_Object.Text Thao tác nhập liệu giúp đở việc nhấp chọn đối tượng khung nhìn TreeView DirectoryEntry entry = new DirectoryEntry(textBox_Object.Text, Program.username, Program.password); entry.Rename("CN="+textBox_Newname.Text); Sau tạo kết nối đến đối tượng thành cơng, ta chuyển thuộc tính CN (Common Name) đối tượng thành tên Chức thay đổi tên đối tượng Huỳnh Tiến Hưng - 0851030036 63 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Move Object: Tính dùng để thay đổi vị trí đối tượng User hay Group từ nơi sang nơi khác DirectoryEntry eLocation = new DirectoryEntry(textBox_CurrentLocation.Text, Program.username, Program.password); DirectoryEntry nLocation = new DirectoryEntry("LDAP://hung.lab/" + textBox_NewLocation.Text, Program.username, Program.password); string newName = eLocation.Name; eLocation.MoveTo(nLocation, newName); Thuộc tính Common Name (CN=) ADSI tự bổ sung vào địa đến Huỳnh Tiến Hưng - 0851030036 64 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Create Group User: Để tạo User hay Group ta cần lấy entry nơi mà ta muốn tạo đối tượng ADSI cung cấp người dùng hàm Add() với tham số thứ giúp xát định kiểu đối tượng (ở group user) Hàm Add gọi thơng qua thuộc tính Children DirectoryEntries DirectoryEntries child = entryselect.Children; DirectoryEntry newG = child.Add("CN=" + name, "Group"); DirectoryEntry newU = child.Add("CN=" + name, "User"); Huỳnh Tiến Hưng - 0851030036 65 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương In Group: Add or Remove User Để xóa thêm user danh sách User thuộc Group ta cần có entry Group Đọc lấy thuộc tính “member” entry đó, sau dùng hàm Add Remove để thay đổi nội dung thuộc tính member DirectoryEntry dirEntry = new DirectoryEntry("LDAP://hung.lab/" textBox_Group.Text, Program.username, Program.password); dirEntry.Properties["member"].Remove(textBox_User.Text); dirEntry.Properties["member"].Add(textBox1.Text); Huỳnh Tiến Hưng - 0851030036 66 + Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Report User Group: Đầu tiên ta truy cập đến entry domain Sau ta dùng DirectorySearcher tạo filter theo mong muốn duyệt qua tất entry lấy đối tượng, thuộc tính muốn truy xuất DirectoryEntry Root = new DirectoryEntry("LDAP://" + Program.domainname); DirectorySearcher searchg = new DirectorySearcher(); searchg.SearchRoot = Root; searchg.Filter = "(objectClass=group)"; searchg.SearchScope = SearchScope.Subtree; SearchResultCollection resultg = searchg.FindAll(); foreach (SearchResult result in resultg) { } Huỳnh Tiến Hưng - 0851030036 67 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương Enable User Đối tượng User Active Directory cung cấp cho ta thuộc tính Properties["userAccountControl"] với giá trị để điều khiển tài khoản người dùng Ta tham khảo link sau để hiểu rỏ giá trị đó: http://msdn.microsoft.com/en-us/library/windows/desktop/aa772300(v=vs.85).aspx Khi muốn thay đổi giá trị ta gán sau .Properties["userAccountControl"].Value = ; Thuộc tính IsAccountLocked xuất phát từ WinNT, đùng để xác định xem tài khoản người dùng có bị khó hay khơng, trả tài khoản khơng bị khóa (Nguồn: http://msdn.microsoft.com/en-us/library/windows/desktop/aa746533(v=vs.85).aspx) isUnLock = Convert.ToInt16(newuser.InvokeGet("IsAccountLocked")); Huỳnh Tiến Hưng - 0851030036 68 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương TỰ ĐÁNH GIÁ KẾT QUẢ Với nỗ lực thời gian qua hướng dẩn tận tâm thầy Ninh Xuân Hương, khóa luận đạt mục tiêu quan trọng, đề ra:  Hiểu biết đặc trưng hai mơ hình mạng Workgroup Domain  Tìm hiểu khái niệm kiến trúc tầm quan trọng Active Directory Hệ điều hành Windows Server  Giới thiệu ba công cụ để quản lý Active Directory, hướng dẫn số thao tác cấu hình ba cơng cụ  Tìm hiểu phương pháp kết nối Active Directory sử dụng ADSI thư viện NET  Xây dựng thành công công cụ kết nối liệt kê đối tượng Active Directory, chạy hồn chỉnh mơi trường windows server 2003  Hiểu kiến trúc Drupal cách để tạo nên module chức cho Drupal Quá trình đăng nhập tài khoản người dùng Drupal Huỳnh Tiến Hưng - 0851030036 69 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương HƯỚNG PHÁT TRIỂN Việc xây dựng cơng cụ khơng có trở ngại cịn cơng cụ đơn giản Thời gian nghiên cứu tìm hiểu đề tài khóa luận tương đối nên phần sơ lý thuyết chưa tập trung vào chiều sâu Chính nên cịn số khía cạnh mở rộng cịn liên quan mà đề tài chưa xem xét, khía cạnh tạo nên hướng phát triển sau:  Tìm hiểu sâu năm role Active Directory Sự tin tưởng (trust) lẩn Active Directory mơ hình nhiều domain  Ứng dụng viết ADSI chưa đạt ý tưởng mong muốn Còn nhiều chi tiết chưa cài đặt  Viết lại module chứng thực User Drupal cách tùy chỉnh thêm vào mã hóa bảo mật lúc truyền qua LDAP Huỳnh Tiến Hưng - 0851030036 70 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương TÀI LIỆU THAM KHẢO Professional C#, 2nd Edition , Xuất Wrox Press Ltd Active Directory 2nd Ed 2003, Tác giả O'Reilly The NET Developer's Guide to Directory Services Programming, Tác Giả Joe Kaplan, Ryan Dunn 70-294 Training Kit Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory, Tài liệu Microsoft Drupal How To For Beginners, phá triển SAP Internation In association with Young Innovations Pvt Ltd Pro.Drupal.Development, Tác giả John K VanDyk Matt Westgate http://www.mvatcybernet.com http://www.quantrimang.com.vn/ Title: Giới Active Directory, Cập nhật lúc 11h14' ngày 12/12/2009, Người đăng Văn Linh (Theo Searchwindowsserver) http://drupal.org/ Cộng đồng người dùng Drupal 10 http://msdn.microsoft.com Thư viện MSDN Microsoft 11 technetvietnam.net _ Người viết Lê Ngọc Kỳ Phong Huỳnh Tiến Hưng - 0851030036 71 ... 20 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương II Tiếp cận với Active Directory 1) Một số công cụ Windown Server 2003 a) Active Directory Users and Computers (ADUC) Giao diện ADUC: Active Directory. .. 0851030036 Khóa luận tốt nghiệp GVHD: ThS Ninh Xuân Hương GIỚI THIỆU BỐ CỤC Với mong muốn thể đề cập lời giới thiệu đề tài nên bố cục khóa luận gồm có phần chính: - Tìm hiểu Active Directory: ... Hương 26 Khóa luận tốt nghiệp Huỳnh Tiến Hưng - 0851030036 GVHD: ThS Ninh Xuân Hương 27 Khóa luận tốt nghiệp Huỳnh Tiến Hưng - 0851030036 GVHD: ThS Ninh Xuân Hương 28 Khóa luận tốt nghiệp GVHD: