Đồ Án Quản lý xác thực tập trung với dịch vụ ldap linux

Mục đích đề tài

+ Tìm hiểu về hệ điều hành mã nguồn mở, đưa các ứng dụng mã nguồn mở vào doanh nghiệp.
+ Triển khai xây dựng hệ thống quản lý tập trung trên hệ điều hành linux sử dụng OPENLDAP.
+ Triển khai xây dựng hệ thống chứng thực tập trung cho các dịch vụ: firewall, mail, web, ftp, samba, proxy,
+ Ứng dụng của đề tài vào thực trạng Doanh nghiệp ở Việt Nam.

MỤC LỤC
LỜI CẢM ƠN 4
MỤC TIÊU ĐỀ TÀI 7
CHƯƠNG I: GIỚI THIỆU TỔNG QUAN 8
I. Lịch sử phát triển của Linux: 8
II. Ưu điểm & khuyết điểm của Linux: 9
1. Ưu điểm: 9
1.1 Kinh tế: 9
1.2 Linh hoạt, uyển chuyển: 9
1.3 Độ an toàn cao: 9
1.4 Thích hợp cho quản trị mạng: 10
2. Khuyết điểm: 11
2.1 Đòi hỏi người dùng phải thành thạo: 11
2.2 Tính tiêu chuẩn hóa: 11
2.3 Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế: 11
2.4 Phần cứng: 12
CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS) 13
I. Yêu cầu phần cứng: 13
II. Đĩa cứng và phân vùng đĩa trong Linux: 13
III. Quản lý ổ đĩa và partition trong Linux: 13
IV. Các bước cài đặt hệ điều hành Linux: 15
1. Chọn phương thức cài đặt: 15
2. Chọn chế độ cài đặt: 15
3. Chọn ngôn ngữ hiển thị trong quá trình cài đặt: 16
4. Cấu hình bàn phím: 16
5. Chia partition: 17
6. Cài đặt chương trình Boot Loader: 17
7. Cấu hình mạng: 18
8. Cấu hình khu vực địa lý: 19
9. Đặt mật khẩu cho người quản trị: 20
10. Chọn loại cài đặt: 21
11. Tiến hành cài đặt hệ điều hành: 22
12. Sử dụng hệ điều hành: 23
CHƯƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN 25
I. Dịch vụ DNS (Domain Name System): 25
1. Giới thiệu: 25
2. Cách phân bổ dữ liệu quản lý domain name: 28
3. Phân giải thuận: 29
4. Phân giải nghịch: 29
5. Sự khác nhau giữa Zone và Domain: 29
6. Chứng nhận tên miền: 30
7. Phân loại Domain Name Server: 30
8. Sự ủy quyền (Delegation domain) 31
9. Resource record: 31
10. Giới thiệu phần mềm BIND: 34
II. Dịch vụ FTP (File Transfer Protocol): 38
1. Giới thiệu: 38
2. Mô hình hoạt động: 38
3.Chương trình FTP Client: 41
4. Một số tập lệnh của FTP Client: 42
5. Cài đặt và cấu hình FTP: 43
III. Dịch vụ Web: 46
1. Giới thiệu giao thức HTTP: 46
2. Web server và hoạt động: 47
3. Web client: 49
4. Web động: 49
5. Cài đặt và cấu hình Web server: 50
5.1 Giới thiệu phần mềm Apache: 50
5.2 Cài đặt Apache: 51
5.3 Thông tin cấu hình: 51
5.4 Cấu hình cơ bản: 51
5.5 Cấu hình chứng thực: 52
IV. Dịch vụ Squid Proxy: 56
1. Giới thiệu Squid: 56
2. Những giao thức hổ trợ trên Squid: 56
3. Trao đổi cache: 57
4. Cài đặt và cấu hình Squid Proxy: 57
V. Dịch vụ Mail Server: 61
1. Giới thiệu: 61
2. Hệ thống mail: 62
3. Các khái niệm: 65
4. Mail và DNS: 66
5. Phần mềm mail Postfix: 67
6. Phần mềm webmail: 68
VI. Dịch vụ Samba: 68
1. Giới thiệu: 68
2. Cài đặt: 68
CHƯƠNG IV: CƠ SỞ LÝ THUYẾT LDAP 75
I. Giới thiệu về LDAP: 75
1. Khái niệm cơ bản: 75
II. Phương thức hoạt động của LDAP: 76
1. Một nghi thức client/sever: 76
2. LDAP Là một nghi thức hướng thông điệp: 76
3. Các thao tác của nghi thức LDAP: 78
4. Các thao tác mở rộng: 79
5. Mô hình kết nối Client – Server: 79
III. Các mô hình LDAP: 80
1. LDAP Information Model: 80
2. LDAP Naming Model: 84
3. Mô hình LDAP Function: 88
4. Mô hình LDAP Security: 96
IV. Sử dụng LDAP: 96
1. Ứng dụng xác thực dùng LDAP: 96
2. Một số ứng dụng sử dụng nghi thức LDAP: 97
CHƯƠNG V: TRIỂN KHAI HỆ THỐNG 99
I. Phân tích hiện trạng hệ thống: 99
II. Cài đặt và cấu hình Open LDAP Replication Multi Master: 101
1.Cài đặt: 101
1.1 Các gói cài đặt: 101
2.Các file cấu hình: 101
2.1 Cấu hình file /usr/local/etc/openldap/slapd.conf: 101
III. Xây dựng Primary Domain Controller (Openldap with Samba): 105
1. Cài đặt: 105
1.1 Các gói cài đặt: 105
2. Các file cấu hình: 106
2.1 Cấu hình file /etc/openldap/slapd.conf: 106
2.2 Cấu hình file /etc/samba/smb.conf: 108
2.3 Tạo file script logon trong /var/lib/samba/netlogon/scripts 109
2.4 Cấu hình file /var/lib/samba/sbin/smbldap_tools.pm: 111
IV. Xây dựng File-Server chứng thực LDAP (Samba): 113
1. Cài đặt: 113
1.1 Các gói cài đặt: 113
2. Các file cấu hình: 113
2.1 Cấu hình file /etc/samba/smb.conf: 113
2.2 Giám sát truy cập tài nguyên chia sẽ: 114
V. Xây dựng Mail-Server chứng thực LDAP (Postfix): 116
1. Cài đặt: 116
1.1 Các gói cài đặt: 116
2. Các file cấu hình: 116
2.1 Cấu hình file /etc/postfix/main.cf: 116
2.2 Tạo file /etc/postfix/accountsmap.cf: 117
2.3 Tạo file /etc/postfix/ldap-aliases.cf: 117
2.4 Cấu hình file dovecot-ldap.conf: 117
2.5 Cấu hình file dovecot.conf: 117
3. Tạo mail và kiểm tra: 118
3.1 Tạo email account: 118
3.2 Kiểm tra gởi – nhận mail: 119
4. Cấu hình webmail: 120
4.1 Cấu hình file /etc/squirrelmail/config.php 120
4.2 Sử dụng webmail: 120
VI. Xây dựng FTP-Server chứng thực LDAP (vsftpd): 122
1. Cài đặt: 122
1.1 Các gói cài đặt: 122
2. Các file cấu hình: 122
2.1 Cấu hình file /etc/pam.d/vsftpd (chứng thực ldap): 122
2.2 Cấu hình file /etc/vsftpd/ vsftpd.conf (cấu hình cơ bản): 122
3. Kiểm tra – sử dụng: 122
VII. Xây dựng Web-Server chứng thực LDAP (apache): 124
1. Cài đặt: 124
1.1 Các gói cài đặt: 124
2. Các file cấu hình: 124
2.1 Cấu hình file /etc/httpd/conf/httpd.conf (chứng thực ldap): 124
3. Kiểm tra chứng thực truy cập: 125
VIII. Xây dựng Proxy, Firewall, VPN Server (IPCOP): 126
1. Cài đặt: 126
1.1 Cài đặt IPCOP: 126
1.2 Các bước cài đặt: 126
1.3 Cấu hình Proxy Server: 138
1.4 Cấu hình firewall: 142
1.5 Cấu hình logs: 145
1.6 Cấu hình VPN Server: 150
CHƯƠNG VI: ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN 156
I. Kết quả thực hiện đề tài: 156
1. Yêu cầu đề tài: 156
2. Hướng phát triển đề tài: 156
II. Tài liệu tham khảo: 156
III. Các website: 156