Đánh giá xác thực tập trung ldap năm 2024

Đồ Án Quản lý xác thực tập trung với dịch vụ ldap linux

Thảo luận trong 'Công Nghệ Thông Tin' bắt đầu bởi Bích Tuyền Dương, 24/7/12.

1. Bài viết:2,590Được thích:0Điểm thành tích:0Xu: 0$

   Mục đích đề tài

+ Tìm hiểu về hệ điều hành mã nguồn mở, đưa các ứng dụng mã nguồn mở vào doanh nghiệp. + Triển khai xây dựng hệ thống quản lý tập trung trên hệ điều hành linux sử dụng OPENLDAP. + Triển khai xây dựng hệ thống chứng thực tập trung cho các dịch vụ: firewall, mail, web, ftp, samba, proxy, + Ứng dụng của đề tài vào thực trạng Doanh nghiệp ở Việt Nam.

MỤC LỤC LỜI CẢM ƠN 4 MỤC TIÊU ĐỀ TÀI 7 CHƯƠNG I: GIỚI THIỆU TỔNG QUAN 8

9. Lịch sử phát triển của Linux: 8 II. Ưu điểm & khuyết điểm của Linux: 9 1. Ưu điểm: 9 1.1 Kinh tế: 9 1.2 Linh hoạt, uyển chuyển: 9 1.3 Độ an toàn cao: 9 1.4 Thích hợp cho quản trị mạng: 10 2. Khuyết điểm: 11 2.1 Đòi hỏi người dùng phải thành thạo: 11 2.2 Tính tiêu chuẩn hóa: 11 2.3 Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế: 11 2.4 Phần cứng: 12 CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS) 13
10. Yêu cầu phần cứng: 13 II. Đĩa cứng và phân vùng đĩa trong Linux: 13 III. Quản lý ổ đĩa và partition trong Linux: 13 IV. Các bước cài đặt hệ điều hành Linux: 15 1. Chọn phương thức cài đặt: 15 2. Chọn chế độ cài đặt: 15 3. Chọn ngôn ngữ hiển thị trong quá trình cài đặt: 16 4. Cấu hình bàn phím: 16 5. Chia partition: 17 6. Cài đặt chương trình Boot Loader: 17 7. Cấu hình mạng: 18 8. Cấu hình khu vực địa lý: 19 9. Đặt mật khẩu cho người quản trị: 20 10. Chọn loại cài đặt: 21 11. Tiến hành cài đặt hệ điều hành: 22 12. Sử dụng hệ điều hành: 23 CHƯƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN 25
11. Dịch vụ DNS (Domain Name System): 25 1. Giới thiệu: 25 2. Cách phân bổ dữ liệu quản lý domain name: 28 3. Phân giải thuận: 29 4. Phân giải nghịch: 29 5. Sự khác nhau giữa Zone và Domain: 29 6. Chứng nhận tên miền: 30 7. Phân loại Domain Name Server: 30 8. Sự ủy quyền (Delegation domain) 31 9. Resource record: 31 10. Giới thiệu phần mềm BIND: 34 II. Dịch vụ FTP (File Transfer Protocol): 38 1. Giới thiệu: 38 2. Mô hình hoạt động: 38 3.Chương trình FTP Client: 41 4. Một số tập lệnh của FTP Client: 42 5. Cài đặt và cấu hình FTP: 43 III. Dịch vụ Web: 46 1. Giới thiệu giao thức HTTP: 46 2. Web server và hoạt động: 47 3. Web client: 49 4. Web động: 49 5. Cài đặt và cấu hình Web server: 50 5.1 Giới thiệu phần mềm Apache: 50 5.2 Cài đặt Apache: 51 5.3 Thông tin cấu hình: 51 5.4 Cấu hình cơ bản: 51 5.5 Cấu hình chứng thực: 52 IV. Dịch vụ Squid Proxy: 56 1. Giới thiệu Squid: 56 2. Những giao thức hổ trợ trên Squid: 56 3. Trao đổi cache: 57 4. Cài đặt và cấu hình Squid Proxy: 57
12. Dịch vụ Mail Server: 61 1. Giới thiệu: 61 2. Hệ thống mail: 62 3. Các khái niệm: 65 4. Mail và DNS: 66 5. Phần mềm mail Postfix: 67 6. Phần mềm webmail: 68 VI. Dịch vụ Samba: 68 1. Giới thiệu: 68 2. Cài đặt: 68 CHƯƠNG IV: CƠ SỞ LÝ THUYẾT LDAP 75
13. Giới thiệu về LDAP: 75 1. Khái niệm cơ bản: 75 II. Phương thức hoạt động của LDAP: 76 1. Một nghi thức client/sever: 76 2. LDAP Là một nghi thức hướng thông điệp: 76 3. Các thao tác của nghi thức LDAP: 78 4. Các thao tác mở rộng: 79 5. Mô hình kết nối Client – Server: 79 III. Các mô hình LDAP: 80 1. LDAP Information Model: 80 2. LDAP Naming Model: 84 3. Mô hình LDAP Function: 88 4. Mô hình LDAP Security: 96 IV. Sử dụng LDAP: 96 1. Ứng dụng xác thực dùng LDAP: 96 2. Một số ứng dụng sử dụng nghi thức LDAP: 97 CHƯƠNG V: TRIỂN KHAI HỆ THỐNG 99
14. Phân tích hiện trạng hệ thống: 99 II. Cài đặt và cấu hình Open LDAP Replication Multi Master: 101 1.Cài đặt: 101 1.1 Các gói cài đặt: 101 2.Các file cấu hình: 101 2.1 Cấu hình file /usr/local/etc/openldap/slapd.conf: 101 III. Xây dựng Primary Domain Controller (Openldap with Samba): 105 1. Cài đặt: 105 1.1 Các gói cài đặt: 105 2. Các file cấu hình: 106 2.1 Cấu hình file /etc/openldap/slapd.conf: 106 2.2 Cấu hình file /etc/samba/smb.conf: 108 2.3 Tạo file script logon trong /var/lib/samba/netlogon/scripts 109 2.4 Cấu hình file /var/lib/samba/sbin/smbldap_tools.pm: 111 IV. Xây dựng File-Server chứng thực LDAP (Samba): 113 1. Cài đặt: 113 1.1 Các gói cài đặt: 113 2. Các file cấu hình: 113 2.1 Cấu hình file /etc/samba/smb.conf: 113 2.2 Giám sát truy cập tài nguyên chia sẽ: 114
15. Xây dựng Mail-Server chứng thực LDAP (Postfix): 116 1. Cài đặt: 116 1.1 Các gói cài đặt: 116 2. Các file cấu hình: 116 2.1 Cấu hình file /etc/postfix/main.cf: 116 2.2 Tạo file /etc/postfix/accountsmap.cf: 117 2.3 Tạo file /etc/postfix/ldap-aliases.cf: 117 2.4 Cấu hình file dovecot-ldap.conf: 117 2.5 Cấu hình file dovecot.conf: 117 3. Tạo mail và kiểm tra: 118 3.1 Tạo email account: 118 3.2 Kiểm tra gởi – nhận mail: 119 4. Cấu hình webmail: 120 4.1 Cấu hình file /etc/squirrelmail/config.php 120 4.2 Sử dụng webmail: 120 VI. Xây dựng FTP-Server chứng thực LDAP (vsftpd): 122 1. Cài đặt: 122 1.1 Các gói cài đặt: 122 2. Các file cấu hình: 122 2.1 Cấu hình file /etc/pam.d/vsftpd (chứng thực ldap): 122 2.2 Cấu hình file /etc/vsftpd/ vsftpd.conf (cấu hình cơ bản): 122 3. Kiểm tra – sử dụng: 122 VII. Xây dựng Web-Server chứng thực LDAP (apache): 124 1. Cài đặt: 124 1.1 Các gói cài đặt: 124 2. Các file cấu hình: 124 2.1 Cấu hình file /etc/httpd/conf/httpd.conf (chứng thực ldap): 124 3. Kiểm tra chứng thực truy cập: 125 VIII. Xây dựng Proxy, Firewall, VPN Server (IPCOP): 126 1. Cài đặt: 126 1.1 Cài đặt IPCOP: 126 1.2 Các bước cài đặt: 126 1.3 Cấu hình Proxy Server: 138 1.4 Cấu hình firewall: 142 1.5 Cấu hình logs: 145 1.6 Cấu hình VPN Server: 150 CHƯƠNG VI: ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN 156
16. Kết quả thực hiện đề tài: 156

    1. Yêu cầu đề tài: 156 2. Hướng phát triển đề tài: 156 II. Tài liệu tham khảo: 156 III. Các website: 156

    Các file đính kèm:

17. Bài viết:1Được thích:0Điểm thành tích:0Xu: 0$ Anh ơi a có bản word không share đi anh.Cám ơn anh nhiều!