Company   LOGO                LDAPLê Đức Quyền         08130075Bùi Anh Trí          08130Cao Ngô Nhật Thanh   08130081
LDAPCompany name   Giao Thức LDAP.   Các Mô Hình LDAP.
Giao Thức LDAPCompany name   Giới thiệu LDAP.   Phương thức hoạt động của LDAP.
Giới thiệu LDAPCompany name   LDAP – Lightweight Directory Access    Protocol - giao thức truy cập nhanh các    dịch vu t...
Company name   Bản chất của LDAP là một phần của dịch    vụ thư mục X.500.   Là giao thức cải tiến của giao thức DAP,   ...
Phương thức hoạt động của DAP.Company name   LDAP dùng giao thức giao tiếp client/sever   LDAP là một giao thức hướng th...
LDAP dùng giao thức client/severCompany name   Giao thức client/sever là mô hình giữa một    client chạy trên một máy tín...
LDAP là giao thức hướng thông điệpCompany name   Do client và sever giao tiếp thông qua các    message, Client tạo một th...
Company name   Do giao thức LDAP là giao thức hướng    thông điệp nên client được phép phát ra    nhiều thông điệp yêu cầ...
Mô hình LDAPCompany name               LDAP Information Model                  LDAP Naming Model                  LDAP Fun...
LDAP INFORMATION MODELCompany name    Mô hình LDAP Information định nghĩa ra các     kiểu của dữ liệu và các thành phần c...
LDAP INFORMATION MODEL (cont)Company name
LDAP Data Interchange Format                                    (LDIF)Company name    LDIF (LDAP Interchange Format )được...
LDAP Data Interchange Format                        (LDIF) (cont)Company name   dn: cn=quyen, dc=hcmuaf, dc=edu,dc=vn   ob...
LDAP Naming ModelCompany name   Mô hình LDAP Naming định nghĩa ra cách để    chúng ta có thể sắp xếp và tham chiếu đến dữ...
LDAP Naming Model (Cont)Company name
Distinguished NamesCompany name   Distinguished names (DN) là tên để nhận diện    entry trên thư mục.   Giống như đường ...
Distinguished Names (cont)Company name
Distinguished names (cont)Company name    DN là tên duy nhất cho mỗi entry trên thư mục, do đó các entry có chùng    cha t...
ALIASCompany name    Aliases entry trong thư mục LDAP cho phép một entry     chỉ đến một entry khác.    Để tạo ra một al...
ALIAS (cont)Company name
Mô hình chức năng LDAPCompany name    Đây là mô hình mô tả các thao tác cho phép     chúng ta có thể thao tác trên thư mụ...
Mô hình chức năng LDAPCompany name   1. Thao tác thẩm tra (LDAP      Interrogation)      - Cho phép client có thể tìm và n...
Mô hình chức năng LDAPCompany name   Tham số đầu tiên là đối tượng cơ sở mà    các thao tác tìm kiếm thực hiện trên đó,  ...
Mô hình chức năng LDAPCompany name    Tham số thứ bốn cho server biết có tối đa bao     nhiêu entry kết quả được trả về. ...
Mô hình chức năng LDAPCompany name   2. Thao tác cập nhật (update)      - Có 4 thao tác cập nhật:         + Add         + ...
Mô hình chức năng LDAPCompany name   3. Thao tác xác thực và điều khiển     (authentiaction and control)     - Thao tác xá...
Mô hình bảo mật LDAPCompany name    Vấn đề cuối cùng trong các mô hình LDAP là việc     bảo vệ thông tin trong thư mục kh...
Một số dịch vụ sử dụng                       nghi thức LDAPCompany name   1. Mô hình lưu trữ dữ liệu.
Một số dịch vụ sử dụng                      nghi thức LDAPCompany name   1. Mô hình Quản lý thư.
Một số dịch vụ sử dụng                                    nghi thức LDAPCompany name   3. Xác thực dùng LDAP.    Dùng LDA...
CompanyLOGO          www.themegallery.com
Upcoming SlideShare
Loading in …5
×

Ldap

1,658 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,658
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
89
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • LưutrữdữliệutheodạngDirectory – Câythưmục.Tốiưuhóakhảnăngtìmkiếmthông tin.Phụcvụchocôngviệctìmkiếm, truyvấndữliệukhốilượnglớn.SửdụngDAP(Directory Access Protocol)làmgiaothứcliênlạcgiữa client – server.Chỉhoạtđộngtrongmôhình OSI
  • Client mởmộtkếtnối TCP đến LDAP server vàthựchiệnmộtthaotác bind. Thaotác bind baogồmtêncủamột directory entry ,vàuỷnhiệmthưsẽđượcsửdụngtrongquátrìnhxácthực, uỷnhiệmthưthôngthườnglàpaswordnhưngcũngcóthểlàchứngchỉđiệntửdùngđểxácthực client.Saukhithưmụccóđượcsựxácđịnhcủathaotác bind, kếtquảcủathaotác bind đượctrảvềcho client. Client phátracácyêucầutìmkiếm.Server thựchiệnxửlývàtrảvềkếtquảcho client.Server gởithôngđiệpkếtthúcviệctìmkiếm.Client phátrayêucầu unbind, vớiyêucầunày server biếtrằng client muốnhuỷbỏkếtnối.Server đóngkếtnối.
  • ViệcchophépnhiềuthôngđiệpcùngxửlýđồngthờilàmchoLDAPlinhđộnghơncácnghithứckhác. Vídụnhư HTTP, vớimỗiyêucầutừ client phảiđượctrảlờitrướckhimộtyêucầukhácđượcgởiđi, một HTTP client program nhưlà Web browser muốntảixuốngcùnglúcnhiều file thì Web browser phảithựchiệnmởtừngkếtnốichotừng file, LDAP thựchiệntheocáchhoàntoànkhác, quảnlýtấtcảthaotáctrênmộtkếtnối.
  • Ldap

    1. 1. Company LOGO LDAPLê Đức Quyền 08130075Bùi Anh Trí 08130Cao Ngô Nhật Thanh 08130081
    2. 2. LDAPCompany name Giao Thức LDAP. Các Mô Hình LDAP.
    3. 3. Giao Thức LDAPCompany name Giới thiệu LDAP. Phương thức hoạt động của LDAP.
    4. 4. Giới thiệu LDAPCompany name LDAP – Lightweight Directory Access Protocol - giao thức truy cập nhanh các dịch vu thư muc. Nó là giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục.
    5. 5. Company name Bản chất của LDAP là một phần của dịch vụ thư mục X.500. Là giao thức cải tiến của giao thức DAP, hoạt động trên mô hình OSI lẫn TCP/IP. Sử dụng để truy xuất và cập nhật thông tin từ directory chuẩn X.500. Hỗ trợ các phương thức khởi tạo kết nối, truy xuất, cập nhật, đóng kết nối… giữa client và server.
    6. 6. Phương thức hoạt động của DAP.Company name LDAP dùng giao thức giao tiếp client/sever LDAP là một giao thức hướng thông điệp
    7. 7. LDAP dùng giao thức client/severCompany name Giao thức client/sever là mô hình giữa một client chạy trên một máy tính gởi một yêu cầu qua mạng đến cho một máy tính khác đang chạy một chương trình sever. Server này nhận lấy yêu cầu và thực hiện sau đó nó trả lại kết quả cho Client.
    8. 8. LDAP là giao thức hướng thông điệpCompany name Do client và sever giao tiếp thông qua các message, Client tạo một thông điệp chứa yêu cầu và gởi nó đến cho server. Server nhận được thông điệp và xử lý yêu cầu của client sau đó gởi trả cho client cũng bằng message.
    9. 9. Company name Do giao thức LDAP là giao thức hướng thông điệp nên client được phép phát ra nhiều thông điệp yêu cầu đồng thời cùng một lúc. Trong LDAP, message ID dùng để phân biệt các yêu cầu của client và kết quả trả về của server.
    10. 10. Mô hình LDAPCompany name LDAP Information Model LDAP Naming Model LDAP Function LDAP Security
    11. 11. LDAP INFORMATION MODELCompany name Mô hình LDAP Information định nghĩa ra các kiểu của dữ liệu và các thành phần cơ bản của thông tin mà bạn có thể chứa trong thư mục.  Thành phần cơ bản của thông tin trong một thư mục gọi là entry Một entry là tập hợp của các thuộc tính, từng thuộc tính này mô tả một nét đặt trưng tiêu biểu của một đối tượng.
    12. 12. LDAP INFORMATION MODEL (cont)Company name
    13. 13. LDAP Data Interchange Format (LDIF)Company name  LDIF (LDAP Interchange Format )được định nghĩa trong RFC 2849, là một chuẩn định dạng file text lưu trữ những thông tin cấu hình LDAP và nội dung thư mục.  Dữ liệu trong file LDIF cần phải tuân theo luật có trong schema của LDAP directory  Một entry LDIF bao gồm nhiều dòng, đầu tiên là distinguished name (dn) là tên của entry, tất cả được viết trên một dòng, sau đó lần lượt là các thuộc tính của entry, mỗi thuộc tính trên một dòng theo thứ tự là kiểu thuộc tính : giá trị thuộc tính
    14. 14. LDAP Data Interchange Format (LDIF) (cont)Company name dn: cn=quyen, dc=hcmuaf, dc=edu,dc=vn objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson cn: Quyền sn: Lê Đức Quyền mail:lducquyen@gmail.com telephoneNumber: 0973523627
    15. 15. LDAP Naming ModelCompany name Mô hình LDAP Naming định nghĩa ra cách để chúng ta có thể sắp xếp và tham chiếu đến dữ liệu của mình. Mô hình LDAP Naming cho phép chúng ta có thể đặt dữ liệu vào thư mục theo cách mà chúng ta có thể dễ dàng quản lý nhất
    16. 16. LDAP Naming Model (Cont)Company name
    17. 17. Distinguished NamesCompany name Distinguished names (DN) là tên để nhận diện entry trên thư mục. Giống như đường dẫn của hệ thống tập tin, tên của một entry LDAP được hình thành bằng cách nối tất cả các tên của từng entry cấp trên (cha) cho đến khi trở lên đỉnh của cây. Chứa 2 thành phần:  Phần ngoài cùng ở bên trái được gọi là Relative distinguished name (RDN)  Phần còn lại gọi là Base distinguished name
    18. 18. Distinguished Names (cont)Company name
    19. 19. Distinguished names (cont)Company name DN là tên duy nhất cho mỗi entry trên thư mục, do đó các entry có chùng cha thì RDN cũng phải phân biệt
    20. 20. ALIASCompany name  Aliases entry trong thư mục LDAP cho phép một entry chỉ đến một entry khác.  Để tạo ra một alias entry trong thư mục trước tiên bạn phải tạo ra một entry với tên thuộc tính là aliasedObjectName với giá trị thuộc tính là DN của entry mà chúng ta muốn alias entry này chỉ đến.  Không phải tất cả các LDAP Directory Server đều hổ trợ Aliases vì: • Alias entry có thể chỉ đến bất kì một entry nào,kể cả LDAP server khác • Việc tìm kiếm alias entry trên một cây thư mục khác nằm trên server LDAP,làm tăng chi phí cho việc tìm kiếm
    21. 21. ALIAS (cont)Company name
    22. 22. Mô hình chức năng LDAPCompany name  Đây là mô hình mô tả các thao tác cho phép chúng ta có thể thao tác trên thư mục, được chia làm 3 nhóm thao tác:  Thao tác thẩm tra (interrogation) cho phép bạn có thể tìm kiếm trên thư mục và nhận dữ liệu từ thư mục.  Thao tác cập nhật (update): add, delete, rename và thay đổi các entry thư mục.  Thao tác xác thực và điều khiển (authentiaction and control) cho phép client xác định mình đến chỗ thư mục và điều kiển các hoạt động của phiên kết nối.
    23. 23. Mô hình chức năng LDAPCompany name 1. Thao tác thẩm tra (LDAP Interrogation) - Cho phép client có thể tìm và nhận lại thông tin từ thư mục. - Thao tác tìm kiếm (LDAP search operation) yêu cầu 8 tham số - Ví dụ: search(“o=people,dc=airius,dc=com”,”ba se”,”derefInsearching”,10,60,Filter,Array Attribute)
    24. 24. Mô hình chức năng LDAPCompany name Tham số đầu tiên là đối tượng cơ sở mà các thao tác tìm kiếm thực hiện trên đó, tham số này là DN chỉ đến đỉnh của cây mà chúng ta muốn tìm. Tham số thứ hai là phạm vi cho việc tìm kiếm (base, onelevel và subtree) Tham số thứ ba derefAliases , cho server biết rằng liệu bí danh aliases có bị bỏ qua hay không khi thực hiện tìm kiếm (nerverDerefAliases, derefInsearching, derefFindingBaseObject, derfAlways.
    25. 25. Mô hình chức năng LDAPCompany name  Tham số thứ bốn cho server biết có tối đa bao nhiêu entry kết quả được trả về.  Tham số thứ năm qui định thời gian tối đa cho việc thực hiện tìm kiếm.  Tham số thứ sáu: attrOnly – là tham số kiểu bool, nếu được thiết lập là true, thì server chỉ gởi các kiểu thuộc tính của entry cho client, nhưng sever không gởi giá trị của các thuộc tính đi, điều này là cần thiết nếu như client chỉ quan tâm đến các kiểu thuộc tính chứa trong.  Tham số thứ bảy là bộ lọc tìm kiếm(search filter) đây là một biểu thức mô tả các loại entry sẽ được giữ lại.  Tham số thứ tám: danh sách các thuộc tính được giữ lại với mỗi entry.
    26. 26. Mô hình chức năng LDAPCompany name 2. Thao tác cập nhật (update) - Có 4 thao tác cập nhật: + Add + Delete + Rename + Update
    27. 27. Mô hình chức năng LDAPCompany name 3. Thao tác xác thực và điều khiển (authentiaction and control) - Thao tác xác thực gồm: thao tác bind và unbind: + Bind : cho phép client tự xác định được mình với thư mục, thao tác này cung cấp sự xác nhận và xác thực chứng thưc + Unbind : cho phép client huỷ bỏ phân đoạn làm việc hiện hành - Thao tác điều kiển chỉ có abandon: + Abandon : cho phép client chỉ ra các thao tác mà kết quả client không còn quan tâm đến nữa.
    28. 28. Mô hình bảo mật LDAPCompany name  Vấn đề cuối cùng trong các mô hình LDAP là việc bảo vệ thông tin trong thư mục khỏi các truy cập không được phép.  Khi thực hiện thao tác bind dưới một tên DN hay một người vô danh thì với mỗi user có một số quyền thao tác trên thư mục entry. Và những quyền nào được entry chấp nhận tất cả những điều trên gọi là truy cập điều khiển (access control).  Hiện nay LDAP chưa định nghĩa ra một mô hình Access Control, các điều kiện truy cập này được thiết lập bởi các nhà quản trị hệ thống bằng các server software.
    29. 29. Một số dịch vụ sử dụng nghi thức LDAPCompany name 1. Mô hình lưu trữ dữ liệu.
    30. 30. Một số dịch vụ sử dụng nghi thức LDAPCompany name 1. Mô hình Quản lý thư.
    31. 31. Một số dịch vụ sử dụng nghi thức LDAPCompany name 3. Xác thực dùng LDAP.  Dùng LDAP xác thực một user đăng nhập vào một hệ thống qua chương trình thẩm tra, chương trình thực hiện như sau :  Đầu tiên chương trình thẩm tra tạo ra một đại diện để xác thực với LDAP thông qua (1)  Sau đó so sánh mật khẩu của user A với thông tin chứa trong thư mục. Nếu so sánh thành công thì user A đã xác thực thành công.
    32. 32. CompanyLOGO www.themegallery.com

    ×