it camp

1. eleks.comeleks.com
Windows Service
Windows Service. LDAP. Active Directory

2. Windows Service
• Додаток який працює в фоновому режимі і зазвичай запускається разом з ОС.
• Може бути запущений, зупинений, чи перезапущений без взаємодії з користувачем.
• Легка інсталяція – виконання утиліти командного рядка InstallUtil.exe з передачею шляху до
виконавчого файлу сервісу.
• Деінсталяція – виконання утиліти командного рядка InstallUtil.exe з параметром /u і передачею
шляху до виконавчого файлу сервісу.

3. Windows Service
• Додаток який працює в фоновому режимі і зазвичай запускається разом з ОС.
• Може бути запущений, зупинений, чи перезапущений без взаємодії з користувачем.
• Легка інсталяція – виконання утиліти командного рядка InstallUtil.exe з передачею шляху до
виконавчого файлу сервісу.
• Деінсталяція – виконання утиліти командного рядка InstallUtil.exe з параметром /u і передачею
шляху до виконавчого файлу сервісу.

4. eleks.com
Демонстрація 1
• Приклад реалізації Window Service

5. LDAP
• Lightweight Directory Access Protocol (полегшений протокол доступу до директорій / каталогів)
— мережевий протокол прикладного рівня для надсилання запитів та модифікації даних
служби каталогів через TCP/IP.
• Протокол доступу до ієрархічної системи управління базами даних (СУБД).
• LDAP є відкритим, комерційно-нейтральним, промисловим стандартним протоколом.
• Дозволяє проводити операції авторизації (bind), пошуку (search) та порівняння (compare), а
також операції додавання, зміни або видалення записів.

6. Як працює LDAP
• Служба каталогів LDAP заснована на моделі клієнт-сервер. Один або кілька серверів LDAP
містять дані, що становлять дерево каталогів LDAP або серверної бази даних LDAP. Клієнт
LDAP підключається до сервера LDAP і задає йому питання. Сервер відповідає з відповіддю,
або з покажчиком, де клієнт може отримати більш детальну інформацію (зазвичай, інший
сервер LDAP). Незалежно від того, до якого LDAP сервера підключається клієнт він бачить
один і той же вид каталогу; ім'я представлене на одному сервері LDAP посилається на той же
елемент на іншому сервері LDAP. Це важлива особливість глобальної служби каталогів, як
LDAP.

7. LDAP
• Будь-який запис у каталозі LDAP складається з одного або декількох атрибутів і володіє
унікальним / розрізняльним ім'ям (DN - англ. Distinguished Name).
• Унікальне ім'я може виглядати, наприклад, наступним чином: «cn = Іван Петренко, ou =
Співробітники, dc = example, dc = com».
• Унікальне ім'я складається з одного або декількох відносних унікальних імен (RDN - англ.
Relative Distinguished Name), розділених комою.
• Відносне унікальне ім'я має вигляд ІмяАтрибута = значення. На одному рівні каталогу не може
існувати двох записів з однаковими відносними унікальними іменами.
• В силу цієї структури унікального імені записи в каталозі LDAP можна легко уявити у вигляді
дерева.

8. LDAP
• Запис може складатися тільки з тих атрибутів, які визначені в описі класу запису (object class),
які, у свою чергу, об'єднані в схеми (schema). У схемі визначено, які атрибути є для даного
класу обов'язковими, а які — необов'язковими. Також схема визначає тип і правила
порівняння атрибутів. Кожен атрибут запису може зберігати кілька значень.
• Каталоги відрізняються тим, що вони добре масштабируются в силу своєї ієрархічності і
добре справляються із запитами на читання в порівнянні з запитами на запис.
• В UNIX / Linux-системах каталоги (і LDAP, як протокол доступу до них) набули поширення для
зберігання системної інформації, такої, наприклад, як облікові записи користувачів і
службових налаштувань.
• У Windows LDAP-сервер вбудований в Active Directory.

9. LDAP Атрибути
• Запис складається з набору атрибутів.
• Атрибут має ім'я, яке може бути типом атрибута (attribute type) або описом (фактично
скороченою назвою) атрибута (attribute description), і одне або кілька значень.
• CN commonName
• L localityName
• ST stateOrProvinceName
• O organizationName
• OU organizationalUnitName
• C countryName
• STREET streetAddress
• DC domainComponent
• UID userId

10. eleks.com
Переривчик 5хв

11. Active Directory
• LDAP-сумісна реалізація інтелектуальної служби каталогів корпорації Microsoft для
операційних систем родини Windows NT.
• Active Directory дозволяє адміністраторам використовувати групові політики (GPO) для
забезпечення подібного налаштування користувацького робочого середовища, розгортати
ПЗ на великій кількості комп'ютерів (через групові політики або за допомогою Microsoft
Systems Management Server 2003 (або System Center Configuration Manager)), встановлювати
оновлення ОС, прикладного та серверного ПЗ на всіх комп'ютерах в мережі (із
використанням Windows Server Update Services (WSUS).
• AD підтримує такі формати йменування об'єктів: універсальні імена типу UNC, URL та LDAP
URL. Версія LDAP формату іменування X.500 використовується всередині Active Directory.

12. Active Directory
Active Directory (AD) має ієрархічну структуру, що складається з об'єктів.
Об'єкти поділяються на три основні категорії:
• ресурси (наприклад, принтери);
• служби (наприклад, електронна пошта);
• люди (облікові записи користувачів і груп користувачів).

13. Active Directory
Бібліотеки для роботи з Active Directory:
• System. DirectoryServices
• System. DirectoryServices.AccountManagement
• System.DirectoryServices.ActiveDirectory
• System. DirectoryServices.Protocols

14. System.DirectoryServices
• Класи в цьому просторі імен можуть використовуватися з будь-яким з постачальників служб
доменних служб Active Directory: Internet Information Services (IIS), Lightweight Directory Access
Protocol (LDAP), Novell NetWare Directory Service (NDS) і WinNT.
• DirectoryEntry CurrentDomain = new DirectoryEntry();
• public DirectoryEntry(
string path,
string username,
string password
)

15. eleks.com
Демонстрація 1
• Використання System.DirectoryServices

16. System.DirectoryServices.AccountManagement
• ValidateCredentials - метод перевірки облікових даних користувача
• IsUserExpired - перевіряє, чи не минув термін дії облікового запису
• IsUserExisiting - перевіряє, чи існує вказаний користувач в каталозі Active Directory
• IsAccountLocked - перевірка облікового запису на блокування
• GetUser - повертає об'єкт UserPrincipal, якщо користувач існує в Active Directory
• SetUserPassword - встановлює користувачеві пароль
• EnableUserAccount - включає обліковий запис
• DisableUserAccount - відключає обліковий запис
• ExpireUserPassword - примусово встановлює термін дії пароля вичерпаним (дозволяє
користувачеві змінити пароль при першому вході)
• UnlockUserAccount - розблокує (unlock) обліковий запис користувача (наприклад, в разі
блокування через неправильне введення пароля)
• CreateNewUser - створення нового користувача
• DeleteUser - видалити користувача з каталогу Active Directory

17. System.DirectoryServices.AccountManagement
• CreateNewGroup - створення нової групи Active Directory
• AddUserToGroup - додавання користувача в групу
• RemoveUserFromGroup - видаляє користувача з групи Active Directory
• IsUserGroupMember - перевіряє, чи є користувач членом членом зазначеної групи
• GetUserGroups - повертає список List <string> груп, в яких створені учасником
• Get PrincipalContext - отримати контекст роботи з Active Directory

18. System.DirectoryServices.Protocols
• LdapConnection - Для створення TCP або UDP з'єднання з сервером каталогів.
• DirectoryRequest, DirectoryResponse
LdapConnection connection = new LdapConnection("fabrikam.com");
connection.SendRequest(new AddRequest(dn, "user"));

19. System.DirectoryServices.ActiveDirectory
• Простір імен надає модель об'єктів високого рівеня абстракції, побудованого
навколо завдань сервісів Microsoft Active Directory.
• Основні поняття служби Active Directory, такі як ліси, домени, сайти, підмережі,
секціонування і схеми є частиною об'єктної моделі.

20. eleks.com
Summary

21. © Denys Prylutskyi, 2015
Практичне завдання
(http://eleksdev.blogspot.com/)
1. Написати віндовс-сервіс, який має два джоби:
• Один кожну 1 хв збирає інформацію про всі відкриті порти і записує її в файл
• Інший кожні 5 хв узагальнює цю інформацію, і пише в інший файл саммарі (наприклад порт і
час його використання, тощо)