pro 8 niit
Post on 20-Apr-2017
242 Views
Preview:
TRANSCRIPT
Mã lớp : NE11084
Bắt đầu từ : Đến ngày : Giáo viên hướng dẫn : thầy Mai Hoàng Đỉnh Nhóm 01 : Phan Thanh Phú
Tạ Lê Mạnh Lân
Ngày nộp báo cáo :
1
Project final
Chứng nhận
Điều này là để xác nhận báo cáo có tiêu đề Hệ thống mạng doanh nghiệp được thực hiện bởi Nhóm 1, hoàn thành một phần yêu cầu khóa học của tôi tại trung tâm NIIT-iNET.
Giáo viên hướng dẫn : Mai Hoàng Đỉnh
2
Project final
Đề tài: Hệ thống mạng doanh nghiệp được hoàn thành với sự hướng dẫn,giúp đỡ tận tình quý báu của thầy giáo viên chủ nhiệm lớp NE11084 và tất cả các bạn trong lớp.
Chúng tôi xin chân thành cảm ơn Thầy và các bạn đã nhiệt tình giúp tôi hoàn thành tốt đề tài này.Dù đã có rất nhiều cố gắng, song đề tài chắc chắn không thể tránh khỏi những thiếu sót và hạn chế. Kính mong nhận được sự chia sẻ và những ý kiến đóng góp quý báu của các thầy cô giáo, các bạn cùng lớp
Mục tiêu của đề tài:
Xây dựng hệ thống mạng chứng thực tập trung với Open LDAP Xây dựng hệ thống chứng thực tập trung cho các dịch vụ : mail, ftp,
samba, web, backup... Xây dựng hệ thống quản lý tập trung trên HDH Linux (Centos) thay thế
cho hệ thống Microsoft Active Directory
3
Project final
Giới thiệu hệ thống:
Gồm máy server :
- Server Domain Controler tích hợp DNS + DHCP- Server mail + Web : Squerimail - Server Backup + Backup từ xa : Rsync- Firewall + Proxy - Client XP + Centos- VPN- FTP
-
4
Project final
I. Xây dựng Primary Domain Controller (Openldap with Samba):
1. Các gói cài đặt Libtool-ltdl-1.5.22-6.1.i386.rpm Openldap-servers-2.3.43-3.el5.i386.rpm Openldap-clients-2.3.43-3.el5.i386.rpm Openldap-2.3.43-3.el5.i386.rpm Nss_ldap Php_ldap Python-ldap Samba-3.0.33-3.14.el5.i386.rpm Samba-client-3.0.33-3.14.el5.i386.rpm Samba-common-3.0.33-3.14.el5.i386.rpm System-config-samba Samba-swat Smbldap-tools-0.9.3
2. Các file cấu hình:/etc/openldap/slapd.conf
/etc/ldap.conf
/etc/samba/smb.conf
2.1 Cấu hình file /etc/openldap/slapd.conf:
II. Xây dựng File-Server chứng thực LDAP (Samba):
5
Project final
1. Cài đặt:1.1 Các gói cài đặt:
Samba-3.0.33-3.14.el5.i386.rpm
Samba-client-3.0.33-3.14.el5.i386.rpm
Samba-common-3.0.33-3.14.el5.i386.rpm
System-config-samba
Samba-swat2. Các file cấu hình:
/etc/samba/smb.conf.
/etc/ldap.conf.
/etc/xinetd.d/swat
2.1 Cấu hình file /etc/samba/smb.conf:
Tạo các thư mục lưu trữ dữ liệu cho các đối tượng
#mkdir /home/dulieu
#mkdir /home/ketoan
#mkdir /home/kinhdoanh
#mkdir /home/software
III. Xây dựng Mail-Server chứng thực LDAP (Postfix):
1. Cài đặt:1.1 Các gói cài đặt:
Postfix-2.3.3-2.1.el5_2.i386.rpm
Dovecot-1.0.7-7.el5.i386.rpm
6
Project final
Php-mbstring-5.1.6-23.2.el5_3.i386.rpm
Squirrelmail-1.4.8-5.el5.centos.7.noarch.rpm
2. Các file cấu hình:/etc/postfix/main.cf
/etc/ldap.conf
/etc/postfix/accountsmap.cf
/etc/postfix/ldap-aliases.cf
/etc/dovecot-ldap.conf.
/etc/squirrelmail/config.php
3. Tạo mail và kiểm tra:
3.1Tạo email account:
Sử dụng công cụ ldap admin tạo user (nếu chưa có) R-click user Properties Chọn tab Business Add Nhập vào email account OK OK.
IV. Xây dựng FTP-Server chứng thực LDAP (vsftpd):
1. Cài đặt:1.1 Các gói cài đặt:
Vsftpd-2.0.5-16.el5.i386.rpm.
7
Project final
2. Các file cấu hình:/etc/pam.d/vsftpd.
/etc/vsftpd/vsftpd.conf.
V. Xây dựng Web-Server chứng thực LDAP (apache):
1. Cài đặt:1.1 Các gói cài đặt:
Httpd-2.2.3-43.el5.centos2. Các file cấu hình:
/etc/httpd/conf/httpd.conf
VI. Xây dựng Proxy, Firewall, VPN Server (IPCOP):
1. Cài đặt:1.1 Cài đặt IPCOP:
Download file ipcop.iso (internet) ghi ra đĩa CD chọn boot từ CDROM để cài đặt.
1.2 Các bước cài đặt:
Chọn ngôn ngữ sử dụng OK
8
Project final
Chọn source cài đặt là CDROM OK
Click OK
9
Project final
Cấu hình mạng Click Probe
10
Project final
kiểu bàn phím
Chọn
Đặt tên cho firewall OK
11
Project final
Chọn Network configuration type OK
Chọn GREEN + ORANGE + RED OK
12
Project final
Chọn Drivers and card assignments OK
Chọn Address settings OK
13
Project final
Đặt địa chỉ IP cho ORANGE interfaceĐặt ip cho RED interface OK DoneChọn DNS and Gateway settings OK
Chỉ định DNS và Gateway OK Done
14
Project final
Cấu hình DHCP Server OK
Đặt password cho user root OK
15
Project final
Đặt password cho user admin (dùng để quản trị bằng giao diện web) OK
Đặt password backup OK
16
Project final
Hoàn tất cài đặt OK
17
Project final
top related