Cấu hình Ldap trên Windows Server 2012

Cấu hình Ldap trên Windows Server 2012 là một cái tên được rất nhiều người dùng lựa chọn. Nhờ sự hỗ trợ của phương thức Ldap này mà người quản trị máy hay chủ trì các cuộc họp, hội nghị trực tuyến có thể dễ dàng biết được thông tin các tài khoản ở các điểm cầu. Qua bài viết này chúng ta hãy cùng tìm hiểu về phương thức này nhé!

Tổng quan về Ldap

Ldap là cụm từ viết tắt của từ Lightweight Directory Access Protocol. Ldap được phát triển dựa trên tiêu chí theo chuẩn X500. Đây là một quy định chuẩn cho thư mục (Directory Service – DS) hoạt động trên nền tảng OSI.

Ldap còn được xem như là lightweight bởi vì nó sử dụng gói tập tin overhead cực thấp, thuộc lớp TCP của danh sách giao thức TCP/IP (tất cả các dịch vụ hướng kết nối). Tuy nhiên X500 là hạng nặng nó thuộc vào lớp các giao thức ứng dụng, gồm nhiều header hơn (các header trong các layer ở tầng thấp hơn)

Ldap đơn giản chỉ là một giao thức, không hỗ trợ trong việc xử lý dữ liệu. Nhưng giao thức này cần có một nơi để lưu trữ backend và xử lý các thông tin tại đó. Chính vì thế, Ldap client kết nối với Ldap server theo mô hình dạng cây (Directory Information Tree) một máy chủ cung cấp cho nhiều máy khách.

Cách thức hoạt động của Ldap là gì ?

Ldap chạy theo mô hình Server – Client, khi đó một hay nhiều Ldap server sẽ chứa các thông tin về cây thư mục. Client kết nối đến server và gửi tín hiệu yêu cầu. Server sẽ phản hồi trực tiếp hoặc lấy thông tin từ Ldap server khác. Thông qua trình tự như sau:

• Connect (kết nối với LDAP): Sau đó client khởi tạo kết nối với Ldap server.
• Bind (Thực hiện kiểu kết nối nặc danh hay xác thực khi đăng nhập): Tiếp đến client gửi thông tin xác thực để xác nhận.
• Search (Tìm kiếm): Client yêu cầu gửi thông tin tìm kiếm.
• Interpret search (Xử lý yêu cầu): Server sẽ thực hiện xử lý các thông tin tìm kiếm.
• Result (cho ra kết quả): Server sau khi xử lý xong trả lại kết quả cho Client.
• Unbind: Sau đó client sẽ gửi lại phản hồi ngắt kết nối với Server.
• Close connection (ngắt kết nối): Ngắt các hoạt động kết nối từ server.

Database backend trong LDAP

Slapd được gọi là “LDAP directory server” được hoạt động trên nhiều platform khác nhau. Người dùng có thể sử dụng nó để cung cấp các dịch vụ cho riêng mình. Một số tính năng mà Slapd cung cấp:

• Tính năng LDAPv3: slapd hỗ trợ LDAP trên cả IPv4, IPv6, ngoài ra còn có Unix IPC.
• Tính năng Simple Authentication and Security Layer: slapd sẽ hỗ trợ hoạt động chứng thực và bảo mật thông tin dữ liệu qua SASL.
• Tính năng Transport Layer Security: Slapd hỗ trợ việc sử dụng TLS hoặc SSL.

Đến thời điểm hiện tại thì Slapd vẫn đang sử dụng HDB và BDB để lưu thông tin dữ liệu. BDB dùng Oracle Berkeley DB để lưu trữ, ngoài ra nó còn được làm database backend chính cho Slapd. HDB cũng giống như BDB nó dùng database phân cấp nên cơ sở dữ liệu lưu trữ sẽ ở dạng cây. Đặc biệt, HDB thường sẽ được mặc định khi cấu hình trong Slapd.

Hoạt động lưu trữ thông tin trong Ldap

Ldif (LDAP Data Interchange Format) đây là một chuẩn được quy định bằng file text được lưu trong Ldap và thư mục. Trong đó file Ldif được dùng để import dữ liệu đầu vào trong directory hay thay đổi thông tin dữ liệu đang có. Ngoài ra, dữ liệu file Ldif còn phải tuân theo quy tắc có trong schema của Ldap.

Schema là một kiểu dữ liệu được định dạng từ trước. Tất cả mọi thông tin được thêm vào hay xóa bớt trong directory sẽ được kiểm duyệt trong Schema để đảm bảo tính chính xác.

Các mô hình trong Ldap

Cấu hình Ldap trên Windows Server 2012 được chia làm 4 mô hình khác nhau gồm:

• Mô hình LDAP information – xác định các cấu trúc và đặc điểm những thông tin trong thư mục.
• Mô hình LDAP Naming – xác định những thông tin đang được tham chiếu và tổ chức.
• Mô hình LDAP Functional – được định nghĩa theo cách mà người dùng truy cập và cập nhật thông tin trên các thư mục.
• Mô hình LDAP Security – các thông tin trên thư mục được bảo đảm an toàn tránh những truy cập lạ trái phép.

Cấu hình Ldap trên Windows server 2012

Thiết lập Ldap bằng AD LDS trên Windows Server 2012, bạn có thể thực hiện theo những bước sau:

Bước 1: Bạn hãy thêm AD LDS vào VM ldaps test. Sau đó vào Start, chọn Server Manager, chọn Add Roles and Features. Nhấn Next để tiếp tục.

Bước 2: Chọn Role-based or feature-based installation. Bấm chọn Next để tiếp tục. Chọn máy chủ từ danh sách các máy chủ. Rồi chọn Next để tiếp tục.

Bước 3: Click chọn Active Directory Lightweight Directory Services ở danh sách. Sau đó nhấn Next. Trong danh sách này để mặc định không chọn gì cả rồi nhấn Next.

Bước 4: Cuối cùng nhấn chọn Install để bắt đầu quá trình cài đặt. Khi quá trình cài đã hoàn tất nhấn chọn Close.

Bước 5: Tiếp theo bạn cần tạo một phiên bản AD LDS mới theo hướng dẫn sau. Click vào muc Run the Active Directory Lightweight Directory Services Setup Wizard” ở trên để tiếp tục. Sau đó chọn Next.

Bước 6: Click chọn A unique Instance. Tiếp tục nhấn Next. Gõ tên vào phiên bản ở mục “Instance name” trong mục này được đặt tên là “CONTOSO”. Sau đó nhấn Next. Trong thư mục này sẽ mặc định cổng Ldap là 389 và cổng Ldaps là 636 giữ nguyên giá trị và tiếp tục chọn Next.

Bước 7: Click chọn “yes, create an application directory partition” và gõ vào mục Partition name có tên  như “CN = MRS, DC = CONTOSO, DC = COM”. Sau đó tiếp tục nhất Next.

Bước 8: Giữ nguyên mặc định đường lưu trữ file của tệp ADLDS. Nhấn chọn Next để tiếp tục. Click chọn Network Service Account để khởi chạy các dịch vụ AD LDS.  Một cảnh báo về việc sao chép dữ liệu được hiển thị. Click chọn Yes

Bước 9: Click chọn mục “currently logged on user as an administrator for the AD LDS Instance”. Sau đó nhấn Next. Bạn tick chọn tất cả các tệp LIDF cần sử dụng để nhập. Thường thì chọn chất cả các tệp. Sau đó nhấn Next.

Bước 10: Xác thực lại một lần nữa tất cả các mục bạn đã chọn. Và chọn Next để cài đặt. Cuối cùng là nhấn Finish để kết thúc quá trình.

Kết luận

Cấu hình Ldap trên Windows Server 2012 sở hữu rất nhiều hữu ích đối với người dùng. Chắc chắn khi cài đặt giao thức này sẽ giúp bạn có những trải nghiệm tuyệt vời.