Πανεπιστήμιο Πελοποννήσου

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
UNIX.
Advertisements

Δημιουργία Ιστοσελίδων σε HTML και FrontPage Πρόγραμμα Αναμόρφωσης Προπτυχιακών Σπουδών Κεντρικό Γραφείο Υποστήριξης Εκπαιδευτικού Έργου Αλέξανδρος Λεκατσάς.
ΕΙΣΑΓΩΓΗ ΣΤΗΝ PHP. Τι θα μάθουμε;  Να καταλάβουμε τι είναι η PHP και πώς δουλεύουν τα PHP scripts  Τι χρειάζεται για να ξεκινήσουμε με την PHP  Να.
WORDPRESS. Self-Hosting Wordpress • Απαιτείται δικό μας domain, και δικιά μας Web Hosting Υπηρεσία (κατόπιν πληρωμής) • Το λογισμικό του Wordpress κατεβαίνει.
ΕΙΣΑΓΩΓΗ ΣΤΟ DOS (Disk Operating System)
Microsoft ISA (Internet Security and Acceleration) Server 2004.
Πανεπιστήμιο Αιγαίου Σχολή Επιστημών της Διοίκησης Τμήμα Μηχανικών Οικονομίας & Διοίκησης Computer applications in the modern enterprise Γ. Κούζας, PhD.
Κεφάλαιο 1ο: ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΤΩΝ ΛΕΙΤΟΥΡΓΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Επιλογή LAN Management-IPv4
Κεφάλαιο 6 Threads. 2 Στον παραδοσιακό προγραμματισμό όταν ένα πρόγραμμα εκτελείται ονομάζεται process (διεργασία) και οι εντολές του εκτελούνται σειριακά.
Microsoft Exchange Server Τι είναι ο Exchange Ο Exchange Server χρησιμοποιείται για την παροχή υπηρεσίας ηλεκτρονικού ταχυδρομείου ( service).
Δ.Π.Θ. Συνδέοντας έγγραφα - 1 Συνδέοντας έγγραφα Μια σύνδεση στο Web (link) αποτελείται από δύο μέρη : Aυτό που βλέπουμε στη σελίδα και λέγεται άγκυρα.
Φροντηστήριο Διαχείριση Περιεχομένου Παγκόσμιου Ιστού και Γλωσσικά Eργαλεία.
1. Απαιτούμενο Υλικό και Υπηρεσίες 2. Απαιτούμενο Λογισμικό 3. Διάγραμμα Ροής Συστήματος 4. Βάση Δεδομένων 5. Ιστοσελίδες 5α. Χάρτης 5β. Εγγραφή νέου.
Σελίδα 1 ΕΚΠΑ. «Διαμόρφωση υπηρεσίας καταλόγου Active Directory σε Windows 2003» Τηλέμαχος Ράπτης Εθνικό και Καποδιστριακό.
NIKOΛΑΟΣ ΝΤΙΡΛΗΣ 5ο ΦΡΟΝΤΙΣΤΗΡΙΟ ΑΙΘΟΥΣΑ Β4 1.  Ένα thread έχει: ID, program counter, register set, stack  Μοιράζεται με τα άλλα threads της ίδιας διεργασίας.
ΙΩΑΝΝΗΣ ΚΩΝΣΤΑΝΤΙΝΟΥ 3ο ΦΡΟΝΤΙΣΤΗΡΙΟ ΠΑΡΑΣΚΕΥΗ 19 ΟΚΤΩΒΡΙΟΥ 2012 ΑΙΘΟΥΣΑ Β4 1.
Entity-Relationship Παραδείγματα Πληροφοριακά Συστήματα και Βάσεις Δεδομένων Φροντιστήριο 1 Δαμιανός Χατζηαντωνίου.
Τα πρώτα βήματα με το Τερματικό Τι είναι το τερματικό? Το τερματικό (terminal) που συχνά λέγεται και γραμμή εντολών (command line) ή κέλυφος (shell) ή.
1 ΕΝΤΟΛΕΣ ΠΛΗΡΟΦΟΡΙΩΝ ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΘΕΣΗ ΣΗΜΕΙΟΥΘΕΣΗ ΣΗΜΕΙΟΥ ΑΠΟΣΤΑΣΗΑΠΟΣΤΑΣΗ ΕΜΒΑΔΟΝΕΜΒΑΔΟΝ.
Ευρωπαϊκό Πρόγραμμα MultiVersum Προγραμματισμός Επιμόρφωσης u Σε τι στοχεύει η επιμόρφωση; u Περιγραφή και αναλυτικό πρόγραμμα u Πρόσκληση προς επιμορφωτές.
ΟΡΓΑΝΩΣΗ ΣΥΣΤΗΜΑΤΟΣ ΑΡΧΕΙΩΝ A’ μέρος
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
PHP/MYSQL ΠΑΡΟΥΣΙΑΣΗ ΣΤΑ ΠΛΑΙΣΙΑ ΤΟΥ ΜΑΘΗΜΑΤΟΣ ΕΠΟΙΚΟΙΝΩΝΙΑ ΑΝΘΡΩΠΟΥ-ΜΗΧΑΝΗΣ ΤΥΡΟΛΟΓΟΥ ΓΛΥΚΕΡΙΑ ΑΜ 875 ΡΙΖΟΥ ΔΕΣΠΟΙΝΑ ΑΜ 816.
HY-335 : Δίκτυα Υπολογιστών DHCP Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Χειμερινό εξάμηνο
Προηγμένες υπηρεσίες προς τους Πολίτες Σταύρος Αλεξάκης Public Sector Lead– Microsoft Hellas.
Εισαγωγή στην Πληροφορική και στην διαχείριση μεγάλου όγκου δεδομένων Γρηγόριος Αμούτζιας Επικ. Καθηγητής Βιοπληροφορικής στη Γενωμική Τμήμα Βιοχημείας.
«Πρόχειρο αρχείο για Τίτλος.
Εγκατασταση & ρυθμισεισ
Tomcat Θ. Βαρβαρίγου Καθηγήτρια ΕΜΠ Τηλ
ΗΥ Καλοκαιρινός Γιώργος1 Bus. ΗΥ Καλοκαιρινός Γιώργος2 MCS51.
1 26/6/2015 Προγραμματισμός Διαδικτύου – Lecture 8 LECTURE 8 Using Databases with PHP Scripts: Using MySQL Database with PHP Προγραμματισμός Διαδικτύου.
Κωνσταντίνος Αντωνής © 2014Διαδικτυακός και Ταυτόχρονος Προγραμματισμός Ζητήματα Σχεδίασης Λογισμικού Πελάτη 1.
Προσομοίωση Δικτύων 2n Άσκηση Δημιουργία, διαμόρφωση μελέτη επικοινωνιακών ζεύξεων.
Install WINDOWS 7 Κουτσικαρέλης Κων / νος Κουφοκώστας Γεώργιος Κάτσας Παναγιώτης Κουνάνος Ευάγγελος Μ π ουσάη Ελισόν Τάξη Β΄ Τομέας Πληροφορικής 2014 –’15.
Προσομοίωση Δικτύων 3η Άσκηση Δημιουργία, διαμόρφωση μελέτη σύνθετων τοπολογιών.
Εργαστήριο 1ο Βοηθητικές Διαφάνειες. VirtualBox platform packages. VirtualBox for Windows hosts x86/amd64 x86/amd64.
2 Μικρές Επιχειρήσεις Μεσαίες Επιχειρήσεις Μεγάλες Επιχειρήσεις Καταναλωτές Κατηγορία Πελατών Ολοκληρωμένες Λύσεις Servers Γενικής Χρήσης Αριθμός Χρηστών.
Διαχείριση Διαδικτυακής Φήμης! Do the Online Reputation Check! «Ημέρα Ασφαλούς Διαδικτύου 2015» Ε. Κοντοπίδη, ΠΕ19.
Μάθημα 8 Session και Cookies. Session Το HTTP πρωτόκολλο είναι stateless. Άρα το HTTP δεν έχει μνήμη. Αυτό σημαίνει ότι εάν έχω μια μεταβλητή που την.
Μάθημα 1 ΔΙΑΔΙΚΤΥΟ Διευθύνσεις και Πρωτόκολλα. Διευθύνσεις Πως αποκωδικοποιούνται οι διευθύνσεις: Πρωτόκολλο://server.domain.
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Postfix SMTP Server, Courier IMAP, POP3 σε Ubuntu Linux Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης &
Μαθαίνω με “υπότιτλους”
Διασύνδεση LAN Γιατί όχι μόνο ένα μεγάλο LAN
Προχωρημένα Θέματα Δικτύων
Δίκτυα Υπολογιστών Ι.
Πανεπιστήμιο Πελοποννήσου
Διευθύνσεις και Πρωτόκολλα στο διαδίκτυο
Θερινό Σχολείο, 14 – 20 Ιουλίου 2014
Λ. Μήτρου, Επικ. Καθηγήτρια – Πανεπιστήμιο Αιγαίου Κανονιστικές και Κοινωνικές Διαστάσεις της Κοινωνίας της Πληροφορίας /3 Χειμερινό εξάμηνο
Matrix Analytic Techniques
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Postfix SMTP Server, Courier IMAP, POP3 σε Ubuntu Linux Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης.
Υποστηρίζω την άποψη μου επιχειρηματολογώντας
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Εξυπηρετητής Apache
Υδρόβια Φυτά Θεοφανώ Κούλεντρου Rippling Water (Basic)
Πανεπιστήμιο Πελοποννήσου
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 6o. Επίπεδο εφαρμογής
Βάσεις Δεδομένων ΙΙ Triggers
Web Services στη C# Εργαστήριο 3
Εισαγωγή στην Πληροφορική μεγάλου όγκου δεδομένων
Εντολές Δικτύων Command Line.
Οδηγίες Εγκατάστασης της MySQL
Swing II Εβδομάδα Νο. 6.
MPLS end to end υπηρεσίες
Ερωτήματα Επιλογής σε ACCESS
ΕΝΣΤΑΣΕΙΣ ΠΟΙΟΣ? Όμως ναι.... Ένα σκάφος
Find: ρc [in] from load (4 layers)
Εξαιρέσεις [Exceptions]
Μεταγράφημα παρουσίασης:

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Εξυπηρετητή LDAP σε Ubuntu Linux Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Ευάγγελος Α. Κοσμάτος

LDAP Δέντρο (φυσική οργάνωση) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

LDAP Δέντρο (internet domain) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Πρόσβαση σε πληροφορία στον LDAP Αναφερόμαστε με την χρήση distinguished name, τα οποία συνθέτονται από το όνομα του entity (το οποίο ονομάζεται Relative Distinguished Name - RDN) και από τα ονόματα των προγόνων του. Για παράδειγμα για την εγγραφή Barbara Jensen στο προηγούμενο σχήμα έχουμε RDN uid=babs και DN τα uid=babs, ou=People, dc=example,dc=com. Το πλήρες format του DN ορίζεται στο RFC2253, "Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names." Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών OpenLDAP (slapd) LDAPv3 Transport Layer Security (TLS/SSL) Έλεγχος τοπολογίας (Topology control) Έλεγχος πρόσβασης (Access control) Επιλογή από βάσεις δεδομένων Γενικό API Υποστήριξη Threads Υποστήριξη Replication Υποστήριξη Proxy Cache Ευέλικτο Configuration Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

OpenLDAP Configuration (1) Βασικά αρχεία ρυθμίσεων του Openldap είναι στον κατάλογο /etc/ldap. Κυριότερο αρχείο ρυθμίσεων το slapd.conf Eισάγουμε τα βασικά LDAP schemes # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

OpenLDAP Configuration (2) Καθορίζουμε την βάση που θα χρησιμοποιήσουμε: database hdb Καθορίζουμε τον βασικό κατάλογο: suffix “dc=corelab” Καθορίζουμε τον βασικό χρήστη του καταλόγου, ο οποίος έχει όλα τα δικαιώματα: rootdn "cn=admin,dc=corelab" rootpw {MD5}xxxxxxxxxxxxxxxxxxxxxxxxxx Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

OpenLDAP Configuration (3) Τον κωδικό του admin τον βάζουμε σε μορφή MD5 για λόγους ασφαλείας. Για να βρείτε την MD5 κωδικοποίηση του κωδικού που θα χρησιμοποιήσετε εκτελείτε την εντολή: slappasswd –h {MD5} Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

OpenLDAP Configuration (4) Καθορίζουμε τα δικαιώματα πρόσβασης: access to attrs=userPassword by dn="cn=admin,dc=corelab" write by anonymous auth by self write by * none Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

OpenLDAP Configuration (5) Πρόσβαση ανάγνωσης σε όλους: access to dn.base="" by * read Απόλυτα δικαιώματα μόνο στον admin access to * by dn="cn=admin,dc=corelab" write by * read Κείμενο σε ASN.1 Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Παράμετροι της εντολής slapd (1) start: Starts with default configuration stop: Stops the slapd -f <filename>: This option specifies an alternate configuration file for slapd. The default is normally /usr/local/etc/openldap/slapd.conf. -h <URLs>: This option specifies alternative listener configurations.The default is ldap:/// which implies LDAP over TCP on all interfaces on the default LDAP port 389. You can specify specific host-port pairs or other protocol schemes (such as ldaps:// or ldapi://). For example, -h "ldaps:// ldap://127.0.0.1:666" will create two listeners: one for LDAP over SSL on all interfaces on the default LDAP/SSL port 636, and one for LDAP over TCP on the localhost (loopback) interface on port 666. Hosts may be specified using IPv4 dotted-decimal form or using host names. Port values must be numeric. -n <service-name>: This option specifies the service name used for logging and other purposes. The default service name is slapd. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Παράμετροι της εντολής slapd (2) -l <syslog-local-user>: This option specifies the local user for the syslog(8) facility. Values can be LOCAL0, LOCAL1, LOCAL2, ..., and LOCAL7. The default is LOCAL4. This option may not be supported on all systems. -u user -g group: These options specify the user and group, respectively, to run as. user can be either a user name or uid. group can be either a group name or gid. -r directory: This option specifies a run-time directory. slapd will chroot(2) to this directory after opening listeners but before reading any configuration files or initializing any backends. -d <level> | ?: This option sets the slapd debug level to <level>. When level is a `?' character, the various debugging levels are printed and slapd exits, regardless of any other options you give it. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Βοηθητικό πρόγραμμα slapcat Για να δούμε τα περιεχόμενα της βάσης, εκτελούμε την εντολή: slapcat Το πρόγραμμα slapcat χρησιμοποιείται για να εξάγει την βάση δεδομένων σε ένα LDIF αρχείο: slapcat -l <filename> -f <slapdconfigfile> [-d <debuglevel>] [-n <databasenumber>|-b <suffix>] where -n or -b is used to select the database in the slapd.conf(5) specified using -f. The corresponding LDIF output is written to standard output or to the file specified using the -l option. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Δημιουργία νέας Βάσης Σταματάμε τον OpenLDAP server /etc/init.d/slapd stop Διαγράφουμε την βάση rm –r /var/lib/ldap/* Εκκινούμε τον OpenLDAP server /etc/init.d/slapd start Πηγαίνουμε στο home directory του root και δημιουργούμε το ldif αρχείο με τα περιεχόμενα που θέλουμε. Εισάγουμε το ldif αρχείο στη βάση ldapadd -x -D "cn=admin,dc=corelab" -W -f mydb.ldif Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Αρχείο ldif (1) dn: dc=corelab objectClass: top objectClass: dcObject objectClass: organization o: Core Lab dc: corelab dn: cn=admin,dc=corelab objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator userPassword: {MD5}xxxxxxxxxxxxxxxxxxxxx Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Αρχείο ldif (2) dn: DN Η dn directive ορίζει ένα Distinguished Name (DN) και χρησιμοποιείται για να ορίσει ένα entry (ακολουθούν και άλλες directives για το entry). Θα πρέπει να υπάρχει κενή γραμμή πριν την dn directive (εκτός εάν είναι η πρώτη directive του αρχείου) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Αρχείο ldif (3) objectclass: objectclassname H objectclass directive επιτρέπει ένα objectclass να προστεθεί στο entry. Θα πρέπει να υπάρχει τουλάχιστον ένα objectclass ανά entry. Παράδειγμα objectClass: top Αποτελεί µια ιδιαίτερη, αφηρηµένη κλάση, από την οποία όλες οι άλλες άµεσα ή έµµεσα κληρονοµούν χαρακτηριστικά της. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Bοηθητικό πρόγραμμα slapsearch Αναζήτηση σε ldap κατάλογο Παράδειγμα αναζήτησης ldapsearch -x -h localhost –b 'dc=corelab' uid=admin Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Δημιουργία user και group (1) Για λόγους ασφάλειας προτείνεται ο OpenLDAP server να μην εκτελείται από τον χρήστη root. Συνίσταται η δημιουργία ενός νέου χρήστη (π.χ. ldap) και μιας νέας ομάδας (π.χ. ldap), για αποκλειστική χρήση στην εκτέλεση του OpenLDAP server. Για την δημιουργία τους εκτελείτε τις ακόλουθες εντολές: adduser ldap Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Δημιουργία user και group (2) Επίσης, ο νέος χρήστης και group θα πρέπει να δηλωθεί και στο σύστημα. Στο Ubuntu τα παραπάνω καθορίζονται στο αρχείο /etc/default/slapd: SLAPD_USER=ldap SLAPD_GROUP=ldap SLAPD_PIDFILE=/var/run/slapd/slapd.pid SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:/// ldapi:///" SLAPD_OPTIONS="-4" Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Δημιουργία user και group (3) Τέλος θα πρέπει να αλλάξετε τα δικαιώματα πρόσβασης στα ακόλουθα αρχεία: chgrp ldap /etc/ldap/slapd.conf chmod 640 /etc/ldap/slapd.conf chown –R ldap.ldap /var/run/slapd chmod 750 /var/run/slapd chmod 644 /var/run/slapd/* chown –R ldap.ldap /var/lib/ldap chmod 750 /var/lib/ldap chmod 600 /var/lib/ldap/* Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Εκτέλεση slapd slapd -h 'ldap://127.0.0.1:389/ ldaps:/// ldapi:///' -g ldap –u ldap -4 Αναλυτικά το παραπάνω περιγράφει τα εξής: Έχει σηκωθεί επιτυχώς o OpenLDAP server daemon (slapd) Ο οποίος ακούει για αιτήσεις που προέρχονται από το ίδιο μηχάνημα (ldap://127.0.0.1:localhost) Ο slapd daemon τρέχει με δικαιώματα χρήστη ldap και group ldap (-g ldap –u ldap) Απαντάει σε αιτήσεις που έρχονται από IPv4 διευθύνσεις (-4) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Configuration ldap.conf Client side configuration Αρχείο /etc/ldap/ldap.conf BASE dc=corelab URI ldap://127.0.0.1:389 Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Backup Configuration files Ubuntu: sudo cp /etc/ldap/slapd.conf /etc/ldap/slapd.conf_old sudo cp /etc/default/slapd /etc/default/slapd_old Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Πρόγραμμα phpldapadmin (1) Γραφικό περιβάλλον για LDAP Server Εκτέλεση στο browser http://127.0.0.1/phpldapadmin Αν εμφανιστεί λάθος λόγω μικρού μεγέθους μνήμης php sudo vim /etc/php5/apache2/php.ini memory_limit = 50M sudo /etc/init.d/apache2 restart Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Πρόγραμμα phpldapadmin (2) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών