banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Tìm hiểu về LDAP - Liferay - CAS  XML
  [Discussion]   Tìm hiểu về LDAP - Liferay - CAS 07/04/2011 20:28:56 (+0700) | #1 | 235028
boy_popping
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 00:08:29
Messages: 42
Offline
[Profile] [PM]
Tình hình là em được giao 1 đề tài tìm hiểu về LDAP và Liferay

Sau khi mày mò tìm hiểu + tụ tập học nhóm v.v.v. này kia

Mặc dù thầy chưa chỉ dạy gì nhiều nhưng cũng đã lập được sever, LDAP sẽ có trách nhiệm xác thực việc truy cập = tài khoản vào Liferay. Các tk tạo ở Liferay sẽ update qua LDAP (Jxplorer) và ngược lại
(tất cả đều làm trên WIN XP or WIN 7)

Nhưng gần như là làm theo kiểu máy móc, ebook chỉ sao thì làm vậy chứ ko định hướng được mình đang làm gì và làm xong sẽ có kết quả như thế nào...

Giờ thì theo như tìm hiểu thì em hiểu đại khái là sẽ lưu csdl của tất cả các sever trên LDAP, xong khi 1 người dùng đăng nhập vào hệ thống mà dùng Open id, Open id đó sẽ được truy vấn đến LDAP để lấy thông tin, sau đó xác thực tại LDAP. Khi xác thực ok thì sẽ đăng nhập được vào Liferay..

hiểu kiểu này chung chung quá, và ko thấy rõ được vai trò của Liferay

vậy nên ai biết về vấn đề này mong là chia sẻ cho thăng em biết thêm với, chứ Thầy giao về tự mày mò tìm hiểu đến mức này là...oải lắm lắm rồi smilie
[Up] [Print Copy]
  [Discussion]   Tìm hiểu về LDAP - Liferay - CAS 08/04/2011 06:40:10 (+0700) | #2 | 235044
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Tất cả tài liệu của Liferay có liên quan tới LDAP chỉ giới thiệu cách cài đặt và điều chỉnh chớ không đề cập đến khía cạnh thiết kế (trên code). Muốn biết rõ những thứ này, bồ cần tham khảo API của Liferay (http://docs.liferay.com/portal/6.0/javadocs/) ở phần LDAP implementation và phần Authentication để hiểu sâu hơn.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Tìm hiểu về LDAP - Liferay - CAS 11/04/2011 14:19:39 (+0700) | #3 | 235251
boy_popping
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 00:08:29
Messages: 42
Offline
[Profile] [PM]
Sau khi đọc bài a viết + link thì em vẫn chưa thoả mãn được câu trả lời...

Cảm ơn anh conmale, nếu được mong anh trả lời chi tiết + đúng trọng tâm hơn
[Up] [Print Copy]
  [Discussion]   Tìm hiểu về LDAP - Liferay - CAS 11/04/2011 14:38:24 (+0700) | #4 | 235252
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

boy_popping wrote:
Sau khi đọc bài a viết + link thì em vẫn chưa thoả mãn được câu trả lời...

Cảm ơn anh conmale, nếu được mong anh trả lời chi tiết + đúng trọng tâm hơn 


Thật sự anh chẳng hiểu em muốn tìm hiểu Liferay + LDAP cụ thể là tìm hiểu cái gì cho nên em đòi hỏi "chi tiết + đúng trọng tâm" thì thiệt là bó tay. "Trọng tâm" em muốn là cái gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Tìm hiểu về LDAP - Liferay - CAS 16/04/2011 12:06:09 (+0700) | #5 | 235579
boy_popping
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 00:08:29
Messages: 42
Offline
[Profile] [PM]

khi đăng nhập vào 1 trang nào đó, chẳng hạn yahoo
khi đăng nhập, thì sẽ vào giao diện của CAS
nhập đúng usser name và pass
cas sẽ truy cập vào LDAP để xác thực
xong trả lại cho user
user dùng nó để đăng nhập vào yahoo
như vậy thì Liferay ở đây có tác dụng gì ?

em hiểu về mối liên quan giữa LDAP, Liferay và CAS như thế ko biết đúng ko, mong anh giải thích cho em rõ hơn
[Up] [Print Copy]
  [Discussion]   Tìm hiểu về LDAP - Liferay - CAS 11/05/2011 12:05:47 (+0700) | #6 | 236951
hirikarate
Member

[Minus]    0    [Plus]
Joined: 09/05/2011 22:35:24
Messages: 2
Offline
[Profile] [PM]
Tự nhiên duyên số đưa đầy mình thấy trang này trên Google nên nhảy vào xem, mặc dù bây giờ có reply cũng muộn màng rồi, nhưng mình cũng muốn để lại câu trả lời của mình để topic có 1 happy-ending smilie

LDAP là gì?
Chắc ai cũng biết CSDL là gì rồi. LDAP (Lightweight directory access protocol - giao thức truy cập thư mục hạng nhẹ) cũng được dùng để lưu trữ dữ liệu giống CSDL, nhưng khác ở chỗ là dữ liệu được lưu trữ trong LDAP đa phần chỉ dùng để đọc, và hiếm khi bị chỉnh sửa. Gọi nó là directory bởi vì dữ liệu được lưu theo cấu trúc phân cấp (tree-like), mang lại tốc độ truy xuất cực nhanh. Đây là một trong những sự khác biệt chủ yếu giữa CSDL và LDAP.
Bản thân LDAP là tên một giao thức, còn công cụ cụ thể thì có thể do nhiều nhà phát hành khác nhau sản xuất: Microsoft Active Directory, Apache Directory, v.v

Để tổng quát hóa, từ nay mình gọi LDAP và CSDL là Tầng Lưu Trữ.

CAS là gì?
Central Authenticate Service (dịch vụ chứng thực trung tâm) là một dịch vụ được ủy thác để quản lý việc đăng nhập / đăng xuất của người dùng. Các thư viện hỗ trợ triển khai CAS gồm có: OpenSSO, CAS, v.v.

Từ nay, mình sẽ gọi các dịch vụ CAS là Tầng Xác Thực

Liferay là gì?
Liferay là gì thì tự bạn cũng tìm hiểu được. Từ nay mình xếp nó vào Tầng Ứng Dụng

Cơ chế hoạt động
Trong Tầng Ứng Dụng bao gồm nhiều ứng dụng cần người dùng phải đăng nhập, vd: Liferay portal, HVA website, facebook. Đuối nhất là mỗi lần truy cập vào ứng dụng nào đều phải làm thao tác đăng nhập. Do đó mấy người lười mới họp nhau lại để sinh ra khái niệm Single Sign-on - Đăng nhập một lần và có thể truy xuất tất cả các ứng dụng trong hệ thống đó.

Tất nhiên trong mỗi ứng dụng đều chứa thông tin cá nhân và thông tin đăng nhập của người dùng, và quan trọng nhất là thông tin phân quyền. Nói cách khác, ứng dụng đó vẫn hoạt động như bình thường, ngoại trừ việc nó không phụ trách khâu đăng nhập/đăng xuất nữa.

Người dùng có thể đứng tại bất kỳ ứng dụng nào của Tầng Ứng Dụng, vd Liferay, nhấn nút Login, họ sẽ được chuyển sang trang đăng nhập của Tầng Xác Thực. Sau khi nhập username, password, Tầng Xác Thực sẽ truy xuất xuống Tầng Lưu Trữ để kiểm tra thông tin, cái này là chuyện quá bình thường rồi. Nếu username và pass hợp lệ, người dùng sẽ được wwwect trở lại trang Liferay, đồng thời Tầng Xác Thực sẽ nói với Liferay là "thằng cha có username này đã đăng nhập rồi nha ku". Lúc này Liferay sẽ công nhận là user đó đã đăng nhập trên trang của mình, và dựa vào bảng phân quyền trong CSDL của chính nó để đối xử với user này như .... bình thường.

Nếu sau đó người dùng (cũng ở trên trình duyệt đó) truy cập sang HVA hay facebook, việc đầu tiên mà ứng dụng đó làm là hỏi Tầng Xác Thực xem thằng cha này đã đăng nhập chưa, nếu chưa thì wwwect qua trang đăng nhập của Tầng Xác Thực. Nếu rồi thì Tầng Xác thực sẽ gửi cái username cho ứng dụng đó, ứng dụng đó sẽ công nhận rằng user này đã đăng nhập, và load dữ liệu liên quan đến username này như.... bình thường.

Khi user nhấn nút logout tại bất kỳ ứng dụng nào, họ sẽ được chuyển đến trang Logout successful của Tầng Xác Thực. Hoặc khi đóng trình duyệt, người đó được coi là đã log-out.

Những điểm cần lưu ý:
- Username dùng để đăng nhập trên Tầng Xác Thực nếu tồn tại trong csdl của ứng dụng nào, thì ứng dụng đó mới công nhận username đó đã đăng nhập trên trang mình. Cho nên các ứng dụng hỗ trợ single sign-on sẽ có cơ chế đề đồng bộ hóa dữ liệu đăng nhập của mình với Tầng Xác Thực. Cụ thể là Liferay, vào Control Panel > Portal Settings > CAS > Enable CAS lên, check vào Export from LDAP để khi nào một user đc tạo hoặc chỉnh sửa thông tin trên LDAP sẽ được đồng bộ vào Liferay. Rồi vào Portal Settings > LDAP > Enable LDAP lên, không check Required, check vào Export để khi nào một user đc tạo hoặc chỉnh sửa thông tin trên Liferay sẽ được đồng bộ với LDAP.

- Khi username và password bị đánh cắp có nghĩa là "mất một lần là mất tất cả". Vì kẻ trộm có thể truy xuất vào mọi nơi trong hệ thống.

- Server của Tầng Xác Thực bị down, "một con ngựa đau, cả tàu nhịn đói", người dùng sẽ không thể đăng nhập vào bất kỳ ứng dụng nào. May thay, Liferay có cơ chế là người dùng với quyền admin có thể đăng nhập bằng csdl của Liferay.

- Có nhiều cách để CAS xác thực người dùng chứ không chỉ có username/password (vd: X509 Certificate,...)

[Up] [Print Copy]
  [Discussion]   Tìm hiểu về LDAP - Liferay - CAS 11/05/2011 12:24:11 (+0700) | #7 | 236952
hirikarate
Member

[Minus]    0    [Plus]
Joined: 09/05/2011 22:35:24
Messages: 2
Offline
[Profile] [PM]

boy_popping wrote:

khi đăng nhập vào 1 trang nào đó, chẳng hạn yahoo
khi đăng nhập, thì sẽ vào giao diện của CAS
nhập đúng usser name và pass
cas sẽ truy cập vào LDAP để xác thực
xong trả lại cho user
user dùng nó để đăng nhập vào yahoo
như vậy thì Liferay ở đây có tác dụng gì ?

em hiểu về mối liên quan giữa LDAP, Liferay và CAS như thế ko biết đúng ko, mong anh giải thích cho em rõ hơn 


Ủa mà ở bài post đầu tiên, bạn nói là "được giao đề tài tìm hiểu về LDAP và Liferay" thôi mà. Thực ra Liferay và LDAP có thể làm việc với nhau mà không liên quan gì đến CAS cả. Lúc này, LDAP sẽ đóng vai trò như là một nơi lưu trữ dữ liệu cho Liferay (giống CSDL), nhưng Liferay không lưu toàn bộ dữ liệu lên LDAP, mà nó chỉ lưu thông tin user và group lên đó thôi, chủ yếu nó vẫn lưu ở CSDL.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|