IC卡的應用開發日新月異，尤其Mifare Card，憑藉其非接觸式、無磨損的優異特性，讓使用者樂於接受採用。本研究以LDAP整合憑證資料與系統認證資料，將使用者的個人機密資料與私密金鑰存放於Mifare Card或Java Card中。提供系統管理者便利整合的系統架構並且讓使用者有一個便利安全的選擇。
LDAP目錄服務可以應用於公開金鑰基礎建設(PKI)，運用密碼學的技術，提供使用者在網路上傳送資料的安全。研究中除了使用LDAP作為憑證中心的憑證資料存取，並同時整合系統認證資訊，藉由NSS (Name Service Switch)的調整，將Sendmail服務、ftp服務、ssh服務、samba服務等的認證，整合在同一的LDAP伺服器。採用整合的LDAP服務有許多優點，在縱向方面，不但簡化系統管理者的作業，而且可以使系統使用者資訊同步；橫向方面：可將LDAP伺服器視為一個認證伺服器，在跨平台及多伺服器的認證上有更多的應用效益。此外，研究中並開發使用者管理程式，可以管理CA憑證資料及Mifare Card的資料，提供使用者及管理者便利的操作介面。

The development of Mifare has been rapid and Mifare-based IC cards are being used in an increasingly broad range of applications. Because the card does not require direct contact and is hence immune to abrasion, it is highly acceptable for users. This research integrates Open LDAP to store the confidential information and private keys on a Mifare card, as this is a more convenient and safe choice for users.
The LDAP directory, integrating public key infrastructure (PKI) and cryptography, can provide users with safer ways to transmit information on the internet. In this thesis, LDAP functions as a database of certification authority (CA) and a platform to integrate system certification information. With the adjustment of Name Service Switch (NSS), the certification and accreditation process for Sendmail, ftp, ssh, and samba will be all integrated on one LDAP server. Using an integrated LDAP service is advantageous in many ways. Vertically, the tasks of system managers are simplified, and user data can be synchronized. Horizontally, an LDAP server can be considered as a certification server for multiple servers and platforms. By doing so, the applications of LDAP can be versatile. Also, the research developed a management program for users to administer CA and information on Mifare. This provides a more friendly interface for both users and managers.

中文摘要 ………………………………………………………I
英文摘要 ………………………………………………………II
目錄 …………………………………………………………III
表次……………………………………………………………IV
圖次……………………………………………………………V
第一章 緒論 ………………………………………………1
第一節 研究動機 ………………………………………1
第二節 研究目的 ………………………………………2
第三節 研究步驟 ………………………………………4
第四節 研究範圍與限制 ………………………………5
第五節 章節概述 ……………………………………5
第二章 文獻探討 ………………………………………7
第一節 相關的密碼學演算法………………………………8
第二節 公開金鑰基礎建設………………………………20
第三節 LDAP目錄服務 …………………………………25
第四節 NSS/PAM系統認證模組 …………………………30
第五節 SAMBA與OpenLDAP …………………………31
第六節IC卡概述 …………………………………………33
第三章 研究步驟 ………………………………………41
第一節 研究架構與研究工具 ……………………………41
第二節 憑證中心OpenCA的建置 ………………………46
第三節 LDAP系統的建置…………………………………52
第四節 以Samba建置區域網路系統……………………54
第五節 安裝與設定smbldap-tools………………………57 IV
第六節 ldif名錄資訊樹的設計……………………………59
第七節 nsswitch與名錄查詢………………………………65
第八節 CA用戶端程式AdminCA2與IC卡………………67
第四章 研究結果與測試……………………………75
第一節 OpenLDAP名錄 …………………………………75
第二節 實作網域工作站 …………………………………79
第三節 使用者登入網域工作站及其網路資源 …………82
第四節 以OpenLDAP實現認證中心 ……………………83
第五節 OpenCA憑證中心 ………………………………86
第六節 AdminCA2憑證中心用戶端程式 ………………89
第七節 非接觸式IC卡發卡中心及金鑰的存取 ………92
第五章 結論與建議 …………………………………95
第一節 結論 ………………………………………………95
第二節 未來研究方向 ……………………………………96
參考文獻 …………………………………………………97
一、 中文參考文獻 ……………………………………97
二、 外文參考文獻 ……………………………………99
附錄一：smb.conf的設定 …………………………………102
附錄二：在httpd.conf增修關於OpenCA的設定…………106
附錄三：完整的使用者名錄內容舉例……………………108

一、 中文參考文獻
楊中皇 (民95)。網路安全：理論與實務。台北市：金禾資訊。
楊中皇 (民97)。網路安全：理論與實務 第二版。台北市：學貫行銷股份有限公司。
蔡育儒、楊中皇 (民95)。Live-CA：結合Java Card與PKI的憑證管理系統之設計與實現。數位學習、創意生活。TANET 2006台灣網際網路研討會，國立花蓮教育大學。
鄭佩技 (民94)。Live-CA： 結合IC 卡的PKI 憑證管理系統之設計與實現。高雄師範大學資訊教育研究所碩士論文。
李文平、楊中皇 (民97)。結合IC卡以LDAP整合憑證管理及系統認證的設計與實現。2008管理與技術國際學術研討會，國立雲林科技大學。
蔡孟凱、雷穎傑、黃昭雄、陳錦輝、陳正凱 (民92)。C++ Builder 6 完全攻略。台北市：金禾資訊。
邵曉薇、郭雨涵 (民89)。電子商務導論－更新版。台北市：旗標出版社。
蔡育儒（民97）。Live-CA：結合Java Card 與PKI 的憑證管理系統之設計與實現。國立高雄師範大學資訊教育研究所碩士論文。
結合 IC 卡以 LDAP 整合憑證管理及系統認證的設計與實現
李明坤、楊中皇 (民94)。基於安全LDAP伺服器之整合服務認證系統設計與實現。2005年第十一屆資訊管理暨實務研討會，實踐大學。
行政院研究發展考核委員會 (民97)。政府機構公開金鑰基礎建設憑證政策 V1.4。民國98年1月6日，取自：http://grca.nat.gov.tw/download/gpki_cp_v1.4.pdf。
電子簽章法(民90)。
粘添壽、吳順裕 (民93)。資訊與網路安全技術。台北市：旗標出版社。
陳淑鈞、游原龍 (民91)。數位證書登出及驗證之研究。中華民國資訊通訊學會通訊，第五卷第一期，89-98。
蔡德明 (民96)。鳥哥的Linux私房菜--伺服器架設篇 第二版。台北市：上奇出版社。
賴溪松、何全德 (民92)。公開金鑰基礎建設與憑證管理中心。台北市：行政院國家科學委員會科學技術資料中心。
樊國楨 (民86)。電子商務高階安全防護。台北市：財團法人資訊工業策進會資訊與電腦出版社。
樊國楨、方仁威 (民91)。電子簽章法及其應有之安全規範芻議。資訊安全論壇，第五期，20-35。


二、外文參考文獻
Andrew Findlay. (2005). LDAP Schema Design. UKUUG LISA/Winter Conference, Birmingham.
Gerald Carter. (2003). LDAP System Administration. O’REILLY.
G. Good. (2000). The LDAP Data Interchange Format (LDIF) - Technical Specification. Retrieved January 6, 2009, from the World Wide Web: http://tools.ietf.org/html/rfc2849
ITU-T. (1997). Recommendation X.509 Information Technology–Open Systems Interconnection-The Directory: Authentication Framework. Retrieved January 6, 2009, from the World Wide Web: http://www.itu.int/rec/T-REC-X.509-199708-S/en
J. Myers. (1997, October). Simple Authentication and Security Layer (SASL). Retrieved January 6, 2009, from the World Wide Web: http://www.ietf.org/rfc/rfc2222.txt
M. Wahl, T. Howes, and S. Kille. (1997). Lightweight Directory Access Protocol (v3). Retrieved January 6, 2009, from the World Wide Web: http://www.ietf.org/rfc/rfc2251.txt
OpenCA Group. (2004). OpenCA Guide for Versions 0.9.2+. Retrieved January 6, 2009, from the World Wide Web: https://www.openca.org/projects/openca/docs/openca-guide.pdf
OpenLDAP Project. (2008). OpenLDAP Software 2.4 Administrator's Guide. Retrieved December 31, 2008, from the World Wide Web: http://www.openldap.org/doc/admin24/
R. Housley, W. Ford, W. Polk and D. Solo. (1996). Internet Public Key Infrastructure Part I: X.509 Certificate and CRL Profile, Retrieved January 6, 2009, from the World Wide Web: http://www.faqs.org/ftp/rfc/pdf/rfc2510.txt.pdf
R. Rivest. (1992). The MD5 Message-Digest Algorithm. Retrieved January 6, 2009, from the World Wide Web: http://www.faqs.org/ftp/rfc/pdf/rfc1321.txt.pdf.
R. Housley, & W. Ford, & W. Polk, & D. Solo. (1999). Internet X.509 Public Key Infrastructure Certificate. Retrieved January 6, 2009, from the World Wide Web: http://www.ietf.org/rfc/rfc2459.txt
S. Xenitellis. (2000). The Opensouce PKI Book. Retrieved January 6, 2009, from the World Wide Web: http://ospkibook.sourceforge.net/docs/OSPKI-2.4.7/OSPKI.pdf
S. Xenitellis. (2000). A guide to PKIs and Open-source Implementations. Retrieved February 18, 2008, from the World Wide Web: http://ospkibook.sourceforge.net/
Whitfield Diffie, & Martin E. Hellman. (1976). New Directions in Cryptography. IEEE Transactions on Information Theory. 22, pp.644-654.
W. Yeong, & T. Howes, & S. Kille. (1995). Lightweight Directory Access Protocol. Retrieved January 6, 2009, from the World Wide Web: http://www.ietf.org/rfc/rfc1777.txt