[发明专利]一种云平台LDAP域账户管理的方法、装置、设备及可读介质在审
| 申请号: | 202110867156.X | 申请日: | 2021-07-29 |
| 公开(公告)号: | CN113612865A | 公开(公告)日: | 2021-11-05 |
| 发明(设计)人: | 汪光跃 | 申请(专利权)人: | 济南浪潮数据技术有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06;H04L29/08 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 张元;宋薇薇 |
| 地址: | 250000 山东省济南市中国(山东)自由贸易*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 平台 ldap 账户 管理 方法 装置 设备 可读 介质 | ||
1.一种云平台LDAP域账户管理的方法,其特征在于,包括以下步骤:
在云平台的账户管理系统中集成keystone组件,并将所述keystone组件配置接口对接到LDAP域;
在所述keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录所述LDAP域账户基本信息;
响应于接收到用户登陆所述云平台的指令,在所述云平台的数据库中查询本次登陆的账户名是否记录在所述LDAP域账户基本信息中;
响应于本次登陆的账户名记录在所述LDAP域账户基本信息中,将本次登陆的账户名根据所述域账户关系映射表关联到所述LDAP域中对应的账户并在所述LDAP域中验证本次登陆的账户名对应的密码。
2.根据权利要求1所述的方法,其特征在于,在云平台的账户管理系统中集成keystone组件,并将所述keystone组件配置接口对接到LDAP域包括:
在所述keystone组件中创建特定域domain,根据特定域domain的ID和所述LDAP域的信息创建特定域配置;
所述keystone组件根据所述特定域配置检测自身到所述LDAP域的连通性;
响应于检测到所述keystone组件到所述LDAP域连通,使用sha256哈希算法为所述LDAP域中的每个账户生成用户ID。
3.根据权利要求2所述的方法,其特征在于,在所述keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录所述LDAP域账户基本信息包括:
根据生成的用户ID、特定域domain的ID与LDAP域的地址创建LDAP域账户关系映射表,所述域账户关系映射表是从所述Keystone组件关联到所述LDAP域中的每个账户的对应关系。
4.根据权利要求2所述的方法,其特征在于,所述keystone组件根据所述特定域配置检测自身到所述LDAP域的连通性包括:
使用LDAP域地址、LDAP域管理员账户和管理员密码在后台通过所述keystone组件登录所述LDAP域;
响应于能正常登录,判断所述keystone组件到所述LDAP域连通。
5.根据权利要求1所述的方法,其特征在于,还包括:
为所述云平台的数据库中记录的账户ID设置不同的登陆权限。
6.根据权利要求1所述的方法,其特征在于,还包括:
在所述Keystone组件中,每间隔阈值时间检测一次到所述LDAP域的连通性;
响应于检测到连通,根据所述关系映射表检查所述LDAP域中的账户是否有增删;
响应于检测到所述LDAP域中的账户有增删,变更所述Keystone组件中的所述关系映射表并反馈到云平台的数据库中并同时增删数据库中存储的对应的域账户信息。
7.根据权利要求1所述的方法,其特征在于,还包括:
响应于接收到删除所述LDAP域的指令,在云平台的数据库中查询存储的domain id;
在所述Keystone组件中根据domain id删除特定域配置以及特定域下的账户关系映射表;
在云平台的数据库中根据domain id删除存储的所述LDAP域信息和域中同步的账户信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于济南浪潮数据技术有限公司,未经济南浪潮数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110867156.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:微型电池
- 下一篇:永磁式集群磁流变抛光机构及抛光方法
