一种自动化配置LDAP服务器的方法与流程

本发明涉及服务器安装配置领域。

背景技术：

企业内部需要认证的服务越来越多，需要记住的密码也越来越多，如果这些服务进行相同的密码设置，会存在很大的安全隐患。ladp作为一种轻量级目录访问协议，在统一身份认证过程中大大简化的管理过程得到了绝大多数认证机制的支持。在整个ladp服务环节中ldap服务器便是ldap服务使用过程中重要的环节，然而由于ldap服务器搭建步骤复杂，耗时耗力，本发明通过python脚本实现了ldap服务器的自动化搭建，大大简化了人工配置过程耗时耗力同时避免了人工配置过程中的失误。

技术实现要素：

本发明为解决上述技术问题，为此，本发明提供一种自动化配置ldap服务器的方法，它具有实现ldap服务器快速批量搭建、实现linux系统下服务的自动化配置的优点。

为了实现上述目的，本发明采用如下技术方案。

一种自动化配置ldap服务器的方法，包含以下步骤：

创建lib库，实现对linux系统的登录、指令发送、指令的执行等待后继续发送指令、登出功能；

调用lib库中的指令，对ldap服务器配置。

优选的，调用lib库中的指令，包含，登录linux系统、向linux系统发送配置指令、用户添加、登出linux系统。

本发明的有益效果：本发明通过python自动化配置脚本，实现了ldap服务器一键式搭建。大大提高了ldap服务器的搭建效率，同时可以实现ldap服务器批量搭建。本发明构建出了基于python实现linux系统下服务的自动化配置的系统框架，为后续linux系统下服务的配置自动化提供了可能。

附图说明

图1是本实施例ldap服务器自动化配置过程图。

图2是python自动化配置lib库调用过程示意图。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

图1是ldap服务器的配置过程。首先挂载安装光盘并且配置本地yum源方便本地服务的安装。然后通过yum指令安装ldap的相关服务，并且配置ldap的相关配置文件。配置完成后重启slapd服务。创建100个ldap共享用户，使用migrationtools格式转换工具转换用户格式后把用户添加到ldap服务器中，最后重启slapd服务并刷新防火墙完成配置。

图2是python脚本自动化配置过程中对lib库中类的调用过程。开始执行autoset后，首先使用useradd实例创建100个ldapuser。useradd首先调用ssh2_login登录linux系统，然后通过ssh2_cmd向linux系统下发送配置指令，通过for虚幻实现100个用户的添加操作。添加完成后调用ssh2_logout登出linux系统。然后使用crtladp开始配置ldap服务器，creldap首先调用ssh2_login登录linux系统，然后通过ssh2_cmd和ssh2_cmd_with_interaciton向linux系统下发送配置指令，通过配合linux系统下echo和sed等指令的使用完成ldap服务器的配置。完成配置后调用ssh2_logout登出linux系统。

(1)useradd函数

该函数的主要作用是在linux系统下创建用户。通过调用lib库中类实现用户的创建。

(2)crtldap函数

该函数的主要作用是在linux系统下配置ldap服务器。通过调用lib库中类实现ldap服务器的配置。

(3)ssh2_login函数

该函数的主要作用是通过ssh服务登录指定的linux系统。根据远程调用的请求进行本调用返回执行结果。

(4)ssh2_sendcmd函数

该函数的主要作用是通过ssh服务登录指定的linux系统。根据远程调用的请求进行本调用返回执行结果。

(5)ssh2_sendcmd_with_interaction函数

该函数的主要作用是通过ssh服务登录指定的linux系统。根据远程调用的请求进行本调用返回执行结果。

(6)ssh2_logout函数

该函数的主要作用是通过ssh服务登出指定的linux系统。根据远程调用的请求进行本调用返回执行结果。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

技术特征：

技术总结
本发明公开了一种自动化配置LDAP服务器的方法通过Python自动化配置脚本，实现了LDAP服务器一键式搭建。大大提高了LDAP服务器的搭建效率，同时可以实现LDAP服务器批量搭建。本发明构建出了基于Python实现Linux系统下服务的自动化配置的系统框架，为后续Linux系统下服务的配置自动化提供了可能。

技术研发人员：任俊贤
受保护的技术使用者：郑州云海信息技术有限公司
技术研发日：2017.05.26
技术公布日：2017.08.11