基于LDAP的多服务器的管理系统及方法与流程

本发明涉及服务器管理领域，尤其涉及一种基于ldap的多服务器的管理系统及方法。

背景技术：

服务器作为公司内部的一个重要工作区，是公司内部数据存储、计算、提供多种公司内部网络服务的核心。服务器是一种为客户端计算器提供各种服务的高可用性计算机，其高性能主要体现在高速的运算能力、长时间的可靠运行和强大的数据吞吐能力等方面。用户可以通过服务器提供的高性能在极短时间内完成无法在个人计算机上完成的大计算量任务，同时服务器长时间可靠运行和大硬盘容量的特点可以保证用户的重要数据长期存储在服务器上。

针对用户的不同需求需要有多种类型的服务器来提供相应的服务，因此服务器的数量往往是比较多的。一方面，为避免使用者的错误操作对服务器环境造成破坏，需要投入大量的人力进行维护和用户操作权限管理，另一方面一个用户往往会需要多种类型的服务器，创建并记录大量的账号密码也需要投入很大精力(如图1)，可见，多服务器与多用户之间的关系非常混乱。

目前，尚未有人提供一种优秀的管理系统能够解决以上问题。

技术实现要素：

(一)要解决的技术问题

本发明的目的在于提供一种基于ldap的多服务器的管理系统及方法以解决上述的至少一项技术问题。

(二)技术方案

本发明实施例的一方面，提供了一种基于ldap的多服务器的管理系统，包括：

n个用户，n≥1，用于发送登录请求；

m个服务器，m≥1，用于接收与其对应的用户的登录请求；

管理服务器，包括ldap目录数据库，该ldap目录数据库用于存储各用户的用户记录项和各服务器的服务器记录项；该管理服务器用于对所述用户分组，每一组的各用户对应一个用户记录项，该用户记录项至少包括密码、对象类和记录项属性；对所述服务器分组，每一组的各服务器对应一个服务器记录项，所述服务器记录项至少包括过滤属性；以及根据所述登录请求、所述用户的用户记录项与所述服务器的服务器记录项，判断所述用户是否登录成功。

在本发明的一些实施例中，所述管理平台根据所述登录请求、所述用户的用户记录项与所述服务器的服务器记录项，判断所述用户是否登录成功，具体指：

当用户发送登录请求至与其对应的服务器时，所述登录请求包括该用户的密码，所述管理平台器用于查询所述ldap目录数据库中是否包括所述登录请求中的密码，若不包括，则用户登录失败；若包括，则该用户认证成功，进而将所述用户的对象类或者记录项属性与服务器的过滤属性进行匹配，若匹配不成功，则用户登录失败，若匹配成功，则用户登录成功。

在本发明的一些实施例中，所述管理服务器还用于通过ldap的ldif语法分别得到用户和服务器的用户记录项和服务器记录项，并输出至所述ldap目录数据库。

在本发明的一些实施例中，所述管理服务器对所述用户分组，具体指：所述管理服务器根据用户记录项中的密码、对象类或者记录项属性，对用户分组；和/或

所述管理服务器对所述服务器分组，具体指：所述管理服务器根据服务器记录项中的过滤属性，对服务器分组。

在本发明的一些实施例中，所述ldap目录数据库还用于增加或者删除用户记录项和服务器记录项。

本发明实施例的另一方面，还提供了一种基于ldap的多服务器的管理方法，包括：

对n个用户分组，每一组的各用户对应一个用户记录项，该用户记录项至少包括密码、对象类和记录项属性，其中，n≥1；

对m个服务器分组，每一组的各服务器对应一个服务器记录项，所述服务器记录项至少包括过滤属性，其中，m≥1；

根据所述用户的登录请求、用户记录项与所述服务器的服务器记录项，判断所述用户是否登录成功。

在本发明的一些实施例中，根据所述用户的登录请求、用户记录项与所述服务器的服务器记录项，判断所述用户是否登录成功，包括以下步骤：

用户发送登录请求至与其对应的服务器，所述登录请求包括该用户的密码；

查询存储有所述用户记录项与服务器记录项ldap目录数据库中是否包括所述登录请求中的密码，若不包括，则用户登录失败；若包括，则该用户认证成功，进而将所述用户的对象类或者记录项属性与服务器的过滤属性进行匹配，若匹配不成功，则用户登录失败，若匹配成功，则用户登录成功。

在本发明的一些实施例中，还包括：通过ldap的ldif语法分别得到用户和服务器的用户记录项和服务器记录项，并输出至所述ldap目录数据库。

在本发明的一些实施例中，对n个用户分组，具体指：根据用户记录项中的密码、对象类或者记录项属性，对用户分组；和/或

对m个服务器分组，具体指：根据服务器记录项中的过滤属性，对服务器分组。

在本发明的一些实施例中，还包括：增加或者删除所述ldap目录数据库中的用户记录项和服务器记录项。

(三)有益效果

本发明的基于ldap的多服务器的管理系统及方法，相较于现有技术，至少具有以下优点：

1、基于ldap目录数据库，通过管理服务器对用户和服务器分组，并根据用户和服务器对应的用户记录项和服务器记录项，判断用户是否能够成功访问服务器，由此结合ldap的c/s模式简化了大量服务器与用户之间的复杂关系，节省了大量维护的人力，还简化了多种用户账号的记录。

2、传统模式下服务器对用户进行权限分配往往需要编辑一个本地的配置文件来实现，这样每增加一个用户或服务器都需要重新编辑配置文件，比较繁琐。本发明的用户和服务器信息均保存在ldap目录数据库中，通过对记录项添加一些属性组合并对属性赋值，根据记录项在服务器中添加满足权限分配需求的滤波属性，即可批量对服务器和用户进行权限分配，简化传统的权限分配方式，降低维护成本。

3、管理服务器判断用户是否能够成功登录服务器时，先确认ldap目录数据库中是否包括用户的密码，以确认该管理服务器是否对该用户有操作权限；在管理服务器是对该用户有操作权限之后，还需判断该用户请求登录的服务器的filter属性是否与该用户的对象类或者记录项属性匹配，从而判断该服务器是否与该用户对应，如此，便能保证管理服务器能够有条理地管理多用户与多服务器之间的复杂关系。

附图说明

图1为现有技术的服务器与用户的关系示意图；

图2为本发明实施例的基于ldap的多服务器的管理系统的结构示意图；

图3为本发明实施例的ldap目录数据库的结构示意图；

图4为本发明实施例的管理系统的工作流程示意图；

图5为本发明实施例的基于ldap的多服务器的管理方法的步骤示意图。

具体实施方式

现有技术中，服务器与用户之间的关系复杂，管理起来较为麻烦，有鉴于此，本发明提供了一种基于ldap的多服务器的管理系统及方法，通过管理服务器对用户和服务器分组，并根据用户和服务器对应的用户记录项和服务器记录项，判断用户是否能够成功访问服务器，由此结合ldap的c/s模式简化了大量服务器与用户之间的复杂关系，节省了大量维护的人力，还简化了多种用户账号的记录。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

本发明实施例的一方面，提供了一种基于ldap的多服务器的管理系统，图2为本发明实施例的基于ldap的多服务器的管理系统的结构示意图，如图2所示，该系统包括：

n个用户，用于发送登录请求，n≥1；

m个服务器，用于接收与其对应的用户的登录请求，m≥1；

管理服务器，包括ldap目录数据库(请参照图3)，该ldap目录数据库用于存储各用户的用户记录项和各服务器的服务器记录项；该管理服务器用于对所述用户分组，每一组的各用户对应一个用户记录项，该用户记录项至少包括密码、对象类和记录项属性；对所述服务器分组，每一组的各服务器对应一个服务器记录项，所述服务器记录项至少包括过滤属性；以及根据所述用户的登录请求、用户记录项与所述服务器的服务器记录项，判断所述用户是否登录成功。

ldap(lightweightdirectoryaccessprotocol，轻型目录访问协议)是一个访问在线目录服务的协议。ldap目录数据库是一个为查询、浏览和搜索而优化的专业分布式数据库，呈树状结构组织数据。目录数据库和关系数据库不同，它拥有优异的读性能，但是写性能很差，是作为查询的不错选择。ldap采用c/s模型，server用来存储数据，client提供操作目录树的工具。本发明将基于ldap数据库实现多服务器的跨平台管理系统，为现有技术中的多服务器与多用户之间的复杂关系提供一个更好的解决方案。

在本发明实施例中，所述管理服务器还用于通过ldap的ldif(一种文件格式，用于描述目录信息或对目录执行的修改操作)语法分别得到用户和服务器的用户记录项和服务器记录项，并输出至所述ldap目录数据库进行存储。

根据本发明的一种实施例，管理服务器对所述用户分组，具体指：所述管理服务器根据用户记录项中的密码、对象类或者记录项属性，对用户分组。例如，根据对象类分组，可以根据不同的使用群体进行区分，使用群体不同，用途不同，分组也不同。

所述管理服务器对所述服务器分组，具体指：所述管理服务器根据服务器记录项中的过滤属性，对服务器分组。例如，根据服务器提供的服务类型进行区分，不同的服务器提供不同的服务，面向的群体也就不一样，分组也不同。

还需说明的是，所述管理平台根据所述用户的登录请求、用户记录项与所述服务器的服务器记录项，判断所述用户是否登录成功，请参照图4，包括以下操作：

当用户发送登录请求至与其对应的服务器时，所述登录请求包括该用户的密码，所述管理平台器用于查询所述ldap目录数据库中是否包括所述登录请求中的密码，若不包括，则用户登录失败；若包括，则该用户认证成功，进而将所述用户的对象类或者记录项属性与服务器的过滤属性进行匹配，若匹配不成功，则用户登录失败，若匹配成功，则用户登录成功。

举例来说，用户1向服务器1发送登录请求，该登录请求中包括用户1的密码password，管理服务器需要查询ldap目录数据库中是否包括所述登录请求中的密码，若不包括，则代表该管理服务器对用户1没有操作权限，因此，用户1不能登录服务器1。

若ldap目录数据库中包括用户1的密码，则还需进行进一步地筛选处理，即将所述用户的对象类或者记录项属性与服务器的过滤属性进行匹配。举例来说，分组后的每一台服务器也对应ldap目录数据库中的一个服务器entry(服务器记录项)，这里的每一条服务器entry都有一个filter属性(过滤属性)，通过filter的语法实现针对不同用户的登陆控制，例如服务器1仅授权用户属性存在gidnumber且值为1000或2000的用户登陆，服务器1的filter属性表达式可以这样写：

若用户1的对象类或者记录项属性中存在gidnumber且值为1000或2000，则匹配成功，用户1能够成功登录服务器1；若匹配不成功，则用户1不能登录服务器1。

可见，本发明的管理服务器判断用户是否能够成功登录服务器时，先确认ldap目录数据库中是否包括用户的密码，以确认该管理服务器是否对该用户有操作权限；在管理服务器是对该用户有操作权限之后，还需判断该用户请求登录的服务器的filter属性是否与该用户的对象类或者记录项属性匹配，从而判断该服务器是否与该用户对应，如此，便能保证管理服务器能够有条理地管理多用户与多服务器之间的复杂关系。

此外，为了能够扩展管理服务器对其他用户的操作权限，或者将某些用户从该管理系统中删除，所述ldap目录数据库还用于增加或者删除用户记录项和服务器记录项。

本发明实施例的另一方面，还提供了一种基于ldap的多服务器的管理方法，图4为本发明实施例的基于ldap的多服务器的管理方法的步骤示意图，如图4所示，该方法包括：

s1、对n个用户分组，每一组的各用户对应一个用户记录项，该用户记录项至少包括密码、对象类和记录项属性。

s2、对m个服务器分组，每一组的各服务器对应一个服务器记录项，所述服务器记录项至少包括过滤属性。

其中，通过ldap的ldif语法分别得到用户和服务器的用户记录项和服务器记录项，并输出至ldap目录数据库进行存储。

对n个用户分组，具体指：根据用户记录项中的密码、对象类或者记录项属性，对用户分组。

对m个服务器分组，具体指：根据服务器记录项中的过滤属性，对服务器分组。

s3、根据所述用户的登录请求、用户记录项与所述服务器的服务器记录项，判断所述用户是否登录成功。

其中，步骤s3更具体地可以为：

用户发送登录请求至与其对应的服务器，所述登录请求包括该用户的密码；

查询存储有所述用户记录项与服务器记录项ldap目录数据库中是否包括所述登录请求中的密码，若不包括，则用户登录失败；若包括，则该用户认证成功，进而将所述用户的对象类或者记录项属性与服务器的过滤属性进行匹配，若匹配不成功，则用户登录失败，若匹配成功，则用户登录成功。

为了能够扩展管理服务器对其他用户的操作权限，或者将某些用户从该管理系统中删除，所述ldap目录数据库还用于增加或者删除用户记录项和服务器记录项。

综上，本发明的基于ldap的多服务器的管理系统及方法，基于ldap目录数据库，其中的管理服务器根据用户和服务器对应的用户记录项和服务器记录项，判断用户是否能够成功访问服务器，从而能够结合ldap的c/s模式简化了大量服务器与用户之间的复杂关系，节省了大量维护的人力，还简化了多种用户账号的记录。

除非有所知名为相反之意，本说明书及所附权利要求中的数值参数是近似值，能够根据通过本发明的内容所得的所需特性改变。具体而言，所有使用于说明书及权利要求中表示组成的含量、反应条件等等的数字，应理解为在所有情况中是受到“约”的用语所修饰。一般情况下，其表达的含义是指包含由特定数量在一些实施例中±10％的变化、在一些实施例中±5％的变化、在一些实施例中±1％的变化、在一些实施例中±0.5％的变化。

再者，“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的“一”或“一个”不排除存在多个这样的元件。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。