一种多个异构系统同步用户数据到一个ldap的方法
【技术领域】
[0001]本发明涉及软件技术领域,具体涉及一种多个异构系统同步用户数据到一个LDAP的方法。
【背景技术】
[0002]目前大型企业一般会运行多套业务系统,如HR系统,0A系统,电子邮件系统等等,如果不提供一个统一的用户中心就会出现需要在多个系统手动维护用户数据副本的情况。如果要修改用户信息需要到各个系统中逐一修改,登录系统也要单个单个输入密码登录,这样带来大量重复工作和增加维护成本。
【发明内容】
[0003]本发明解决的技术问题在于提供一种多个异构系统同步用户数据到一个LDAP的方法;提供统一的用户中心,只要在主数据源做了修改,系统自动同步到LDAP上的用户中心,并通知子系统抓取数据更新,结合和单点登录系统,可做到一处验证账号密码,拜托用户记多密码的痛苦。系统管理人员也只需要维护主数据源上的一份组织结构即可调整所有集成进来的子系统。
[0004]本发明解决上述技术问题的方案是:
[0005]通过配置特定数据库的SQL语句来读取数据再转存到LDAP的不同DN节点下完成数据导入集成;具体包括以下步骤:
[0006]第一步:配置数据源系统所要挂载到LDAP下的DN路径,将多个不同系统的数据挂载到LDAP下的不同DN中;
[0007]第二步:针对数据源编写用户数据查询SQL语句和用户上层组织链表查询语句;
[0008]第三步:配置用户和上层组织链表的数据库表栏位名称到LDAP数据属性名称的映射关系;
[0009]第四步:迭代数据源系统用户数据及其上层组织链表,写入LDAP中,并设置更新时间;
[0010]第五步:查询该项同步DN下的用户数据,对更新时间未修改的用户做禁用处理,LDAP对此用户封存密码后删除用户数据,同时判断封存密码库中的用户是否又存在LDAP中,重新匹配上的数据自动恢复密码,并删除封存密码;
[0011]第六步:清理LDAP中的无用户的空节点,保证数据整洁。
[0012]本发明的主要优点是:减少各个系统的代码耦合,使用国际通用统一的数据接口标准,降低开发人员的集成难道,提高企业组织架构管理效率。
【附图说明】
[0013]下面结合附图对本发明进一步说明:
[0014]图1为本发明流程图。
【具体实施方式】
[0015]如图1所示,在集成同步数据源的过程中有以下操作:
[0016]第一步:针对不同数据源,配置所要挂载的DN路径。即配置不同数据源挂载到不同的DN上。
[0017]第二步:针对数据源编写用户数据查询SQL语句和用户上层组织链表查询语句。
[0018]第三步:配置用户和上层组织链表的数据库表栏位名称到LDAP数据属性名称的映射关系
[0019]第四步:迭代数据源系统用户数据及其上层组织链表,写入LDAP中,并设置更新时间
[0020]第五步:查询该项同步DN下的用户数据,对更新时间未修改的用户做禁用处理,LDAP对此用户封存密码后删除用户数据,同时判断封存密码库中的用户是否又存在LDAP中,重新匹配上的数据自动恢复密码,并删除封存密码
[0021]第六步:清理LDAP中的无用户的空节点,保证数据整洁。
【主权项】
1.一种多个异构系统同步用户数据到一个LDAP的方法,其特征在于:通过配置特定数据库的SQL语句来读取数据再转存到LDAP的不同DN节点下完成数据导入集成;具体包括以下步骤: 第一步:配置数据源系统所要挂载到LDAP下的DN路径,将多个不同系统的数据挂载到LDAP下的不同DN中; 第二步:针对数据源编写用户数据查询SQL语句和用户上层组织链表查询语句; 第三步:配置用户和上层组织链表的数据库表栏位名称到LDAP数据属性名称的映射关系; 第四步:迭代数据源系统用户数据及其上层组织链表,写入LDAP中,并设置更新时间;第五步:查询该项同步DN下的用户数据,对更新时间未修改的用户做禁用处理,LDAP对此用户封存密码后删除用户数据,同时判断封存密码库中的用户是否又存在LDAP中,重新匹配上的数据自动恢复密码,并删除封存密码; 第六步:清理LDAP中的无用户的空节点,保证数据整洁。
【专利摘要】本发明涉及软件技术领域,具体涉及一种多个异构系统同步用户数据到一个LDAP的方法。本发明通过配置各个异构系统SQL查询语句获取系统用户数据,再通过配置数据表栏位到LDAP属性名称的映射关系,将多个异构系统用户数据导入到一个ldap服务器中便于其他系统使用和做单点登录数据源。本发明配合排程一起使用,可以做到定时同步数据的效果;因此方法不需要对系统进行修改,大大降低集成成本;可以用于多对一用户集中管理解决方案。
【IPC分类】H04L12/24, H04L29/08, H04L29/06
【公开号】CN105471965
【申请号】CN201510789192
【发明人】何龙泉, 孙傲冰, 季统凯
【申请人】国云科技股份有限公司
【公开日】2016年4月6日
【申请日】2015年11月17日