基于OpenLDAP的企业统一用户SaaS的设计与实现
叶光芳,肖兴楷
赣州银行股份有限公司,江西赣州,341001
运行维护工作的目标是保证生产系统的安全稳定运行,这是一个繁杂的过程,涉及各式各样工具与系统平台的使用,而每个系统都拥有各自的用户管理与认证功能。随着系统不断增加,用户信息的管理成本也不断提高,此时容易出现多个系统之间用户信息冗余、信息不同步的问题。对于运维工作人员而言,记忆众多系统的账号和口令十分繁杂且容易出错。为了解决此类问题,我们开始探索搭建企业内部的OpenLDAP,并结合腾讯蓝鲸智云PaaS平台开发一个SaaS应用进行管理。
软件即服务是来自英文Software-as-a-Service,简称SaaS。蓝鲸智云是腾讯对外开放的一套运维解决方案。这套解决方案永久免费,并且支持私有云部署,我们的企业内部就是运用了该方案进行蓝鲸PaaS平台的私有云部署。该平台为一个SaaS应用从创建到部署、再到后续的维护管理提供了完善的自动化和自助化服务,本文所介绍的统一用户SaaS应用(下文简称SaaS)就是在该平台上进行开发部署的。
LDAP(lightweight directory access protocol)即轻量目录访问协议,这是一种标准的目录服务技术[1],由密歇根州(Michigan)大学推出的基于TCP/IP协议的LDAP协议。该协议对于Internet访问的支持非常好,并且它还为浏览和查找目录以及内容读取提供了专门的优化,使得读取速度比一般的关系数据库要快得多[2]。OpenLDAP软件是LDAP协议的开源实现,可以与Zabbix、Apache、OpenVPN等众多应用系统集成[3],本文所阐述的SaaS即是基于OpenLDAP进行设计与开发。
首先我们需要搭建LDAP服务,安装OpenLDAP服务端,修改相关配置,按照设计的字段新建用户进行测试。字段设计见表1。
表1 新建用户字段
用户通过浏览器客户端输入账户密码来登录应用系统,相应系统会请求LDAP服务器获取数据库存储的账号及密码信息进行验证,验证通过即可成功进入系统,认证过程如图1所示。
图1 认证过程
4.1 总体框架结构
在完成LDAP服务搭建后,可以发现通过命令行创建用户的方法极为复...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
