本发明专利技术涉及云计算技术领域,特别是指一种将AD域的用户同步到云平台的方法。本发明专利技术首先建立云平台网内与AD域的连接,把AD域加入到云平台;然后云平台根据AD域的基本DN,获取AD域的组织单位树;再根据组织单位获取其下的AD域用户列表;最后执行同步用户,把AD域用户同步到云平台。本发明专利技术方法,可以快速并精确地同步成千上万条AD域用户信息到云平台;可以用于AD域用户向云平台的同步。
【技术实现步骤摘要】
本专利技术涉及云计算
,特别是指一种将AD域的用户同步到云平台的方法。
技术介绍
集团用户使用AD域管理,把已存在的AD域用户加入到云平台,以分配云平台的资源给用户使用,比如使用登录云桌面。一般的步骤如下:1、云平台管理员登录云平台;2、从AD域服务器导出的用户列表,逐个录入到云平台;3、录入完成后,再通过授权用户使用云平台的资源。上述方法有如下的弊端:1、逐个录入的工作重复性高而又繁琐,工作量极大;2、手工录入,受人为因素的干扰,比如输入用户信息错误,返工率高,效率低。把已存在的AD域用户,加入到云平台,是云计算时代发展的必然趋势,为了提高AD域用户加入到云平台的效率,需要一种高效而又精准的同步方法。
技术实现思路
本专利技术解决的技术问题在于提供一种将AD域的用户同步到云平台的方法;一键同步成千上万条AD域用户信息到云平台,免去手动创建用户这样的简单重复而又繁琐的工作,有效减少云平台管理者的工作量,提高工作效率,降低时间成本和人力成本。本专利技术解决上述技术问题的技术方案是:所述的方法包括如下步骤:步骤1,建立云平台与AD域所在控制器的连接,把AD域加入到云平台;步骤2,云平台根据AD域的基本DN,获取AD域的组织单位树;步骤3,云平台根据组织单位,获取其下的用户列表;步骤4,执行同步用户,把AD域用户同步到云平台。AD域,指的是域控制器(DC)的Active Directory活动目录,是由组织单位(ou)、域(domain)、域树(tree)、森林(forest)构成的层次结构。所述的建立云平台与AD域的连接,具体方法是:保证AD域与云平台的网络是互通的,将AD域的基本DN(即0U名称和DC名称),连接的URL,协议,管理账号,管理密码等信息添加到云平台。所述的云平台获取AD域用户列表是通过AD域的基本DN,连接URL,管理账号,管理密码等信息,连接到AD域,获取得到第一层0U列表,再获取到其子0U列表,逐层获取,然后通过获取到的0U信息,获取其下的用户列表。本专利技术方案的有益效果如下:可以快速地同步成千上万条AD域用户信息到云平台,免去手动创建用户这样的简单重复而又繁琐的工作,有效减少云平台管理者的工作量,提高工作效率,降低时间成本和人力成本。由程序同步,不受人为因素的干扰,比如输入用户信息错误,提高精确性。把AD域用户加入云平台,为授权AD域的用户使用云平台资源提供快捷方法。【附图说明】下面结合附图对本专利技术进一步说明:图1为本专利技术方法的流程图。【具体实施方式】见附图1所示,本专利技术基本的流程是:(1)建立云平台与AD域所在控制器的连接,把AD域加入到云平台;//首先测试AD域与云平台网络是否可连通public class TestLdapConnectCommand{private String url ;private String managerUser ;private String managerPsw ;private String domain ;private Integer id ;public boolean execute (){boolean result = false ;try{LdapConfigService IdapConfigService = (LdapConfigService)SpringUtil.getBean (〃ldapConfigService,,);TestLdapConnectParams tlcc = new TestLdapConnectParams ();tlcc.setld(id);tlcc.setManagerPsw(managerPsw);tlcc.setManagerUser(managerUser);tlcc.setUrl (url);tlcc.setDomain (domain);result = IdapConfigService.testConnect (tlcc);}catch (Except1n e){result = false ;}return result ;}//测试AD域与云平台网络是可连通后,把AD域加入到云平台public void add(AddLdapParams ale)throws GCloudExcept1n{LdapConfig IdapConfig = IdapConfigDa0.getByld (tlcc.getldO);//只有帐号相同,才用数据库密码if (IdapConf ig ! = nu 11&&1 dapConf ig.getManagerUser () ! = null&&IdapConf ig.getManagerUser ().equals (tlcc.getManagerUser ())){tlcc.setManagerPsw (IdapConf ig.getManagerPsw ());}}if (StringUtils.1sBlank(tlcc.getManagerPsw())){throw new GCloudExcept1n("identity—server—ldap—300004");}LdapConfigurat1n config = new LdapConfigurat1n ();config.setProviderUrl (tlcc.getUrl ());config.setBindPrincipal (tlcc.getManagerUser ()+〃@〃+tlcc.getDomain ());config.setBindPassword (tlcc.getManagerPsw ());LdapUserManager userManager = new LdapUserManager(config);LdapContextFactory factory = new LdapContextFactory (config);LdapManager manager = new LdapManagerlmpl(factory, userManager);boolean enabled = manager.1sLdapEnabled ();LdapConf ig ldapconf ig = IdapConf igDa0.f indUniqueByProperty (〃domain〃,tlcc.getDomain ());if (ldapconf ig ! = null){ldapconf ig.setEnabled (enabled);IdapConf igDa0.update (ldapconf ig);}return enabled;}(2)云平台根据AD域的基本DN,获取AD域的组织单位树;public class LdapOrgTreeCommnad{private LdapConfig config ;LdapManager manager ;public LdapConfig getConfigO {return config ;}public void setConfig(LdapConfig co本文档来自技高网...
【技术保护点】
一种将AD域的用户同步到云平台的方法,其特征在于:所述的方法包括如下步骤:步骤1,建立云平台与AD域所在控制器的连接,把AD域加入到云平台;步骤2,云平台根据AD域的基本DN,获取AD域的组织单位树;步骤3,云平台根据组织单位,获取其下的用户列表;步骤4,执行同步用户,把AD域用户同步到云平台。
【技术特征摘要】
【专利技术属性】
技术研发人员:莫佩红,杨松,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。