本发明专利技术公开了一种用户登录的实现方法及装置。其中,该方法包括:接收用户请求登录目标系统时发起的登录请求;判断上述登录请求中是否携带有域服务器的服务器标识;如果判断结果为是,则触发上述服务器标识对应的域服务器对上述用户进行验证;在接收到验证通过消息的情况下,允许上述用户登录上述目标系统,其中,上述验证通过消息表示上述用户通过上述域服务器的验证。本发明专利技术解决了由于现有技术中OpenStack系统仅支持本地验证,无法通过AD域账号登录的技术问题。
【技术实现步骤摘要】
用户登录的实现方法及装置
本专利技术涉及网络
,具体而言,涉及一种用户登录的实现方法及装置。
技术介绍
在现有技术中,OpenStack系统默认只能使用本地账号登录和进行权限分配,但是,由于很多公司内部均采用的是windowsAD域控进行账号的统一管理,因而无法通过公司域账号等已有账号登录OpenStack系统,导致无法实现登录账号的统一管理和系统权限授权。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种用户登录的实现方法及装置,以至少解决由于现有技术中OpenStack系统仅支持本地验证,无法通过AD域账号登录的技术问题。根据本专利技术实施例的一个方面,提供了一种用户登录的实现方法,包括:接收用户请求登录目标系统时发起的登录请求;判断上述登录请求中是否携带有域服务器的服务器标识;如果判断结果为是,则触发上述服务器标识对应的域服务器对上述用户进行验证;在接收到验证通过消息的情况下,允许上述用户登录上述目标系统,其中,上述验证通过消息表示上述用户通过上述域服务器的验证。根据本专利技术实施例的另一方面,还提供了一种用户登录的实现装置,包括:接收模块,用于接收用户请求登录目标系统时发起的登录请求;判断模块,用于判断上述登录请求中是否携带有域服务器的服务器标识;验证模块,用于如果判断结果为是,则触发上述服务器标识对应的域服务器对上述用户进行验证;登录模块,用于在接收到验证通过消息的情况下,允许上述用户登录上述目标系统,其中,上述验证通过消息表示上述用户通过上述域服务器的验证。根据本专利技术实施例的另一方面,还提供了一种存储介质,上述存储介质包括存储的程序,其中,在上述程序运行时控制上述存储介质所在设备执行任意一项上述的用户登录的实现方法。根据本专利技术实施例的另一方面,还提供了一种用户登录的实现设备,包括至少一个处理器、以及与处理器连接的至少一个存储器、总线;其中,处理器、存储器通过总线完成相互间的通信;处理器用于调用存储器中的程序指令,以执行上述的用户登录的实现方法。在本专利技术实施例中,通过接收用户请求登录目标系统时发起的登录请求;判断上述登录请求中是否携带有域服务器的服务器标识;如果判断结果为是,则触发上述服务器标识对应的域服务器对上述用户进行验证;在接收到验证通过消息的情况下,允许上述用户登录上述目标系统,其中,上述验证通过消息表示上述用户通过上述域服务器的验证,达到了支持通过AD域账号登录OpenStack系统的目的,从而实现了提高OpenStack系统管理登录账号和系统权限的效率的技术效果,进而解决了由于现有技术中OpenStack系统仅支持本地验证,无法通过AD域账号登录的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种用户登录的实现方法的流程图;图2是根据本专利技术实施例的一种可选的用户登录的实现方法的流程图;图3是根据本专利技术实施例的一种可选的用户登录的实现方法的流程图;图4是根据本专利技术实施例的一种用户登录的实现装置的结构示意图;图5是根据本专利技术实施例的一种用户登录的实现设备的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。首先,为方便理解本专利技术实施例,下面将对本专利技术中所涉及的部分术语或名词进行解释说明:OpenStack:是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。轻量目录访问协议(LightweightDirectoryAccessProtocol):简称为LDAP,是一种关于从目录中创建,访问和移除对象和数据的一种IETF协议,基于X.500标准集合中的DAP,但是简单得多并且可以根据需要定制。ActiveDirectory(AD)服务器:ActiveDirectory是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。目录代表存储网络上对象信息的一种层次结构,类似书的目录,可以提供windows系统内的快速查询网络上的对象,包括共享资源(例如服务器、打印机、网络用户以及计算机账号等)、域、应用程序、服务、安全方针等等网络中的一切事物。实施例1根据本专利技术实施例,提供了一种用户登录的实现方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。本申请实施例所提供的用户登录的实现方法,应用于活动目录AD服务器中,图1是根据本专利技术实施例的一种用户登录的实现方法的流程图,如图1所示,该方法包括如下步骤:步骤S102,接收用户请求登录目标系统时发起的登录请求;步骤S104,判断上述登录请求中是否携带有域服务器的服务器标识;步骤S106,如果判断结果为是,则触发上述服务器标识对应的域服务器对上述用户进行验证;步骤S108,在接收到验证通过消息的情况下,允许上述用户登录上述目标系统,其中,上述验证通过消息表示上述用户通过上述域服务器的验证。在本专利技术实施例中,通过接收用户请求登录目标系统时发起的登录请求;判断上述登录请求中是否携带有域服务器的服务器标识;如果判断结果为是,则触发上述服务器标识对应的域服务器对上述用户进行验证;在接收到验证通过消息的情况下,允许上述用户登录上述目标系统,其中,上述验证通过消息表示上述用户通过上述域服务器的验证,达到了支持通过AD域账号登录OpenStack系统的目的,从而实现了提高OpenStack系统管理登录账号和系统权限的效率的技术效果,进而解决了由于现有技术中OpenStack系统仅支持本地验证,无法通本文档来自技高网...
【技术保护点】
1.一种用户登录的实现方法,其特征在于,包括:/n接收用户请求登录目标系统时发起的登录请求;/n判断所述登录请求中是否携带有域服务器的服务器标识;/n如果判断结果为是,则触发所述服务器标识对应的域服务器对所述用户进行验证;/n在接收到验证通过消息的情况下,允许所述用户登录所述目标系统,其中,所述验证通过消息表示所述用户通过所述域服务器的验证。/n
【技术特征摘要】
1.一种用户登录的实现方法,其特征在于,包括:
接收用户请求登录目标系统时发起的登录请求;
判断所述登录请求中是否携带有域服务器的服务器标识;
如果判断结果为是,则触发所述服务器标识对应的域服务器对所述用户进行验证;
在接收到验证通过消息的情况下,允许所述用户登录所述目标系统,其中,所述验证通过消息表示所述用户通过所述域服务器的验证。
2.根据权利要求1所述的方法,其特征在于,所述登录请求中还包括所述用户输入的用户名和密码;
并且,触发所述服务器标识对应的域服务器对所述用户进行验证包括:
所述目标系统将所述用户名和所述密码发送给所述域服务器。
3.根据权利要求2所述的方法,其特征在于,在所述目标系统将所述用户名和所述密码发送给所述域服务器之前,所述目标系统将所述用户名转换为所述域服务器所要求的格式。
4.根据权利要求1所述的方法,其特征在于,在需要向所述目标系统中添加用户或更改用户权限的情况下,所述方法还包括:
向所述域服务器发起用户查询请求;
接收所述域服务器返回的用户名,将返回的用户名转换为所述目标系统所要求的格式后,发送给所述目标系统。
5.根据权利要求1所述的方法,其特征在于,还包括:
在判断所述登录请求中不携带有所述域服务器的服务器标识的情况下,所述目标系统在其本地对所述用户进行验证。
6.根据权利要求1至5中任意一项所述的方法,其特征在...
【专利技术属性】
技术研发人员:王恺,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。