一种云平台LDAP域账户管理的方法、装置、设备及可读介质制造方法及图纸

本发明专利技术提供了一种云平台LDAP域账户管理的方法、装置、设备及可读介质，该方法包括：在云平台的账户管理系统中集成keystone组件，并将keystone组件配置接口对接到LDAP域；在keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录LDAP域账户基本信息；响应于接收到用户登陆云平台的指令，在云平台的数据库中查询本次登陆的账户名是否记录在LDAP域账户基本信息中；响应于本次登陆的账户名记录在LDAP域账户基本信息中，将本次登陆的账户名根据域账户关系映射表关联到LDAP域中对应的账户并在LDAP域中验证本次登陆的账户名对应的密码。通过使用本发明专利技术的方案，能够使得在LDAP域中创建的账户登录云平台，而无需在云平台中重复创建账户，简化云平台软件账户管理流程，提升用户体验。提升用户体验。提升用户体验。

【技术实现步骤摘要】
一种云平台LDAP域账户管理的方法、装置、设备及可读介质


[0001]本领域涉及计算机领域，并且更具体地涉及一种云平台LDAP域账户管理的方法、装置、设备及可读介质。

技术介绍

[0002]由于各种云平台软件的认证机制没有使用统一的标准，软件之间具有独立的账户管理系统，运维人员需要重复注册账号，并且无法一次性修改所有服务的密码，造成运维成本增加。用户在使用的过程中，同一账户无法登录多个服务系统，因此需要记住多个账户和密码，导致用户操作不便，使用弱密码的频率增加。LDAP提供了一种标准的认证机制，实现了必要的身份验证方法和安全机制，可以让运行在大多数计算机平台上的应用程序从LDAP域中获取信息，许多软件使用LDAP域作为账户管理系统。由于LDAP域使用广泛，因此在保留云平台软件原有的账户管理系统基础上，实现第三方LDAP域账户能够登录并操作云平台软件就是一个需要面临解决的问题。

技术实现思路

[0003]有鉴于此，本专利技术实施例的目的在于提出一种云平台LDAP域账户管理的方法、装置、设备及可读介质，通过使用本专利技术的技术方案，能够使得在LDAP域中创建的账户登录云平台，而无需在云平台中重复创建账户，简化云平台软件账户管理流程，提升用户体验。
[0004]基于上述目的，本专利技术的实施例的一个方面提供了一种云平台LDAP域账户管理的方法，包括以下步骤：
[0005]在云平台的账户管理系统中集成keystone组件，并将keystone组件配置接口对接到LDAP域；
[0006]在keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录LDAP域账户基本信息；
[0007]响应于接收到用户登陆云平台的指令，在云平台的数据库中查询本次登陆的账户名是否记录在LDAP域账户基本信息中；
[0008]响应于本次登陆的账户名记录在LDAP域账户基本信息中，将本次登陆的账户名根据域账户关系映射表关联到LDAP域中对应的账户并在LDAP域中验证本次登陆的账户名对应的密码。
[0009]根据本专利技术的一个实施例，在云平台的账户管理系统中集成keystone组件，并将keystone组件配置接口对接到LDAP域包括：
[0010]在keystone组件中创建特定域domain，根据特定域domain的ID和LDAP域的信息创建特定域配置；
[0011]keystone组件根据特定域配置检测自身到LDAP域的连通性；
[0012]响应于检测到keystone组件到LDAP域连通，使用sha256哈希算法为LDAP域中的每个账户生成用户ID。
[0013]根据本专利技术的一个实施例，在keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录LDAP域账户基本信息包括：
[0014]根据生成的用户ID、特定域domain的ID与LDAP域的地址创建LDAP域账户关系映射表，域账户关系映射表是从Keystone组件关联到LDAP域中的每个账户的对应关系。
[0015]根据本专利技术的一个实施例，keystone组件根据特定域配置检测自身到LDAP域的连通性包括：
[0016]使用LDAP域地址、LDAP域管理员账户和管理员密码在后台通过keystone组件登录LDAP域；
[0017]响应于能正常登录，判断keystone组件到LDAP域连通。
[0018]根据本专利技术的一个实施例，还包括：
[0019]为云平台的数据库中记录的账户ID设置不同的登陆权限。
[0020]根据本专利技术的一个实施例，还包括：
[0021]在Keystone组件中，每间隔阈值时间检测一次到LDAP域的连通性；
[0022]响应于检测到连通，根据域账户关系映射表检查LDAP域中的账户是否有增删；
[0023]响应于检测到LDAP域中的账户有增删，变更Keystone组件中的关系映射表并反馈到云平台的数据库中并同时增删数据库中存储的对应的域账户信息。
[0024]根据本专利技术的一个实施例，还包括：
[0025]响应于接收到删除LDAP域的指令，在云平台的数据库中查询存储的domain id；
[0026]在Keystone组件中根据domain id删除特定域配置以及特定域下的账户关系映射表；
[0027]在云平台的数据库中根据domain id删除存储的LDAP域信息和域中同步的账户信息。
[0028]本专利技术的实施例的另一个方面，还提供了一种云平台LDAP域账户管理的装置，装置包括：
[0029]对接模块，对接模块配置为在云平台的账户管理系统中集成keystone组件，并将keystone组件配置接口对接到LDAP域；
[0030]创建模块，创建模块配置为在keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录LDAP域账户基本信息；
[0031]查询模块，查询模块配置为响应于接收到用户登陆云平台的指令，在云平台的数据库中查询本次登陆的账户名是否记录在LDAP域账户基本信息中；
[0032]验证模块，验证模块配置为响应于本次登陆的账户名记录在LDAP域账户基本信息中，将本次登陆的账户名根据域账户关系映射表关联到LDAP域中对应的账户并在LDAP域中验证本次登陆的账户名对应的密码。
[0033]本专利技术的实施例的另一个方面，还提供了一种计算机设备，该计算机设备包括：
[0034]至少一个处理器；以及
[0035]存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行时实现上述任意一项方法的步骤。
[0036]本专利技术的实施例的另一个方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述任意一项方法的步骤。
[0037]本专利技术具有以下有益技术效果：本专利技术实施例提供的云平台LDAP域账户管理的方法，通过在云平台的账户管理系统中集成keystone组件，并将keystone组件配置接口对接到LDAP域；在keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录LDAP域账户基本信息；响应于接收到用户登陆云平台的指令，在云平台的数据库中查询本次登陆的账户名是否记录在LDAP域账户基本信息中；响应于本次登陆的账户名记录在LDAP域账户基本信息中，将本次登陆的账户名根据域账户关系映射表关联到LDAP域中对应的账户并在LDAP域中验证本次登陆的账户名对应的密码的技术方案，能够使得在LDAP域中创建的账户登录云平台，而无需在云平台中重复创建账户，简化云平台软件账户管理流程，提升用户体验。
附图说明
[0038]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云平台LDAP域账户管理的方法，其特征在于，包括以下步骤：在云平台的账户管理系统中集成keystone组件，并将所述keystone组件配置接口对接到LDAP域；在所述keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录所述LDAP域账户基本信息；响应于接收到用户登陆所述云平台的指令，在所述云平台的数据库中查询本次登陆的账户名是否记录在所述LDAP域账户基本信息中；响应于本次登陆的账户名记录在所述LDAP域账户基本信息中，将本次登陆的账户名根据所述域账户关系映射表关联到所述LDAP域中对应的账户并在所述LDAP域中验证本次登陆的账户名对应的密码。2.根据权利要求1所述的方法，其特征在于，在云平台的账户管理系统中集成keystone组件，并将所述keystone组件配置接口对接到LDAP域包括：在所述keystone组件中创建特定域domain，根据特定域domain的ID和所述LDAP域的信息创建特定域配置；所述keystone组件根据所述特定域配置检测自身到所述LDAP域的连通性；响应于检测到所述keystone组件到所述LDAP域连通，使用sha256哈希算法为所述LDAP域中的每个账户生成用户ID。3.根据权利要求2所述的方法，其特征在于，在所述keystone组件中建立LDAP域账户关系映射表并在云平台的数据库中记录所述LDAP域账户基本信息包括：根据生成的用户ID、特定域domain的ID与LDAP域的地址创建LDAP域账户关系映射表，所述域账户关系映射表是从所述Keystone组件关联到所述LDAP域中的每个账户的对应关系。4.根据权利要求2所述的方法，其特征在于，所述keystone组件根据所述特定域配置检测自身到所述LDAP域的连通性包括：使用LDAP域地址、LDAP域管理员账户和管理员密码在后台通过所述keystone组件登录所述LDAP域；响应于能正常登录，判断所述keystone组件到所述LDAP域连通。5.根据权利要求1所述的方法，其特征在于，还包括：为所述云平台的数据库中记录的账户ID设置不同的登陆权限。...

【专利技术属性】
技术研发人员：汪光跃，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：