【技术实现步骤摘要】
一种基于OpenStack的用户管理方法及管理系统
[0001]本专利技术属于计算机权限管理和访问控制
,特别是涉及一种基于OpenStack的用户管理方法及管理系统。
技术介绍
[0002]云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。简单理解,云计算就资源池化、资源可循环利用的过程。其中OpenStack是一种常见的用于提供实施简单、可大规模扩展、丰富、标准统一的云计算平台。OpenStack作为当下热门的云计算管理平台,既可以构建小规模的私有云,也可以部署大规模的公有云,并且OpenStack架构有灵活的扩展性,越来越多的企业、公司、个人均在学习、使用和研究OpenStack架构。其中信息安全做为云计算中很重要的一点,一直是云计算中备受关注的部分。
[0003]安全有效的用户身份管理和访问控制是计算平台中非常重要的环节。在云计算中用户管理和认证,资源访问...
【技术保护点】
【技术特征摘要】
1.一种基于OpenStack的用户管理方法,基于OpenStack云平台中的Keystone组件,其特征在于:在所述Keystone组件的服务模块中增加组织管理模块和用户管理模块,所述组织管理模块和所述用户管理模块采用LDAP目录服务器作为后台驱动及后端数据库,接收来自Keystone组件发送的指令,并分别完成组织管理操作和用户管理操作;所述LDAP目录服务器搭载在所述Keystone组件的方式为:配置OpenLDAP服务并测试配置文件是否正确;启动LDAP服务;搭建LDAP目录服务器并建立基础目录结构,构建LDAP认证后端,基于当前Keystone组件的SQL认证后端和LDAP认证后端定制混合认证后端;定义用户,所述用户包括系统服务用户、管理员用户和普通用户,且所述系统服务用户和所述管理员用户以用户名登录方式开启LDAP服务,进行组织管理操作和用户管理操作。2.根据权利要求1中所述的一种基于OpenStack的用户管理方法,其特征在于:定制混合认证后端的方法为:定义服务账号列表,所述服务账号列表中包含所述系统服务用户和所述管理员用户,以所述的SQL认证后端为基础,所述服务帐号列表中的用户通过SQL验证后端进行本地认证;所述普通用户以所述LDAP目录服务器为基础,仅利用所述LDAP认证后端中的密码认证服务,实现仅通过LDAP服务进行普通用户的密码认证功能。3.根据权利要求2中所述的一种基于OpenStack的用户管理方法,其特征在于:所述混合认证后端的认证过程为:用户登录,混合认证后端通过所述SQL认证后端查询该用户是否存在;若存在,则查询该用户是否属于服务账号列表;若属于服务账号列表,则通过SQL认证后端进行密码认证,认证成功则继续通过SQL认证后端进行进行组织管理操作和用户管理操作,若不属于服务账号列表,则判断其为普通用户,通过LDAP认证后端进行密码认证,认证成功则继续通过SQL认证后端进行普通操作。4.根据权利要求1中所述的一种基于OpenStack的用户管理方法,其特征在于:所述LDAP目录服务器配置有TLS服务认证进行加密;所述LDAP目录服务器包括目录缓存模块和候选缓冲模块;所述目录缓存模块包括用于访问对象及候选目录的二叉指导树...
【专利技术属性】
技术研发人员:陈敬峰,张文化,
申请(专利权)人:广东德研智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。