一种同时支持多种制造技术

本发明专利技术涉及一种同时支持多种

【技术实现步骤摘要】
一种同时支持多种LDAP服务加密协议的方法及系统


[0001]本专利技术涉及
LDAP
服务领域，尤其涉及一种同时支持多种
LDAP
服务加密协议的方法及系统
。

技术介绍

[0002]目前
IPPBX
行业中，
LDAP
服务支持
LDAP(
明文协议
)、LDAPS(
加密协议
)、LDAP START TLS(
加密协议
)
三种协议链接方式，但是
LDAP
服务却无法同时支持
LDAPS
和
LDAP START TLS2
种加密协议方式共存
。
在
IPPBX
的应用场景下，不同厂家话机对
LDAPS
和
LDAP START TLS
协议支持上也存在差异，如有些可能2种都支持
、
有些厂家话机都不支持2种加密协议
、
有些厂家话机仅支持其中一种加密协议，对于这种情况下，容易导致话机访问
IPPBX
的
LDAP
服务上存在兼容性较差，可扩展性差，产品应用场景单一等缺点
。

技术实现思路

[0003]为了解决上述问题，本专利技术提出了一种同时支持多种
LDAP
服务加密协议的方法及系统
。
[0004]具体方案如下：
[0005]一种同时支持多种
LDAP
服务加密协议的方法，包括以下步骤：
[0006]S1
：构建代理服务器，并在代理服务器中配置两个
TCP
端口用于支持
IP
话机的
LDAP
访问链接，其中第一
TCP
端口支持
LDAP
和
LDAP START TLS
类型的协议，第二
TCP
端口支持
LDAPS
类型的协议；
[0007]S2
：话机根据配置的
LDAP
服务的协议类型，链接到代理服务器的对应
TCP
端口；
[0008]S3
：当代理服务器接收到话机发送的
LDAP
服务链接后，根据协议类型采用不同的方式将协议包转发至
IPPBX
上的
LDAP
服务；
[0009]S4
：
IPPBX
上的
LDAP
服务对接收到协议包进行处理并响应
。
[0010]进一步的，
IPPBX
上的
LDAP
服务提供两个
TCP
端口用于接收数据，其中，一个
TCP
端口支持
LDAP
类型的协议包，一个
TCP
端口支持
LDAPS
类型的协议包
。
[0011]进一步的，根据协议类型采用不同的方式将协议包转发至
IPPBX
上的
LDAP
服务具体为：
[0012]当代理服务器的第一
TCP
端口接收到
LDAP
服务链接，且协议类型为
LDAP
协议时，直接将协议包转发至
IPPBX
上的
LDAP
服务；
[0013]当代理服务器的第一
TCP
端口接收到
LDAP
服务链接，且协议类型为
LDAP START TLS
协议时，代理服务器对协议包进行
TLS
协议解密处理后，再通过代理服务器内部预设的加密方式进行加密，最后将加密后的协议包转发至
IPPBX
上的本地服务网关；
IPPBX
上的本地服务网关对接收到的加密后的协议包采用与代理服务器内部预设的加密方式对应的解密方式进行解密后，得到
LDAP
类型的协议包，
IPPBX
上的本地服务网关将
LDAP
类型的协议包转发至
IPPBX
上的
LDAP
服务；
[0014]当代理服务器的第二
TCP
端口接收到
LDAP
服务链接，且协议类型为
LDAPS
时，直接将协议包转发至
IPPBX
上的
LDAP
服务
。
[0015]一种同时支持多种
LDAP
服务加密协议的系统，包括
IPPBX、
话机和代理服务器，所述系统实现本专利技术实施例上述的方法的步骤
。
[0016]本专利技术采用如上技术方案，引入
LDAP
代理服务器
,
可以实现同时支持
LDAP、LDAPS、LDAP STTART TLS
三种协议服务的话机请求，有效解决了不同厂家话机对支持
LDAP
协议的差异化需求，使
IPPBX
的
LDAP
服务对话机的兼容性更强，更易扩展产品使用场景，使得
IPPBX
产品的应用场景更加丰富且更加具有扩展性
。
附图说明
[0017]图1所示为本专利技术实施例一的流程图
。
[0018]图2所示为该实施例中转发过程示意图
。
具体实施方式
[0019]为进一步说明各实施例，本专利技术提供有附图
。
这些附图为本专利技术揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理
。
配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本专利技术的优点
。
[0020]现结合附图和具体实施方式对本专利技术进一步说明
。
[0021]实施例一：
[0022]本专利技术实施例提供了一种同时支持多种
LDAP
服务加密协议的方法，如图1和图2所示，所述方法包括以下步骤：
[0023]S1
：构建代理服务器，并在代理服务器中配置两个
TCP
端口用于支持
IP
话机的
LDAP
访问链接，其中第一
TCP
端口
(port1)
支持
LDAP
和
LDAP START TLS
协议，第二
TCP
端口
(port2)
支持
LDAPS
协议
。
[0024]S2
：话机根据配置的
LDAP
服务的协议类型，链接到代理服务器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种同时支持多种
LDAP
服务加密协议的方法，其特征在于，包括以下步骤：
S1
：构建代理服务器，并在代理服务器中配置两个
TCP
端口用于支持
IP
话机的
LDAP
访问链接，其中第一
TCP
端口支持
LDAP
和
LDAP START TLS
类型的协议，第二
TCP
端口支持
LDAPS
类型的协议；
S2
：话机根据配置的
LDAP
服务的协议类型，链接到代理服务器的对应
TCP
端口；
S3
：当代理服务器接收到话机发送的
LDAP
服务链接后，根据协议类型采用不同的方式将协议包转发至
IPPBX
上的
LDAP
服务；
S4
：
IPPBX
上的
LDAP
服务对接收到协议包进行处理并响应
。2.
根据权利要求1所述的同时支持多种
LDAP
服务加密协议的方法，其特征在于：
IPPBX
上的
LDAP
服务提供两个
TCP
端口用于接收数据，其中，一个
TCP
端口支持
LDAP
类型的协议包，一个
TCP
端口支持
LDAPS
类型的协议包
。3.
根据权利要求1所述的同时支持多种
LDAP
服务加密协议的...

【专利技术属性】
技术研发人员：曾金富，郑陈挺，陈炳杉，
申请(专利权)人：厦门星纵数字科技有限公司，
类型：发明
国别省市：