CN109088879B - 分布式存储系统外部ldap域服务器认证接口实现方法 - Google Patents

分布式存储系统外部ldap域服务器认证接口实现方法 Download PDF

Info

Publication number
CN109088879B
CN109088879B CN201811040130.2A CN201811040130A CN109088879B CN 109088879 B CN109088879 B CN 109088879B CN 201811040130 A CN201811040130 A CN 201811040130A CN 109088879 B CN109088879 B CN 109088879B
Authority
CN
China
Prior art keywords
ldap
task
storage system
distributed storage
external
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811040130.2A
Other languages
English (en)
Other versions
CN109088879A (zh
Inventor
李佳颖
李婷婷
刘颖
李玲侠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201811040130.2A priority Critical patent/CN109088879B/zh
Publication of CN109088879A publication Critical patent/CN109088879A/zh
Application granted granted Critical
Publication of CN109088879B publication Critical patent/CN109088879B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/14Arrangements for monitoring or testing data switching networks using software, i.e. software packages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种分布式存储系统外部LDAP域服务器认证接口实现方法,提取输入的要加入的LDAP域的参数;对提取的参数进行处理后加入外部LDAP域服务器。步骤提取输入的要加入的LDAP域的参数之前包括:判断输入命令行格式是否正确,若否,报Error1,退出程序;其中Error1指错误输入。通过设计python脚本,该脚本提取输入的要加入的LDAP域ip、port和base_dns等参数后对它进行处理,最终成功加入外部LDAP域服务器,实现了分布式存储系统外部LDAP域服务器的认证,同时也提高了效率和准确率。

Description

分布式存储系统外部LDAP域服务器认证接口实现方法
技术领域
本发明涉及计算机网络技术领域,具体涉及一种分布式存储系统外部LDAP域服务器认证接口实现方法。
背景技术
LDAP(Lightweight Directory Access Protocol)是一种基于TCP/IP的网络协议,在网络资源查找、用户访问控制、认证信息的查询等方面扮演着重要角色。外部LDAP域服务器认证适用于Linux客户端应用。将系统加入LDAP域后,通过设计外部LDAP域服务器认证接口,可支持LDAP域用户的接入与认证功能。
发明内容
为了克服上述现有技术中的不足,本发明提供一种分布式存储系统外部LDAP域服务器认证接口实现方法,以解决上述技术问题。
本发明的技术方案是:
一种分布式存储系统外部LDAP域服务器认证接口实现方法,通过设计python脚本实现,实现过程如下:
提取输入的要加入的LDAP域的参数;
对提取的参数进行处理后加入外部LDAP域服务器。
进一步的,步骤提取输入的要加入的LDAP域的参数之前包括:
判断输入命令行格式是否正确,若否,报Error1,退出程序;其中Error1指错误输入。
进一步的,步骤对提取的参数进行处理后加入外部LDAP域服务器中,对提取的参数进行处理包括:
S21:对提取输入的要加入的LDAP域的参数名字格式进行检测,若名字格式正确,执行步骤S22;其中,所述参数包括:ip、port和baseDN;
ip:主ip地址;
port:端口号;
baseDN:LDAP域baseDN;
S22:查看task任务是否连接有ldap_jpin,若否,执行步骤S23;
S23:检测task任务是否连接到task数据库,若是,执行步骤S24;
S24:插入task表,更新task表进程数为第一阈值;
S25:查找serverIP/port/baseDN是否正确,若是,执行步骤S26;
S26:更新task表的进程数为第二阈值,检查过滤stderror是否可以正确解析输出,若是执行S27;
S27:更新task表的进程数为第三阈值;
S28:查找switch的ldap密码/组/掩码信息,同时更新task表进程数为第四阈值,检测更新nsswitch文件是否成功,若是执行S29;
S29:更新task表进程数为第五阈值,打印,加入ldap域成功。
进一步的,步骤S21还包括:
若检测参数名字格式不正确,报报Error1:错误输入。
进一步的,步骤S22还包括:
查看task任务已经连接有ldap_jpin,报Error2:这项任务已经存在。
进一步的,步骤S23还包括:
检测task任务没有连接到task数据库,报Error3:连接数据库异常。
进一步的,步骤S25还包括:
查找serverIP/port/baseDN不正确,报Error4:不能找到。
进一步的,步骤S26还包括:
更新task表的进程数为第二阈值,检查过滤stderror不能正确解析输出,报Error5:不能加入ldap域。
进一步的,步骤S28还包括:
查找switch的ldap密码/组/掩码信息,同时更新task表进程数为第四阈值,检测更新nsswitch文件不成功,报Error6:更新失败。
进一步的,第一阈值为10,第二阈值为30,第三阈值为50,第四阈值为80,第五阈值为100。
通过python脚本实现,该脚本提取输入的要加入的LDAP域ip、port和base_dns等参数后对它进行处理,最终成功加入外部LDAP域服务器,实现了分布式存储系统外部LDAP域服务器的认证。
从以上技术方案可以看出,本发明具有以下优点:通过设计python脚本,该脚本提取输入的要加入的LDAP域ip、port和base_dns等参数后对它进行处理,最终成功加入外部LDAP域服务器,实现了分布式存储系统外部LDAP域服务器的认证,同时也提高了效率和准确率。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1为分布式存储系统外部LDAP域服务器认证接口实现方法流程图;
图2为AS13000分布式存储系统外部LDAP域服务器连接示意图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
采用LDAP服务器认证时,客户需要提供LDAP服务器,并且AS13000分布式存储系统和客户端已加入到LDAP域。AS13000分布式存储系统将通过LDAP服务器确认用户账号和客户端的信息。认证组网,如图2所示;
通过:icfs-admin-user-ldap-join.py脚本实现,该脚本提取输入的要加入的LDAP域ip、port和base_dns等参数后对它进行处理,最终成功加入外部LDAP域服务器,实现了分布式存储系统外部LDAP域服务器的认证,同时也提高了效率和准确率。
如图1所示,具体实现步骤:
S0:判断输入命令行格式是否正确,若否,报Error1,退出程序;其中Error1指错误输入。
S1:提取输入的要加入的LDAP域的参数;
S2:对提取的参数进行处理后加入外部LDAP域服务器。
本实施例中,进一步的步骤S2的实现步骤如下:
S21:对提取输入的要加入的LDAP域的参数名字格式进行检测,若名字格式不正确,报Error1:错误输入;若名字格式正确,执行步骤S22;其中,所述参数包括:ip、port和baseDN;
ip:主ip地址;
port:端口号;
baseDN:LDAP域baseDN;
S22:查看task任务是否连接有ldap_jpin,若是,报Error2:这项任务已经存在;若否,执行步骤S23;
S23:检测task任务是否连接到task数据库,若否,报Error3:连接数据库异常;若是,执行步骤S24;
S24:插入task表,更新task表进程为10;
S25:查找serverIP/port/baseDN是否正确,若否,报Error4:不能找到;若是,执行步骤S26;
S26:更新task表的进程为30,检查过滤stderror是否可以正确解析输出,若否,报Error5:不能加入ldap域;若是,执行S27;
S27:更新task表的进程为50;
S28:查找switch的ldap密码/组/掩码信息,同时更新task表进程为80,检测更新nsswitch文件是否成功,若否,报Error6:更新失败;若是执行S29;
S29:更新task表进程为100,打印,加入ldap域成功。
实现方法如下:
将所需执行的脚本icfs-admin-user-ldap-join.py放在每个节点下的/usr/bin目录下,执行时可参考格式如下-icfs-admin-user-ldap-join.py-----ldap-------join-------ip---ip-------port---port_number---------------->
>-------------------------------b--baseDN--------------------------------------------------------------------><
参数说明:
--ldap:ldap服务管理命令
--join:加入命令
--ip:主IP地址
--port:端口号
-b:LDAP域baseDN
参数值说明:
ip:主ip地址
port_number:端口号(默认端口是389)
baseDN:LDAP域baseDN
脚本代码具体实现如下:
Figure BDA0001791904360000041
Figure BDA0001791904360000051
Figure BDA0001791904360000061
Figure BDA0001791904360000071
Figure BDA0001791904360000081
Figure BDA0001791904360000091
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,通过设计python脚本实现,实现过程如下:
提取输入的要加入的LDAP域的参数;
对提取的参数进行处理后加入外部LDAP域服务器;对提取的参数进行处理后加入外部LDAP域服务器中,对提取的参数进行处理包括:
S21:对提取输入的要加入的LDAP域的参数名字格式进行检测,若格式正确,执行步骤
S22;其中,所述参数包括:ip、port和baseDN;
ip:主ip地址;
port:端口号;
baseDN:LDAP域baseDN;
S22:查看task任务是否连接有ldap_jpin,若否,执行步骤S23;
S23:检测task任务是否连接到task数据库,若是,执行步骤S24;
S24:插入task表,更新task表进程数为第一阈值;
S25:查找serverIP/port/baseDN是否正确,若是,执行步骤S26;
S26:更新task表的进程数为第二阈值,检查过滤stderror是否可以正确解析输出,若是执行S27;
S27:更新task表的进程数为第三阈值;
S28:查找nsswitch的ldap密码/组/掩码信息,同时更新task表进程数为第四阈值,检测更新nsswitch文件是否成功,若是执行S29;
S29:更新task表进程数为第五阈值,打印,加入ldap域成功。
2.根据权利要求1所述的分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,步骤提取输入的要加入的LDAP域的参数之前包括:
判断输入命令行格式是否正确,若否,报Error1,退出程序;其中Error1指错误输入。
3.根据权利要求2所述的分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,步骤S21还包括:
若检测参数名字格式不正确,报Error1:错误输入。
4.根据权利要求2所述的分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,步骤S22还包括:
查看task任务已经连接有ldap_jpin,报Error2:这项任务已经存在。
5.根据权利要求2所述的分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,步骤S23还包括:
检测task任务没有连接到task数据库,报Error3:连接数据库异常。
6.根据权利要求2所述的分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,步骤S25还包括:
查找serverIP/port/baseDN不正确,报Error4:不能找到。
7.根据权利要求2所述的分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,步骤S26还包括:
更新task表的进程数为第二阈值,检查过滤stderror不能正确解析输出,报Error5:不能加入ldap域。
8.根据权利要求2所述的分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,步骤S28还包括:
查找nsswitch的ldap密码/组/掩码信息,同时更新task表进程数为第四阈值,检测更新nsswitch文件不成功,报Error6:更新失败。
9.根据权利要求2所述的分布式存储系统外部LDAP域服务器认证接口实现方法,其特征在于,第一阈值为10,第二阈值为30,第三阈值为50,第四阈值为80,第五阈值为100。
CN201811040130.2A 2018-09-07 2018-09-07 分布式存储系统外部ldap域服务器认证接口实现方法 Active CN109088879B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811040130.2A CN109088879B (zh) 2018-09-07 2018-09-07 分布式存储系统外部ldap域服务器认证接口实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811040130.2A CN109088879B (zh) 2018-09-07 2018-09-07 分布式存储系统外部ldap域服务器认证接口实现方法

Publications (2)

Publication Number Publication Date
CN109088879A CN109088879A (zh) 2018-12-25
CN109088879B true CN109088879B (zh) 2021-05-11

Family

ID=64840911

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811040130.2A Active CN109088879B (zh) 2018-09-07 2018-09-07 分布式存储系统外部ldap域服务器认证接口实现方法

Country Status (1)

Country Link
CN (1) CN109088879B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101232515A (zh) * 2008-02-25 2008-07-30 浪潮电子信息产业股份有限公司 一种基于ldap的分布式的集群管理监控系统
CN101447981A (zh) * 2008-04-03 2009-06-03 中兴通讯股份有限公司 基于ldap协议的客户端与服务器的交互方法及系统
CN102307097A (zh) * 2011-09-02 2012-01-04 深圳中兴网信科技有限公司 一种用户身份认证方法及系统
CN104618486A (zh) * 2015-02-06 2015-05-13 浪潮电子信息产业股份有限公司 一种统一管理集群存储系统多平台用户的方法
CN106656927A (zh) * 2015-10-30 2017-05-10 北京国双科技有限公司 将Linux账号加入AD域的方法及装置
CN108377200A (zh) * 2018-01-19 2018-08-07 北京大学 基于ldap与slurm的云用户管理方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9230006B2 (en) * 2010-09-30 2016-01-05 Bullhorn, Inc. Remote access to tracking system contact information

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101232515A (zh) * 2008-02-25 2008-07-30 浪潮电子信息产业股份有限公司 一种基于ldap的分布式的集群管理监控系统
CN101447981A (zh) * 2008-04-03 2009-06-03 中兴通讯股份有限公司 基于ldap协议的客户端与服务器的交互方法及系统
CN102307097A (zh) * 2011-09-02 2012-01-04 深圳中兴网信科技有限公司 一种用户身份认证方法及系统
CN104618486A (zh) * 2015-02-06 2015-05-13 浪潮电子信息产业股份有限公司 一种统一管理集群存储系统多平台用户的方法
CN106656927A (zh) * 2015-10-30 2017-05-10 北京国双科技有限公司 将Linux账号加入AD域的方法及装置
CN108377200A (zh) * 2018-01-19 2018-08-07 北京大学 基于ldap与slurm的云用户管理方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Ldap之API简单运用;在屋顶听歌;《CSDN》;20170803;全文 *
ldap服务器搭建——python认证接口;LC蓝色风暴;《CSDN》;20151212;全文 *

Also Published As

Publication number Publication date
CN109088879A (zh) 2018-12-25

Similar Documents

Publication Publication Date Title
CN110348201B (zh) 一种设备安全策略的配置方法及装置
TWI506553B (zh) 偵測與解析應用程式介面之方法與系統
JP2005285118A (ja) リモートソフトウェアサポートエージェントシステム
CN106656998B (zh) 服务器通信方法及装置
CN104202814B (zh) 一种实现信息自注册的方法、终端、服务器及系统
EP2580889B1 (en) Device commissioning and replacement
WO2017007981A1 (en) Action correlation framework
CN101282362B (zh) 深度报文检测方法和装置
CN115329170A (zh) 网页抓取方法、装置、设备以及存储介质
CN109218089B (zh) 一种分布式存储系统透明故障切换的接口实现方法
CN109088879B (zh) 分布式存储系统外部ldap域服务器认证接口实现方法
CN109241498A (zh) Xml文件处理方法、设备和存储介质
US8190723B2 (en) Method and system for automatically determining commands for a network element
CN101626365A (zh) 一种目录服务器及ldap扩展操作的实现系统和方法
CN101695028B (zh) 一种简单网络管理协议配置方法及装置
CN103138958A (zh) 一种网管标准接口的实现方法
CN113240499A (zh) 一种基于系统切换的订单处理方法和装置
CN113014664A (zh) 网关适配方法、装置、电子设备和存储介质
CN111741102A (zh) 分布式微服务应用的升级方法及装置
CN107306202B (zh) 一种网络管理方法、服务器、客户端及系统
CN112769585B (zh) 网络设备的管理方法、装置及系统
US7216260B2 (en) Method, system and program product for dynamically detecting errant data sequences and performing corresponding actions
CN114840597B (zh) 一种组件参数格式转换方法、装置、设备及存储介质
KR101240332B1 (ko) 모바일단말기용 소켓서버 시스템 및 모바일단말기용 소켓서버 처리 방법
US20220291914A1 (en) Updating grammar file to configure deployment of updates of network devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant