CN105471965A - 一种多个异构系统同步用户数据到一个ldap的方法 - Google Patents
一种多个异构系统同步用户数据到一个ldap的方法 Download PDFInfo
- Publication number
- CN105471965A CN105471965A CN201510789192.3A CN201510789192A CN105471965A CN 105471965 A CN105471965 A CN 105471965A CN 201510789192 A CN201510789192 A CN 201510789192A CN 105471965 A CN105471965 A CN 105471965A
- Authority
- CN
- China
- Prior art keywords
- data
- ldap
- user
- user data
- safekeeping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/024—Standardisation; Integration using relational databases for representation of network management data, e.g. managing via structured query language [SQL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及软件技术领域,具体涉及一种多个异构系统同步用户数据到一个LDAP的方法。本发明通过配置各个异构系统SQL查询语句获取系统用户数据,再通过配置数据表栏位到LDAP属性名称的映射关系,将多个异构系统用户数据导入到一个ldap服务器中便于其他系统使用和做单点登录数据源。本发明配合排程一起使用,可以做到定时同步数据的效果;因此方法不需要对系统进行修改,大大降低集成成本;可以用于多对一用户集中管理解决方案。
Description
技术领域
本发明涉及软件技术领域,具体涉及一种多个异构系统同步用户数据到一个LDAP的方法。
背景技术
目前大型企业一般会运行多套业务系统,如HR系统,OA系统,电子邮件系统等等,如果不提供一个统一的用户中心就会出现需要在多个系统手动维护用户数据副本的情况。如果要修改用户信息需要到各个系统中逐一修改,登录系统也要单个单个输入密码登录,这样带来大量重复工作和增加维护成本。
发明内容
本发明解决的技术问题在于提供一种多个异构系统同步用户数据到一个LDAP的方法;提供统一的用户中心,只要在主数据源做了修改,系统自动同步到LDAP上的用户中心,并通知子系统抓取数据更新,结合和单点登录系统,可做到一处验证账号密码,拜托用户记多密码的痛苦。系统管理人员也只需要维护主数据源上的一份组织结构即可调整所有集成进来的子系统。
本发明解决上述技术问题的方案是:
通过配置特定数据库的SQL语句来读取数据再转存到LDAP的不同DN节点下完成数据导入集成;具体包括以下步骤:
第一步:配置数据源系统所要挂载到LDAP下的DN路径,将多个不同系统的数据挂载到LDAP下的不同DN中;
第二步:针对数据源编写用户数据查询SQL语句和用户上层组织链表查询语句;
第三步:配置用户和上层组织链表的数据库表栏位名称到LDAP数据属性名称的映射关系;
第四步:迭代数据源系统用户数据及其上层组织链表,写入LDAP中,并设置更新时间;
第五步:查询该项同步DN下的用户数据,对更新时间未修改的用户做禁用处理,LDAP对此用户封存密码后删除用户数据,同时判断封存密码库中的用户是否又存在LDAP中,重新匹配上的数据自动恢复密码,并删除封存密码;
第六步:清理LDAP中的无用户的空节点,保证数据整洁。
本发明的主要优点是:减少各个系统的代码耦合,使用国际通用统一的数据接口标准,降低开发人员的集成难道,提高企业组织架构管理效率。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明流程图。
具体实施方式
如图1所示,在集成同步数据源的过程中有以下操作:
第一步:针对不同数据源,配置所要挂载的DN路径。即配置不同数据源挂载到不同的DN上。
第二步:针对数据源编写用户数据查询SQL语句和用户上层组织链表查询语句。
第三步:配置用户和上层组织链表的数据库表栏位名称到LDAP数据属性名称的映射关系
第四步:迭代数据源系统用户数据及其上层组织链表,写入LDAP中,并设置更新时间
第五步:查询该项同步DN下的用户数据,对更新时间未修改的用户做禁用处理,LDAP对此用户封存密码后删除用户数据,同时判断封存密码库中的用户是否又存在LDAP中,重新匹配上的数据自动恢复密码,并删除封存密码
第六步:清理LDAP中的无用户的空节点,保证数据整洁。
Claims (1)
1.一种多个异构系统同步用户数据到一个LDAP的方法,其特征在于:通过配置特定数据库的SQL语句来读取数据再转存到LDAP的不同DN节点下完成数据导入集成;具体包括以下步骤:
第一步:配置数据源系统所要挂载到LDAP下的DN路径,将多个不同系统的数据挂载到LDAP下的不同DN中;
第二步:针对数据源编写用户数据查询SQL语句和用户上层组织链表查询语句;
第三步:配置用户和上层组织链表的数据库表栏位名称到LDAP数据属性名称的映射关系;
第四步:迭代数据源系统用户数据及其上层组织链表,写入LDAP中,并设置更新时间;
第五步:查询该项同步DN下的用户数据,对更新时间未修改的用户做禁用处理,LDAP对此用户封存密码后删除用户数据,同时判断封存密码库中的用户是否又存在LDAP中,重新匹配上的数据自动恢复密码,并删除封存密码;
第六步:清理LDAP中的无用户的空节点,保证数据整洁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510789192.3A CN105471965A (zh) | 2015-11-17 | 2015-11-17 | 一种多个异构系统同步用户数据到一个ldap的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510789192.3A CN105471965A (zh) | 2015-11-17 | 2015-11-17 | 一种多个异构系统同步用户数据到一个ldap的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105471965A true CN105471965A (zh) | 2016-04-06 |
Family
ID=55609228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510789192.3A Withdrawn CN105471965A (zh) | 2015-11-17 | 2015-11-17 | 一种多个异构系统同步用户数据到一个ldap的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105471965A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404351A (zh) * | 2010-09-07 | 2012-04-04 | 北京市国路安信息技术有限公司 | 一种ldap云存储服务系统 |
CN102843256A (zh) * | 2012-05-11 | 2012-12-26 | 摩卡软件(天津)有限公司 | 一种基于轻型目录访问协议(ldap)的it系统管理方法 |
CN103049482A (zh) * | 2012-11-30 | 2013-04-17 | 中国电力科学研究院 | 一种分布式异构系统中数据融合存储的实现方法 |
CN103617176A (zh) * | 2013-11-04 | 2014-03-05 | 广东电子工业研究院有限公司 | 一种实现多源异构数据资源自动同步的方法 |
US20140074539A1 (en) * | 2012-09-07 | 2014-03-13 | Oracle International Corporation | Business attribute driven sizing algorithms |
CN104134113A (zh) * | 2013-12-23 | 2014-11-05 | 国云科技股份有限公司 | 基于云计算SaaS服务模式的信息化系统及集成方法 |
CN104410604A (zh) * | 2014-10-28 | 2015-03-11 | 国云科技股份有限公司 | 实现大规模用户同时登录的SaaS服务系统及其方法 |
-
2015
- 2015-11-17 CN CN201510789192.3A patent/CN105471965A/zh not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404351A (zh) * | 2010-09-07 | 2012-04-04 | 北京市国路安信息技术有限公司 | 一种ldap云存储服务系统 |
CN102843256A (zh) * | 2012-05-11 | 2012-12-26 | 摩卡软件(天津)有限公司 | 一种基于轻型目录访问协议(ldap)的it系统管理方法 |
US20140074539A1 (en) * | 2012-09-07 | 2014-03-13 | Oracle International Corporation | Business attribute driven sizing algorithms |
CN103049482A (zh) * | 2012-11-30 | 2013-04-17 | 中国电力科学研究院 | 一种分布式异构系统中数据融合存储的实现方法 |
CN103617176A (zh) * | 2013-11-04 | 2014-03-05 | 广东电子工业研究院有限公司 | 一种实现多源异构数据资源自动同步的方法 |
CN104134113A (zh) * | 2013-12-23 | 2014-11-05 | 国云科技股份有限公司 | 基于云计算SaaS服务模式的信息化系统及集成方法 |
CN104410604A (zh) * | 2014-10-28 | 2015-03-11 | 国云科技股份有限公司 | 实现大规模用户同时登录的SaaS服务系统及其方法 |
Non-Patent Citations (1)
Title |
---|
马扶广: "《基于LDAP的异构数据源集成技术的分析与设计》", 《万方-学位》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11102292B2 (en) | System and method for real-time cloud data synchronization using a database binary log | |
JP6336675B2 (ja) | 複数の異種データ管理システムからの情報資産メタデータを集約するためのシステム及び方法 | |
US9311326B2 (en) | Virtual file system for automated data replication and review | |
WO2015062181A1 (zh) | 用于实现多源异构数据资源自动同步的方法 | |
US10572361B2 (en) | Concurrent production use of a production enterprise system and testing of a modified enterprise system | |
CN101876984A (zh) | 一种数据管理系统及其数据关联查询方法和装置 | |
WO2018133662A1 (zh) | 一种数据重分布方法、装置及数据库集群 | |
US10762109B2 (en) | Asynchronous deletion in non-relational databases | |
EP3051440B1 (en) | Keyvalue database data table updating method and data table updating device | |
WO2016011138A1 (en) | Unregistered user account generation for content item sharing | |
CN104134113A (zh) | 基于云计算SaaS服务模式的信息化系统及集成方法 | |
US10877997B2 (en) | Clustering database data | |
CN103309977B (zh) | 异构数据资源整合的方法 | |
CN107766343B (zh) | 一种数据存储方法、装置及存储服务器 | |
WO2019056494A1 (zh) | 图表生成方法、装置、计算机设备和存储介质 | |
CN104361065A (zh) | 基于Zookeeper的分布式系统的有序序列号生成方法 | |
US11294866B2 (en) | Lazy optimistic concurrency control | |
US20190286721A1 (en) | Graph based recommendation engine | |
CN104679792A (zh) | 一种数据权限的实现方法 | |
CN111177173A (zh) | 大数据环境下实现数据同步优化处理的系统及其方法 | |
WO2015196805A1 (zh) | 批命令的执行方法及装置 | |
US20180253474A1 (en) | Methods and apparatuses for improved database design | |
CN103220172A (zh) | 一种基于ldap用户权限管理的装置和方法 | |
CN105471965A (zh) | 一种多个异构系统同步用户数据到一个ldap的方法 | |
CN103927327A (zh) | 一种信息系统协同作业的数据库数据捕捉策略配置方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160406 |