CN106301914B - 一种配置数据方法 - Google Patents
一种配置数据方法 Download PDFInfo
- Publication number
- CN106301914B CN106301914B CN201610671921.XA CN201610671921A CN106301914B CN 106301914 B CN106301914 B CN 106301914B CN 201610671921 A CN201610671921 A CN 201610671921A CN 106301914 B CN106301914 B CN 106301914B
- Authority
- CN
- China
- Prior art keywords
- server
- configuration
- authentication unit
- wireless device
- proxy authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种配置数据方法,应用于认证系统,其中具体包括以下步骤:步骤S1、远程管理终端于服务端中启动一虚拟机,并通过虚拟机于服务端运行一认证服务器的镜像文件;步骤S2、远程管理终端查找与被启动的服务端关联的配置文件;步骤S3、远程管理终端将配置文件传送至对应的服务端;步骤S4、服务端根据配置文件中的认证配置信息对认证服务器进行配置;步骤S5、服务端根据配置文件中的数据接口配置信息将认证服务器关联至对应的数据接口。其技术方案的有益效果在于,可通过远程管理终端对服务端进行远程配置,不仅配置操作方便且配置效率更高,克服了现有技术中对服务端进行配置操作不便的缺陷。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种配置数据方法。
背景技术
radius服务器,一般用来对客户端的账户进行认证管理以及提供记账管理功能,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用radius服务器进行鉴权记账。
而现有的认证系统中,于认证系统中每添加一台radius服务器,都需要使用者单独的对radius服务器安装相应的管理软件,以及对整体认证系统进行相关数据的配置,以实现正常的认证服务,但是这种操作方式不仅繁琐,而且在对服务器中的数据进行配置时,容易出现错误,在认证系统中存在多个服务器其配置缺少集中化的管理。
发明内容
针对现有技术中配置服务端的配置存在的上述问题,现提供一种旨在实现配置服务端快速且操作方便的 配置数据方法。
具体技术方案如下:
一种配置数据方法,应用于认证系统,其中,提供至少一个客户端;
提供至少一个无线设备,用以供所述客户端接入;
提供一代理认证单元,与所述无线设备连接;
提供一远程管理终端,分别与所述无线设备及所述代理认证单元连接;
提供至少一个服务端,所述服务端用以与所述代理认证单元连接
所述的配置数据方法,具体包括以下步骤:
步骤S1、所述远程管理终端于所述服务端中启动一虚拟机,并通过所述虚拟机于所述服务端运行一认证服务器的镜像文件;
步骤S2、所述远程管理终端查找与被启动的所述服务端关联的配置文件;
步骤S3、所述远程管理终端将所述配置文件传送至对应的所述服务端;
步骤S4、所述服务端根据所述配置文件中的认证配置信息对所述认证服务器进行配置;
步骤S5、所述服务端根据所述配置文件中的数据接口配置信息将所述认证服务器关联至对应的数据接口;
所述客户端接入所述无线设备时,所述无线设备通过所述代理认证单元于对应的运行所述认证服务器的所述服务端进行权限认证。
优选的,所述虚拟机为docker容器。
优选的,所述步骤S1中,所述远程管理终端通过调用所述虚拟机的远程编程接口于所述服务端中启动所述虚拟机。
优选的,所述服务端提供一储存模块,用以储存对应所述服务端的所述配置文件。
优选的,所述步骤S5之后,所述远程管理终端根据被启动的运行所述认证服务器的所述服务端对所述代理认证单元进行配置,包括以下步骤:
步骤A、发送被启动的运行所述认证服务器的所述服务端的信息至所述代理认证单元;
步骤B所述代理认证单元根据接收到的运行所述认证服务器的所述服务端的信息进行相应的配置。
优选的,所述步骤B之后,还包括以下步骤:
步骤C、所述远程管理终端将所述代理认证单元的地址信息发送至所述无线设备;
步骤D、所述远程管理终端将所述无线设备的地址信息发送至所述代理认证单元。
优选的,所述代理认证单元的地址信息为所述代理认证单元的IP地址,以及所述无线设备的地址信息为所述无线设备的IP地址。
优选的,所述数据接口为数据源,所述数据源包括MySql数据源、LDAP数据源。
优选的,所述无线设备为无线接入点。
优选的,所述服务端为radius服务器。
上述技术方案具有如下优点或有益效果: 可通过远程管理终端对服务端进行远程配置,不仅配置操作方便且配置效率更高,克服了现有技术中对服务端进行配置操作不便的缺陷。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明一种配置数据方法实施例的流程图。
图2为本发明一种配置数据方法实施例中,对代理认证单元进行配置的流程图;
图3为本发明一种配置数据方法实施例中,在代理认证单元以及无线设备之间进行配置的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种配置数据方法。
一种配置数据方法的实施例,应用于认证系统,其中,提供至少一个客户端;
提供至少一个无线设备,用以供客户端接入;
提供一代理认证单元,与无线设备连接;
提供一远程管理终端,分别与无线设备及代理认证单元连接;
提供至少一个服务端,服务端用以与代理认证单元连接
如图1所述所示,配置数据方法,具体包括以下步骤:
步骤S1、远程管理终端于服务端中启动一虚拟机,并通过虚拟机于服务端运行一认证服务器的镜像文件;
步骤S2、远程管理终端查找与被启动的服务端关联的配置文件;
步骤S3、远程管理终端将配置文件传送至对应的服务端;
步骤S4、服务端根据配置文件中的认证配置信息对认证服务器进行配置;
步骤S5、服务端根据配置文件中的数据接口配置信息将认证服务器关联至对应的数据接口;
客户端接入无线设备时,无线设备通过代理认证单元于对应的运行认证服务器的服务端进行权限认证。
现有的认证系统中,在服务端中添加了认证服务器后,使用者需要对服务端中的认证服务器进行配置以实现服务端对客户端的认证,而现有的对服务端进行配置的方法,通常是为服务端中的认证服务器单独进行相关配置操作,不仅操作繁琐且容易配置出错;
上述技术方案中,为了实现对运行于服务端中的认证服务器进行快速的配置,且使配置操作更加简单,具体可通过远程管理终端于服务端中启动虚拟机,虚拟机启动后运行认证服务器的镜像文件,服务端中的镜像文件正常运行后,远程管理终端可根据服务端的地址信息,其中地址信息可为IP地址,远程管理终端根据被启动的服务端的IP地址信息将与当前服务端关联的配置文件发送至当前的服务端,当前的服务端于接收到配置文件后,根据配置文件中的认证配置信息对认证服务器进行配置以及根据配置文件的中的数据接口配置信息,使认证服务器关联至对应的数据接口以实现客户端的不同认证,上述的通过配置文件对对认证服务器的配置过程皆为自动进行,不仅操作简单方便,而且使配置的效率更高。
在一种较优的实施方式中,上述的虚拟机为docker容器,docker 容器是一个开源的应用容器引擎,让使用者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux设备上,也可以实现虚拟化。
在一种较优的实施方式中,步骤S1中,上述的远程管理终端可通过调用虚拟机的远程编程接口于服务端中启动虚拟机。
在一种较优的实施方式中,服务端提供一储存模块,用以储存对应服务端的配置文件。
上述技术方案中,远程管理终端可通过预先编辑形成对上述的认证服务器的认证配置信息,以及用以将认证服务器关联至对应的数据接口的数据接口配置信息。
在一种较优的实施方式中,在上述的步骤S5之后,上述的远程管理终端根据被启动的运行认证服务器的服务端对代理认证单元进行配置,如图2所示,包括以下步骤:
步骤A、发送被启动的运行认证服务器的服务端的信息至代理认证单元;
步骤B、代理认证单元根据接收到的运行认证服务器的服务端的信息进行相应的配置,进一步的,步骤B之后,如图3所示,还包括以下步骤:
步骤C、远程管理终端将代理认证单元的地址信息发送至无线设备;
步骤D、远程管理终端将无线设备的地址信息发送至代理认证单元。
在一种较优的实施方式中,上述的代理认证单元的地址信息为代理认证单元的IP地址,以及无线设备的地址信息为无线设备的IP地址。
上述技术方案中,在完成了服务端中的认证服务器的自动化配置后,远程管理管理终端将被启动的运行认证服务器的服务端的信息发送至代理认证单元,以完成代理单元的配置,进而实现将无线设备接收到的客户端的认证请求发送至对应的运行于服务端中的认证服务器中进行认证;
在代理认证单元与服务端之间配置成功后,要保证客户端发送的认证请求无线设备能后能准确的发送至代理认证单元,因此需要对代理认证单元及无线设备进行配置,具体通过远程管理终端将代理认证单元的地址信息即代理认证单元的IP地址发送至无线设备,并将无线设备的地址信息即无线设备的IP地址发送至代理认证单元,进而可实现无线设备发送的认证请求能够准确的发送至代理认证单元,由代理认证单元将认证请求发送至运行于服务端中对应的认证服务器中进行认证。
在一种较优的实施方式中,数据接口为数据源,数据源包括MySql数据源、LDAP数据源。
上述技术方案中,通过认证服务端其关联不同的数据源,可实现对客户端的不同的认证请求进行验证。
在一种较优的实施方式中,无线设备为无线接入点。
在一种较优的实施方式中,服务端为radius服务器。
在具体实施例中,为了对认证系统中的服务端中运行的认证服务器进行快速的配置,可通过远程管理终端调用虚拟机即docker 容器的远程编程接口于服务端中启动docker 容器, docker 容器启动后通过docker容器于服务端中运行认证服务器的镜像文件,远程管理终端可根据被启动的服务端将与其关联的配置文件发送至服务端,服务端可根据配置文件的认证配置信息,对运行于服务端中的认证服务器进行配置,以及根据配置文件的数据接口配置信息将认证服务器关联至对应的数据接口即上述的MySql数据源、LDAP数据源,在对服务端中的认证服务器配置成功后,可根据被启动的认证服务器的服务端信息,远程管理终端对代理认证单元进行相应配置并于配置成功后,可通过远程管理终端将代理认证单元的地址信息即IP地址发送至无线设备,同时将无线设备的地址信息即IP地址信息发送至管理端,进而可实现无线设备将接收到的客户端的认证请求发送至代理认证单元,由代理认证单元将认证请求发送至服务端对应的服务器中进行验证;
上述的docker容器由于使用沙箱机制,可通过docker容器运行认证服务器的镜像文件,服务端将接收到配置文件后,将配置文件中的认证配置信息以及数据接口信息写入镜像文件,以保存上述的配置信息,因此下次启动认证服务器时不需要重新的下发配置文件进行相关配置;
另一种是通过运行认证服务器的镜像文件后,服务端根据配置文件中的认证配置信息对认证服务器进行配置,以及根据数据接口的配置信息将认证服务器关联至对应的数据接口,其中在完成配置后相关的配置信息并没有写入镜像文件,因此下次启动认证服务器时需要重新的下发配置文件进行相关配置。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (10)
1.一种配置数据方法,应用于认证系统,其特征在于,提供至少一个客户端;
提供至少一个无线设备,用以供所述客户端接入;
提供一代理认证单元,与所述无线设备连接;
提供一远程管理终端,分别与所述无线设备及所述代理认证单元连接;
提供至少一个服务端,所述服务端用以与所述代理认证单元连接;
所述的配置数据方法,具体包括以下步骤:
步骤S1、所述远程管理终端于所述服务端中启动一虚拟机,并通过所述虚拟机于所述服务端运行一认证服务器的镜像文件;
步骤S2、所述远程管理终端查找与被启动的所述服务端关联的配置文件;
步骤S3、所述远程管理终端将所述配置文件传送至对应的所述服务端;
步骤S4、所述服务端根据所述配置文件中的认证配置信息对所述认证服务器进行配置;
步骤S5、所述服务端根据所述配置文件中的数据接口配置信息将所述认证服务器关联至对应的数据接口;
所述客户端接入所述无线设备时,所述无线设备通过所述代理认证单元于对应的运行所述认证服务器镜像文件的所述服务端进行权限认证。
2.根据权利要求1所述的配置数据方法,其特征在于,所述虚拟机为docker容器。
3.根据权利要求1所述的配置数据方法,其特征在于,所述步骤S1中,所述远程管理终端通过调用所述虚拟机的远程编程接口于所述服务端中启动所述虚拟机。
4.根据权利要求1所述的配置数据方法,其特征在于,所述服务端提供一储存模块,用以储存对应所述服务端的所述配置文件。
5.根据权利要求1所述的配置数据方法,其特征在于,所述步骤S5进行权限认证之后,所述远程管理终端根据被启动的运行所述认证服务器的所述服务端对所述代理认证单元进行配置,包括以下步骤:
步骤A、发送被启动的运行所述认证服务器的所述服务端的信息至所述代理认证单元;
步骤B、所述代理认证单元根据接收到的运行所述认证服务器镜像文件的所述服务端的信息进行相应的配置。
6.根据权利要求5所述的配置数据方法,其特征在于,所述步骤B之后,还包括以下步骤:
步骤C、所述远程管理终端将所述代理认证单元的地址信息发送至所述无线设备;
步骤D、所述远程管理终端将所述无线设备的地址信息发送至所述代理认证单元。
7.根据权利要求6所述的配置数据方法,其特征在于,所述代理认证单元的地址信息为所述代理认证单元的IP地址,以及所述无线设备的地址信息为所述无线设备的IP地址。
8.根据权利要求6所述的配置数据方法,其特征在于,所述数据接口为数据源,所述数据源包括MySql数据源、LDAP数据源。
9.根据权利要求1所述的配置数据方法,其特征在于,所述无线设备为无线接入点。
10.根据权利要求1所述的配置数据方法,其特征在于,所述服务端为radius服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610671921.XA CN106301914B (zh) | 2016-08-16 | 2016-08-16 | 一种配置数据方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610671921.XA CN106301914B (zh) | 2016-08-16 | 2016-08-16 | 一种配置数据方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106301914A CN106301914A (zh) | 2017-01-04 |
| CN106301914B true CN106301914B (zh) | 2019-10-25 |
Family
ID=57671745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610671921.XA Expired - Fee Related CN106301914B (zh) | 2016-08-16 | 2016-08-16 | 一种配置数据方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106301914B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465856A (zh) * | 2008-12-31 | 2009-06-24 | 杭州华三通信技术有限公司 | 一种对用户进行访问控制的方法和系统 |
| CN102045304A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 与radius服务器进行交互的方法和客户端 |
| CN104580475A (zh) * | 2015-01-13 | 2015-04-29 | 华为技术有限公司 | 远程控制方法、终端设备、管理服务器及远程控制系统 |
| CN105765533A (zh) * | 2013-07-12 | 2016-07-13 | 西安姆贝拉有限公司 | 用于固件虚拟化的方法和装置 |
-
2016
- 2016-08-16 CN CN201610671921.XA patent/CN106301914B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465856A (zh) * | 2008-12-31 | 2009-06-24 | 杭州华三通信技术有限公司 | 一种对用户进行访问控制的方法和系统 |
| CN102045304A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 与radius服务器进行交互的方法和客户端 |
| CN105765533A (zh) * | 2013-07-12 | 2016-07-13 | 西安姆贝拉有限公司 | 用于固件虚拟化的方法和装置 |
| CN104580475A (zh) * | 2015-01-13 | 2015-04-29 | 华为技术有限公司 | 远程控制方法、终端设备、管理服务器及远程控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106301914A (zh) | 2017-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9473419B2 (en) | Multi-tenant cloud storage system | |
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| CN107105033B (zh) | 云应用访问方法、云代理服务器及云应用访问系统 | |
| EP3905598A1 (en) | Message processing method and apparatus, control plane device, and computer storage medium | |
| CN106487788B (zh) | 一种用户接入方法、sdn控制器、转发设备及用户接入系统 | |
| CN102571729A (zh) | Ipv6网络接入认证方法、装置及系统 | |
| CN104580376B (zh) | 在局域网中建立终端之间连接的方法、装置和系统 | |
| CN104144096A (zh) | 虚拟网络层构建方法、装置及系统 | |
| CN106161385A (zh) | 一种设备的远程控制方法和装置 | |
| CN106549976B (zh) | 一种适用于透明计算系统的用户身份认证方法及系统配置方法 | |
| CN105049546B (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
| CN104410963A (zh) | WiFi连接方法、WiFi代理和系统 | |
| CN109918096A (zh) | 一种服务器操作系统的安装方法、系统及相关组件 | |
| CN103987064A (zh) | 接入点ap升级方法及装置 | |
| CN103618795A (zh) | 跨设备的文件处理方法、客户端和服务器 | |
| CN105072212B (zh) | 对码方法与对码系统 | |
| CN109788528B (zh) | 接入点及其上网业务开通方法和系统 | |
| CN102164150B (zh) | 策略下发处理方法、设备、服务器和系统 | |
| CN112688817B (zh) | 基于政务云的网络业务下发方法、系统、装置及存储介质 | |
| CN103546426A (zh) | 信息共享方法、管理服务器 | |
| WO2016078291A1 (zh) | 共享文件服务器的访问方法、装置及系统 | |
| CN103973753A (zh) | 一种数据处理的方法与设备 | |
| CN105187391B (zh) | App及其登录网络接入点方法、服务器及系统 | |
| CN106301914B (zh) | 一种配置数据方法 | |
| CN102158567B (zh) | 设备配置方法、策略服务器及网络地址转换设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200907 Address after: Room A572, 302 Xiangde Road, Hongkou District, Shanghai 200081 Patentee after: Shanghai Shiji Investment Consulting Co.,Ltd. Address before: 201600 Shanghai city Songjiang District Sixian Road No. 3666 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210322 Address after: 132012 Three Groups of Yuanda Village, Huanxi Township, Chuanying District, Jilin Province Patentee after: Zan Limin Address before: Room A572, 302 Xiangde Road, Hongkou District, Shanghai 200081 Patentee before: Shanghai Shiji Investment Consulting Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191025 Termination date: 20210816 |