CN115834532B - Ad域用户到存储系统的映射方法、装置、设备及介质 - Google Patents
Ad域用户到存储系统的映射方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115834532B CN115834532B CN202310073399.5A CN202310073399A CN115834532B CN 115834532 B CN115834532 B CN 115834532B CN 202310073399 A CN202310073399 A CN 202310073399A CN 115834532 B CN115834532 B CN 115834532B
- Authority
- CN
- China
- Prior art keywords
- users
- domain
- added
- address
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013507 mapping Methods 0.000 title claims abstract description 81
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000004044 response Effects 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012163 sequencing technique Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 abstract description 16
- 230000011218 segmentation Effects 0.000 abstract description 5
- 238000013523 data management Methods 0.000 abstract description 2
- 241001362551 Samba Species 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据管理领域,尤其涉及一种AD域用户到存储系统的映射方法、装置、设备及介质。所述方法包括:响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;获取存储系统中本地用户当前使用的最大用户ID地址;基于所述最大用户ID地址确定段基地址;根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。本发明的方案实现了动态分段划分ID映射加入存储系统的AD域用户,可以有效利用ID资源并且可以灵活扩展,以最小的ID资源消耗解决AD域管理的问题。
Description
技术领域
本发明涉及数据管理领域,尤其涉及一种AD域用户到存储系统的映射方法、装置、设备及介质。
背景技术
AD域(即ActiveDirector)是指Windows系统中的目录服务,其允许网络用户通过单个登录过程访问网络上任意位置允许访问的资源,AD域能够给网络管理员提供了直观的网络层次结构视图和对所有网络对象的单点管理,一般适用于一个局域网内管理用户账户和对各种资源访问控制。当前存储管理系统可以配置加入AD域管理系统,针对该AD域配置使用文件共享服务。在存储管理软件服务中,通过指定AD域用户名,密码,域名全称成功加入后,该域中所有用户信息和用户组信息会映射到存储系统方便快速查询和管理,存储系统中共享文件时使用AD域模式,直接指定AD域用户或AD域用户组就可以获取权限访问该文件,所有配置管理信息通过一个域控制器进行严格分配管理。每个域控服务器上通常保存着大量用户信息,每个用户通过ID作为唯一的标识,当同时加入多个AD域服务时,每个域控中的所有用户都必须映射到存储端的用户ID,存储端映射的ID需要具有唯一性,否则可能出现跨域用户的权限和共享信息混乱相互影响的问题。
目前,传统存储管理系统为每个将要加入的AD域指定一块空闲的固定连续的ID范围,供域控中的用户映射到存储端使用,每个域用户映射为这段ID范围中的某个ID值,其他域无法使用这段ID范围,各域之间ID范围相互独立;同时为防止域中用户较多ID耗尽的情况通常指定的ID范围较大(当前范围设置50万)。然而在实际使用中发现传统固定空间的方式存在ID空间浪费和无法扩展问题,具体来说,一方面,在使用过程中一般很少有域中的用户数超过该上限,由于不同的AD域中用户数量不同,为每个域控分配的ID范围存在没有用完浪费问题。另一方面,由于每个域被分配固定空间,各域空间彼此紧邻,存在当域控中用户数量不断增长超出已分配空间时无法扩展新的空间出现ID越界的问题。
发明内容
有鉴于此,有必要针对以上技术问题,提供一种AD域用户到存储系统的映射方法、装置、设备及介质。
根据本发明的第一方面,提供了一种AD域用户到存储系统的映射方法,所述方法包括:
响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;
获取存储系统中本地用户当前使用的最大用户ID地址;
基于所述最大用户ID地址确定段基地址;
根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;
将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。
在一些实施例中,获取本次添加操作对应的待添加用户数量,包括:
获取每个待添加用户在AD域中的域ID;
根据所获取域ID的最大值和最小值确定待添加用户数量。
在一些实施例中,基于所述最大用户ID地址确定段基地址,包括:
将所述最大用户ID地址增加预设长度以得到段基地址。
在一些实施例中,根据所述段基地址和所述待添加用户数量确定地址范围,包括:
将所述段基地址作为所述地址范围的最小地址;
计算所述段基地址与待添加用户数量的加和值,并将所述加和值作为所述地址范围的最大地址。
在一些实施例中,将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上,包括:
根据每个待添加用户对应的域ID大小对所有待添加用户进行排序;
从所述地址范围内由小到大每次取一个地址,同时根据待添加用户排序后的顺序从一侧开始每次取一个待添加用户;
将取出的待添加用户映射到取出的地址上。
在一些实施例中,排序时按照域ID由低到高对所有待添加用户进行排序,取地址时地址范围的最小地址开始取,取待添加用户从域ID最小一侧开始取。
在一些实施例中,所述方法还包括:
记录每次添加操作对应的AD域名称,并为每次添加操作设置段号。
在一些实施例中,所述方法还包括:
响应于删除已映射到存储系统中的某个AD域的用户,则根据待删除用户的AD域名称以及域ID确定段号,并记录段号对应的剩余地址数量。
在一些实施例中,所述方法还包括:
响应于已对某AD域执行过添加操作且再次执行添加操作,则判断与某AD域相同名称对应的所有段号是否存在剩余地址;
响应于存在剩余地址,则判断是否存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量;
响应于存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量,则将再次执行添加操作对应的待添加用户映射到某个段号的剩余地址上,且不为本次添加操作设置段号。
在一些实施例中,将再次执行添加操作对应的待添加用户映射到某个段号的剩余地址上,包括:
响应于多个段号对应的剩余地址数量均大于等于再次执行添加操作对应的待添加用户数量,则从剩余地址数量均大于等于待添加用户数量的多个段号选取一个目标段号,并将再次执行添加操作对应的待添加用户映射到所述目标段号的剩余地址上。
在一些实施例中,所述目标段号的选取原则如下:
将剩余地址量均大于等于待添加用户数量的所有段号按照剩余地址数量大小由低到高进行排序;
将排在最前面的段号作为所述目标段号。
在一些实施例中,所述方法还包括:
响应于所有待添加用户均已映射到所述目标段号上,则基于目标段号原有的剩余地址数量和待添加用户的总数量更新所述目标段号的剩余地址数量。
根据本发明的第二方面,提供了一种AD域用户到存储系统的映射装置,所述装置包括:
第一获取模块,配置用于响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;
第二获取模块,配置用于获取存储系统中本地用户当前使用的最大用户ID地址;
第一确定模块,配置用于基于所述最大用户ID地址确定段基地址;
第二确定模块,配置用于根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;
映射模块,配置用于将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。
在一些实施例中,所述第一获取模块进一步配置用于:
获取每个待添加用户在AD域中的域ID;
根据所获取域ID的最大值和最小值确定待添加用户数量。
在一些实施例中,所述第一确定模块进一步配置用于:
将所述最大用户ID地址增加预设长度以得到段基地址。
在一些实施例中,所述第二确定模块进一步配置用于:
将所述段基地址作为所述地址范围的最小地址;
计算所述段基地址与待添加用户数量的加和值,并将所述加和值作为所述地址范围的最大地址。
在一些实施例中,所述映射模块进一步配置用于:
根据每个待添加用户对应的域ID大小对所有待添加用户进行排序;
从所述地址范围内由小到大每次取一个地址,同时根据待添加用户排序后的顺序从一侧开始每次取一个待添加用户;
将取出的待添加用户映射到取出的地址上。
在一些实施例中,排序时按照域ID由低到高对所有待添加用户进行排序,取地址时地址范围的最小地址开始取,取待添加用户从域ID最小一侧开始取。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
记录每次添加操作对应的AD域名称,并为每次添加操作设置段号。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
响应于删除已映射到存储系统中的AD域用户,则根据待删除用户的AD域名称以及域ID确定段号,并记录段号对应的剩余地址数量。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
响应于已对某AD域执行过添加操作且再次执行添加操作,则判断与某AD域相同名称对应的所有段号是否存在剩余地址;
响应于存在剩余地址,则判断是否存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量;
响应于存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量,则将再次执行添加操作对应的待添加用户映射到某个段号的剩余地址上,且不为本次添加操作设置段号。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
响应于多个段号对应的剩余地址数量均大于等于再次执行添加操作对应的待添加用户数量,则从剩余地址数量均大于等于待添加用户数量的多个段号选取一个目标段号,并将再次执行添加操作对应的待添加用户映射到所述目标段号的剩余地址上。
在一些实施例中,所述目标段号的选取原则如下:
将剩余地址量均大于等于待添加用户数量的所有段号按照剩余地址数量大小由低到高进行排序;
将排在最前面的段号作为所述目标段号。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
响应于所有待添加用户均已映射到所述目标段号上,则基于目标段号原有的剩余地址数量和待添加用户的总数量更新所述目标段号的剩余地址数量。
根据本发明的第三方面,还提供了一种计算机设备,该计算机设备包括:
至少一个处理器;以及
存储器,存储器存储有可在处理器上运行的计算机程序,处理器执行程序时执行前述的AD域用户到存储系统的映射方法。
根据本发明的第四方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时执行前述的AD域用户到存储系统的映射方法。
上述一种AD域用户到存储系统的映射方法,为每个AD域的每次加入操作按照待加入用户数分配相应的地址范围,使得多域用户按需动态的映射本地用户管理,不仅可以保证多域用户ID与存储系统用户ID映射不冲突,而且还使得存储端用户ID空间得到充分使用,从而实现了动态分段划分ID映射加入存储系统的AD域用户,可以有效利用ID资源并且可以灵活扩展,以最小的ID资源消耗解决AD域管理的问题。
此外,本发明还提供了一种AD域用户到存储系统的映射装置、一种计算机设备和一种计算机可读存储介质,同样能实现上述技术效果,这里不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明一个实施例提供的一种AD域用户到存储系统的映射方法的流程图;
图2为本发明另一个实施例提供的一种AD域用户到存储系统的映射装置的结构示意图;
图3为本发明另一个实施例中计算机设备的内部结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
在一个实施例中,请参照图1所示,本发明提供了一种AD域用户到存储系统的映射方法100,具体来说,所述方法包括以下步骤:
步骤101,响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;
在本实施例中添加操作针对的是每个AD域的一次用户添加,例如域名称为siso.com的AD域第一次添加五百个用户即第一次添加操作,经过一段时间后又对域名称为siso.com 的AD域添加了1000用户即第二次添加操作。
步骤102,获取存储系统中本地用户当前使用的最大用户ID地址;
步骤103,基于所述最大用户ID地址确定段基地址;
步骤104,根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;
步骤105,将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。
上述一种AD域用户到存储系统的映射方法,为每个AD域的每次加入操作按照待加入用户数分配相应的地址范围,使得多域用户按需动态的映射本地用户管理,不仅可以保证多域用户ID与存储系统用户ID映射不冲突,而且还使得存储端用户ID空间得到充分使用,从而实现了动态分段划分ID映射加入存储系统的AD域用户,可以有效利用ID资源并且可以灵活扩展,以最小的ID资源消耗解决AD域管理的问题。
在一些实施例中,前述步骤101中的,获取本次添加操作对应的待添加用户数量,包括:
获取每个待添加用户在AD域中的域ID;
根据所获取域ID的最大值和最小值确定待添加用户数量。
在一些实施例中,前述步骤103,基于所述最大用户ID地址确定段基地址,包括:
将所述最大用户ID地址增加预设长度以得到段基地址。
在一些实施例中,前述步骤104,根据所述段基地址和所述待添加用户数量确定地址范围,包括:
将所述段基地址作为所述地址范围的最小地址;
计算所述段基地址与待添加用户数量的加和值,并将所述加和值作为所述地址范围的最大地址。
在一些实施例中,前述步骤105,将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上,包括:
根据每个待添加用户对应的域ID大小对所有待添加用户进行排序;
从所述地址范围内由小到大每次取一个地址,同时根据待添加用户排序后的顺序从一侧开始每次取一个待添加用户;
将取出的待添加用户映射到取出的地址上。
在一些实施例中,排序时按照域ID由低到高对所有待添加用户进行排序,取地址时地址范围的最小地址开始取,取待添加用户从域ID最小一侧开始取。
在一些实施例中,所述方法还包括:
记录每次添加操作对应的AD域名称,并为每次添加操作设置段号。
在一些实施例中,所述方法还包括:
响应于删除已映射到存储系统中的某个AD域的用户,则根据待删除用户的AD域名称以及域ID确定段号,并记录段号对应的剩余地址数量。
在一些实施例中,所述方法还包括:
响应于已对某AD域执行过添加操作且再次执行添加操作,则判断与某AD域相同名称对应的所有段号是否存在剩余地址;
响应于存在剩余地址,则判断是否存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量;
响应于存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量,则将再次执行添加操作对应的待添加用户映射到某个段号的剩余地址上,且不为本次添加操作设置段号。
在一些实施例中,将再次执行添加操作对应的待添加用户映射到某个段号的剩余地址上,包括:
响应于多个段号对应的剩余地址数量均大于等于再次执行添加操作对应的待添加用户数量,则从剩余地址数量均大于等于待添加用户数量的多个段号选取一个目标段号,并将再次执行添加操作对应的待添加用户映射到所述目标段号的剩余地址上。
在一些实施例中,所述目标段号的选取原则如下:
将剩余地址量均大于等于待添加用户数量的所有段号按照剩余地址数量大小由低到高进行排序;
将排在最前面的段号作为所述目标段号。
举例来说,假设待添加用户数量为两个,有三个段号的剩余地址数量超过了2,段号a的剩余地址数量为2个,段号b的剩余地址为4个,段号c的剩余地址为3个,则得到的段号排序为段号a、段号c、段号b,此时段号a排在最前面,则将段号a作为目标段号。
在一些实施例中,所述方法还包括:
响应于所有待添加用户均已映射到所述目标段号上,则基于目标段号原有的剩余地址数量和待添加用户的总数量更新所述目标段号的剩余地址数量。
具体来说,假设选取的目标段号的剩余地址数量为10个,而再次执行添加操作时待添加用户为7个,则使用二者的差值作即3个作为目标段号的新剩余地址数量。
在又一个实施例中,为了便于理解本发明的方案,下面将以多个域的用户添加为例进行详细说明,本实施例提供了又一种AD域用户到存储系统的映射方法,具体实施过程参考如下:
本发明方法的实现原理如下:在分布式存储管理系统加入AD域使用的是samba服务(用于从Linux服务端向Windows客户端提供共享服务的应用),通过修改samba的配置文件和krb5文件并重启samba服务加入AD域。Krb5是AD域服务器票据文件用于保存登录信息,当集群已经加入某一个AD域后,重启winbind服务会生成相应的域控服务器的票据文件。新加入一个AD域需要更新samba的配置文件,加入新增域名信息和对应映射的段表中的段号,根据段号记录和如下描述的地址映射方法将域用户映射为存储端用户ID地址并保存在数据库中。
存储管理软件分段分配ID地址可以通过设置一个ID段表实现,具体操作如下:
在存储管理软件配置加入AD域服务时,查询域控中用户信息,存储管理软件获取存储系统中本地用户当前使用的最大用户ID(即max_id),在段表中新增一条记录,指定段号(从0开始递增加1),段基地址base_id=max_id + 1,AD域id最小值y_id_min,AD域id最大值y_id_max,段长度设定为L =y_id_max - y_id_min。AD域内用户ID转换为存储用户uid的地址映射方式如下:
uid = base_id + index
index = current_y_id – y_id_min
index标识AD域中当用户ID在所有ID中顺序排列的序号(从0递增),使用该方式转换的uid是唯一的。
AD域加入后由winbind定时检测域中用户变动情况。情况一:当AD域中用户增加时,查询所有新增的用户中最大ID值遍历比较段表中该域名对应的段记录中y_id_max,在段表中新增一条记录,指定段号,获取存储管理系统中本地用户当前使用的最大的用户ID(max_id),段基地址base_id=max_id + 1,AD域ID最小值为已记录的所有段记录中的最大值y_id_min= max(y_id_max)+1,AD域ID最大值y_id_max为域中新增的用户ID最大值,段长度设定为L = y_id_max - y_id_min。情况二:当域中用户减少时,此时域中用户ID小于段表中记录的 y_id_max,当前段表记录可以满足该AD域映射使用,故段表不做修改维持现有段长。域中用户减少不缩减段长,保留已占用的ID地址留作后续域中用户增加的情况,无需频繁修改段表。
需要说明的是,Winbind使用MicrosoftRPC调用,实现身份验证模块和名称服务开关的UNIX实现,以允许Windows域用户在UNIX计算机上出现并作为UNIX用户运行。
为方便理解请结合表1示出的ID段表所示,表中记录了两个已加入存储系统的AD域(域名分别是siso.com和adm.com)。表1中的三条记录的说明如下:段号为0表示域名siso.com刚加入时初次创建映射,将siso.com域中ID范围1-1000的用户映射到存储端的2001-3000的ID地址段。号为1表示域名adm.com刚加入时初次创建映射,adm.com域中用户的ID范围为1-500,包含500个用户,映射到存储系统本地的用户ID地址起始为4001(段基地址),段长度为500,即将adm.com域中ID范围1-500的用户映射到存储端的4001-4500的ID地址段。段号2的记录表示扩展siso.com域的情况,当域中新增了100个用户,用户id范围为1001-1100,此时最大的域ID=1100大于已有的第一条记录段号0中的,因此扩展一条新的记录,对应段号2,将siso.com域中用户1001-1100范围映射到存储系统的6001-6100ID地址段。
表1 ID段表
段号 | 段基地址 base_id | 段长度 L | 域中最小id( y_id_min) | 域中最大id( y_id_max) | 域名 |
0 | 2001 | 1000 | 1 | 1000 | siso.com |
1 | 4001 | 500 | 1 | 500 | adm.com |
2 | 6001 | 100 | 1001 | 1100 | siso.com |
本实施例的AD域用户到存储系统的映射方法具有以下有益技术效果:相比现有AD域固定ID范围划分方式,ID划分方式采用分段方式,由存储管理端为每个加入的AD域按照域中现有用户数分配一段ID范围,域中用户ID根据排序映射为段内一个存储端用户ID,存储端为每个AD域设置一个段表,包括每段的段号,段基地址和段长度,每个段的长度不固定取决于各个域大小,每个域用户ID只要根据段号和段内偏移即可计算转换出实际的存储端用户ID,实现多域用户按需动态的映射本地用户管理,不仅可以保证多域用户ID与存储系统用户ID映射不冲突,还使得存储端用户ID空间充分使用,而且通过在段表中增加新的分段就可方便的扩展,具有极佳的灵活性。
在一些实施例中,请参照图2所示,本发明还提供了一种AD域用户到存储系统的映射装置200,所述装置包括:
第一获取模块201,配置用于响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;
第二获取模块202,配置用于获取存储系统中本地用户当前使用的最大用户ID地址;
第一确定模块203,配置用于基于所述最大用户ID地址确定段基地址;
第二确定模块204,配置用于根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;
映射模块205,配置用于将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。
上述一种AD域用户到存储系统的映射装置,为每个AD域的每次加入操作按照待加入用户数分配相应的地址范围,使得多域用户按需动态的映射本地用户管理,不仅可以保证多域用户ID与存储系统用户ID映射不冲突,而且还使得存储端用户ID空间得到充分使用,从而实现了动态分段划分ID映射加入存储系统的AD域用户,可以有效利用ID资源并且可以灵活扩展,以最小的ID资源消耗解决AD域管理的问题。
在一些实施例中,所述第一获取模块201进一步配置用于:
获取每个待添加用户在AD域中的域ID;
根据所获取域ID的最大值和最小值确定待添加用户数量。
在一些实施例中,所述第一确定模块203进一步配置用于:
将所述最大用户ID地址增加预设长度以得到段基地址。
在一些实施例中,所述第二确定模块204进一步配置用于:
将所述段基地址作为所述地址范围的最小地址;
计算所述段基地址与待添加用户数量的加和值,并将所述加和值作为所述地址范围的最大地址。
在一些实施例中,所述映射模块205进一步配置用于:
根据每个待添加用户对应的域ID大小对所有待添加用户进行排序;
从所述地址范围内由小到大每次取一个地址,同时根据待添加用户排序后的顺序从一侧开始每次取一个待添加用户;
将取出的待添加用户映射到取出的地址上。
在一些实施例中,排序时按照域ID由低到高对所有待添加用户进行排序,取地址时地址范围的最小地址开始取,取待添加用户从域ID最小一侧开始取。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
记录每次添加操作对应的AD域名称,并为每次添加操作设置段号。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
响应于删除已映射到存储系统中的AD域用户,则根据待删除用户的AD域名称以及域ID确定段号,并记录段号对应的剩余地址数量。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
响应于已对某AD域执行过添加操作且再次执行添加操作,则判断与某AD域相同名称对应的所有段号是否存在剩余地址;
响应于存在剩余地址,则判断是否存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量;
响应于存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量,则将再次执行添加操作对应的待添加用户映射到某个段号的剩余地址上,且不为本次添加操作设置段号。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
响应于多个段号对应的剩余地址数量均大于等于再次执行添加操作对应的待添加用户数量,则从剩余地址数量均大于等于待添加用户数量的多个段号选取一个目标段号,并将再次执行添加操作对应的待添加用户映射到所述目标段号的剩余地址上。
在一些实施例中,所述目标段号的选取原则如下:
将剩余地址量均大于等于待添加用户数量的所有段号按照剩余地址数量大小由低到高进行排序;
将排在最前面的段号作为所述目标段号。
在一些实施例中,所述装置还包括配置用于执行以下步骤的模块:
响应于所有待添加用户均已映射到所述目标段号上,则基于目标段号原有的剩余地址数量和待添加用户的总数量更新所述目标段号的剩余地址数量。
需要说明的是,关于AD域用户到存储系统的映射装置的具体限定可以参见上文中对AD域用户到存储系统的映射方法的限定,在此不再赘述。上述AD域用户到存储系统的映射装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
根据本发明的另一方面,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图请参照图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时实现以上所述的AD域用户到存储系统的映射方法,具体来说,所述方法包括以下步骤:
响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;
获取存储系统中本地用户当前使用的最大用户ID地址;
基于所述最大用户ID地址确定段基地址;
根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;
将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。
根据本发明的又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以上所述的AD域用户到存储系统的映射方法,具体来说,包括执行以下步骤:
响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;
获取存储系统中本地用户当前使用的最大用户ID地址;
基于所述最大用户ID地址确定段基地址;
根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;
将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (15)
1.一种AD域用户到存储系统的映射方法,其特征在于,所述方法包括:
响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;
获取存储系统中本地用户当前使用的最大用户ID地址;
基于所述最大用户ID地址确定段基地址;
根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;
将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。
2.根据权利要求1所述的AD域用户到存储系统的映射方法,其特征在于,获取本次添加操作对应的待添加用户数量,包括:
获取每个待添加用户在AD域中的域ID,其中,域ID是根据AD域中现有用户数分配的序号;
根据所获取域ID的最大值和最小值确定待添加用户数量。
3.根据权利要求1所述的AD域用户到存储系统的映射方法,其特征在于,基于所述最大用户ID地址确定段基地址,包括:
将所述最大用户ID地址增加预设长度以得到段基地址。
4.根据权利要求1所述的AD域用户到存储系统的映射方法,其特征在于,根据所述段基地址和所述待添加用户数量确定地址范围,包括:
将所述段基地址作为所述地址范围的最小地址;
计算所述段基地址与待添加用户数量的加和值,并将所述加和值作为所述地址范围的最大地址。
5.根据权利要求2所述的AD域用户到存储系统的映射方法,其特征在于,将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上,包括:
根据每个待添加用户对应的域ID大小对所有待添加用户进行排序;
从所述地址范围内由小到大每次取一个地址,同时根据待添加用户排序后的顺序从一侧开始每次取一个待添加用户;
将取出的待添加用户映射到取出的地址上。
6.根据权利要求5所述的AD域用户到存储系统的映射方法,其特征在于,排序时按照域ID由低到高对所有待添加用户进行排序,取地址时地址范围的最小地址开始取,取待添加用户从域ID最小一侧开始取。
7.根据权利要求5所述的AD域用户到存储系统的映射方法,其特征在于,所述方法还包括:
记录每次添加操作对应的AD域名称,并为每次添加操作设置段号。
8.根据权利要求7所述的AD域用户到存储系统的映射方法,其特征在于,所述方法还包括:
响应于删除已映射到存储系统中的某个AD域的用户,则根据待删除用户的AD域名称以及域ID确定段号,并记录段号对应的剩余地址数量。
9.根据权利要求8所述的AD域用户到存储系统的映射方法,其特征在于,所述方法还包括:
响应于已对某AD域执行过添加操作且再次执行添加操作,则判断与某AD域相同名称对应的所有段号是否存在剩余地址;
响应于存在剩余地址,则判断是否存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量;
响应于存在某个段号的剩余地址数量大于等于再次执行添加操作对应的待添加用户数量,则将再次执行添加操作对应的待添加用户映射到某个段号的剩余地址上,且不为本次添加操作设置段号。
10.根据权利要求9所述的AD域用户到存储系统的映射方法,其特征在于,将再次执行添加操作对应的待添加用户映射到某个段号的剩余地址上,包括:
响应于多个段号对应的剩余地址数量均大于等于再次执行添加操作对应的待添加用户数量,则从剩余地址数量均大于等于待添加用户数量的多个段号选取一个目标段号,并将再次执行添加操作对应的待添加用户映射到所述目标段号的剩余地址上。
11.根据权利要求10所述的AD域用户到存储系统的映射方法,其特征在于,所述目标段号的选取原则如下:
将剩余地址量均大于等于待添加用户数量的所有段号按照剩余地址数量大小由低到高进行排序;
将排在最前面的段号作为所述目标段号。
12.根据权利要求10所述的AD域用户到存储系统的映射方法,其特征在于,所述方法还包括:
响应于所有待添加用户均已映射到所述目标段号上,则基于目标段号原有的剩余地址数量和待添加用户的总数量更新所述目标段号的剩余地址数量。
13.一种AD域用户到存储系统的映射装置,其特征在于,所述装置包括:
第一获取模块,配置用于响应于向存储系统中添加某个AD域的用户,则获取本次添加操作对应的待添加用户数量;
第二获取模块,配置用于获取存储系统中本地用户当前使用的最大用户ID地址;
第一确定模块,配置用于基于所述最大用户ID地址确定段基地址;
第二确定模块,配置用于根据所述段基地址和所述待添加用户数量确定地址范围,其中,所述地址范围包括的地址数量等于待添加用户数量;
映射模块,配置用于将本次添加操作对应的每个待添加用户映射到所述地址范围内的不同地址上。
14. 一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器中运行的计算机程序,所述处理器执行所述程序时执行权利要求1-12任意一项所述的方法。
15.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-12任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310073399.5A CN115834532B (zh) | 2023-01-19 | 2023-01-19 | Ad域用户到存储系统的映射方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310073399.5A CN115834532B (zh) | 2023-01-19 | 2023-01-19 | Ad域用户到存储系统的映射方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115834532A CN115834532A (zh) | 2023-03-21 |
CN115834532B true CN115834532B (zh) | 2023-05-05 |
Family
ID=85520844
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310073399.5A Active CN115834532B (zh) | 2023-01-19 | 2023-01-19 | Ad域用户到存储系统的映射方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115834532B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111181935A (zh) * | 2019-12-19 | 2020-05-19 | 广东电网有限责任公司 | 在ad域安全组中批量添加与定时删除域用户的方法 |
CN112527496A (zh) * | 2020-10-29 | 2021-03-19 | 百果园技术(新加坡)有限公司 | 序号分配服务系统、序号分配方法、服务器及存储介质 |
CN113868194A (zh) * | 2021-09-09 | 2021-12-31 | 苏州浪潮智能科技有限公司 | 一种存储设备本地用户组的管理方法、装置、系统及介质 |
CN114928620A (zh) * | 2022-05-31 | 2022-08-19 | 曙光信息产业股份有限公司 | 用户信息同步方法、装置、设备、存储介质和程序产品 |
CN115118515A (zh) * | 2022-07-15 | 2022-09-27 | 济南浪潮数据技术有限公司 | 一种基于分布式系统的ad域控制方法、装置及介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110300158A (zh) * | 2019-06-05 | 2019-10-01 | 黄疆 | 基于ad域映射访问nas的方法和系统 |
-
2023
- 2023-01-19 CN CN202310073399.5A patent/CN115834532B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111181935A (zh) * | 2019-12-19 | 2020-05-19 | 广东电网有限责任公司 | 在ad域安全组中批量添加与定时删除域用户的方法 |
CN112527496A (zh) * | 2020-10-29 | 2021-03-19 | 百果园技术(新加坡)有限公司 | 序号分配服务系统、序号分配方法、服务器及存储介质 |
CN113868194A (zh) * | 2021-09-09 | 2021-12-31 | 苏州浪潮智能科技有限公司 | 一种存储设备本地用户组的管理方法、装置、系统及介质 |
CN114928620A (zh) * | 2022-05-31 | 2022-08-19 | 曙光信息产业股份有限公司 | 用户信息同步方法、装置、设备、存储介质和程序产品 |
CN115118515A (zh) * | 2022-07-15 | 2022-09-27 | 济南浪潮数据技术有限公司 | 一种基于分布式系统的ad域控制方法、装置及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115834532A (zh) | 2023-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110287709B (zh) | 用户操作权限控制方法、装置、设备及介质 | |
US11003625B2 (en) | Method and apparatus for operating on file | |
CN111427841B (zh) | 数据管理方法、装置、计算机设备和存储介质 | |
CN109684092B (zh) | 资源分配方法及装置 | |
CN107733957B (zh) | 分布式服务配置系统及版本号分配方法 | |
US8850156B2 (en) | Method and system for managing virtual machine storage space and physical host | |
EP2479677A1 (en) | Method, system and physical host for virtual machine (vm) storage space management | |
WO2019170011A1 (zh) | 任务分配方法及装置、分布式存储系统 | |
CN112269661B (zh) | 基于Kafka集群的分区迁移方法和装置 | |
CN108920105B (zh) | 基于社区结构的图数据分布式存储方法及装置 | |
CN112256433B (zh) | 基于Kafka集群的分区迁移方法和装置 | |
CN114817241A (zh) | 基于Flink引擎计算节点动态扩展的任务评价方法和装置 | |
CN110765094B (zh) | 文件创建方法、装置、系统及存储介质 | |
CN115599302A (zh) | 一种数据写入方法、装置、设备及存储介质 | |
CN110933192A (zh) | 局域网ip地址分配方法、装置、系统、计算机设备 | |
CN115834532B (zh) | Ad域用户到存储系统的映射方法、装置、设备及介质 | |
CN111523002B (zh) | 一种主键分配方法、装置、服务器及存储介质 | |
CN111984740A (zh) | 业务数据表处理方法、装置、计算机设备和存储介质 | |
CN110825732A (zh) | 数据查询方法、装置、计算机设备和可读存储介质 | |
US20060041587A1 (en) | Disk quota management with limits classes | |
CN112000648B (zh) | 数据清除方法、装置、计算机设备和存储介质 | |
CN110472167B (zh) | 数据管理方法、装置及计算机可读存储介质 | |
CN115129709A (zh) | 一种数据处理方法、服务端及系统 | |
CN115499394B (zh) | 消息主题的处理方法、装置、设备及存储介质 | |
CN110399353B (zh) | 一种目录数据池信息及数据池选择策略的设置方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |