校园网统一身份认证系统的设计与实现.doc
《校园网统一身份认证系统的设计与实现.doc》由会员分享,可在线阅读,更多相关《校园网统一身份认证系统的设计与实现.doc(83页珍藏版)》请在咨信网上搜索。
精选资料 分类号 TP 3.56 学号 2006812100243 学校代码10487 密级 无 硕士学位论文 在线考试统一身份认证系统 的设计与实现 学位申请人 : 张 冲 学科专业 : 计算机技术 指导教师 : 马光志 答辩日期 : 2008年11月 Design and Implementation of Uniform Identity Authentication System Based on Campus Network A Dissertation Submitted for the Degree of Master Candidate : Zhang Chong Major : Computer Technology supervisor : Ma Guangzhi Huazhong University of Science and Technology Wuhan 430074, P.R.China October, 2008 可修改编辑 摘 要 随着高等院校中校园网应用的逐渐普及,各种应用系统逐渐增多,校园网应用系统在提供更高层次服务同时,对于用户身份认证,用户服务权限的要求相应的提高,原来每个服务系统各自为政的身份认证方式难以达到这个要求。这就需要建立一个独立的,高安全性和高可靠性的身份认证及权限管理系统。为了解决高等院校各种应用系统用户管理过程中的分散管理的共性问题,论文提出了统一、集中管理用户访问权限的认证方案。 论文系统采用LDAP目录存储和Web Services调用的技术,建立了用户信息统一存储、调用接口程序、用户自助管理3个模块。将高校中用户登录系统的基本验证信息统一存储,统一管理,并建立简单、便捷的调用机制,实现数字化校园用户身份认证的统一管理和维护。 在用户信息统一存储模块,采用基于LDAP协议的Sun Directory Server目录统一存储用户基本认证信息,将用户注册信息写入目录中存储,完成对用户注册信息的存储,达到了读取速度快,系统安全性能高,维护简便的特点。 在调用接口程序模块,引用Web Services服务调用自定义接口类库实现对目录的间接访问。应用系统只需通过WEB引用Web Services服务,调用接口类库实现对目录直接操作,以此实现应用系统对目录的间接访问操作,实现了调用简单、安全稳定、管理维护方便。 在用户自助管理模块,采用.Net技术,实现基于Web的B/S自助管理模式,用户根据自己的证件号、身份证号及姓名,完成在系统中的注册、修改等功能,简化了管理维护工作。 论文系统在实际应用过程中,很好的解决了多应用系统各自管理用户的问题,方便了使用,简化了管理,提高了安全性和稳定性。 论文从系统的开发流程、设计构架和核心技术详细介绍了系统的设计和开发。 关键词:轻量级目录访问协议,分布式,校园网,用户管理 Abstract With the campus network applications increasingly popular among the institutions of higher learning, a variety of application systems increasing, application systems in the campus network to provide a higher level of service at the same time, for user authentication, user privileges service the requirements of the corresponding increase in each of the original service. Their own system of authentication methods difficult to meet this requirement This requires the establishment of an independent, high security and reliability of the identity and rights management system. In order to solve a variety of institutions of higher learning management system users in the process of decentralization of common problems, the dissertation put forward a unified, centralized management of user access to the certification program. This system adopts LDAP directory system to store and called the Web Services technology, established of a unified storage of user information, called the interface program, user self-service management module. Colleges and universities will be in the user login system to verify the basic unity of information storage, management, and to establish simple and convenient mechanism for calling, digital campus user authentication management and maintenance. Unified storage of user information module, based on the LDAP protocol Sun Directory Server unified directory to store the basic user authentication information, the user registration information into the directory store, complete the user registration information storage, to read the speed and security High-performance, easy maintenance features. The procedure call interface program module, quote Web Services called custom interface class library for the realization of the indirect access directory. Application systems only through the WEB to quote Web Services, called the interface class library for the realization of direct operate the directory in order to achieve the application of indirect access to the operation of directory,achieved called simply, security and stability, management and maintenance easily. The user self-service management module using. Net technology, achieved the Web-based B/S self-management mode, the user according to their own papers, identity card number and name, completed the function of registration, modification, and so on, simplified the work of management and maintenance. In the practical application of the system, primely solved a number of problems of each application systems in user management, facilitated the use of simplified management, increased security and stability. This paper detailedly introduces the design and development of the system's development process, design and architecture,and the core technology. Keywords: Ldap,Web Services, Campus Network, User Management 目 录 1 绪 言 - 1 - 1.1 课题背景 - 1 - 1.2 课题研究的目的和意义 - 1 - 1.3 国内外研究概况 - 1 - 1.4 主要研究内容 - 2 - 2 系统设计方案的研究 - 3 - 2.1 系统的特点与性能要求 - 3 - 2.2 系统的体系结构 - 4 - 2.3 系统实现流程 - 5 - 2.4 运行环境 - 6 - 3 系统的设计 - 8 - 3.1认证信息存储模块 - 8 - 3.1.1 目录结构规划 - 8 - 3.1.2 Sun One Directory Server目录存储 - 10 - 3.2调用接口程序 - 16 - 3.2.1访问目录接口类库 - 17 - 3.2.2 Web Services调用类库访问目录 - 21 - 3.2.3 应用程序调用方法 - 24 - 3.2.4实现用户在应用系统中的注册 - 25 - 3.3 用户自助管理 - 27 - 3.3.1 用户注册验证 - 27 - 3.3.2 用户信息自助管理 - 29 - 3.3.3 管理员web用户管理模块 - 30 - 3.4 配置文件管理软件 - 37 - 4 系统的实现 - 41 - 4.1 Sun One Directory Server安装 - 41 - 4.2 统一身份认证平台架设 - 49 - 4.2.1 Userinf项目 - 49 - 4.2.2 Web Services服务 - 52 - 4.2.3用户信息WEB管理服务 - 53 - 4.3 应用系统调用 - 54 - 4.4 Sun One Administration Server管理 - 60 - 4.5 Web远程管理用户 - 65 - 5 总结与展望 - 66 - 5.1 总结 - 66 - 5.2 系统测试 - 66 - 5.3 展望评估 - 69 - 致 谢 - 70 - 参考文献 - 71 - 附录 - 72 - 1 绪 言 本章阐述了校园网用户管理系统的研究背景、研究目的、意义、国内外研究现状及发展方向,明确指出了校园网用户管理系统在校园信息系统中的作用,发展过程以及所面临的问题。 1.1 课题背景 随着信息技术、网络技术的飞速发展,校园网的应用越来越广,校园内可以接入互联网的计算机的数量已经达到了相当的规模。校园网内已经有一批系统向校内的师生员工提供多样化的信息服务,如主页服务,社区服务、教务服务,校务系统等。如果各个应用系统各自保存不同的身份认证方式,就会存在以下问题: (1) 一个用户登录不同应用系统就需要采用不同帐号,不容易记忆;而很多用户在不同应用系统里面采用同样的帐号密码,不安全; (2) 不同系统都采用自身的一套认证和用户管理机制,不利于学校统一管理; (3) 有些用户离开学校以后由于缺乏统一管理,还可以登录校内一些业务系统。 因此随着校园网提供信息服务和质量的提升,对信息安全的需要也越来越强烈。同时,校园网提供更高层次服务的时候,对于用户的身份认证,服务权限管理的要求相应地提高,原来各个服务系统各自为政的身份认证方式难以达到这个要求。这就必须要一个独立的,高安全性和高可靠性的身份认证及权限管理系统。 在这种情况下,为了解决目前校园应用系统用户登录信息分别保存在各自的系统内,存在不能集中管理、统一分配权限、不能保证用户登录信息安全的情况下提出该课题。 1.2 课题研究的目的和意义 本文系统是为了解决高等院校各种应用系统在用户管理过程中的共性问题,是集中管理高等院校资源访问权限的认证方案,降低高等院校的权限管理及维护成本,具有高扩展性、高安全性的解决方案。从而将系统定位于建立一个统一身份认证平台,将高校中用户登录系统的基本验证信息统一存储,统一管理,对应用系统统一授权;建立简单、便捷的调用机制,实现数字化校园用户身份认证的统一管理维护。 1.3 国内外研究概况 统一身份认证已经不是一个新颖的课题,国内外都已经开始这方面的研究和实施,而且也有一些商业产品,也有很多高校自主开发的系统,综观这些应用系统,分析如下:商业产品一般都是基于CA认证系统,提供各种数字证书的应用接口,提供相应的用户管理模块,单点登录等功能,功能齐备,但是商业产品价格不菲,后期开发以及维护相对较困难;很多高校自主研究的系统都是针对自己学校的应用,缺乏方便、快捷的调用方法。 该方案的思路是开发一个安全的存储以及方便、快捷的系统调用方法,即解决了昂贵的费用问题,同时又便于在高校中的推广应用。 1.4 主要研究内容 本文系统是一个集中的用户认证管理系统,可管理和分发用户权限和身份,为不同的应用系统提供用户和权限管理服务;本文系统采用统一的注册验证机制,确保用户注册的真实身份;将用户信息资源统一保存到认证服务器中,保证了信息资源的安全稳定,单一可靠;完善的接口连接服务,支持基于任何平台的各种应用系统的调用,简单易实现;各应用系统只需保留角色和权限控制,用户数据信息资源统一保存在认证服务器中,用户和角色的管理由应用系统自行管理,从而简化了应用系统中用户管理模块的建设和用户后期维护。 本文系统的目标就是建立一个统一的身份认证平台,将高校中用户登录系统的基本验证信息统一存储、统一管理;同时建立简单、便捷的调用机制,实现数字化校园用户身份认证的统一管理维护。 本文系统研究的内容主要包括如下三个方面: (1)身份信息的统一存储,需要在容量、效率、可靠性、安全性等各方面都有很高的保障; (2)身份信息的便捷调用,需要提供方便的调用机制,提供通用性强,广泛适用的接口程序,而且安全、可靠、高效。 (3)身份信息的统一管理,需要支持批量操作,同时支持用户自助管理等; 论文第一章介绍了课题背景、意义和研究现状;第二章介绍了校园网用户管理系统的分析与设计;第三章介绍了本文系统的设计方法及关键技术;第四章介绍本文系统的具体实现方法和过程;应用情况;第五章总结了该系统在实际应用中取得效果以及存在的有待改进的问题。 2 系统设计方案的研究 2.1 系统的特点与性能要求 在现实校园中,每一个成员都有一个固定的身份,用户的身份决定了用户在校园空间所享有的权限。“数字化校园”是现实校园在数字空间的反映,因此对于“数字化校园”中的每一个成员,在数字空间也相应地需要有一个固定的身份,即电子身份。“数字化校园”是个系统工程,较完整的“数字化校园”将包括诸如电子邮件、视频点播、社区服务、校务系统等应用系统。如果每个系统都建立独立的身份认证系统,将不利于使用和管理,如图2.1所示。 图2.1 目前校园网应用系统单独、各自进行身份认证状况 从上图可以看到,“数字化校园”中的应用系统会随着时间的推移而逐渐增多,而这种各个应用系统用户认证各自独立的情况已经给用户带来了诸多不便。应用系统和用户数量的不断增加,众多用户面对多个应用系统,而各个应用系统都有自己的一套安全策略和用户认证授权方法。因此用户不得不记忆不同应用系统的用户登录信息。这样不论是用户使用,还是应用系统的管理维护,都增加了应用系统的开发和管理成本,假如用户在各个应用系统采用同样简单的用户密码,将会对应用系统安全性产生影响。 因此,为了满足“数字化校园”建设的需要,校园网内各种应用系统应该采用统一的用户认证信息存储,统一的身份认证接口,并在此基础上,将各自分立的应用系统的验证信息统一起来,实现用户统一管理、认证和授权,这种集成的系统就是校园网用户统一身份认证管理系统。 当需要构建校园网用户管理系统统一身份认证平台时,首先要解决几个主要的问题:身份信息的统一存储、身份信息的统一管理、用户身份认证服务。 (1) 身份信息的统一存储,需要在容量、效率、可靠性、安全性等各方面都有很高的保障,本文系统采用LDAP目录服务来存储用户认证信息。 目录服务用来保存描述性的,基于属性的信息,并且支持复杂的过滤搜索能力。目录被优化为针对大量的查找或者搜索操作进行快速响应的存储。 (2) 身份信息的统一管理,需要支持批量操作,如成批数据导入导出、批量更新等。 将存储归为统一之后,该系统包含了用户基本信息导入导出程序、用户自助管理系统、配置文件管理软件等相关系统,实现了身份信息的统一管理。 (3) 用户身份认证服务,需要提供一个通用性强,广泛适用的接口程序,而且安全、可靠、高效。 本文系统采用Web Services服务向应用系统提供统一身份认证服务。Web Services是自包含的、模块化的应用程序,它可以在网路中被描述、发布、查找以及被调用。 2.2 系统的体系结构 根据上述研究分析,本文将高校统一身份认证系统分为三个模块,如图2.2所示: 目录存储用户认证信息 数据库存储真实验证信息 用户管理系统 Web Services 调用接口程序 应用系统 应用系统 C/S导入导出 目录管理平台 应用系统 应用系统 图2.2 统一身份认证系统结构图 从上图可以看出该系统共分为三个模块: (1)认证信息存储模块 此模块主要完成用户认证信息的存储,存储信息的备份/恢复,批量管理注册用户帐号,单个管理用户信息; (2)调用接口程序模块 此模块主要完成对用户认证信息和用户验证信息的调用,实现应用程序对目录存储的调用、访问、管理等功能; (3)用户自助管理模块 此模块主要完成用户自助管理,实现注册信息管理,密码维护,忘记密码找回等功能。 2.3 系统实现流程 1、在认证信息存储模块中,采用了LDAP目录存储技术,实现用户信息的统一存储,其中目录存储的设计结构图如图2.3 所示: dc=zzti,dc=edu,dc=cn cn=people cn=groups cn=departments cn=services 图2.3 目录存储结构树图 其中:people目录存储所有师生的详细信息。groups目录用于分组管理各种资料。 例如可以分为老师和学生等。departments用于存储学院各级各部门的信息。services则是各类服务的信息。 2、调用接口程序模块中,采用Web Services技术,实现跨平台、跨系统、简捷、安全的调用模式,其中应用系统调用存储流程图,如图2.4所示: 应用系统 应用系统 应用系统 应用系统 Web Services 调用 LdapClassess类库 用户认证信息存储 图2.4 应用系统调用存储流程图 3、用户自助管理模块中,采用基于Web的方式,实现用户对于个人信息的自主管理,其中用户验证信息流程图,如图2.5所示: 统一身份认证系统验证 验证成功 用户访问应用系统 判断应用系统用户信息 验证失败 统一身份认证注册 从目录中取出相关信息写入应用系统 应用系统存在该用户 应用系统不存在用户 应用系统验证成功 图2.5 用户在采用统一身份认证架构的应用系统中注册流程图 2.4 运行环境 本文系统共分为三个模块,其中各自的运行环境要求如下: 1、认证信息存储模块: 因为该模块中认证信息的存储采用的是基于LDAP的Sun One Directory Server服务,该服务提供有Windows版本和Solaris版本的安装程序,考虑到系统的稳定性和安全性因素,建议运行环境采用基于Solaris操作系统下的Sun One Directory Server服务器。 2、应用系统调用模块 因该模块主要使用Web Services服务实现应用系统对于认证信息的调用,调用参数采用Xml存储,运行服务需要提供支持微软.Net Framework 1.1 及IIS6.0的Windows环境。 3、用户自助管理模块 用户自助管理模块采用微软的Visual Studio开发,基于C#的A技术,需要提供支持.Net Framework 1.1 及IIS6.0的Web环境。 3 系统的设计 本文系统实现了校园应用系统用户认证信息的安全存储和共享调用,用户只需要在统一身份认证系统中进行注册,在任何应用系统中都可以采用此注册信息,保证了用户注册信息的安全、单一、独立、共享。 应用系统调用认证信息是通过调用接口程序来实现的,当用户在采用了统一身份认证的应用系统登陆时,应用系统首先调用Web Services程序,将输入的用户名和密码通过Web Services调用接口类库传输到用户认证信息模块中进行验证,然后同样的途径反馈给应用系统一个true或者false,从而完成应用系统用户验证。 通过上述三个模块的设计,本文系统实现了高校“数字化校园”中应用系统的用户认证的统一管理。 下面将根据针对各个模块的具体实现,总结如下: 3.1认证信息存储模块 本文系统中用户注册信息的存储是通过基于LDAP协议目录服务的Sun One Directory Server的目录存储,采用基于LDAP协议的规划设计,继承了Solaris操作系统的安全可靠,桌面化批量管理等一系列优点。认证信息存储模块的各种设计规划,对于统一身份认证系统的可扩展性、访问效率、安全可靠性等各方面都给予了充足的保障。 认证信息存储模块的主要任务:目录结构规划、Sun One Directory Server目录存储、批量/单个用户管理。 3.1.1 目录结构规划 本文系统中将采用基于LDAP协议的目录进行用户注册信息的存储,简单介绍LDAP如下: LDAP(Lightweight Directory Access Protocol:轻量级目录访问协议)是由美国Michigan大学研发的一个新的目录访问协议,是一个信息目录,目录服务中的目录对象可以代表管理系统中的组织信息、人员信息以及资源信息等,几乎可以存储所有类型的数据:点子邮件地址,DNS信息、NIS映射、联系人信息列表和电话等信息。LDAP中目录由条目(entry)组成,条目相当于关系数据库中表的记录;条目是具有区别名DN(Distinguised Name)的属性(Attribute)集合。LDAP协议集还规定了DN的命名方法、存取控制方法、搜索格式、复制方法等。 目录采用树状的层次模型,是目录中存储的对象信息在用户面前表现为一个有序的整体,在一定程度上简化了网络信息和资源的集中管理。目录不同于一般的关系数据库,它并不是处理频繁的数据更新及表达复杂的对象联系。相反,在对目录的操作请求中,查找请求的频率要远高于更新请求频率,因此目录一般都被设计为针对查找进行优化,以大量存储相对静态的数据。适合该系统大量对用户注册信息的读取、查找。 LDAP协议既是跨平台的也是基于标准的、互联网上的各种应用无论是运行在Unix或Windows下,都可以通过TCP/IP访问LDAP Server上的目录服务信息,无论什么服务器操作系统、文件系统或平台对于客户机都是无关紧要的。 LDAP是基于TCP/IP的应用层协议,LDAP服务是典型的C/S模式,需要读写目录信息的应用并不直接访问目录,它通过调用函数或API接口将消息传递给另一个进程,第二个进程作为该用用的代理来访问目录的信息,然后将得到的结果返回给该应用。因此对用户直接访问和基于LDAP的应用开发都是有标准规范的。便于系统的升级、开发,适用于该系统网络访问。 在起初选择用户注册信息存储方式时,对比过目录存储和关系型数据库存储的优缺点,总结LDAP目录存储在如下方面具有更好优势: ◇大量需要频繁读取但修改较少的数据管理方面 ◇分层次系统地存储信息方面 ◇信息管理与信息检索的集中化 ◇采用树状结构,非常方便的可扩展性 ◇采用跨平台标准协议,适用于各种系统平台 结合如上优点,本文决定采用目录结构存储用户注册信息,提出如下三种解决方案: (1) Windows 平台 需求:Windows 2000 sever或以上的服务器版本 Active Directory 是Windows 2000 server及其更高版本的集成服务,大部分的Win Server 服务如DNS,授权服务,组策略,分布式文件系统,集群服务器,远程安装等。 仅配置一台win server服务器即可实现。 (2) GNU/Linux平台 Redhat Linux,或Fodora core Redhat Linux带有OpenLDAP安装软件包 OpenLDAP开放源代码,易于理解系统架构技术细节,也能在社区及时同核心开发人员取得联系。 一种灵活支持所有授权方式的产品。 (3) 商业UNIX系列平台 Sun Solaris 8以上版本 Sun Open Network Environment Directory Server及其周边产品 性能优越,稳定性高,适合企业级服务 本文中的系统完成之后将用于校园网用户注册信息的存储,需要在安全性、稳定性、可靠性等各方面提出更高要求,综合考虑之后,本文选择第三种方案。因为,Solaris操作系统在稳定性、安全性等方面是经得住考验的,商业的目录服务经过了商业的考验更加可靠和稳定。 为了使目录服务能够更加可靠更加灵活的完成用户认证信息的存储任务,必须重新设计目录的结构。上一代目录以服务为基础。而新的目录将以信息为基础。本文系统采用以服务为辅助的方式进行设计。先开发存储,再开发应用。 针对本文系统为高校校园网用户统一身份认证系统,本文根据目前高校身份认证的需要,将用户注册信息保存节点设计如下表3.1所示: 表3.1目录节点设计表 目录节点 含义 注释 UID 用户名 英文字母或数字注册 UserPassword 密码 SSHA加密 CN 姓名 SN 学号/职工号 GivenName 身份证号 Mail 邮件 用于找回密码 DisplayName 昵称 OU 类别 Student/Teacher 本文系统主要用于存储和管理各应用系统的用户名和密码,唯一用于区分用户身份的节点就是OU,通过判断OU=Student、OU=Teacher或者OU=VIP来判断是学生、教师或者其它身份,至于用户在各个系统中的身份、角色、权限,完全由应用系统中存储的该用的信息来决定。 Sun One Directory Server目录在节点上的设置有个很大的优点,默认情况下,目录本身就定义了100多个节点,可以根据自己的需要随意扩充,本文就采用了使用SN表示学号,GiverName表示身份证号,这样就可以根据用户对目录节点的需要,适当的进行增加节点数量,以此满足了用户对系统扩充的需要。 3.1.2 Sun One Directory Server目录存储 Sun One Directory Server的目录服务采用LDAP协议,LDAP协议的查询效率很高,即使是上百万用户,查询速度也极快;目录采用节点结构,Sun 目录本身已经自定义了100多个节点,便于用户系统的使用和扩充;该目录服务,作为一个整体来讲更具优势,它采用分布式结构,更加开放,形成的客户资料全部由用户系统自己掌握,增加了安全性;在项目实施过程中,Sun One Directory Server给人印象最深的就是开放性,它在管理上的伸缩性优于其他同类产品。 本文系统的Sun One Directory Server 安装在Sun的280R Sparc服务器的Solaris9.0操作系统上,从服务器选择、操作系统选择、目录存储软件选择完全采用Sun公司的产品,在系统稳定性,安全性,可靠性上都得到了最大限度的保障。 关于目录存储,因为这是一个完善的商业软件,本文系统对于它的使用只是冰山一角,本文现在只是采用了它的存储功能,对于Sun公司的这个强大系统,本文不多做介绍,下面针对在安装、配置方面使用的一些用法、配置介绍如下: 本文介绍安装的服务器是Sun 280R,操作系统选择Solaris9.0 Sparc,操作系统安装完毕之后,配置SSH远程连接,Ftp服务,关闭一些不使用的服务诸如Sendmail,Nfs等之后可以参照Sun公司提供的Sun One Diretory Server 5.2安装配置指南,进行安装,具体安装如下: 1.从Sun官方网站下载Directory Server安装文件,下载路径: 在下载时,会需要你在Sun的官方网站注册用户,然后就可以免费使用,本文选择的是Sun One Directory Server5.2版本。 本文除了下载了针对Solaris版本的目录安装文件,同时下载了基于Windows版本的安装文件,Solaris版本安装在服务器端,通过在Windows系统下安装Sun One目录客户端,可以远程调用服务器端,如同在服务器端操作。 2.安装之初,需要准备如下表3.2内容所示: 表3.2 Sun One Directory Server安装准备资料列表 名称 用途 参考内容 管理域 设置节点DC Z 固定Ip地址 提供固定服务 202.196.32.10 域名 远程客户端访问必须 L 目录管理员ID 目录管理员 Admin(默认) 目录管理员口令 123456 目录管理员DN 目录超级用户 cn=Directory Manager 目录管理员DN口令 12345678(最少八位) Directory Server端口号 提供调用/远程访问 389/Ldap 390/SSL 服务器后缀 确定dc dc=zzti,dc=edu,dc=cn 目录服务ID 目录名称 Ldap 安装路径 Solaris安装路径 /var/Sun/mps/serverroot 3.建议在安装Sun One 目录之初,将Solaris 9.0的系统补丁升级至最新; 4.如果Solaris9.0系统是5.9版本,安装目录相对简单,超级管理员登陆之后: root# Tar xvf /zc/sun-directory-server-sparc.tar root# ./setup 5.在安装过程中,将提前准备的信息一一写入,完成安装。 6.简单一些管理路径和命令: root# Serverroot/slapd-serverID/start-slapd 启动目录服务 root# Serverroot/slapd-serverID/stop-slapd 停止目录服务 root# ./Serverroot/start-admin 启动目录管理 root# ./Serverroot/stop-admin 停止目录管理 root# ./Serverroot/startconsole 启动客户端管理界面 当服务器端solaris版本安装完毕之后,建议安装一个windows版本的客户端,便于远程管理,windows版本的客户端安装相对简单,这样可以通过客户端连接对目录服务进行操作。 1.运行客户端管理程序之后,如下图3.1所示: 图3.1安装Sun ONE 基于Windows版本 2.登陆客户端之后,用户将看到如下界面,图3.2: 图3.2 Sun One Server 客户端界面 其中,Administration Server提供桌面方式的服务器管理,比如停止服务器、重新启动服务器、配置Administration Server等等。本文系统主要操作的是Directory Server(ldap),所有目录服务的管理、配置都可以在Sun提供的客户端管理模式进行。 3.双击Directory Server(ldap)之后,进入对目录的管理操作,图3.3: 图3.3 客户端Sun One Directory Server界面 针对上图,可以看到,Sun One Directory Server 功能十分强大,在目录存储方面,很多管理都可以在客户端完成,下面针对各个不同功能介绍如下: Tasks选择下,可以启动、停止、重启Directory Server;可以直接采用Sun One提供的备份、恢复工具完成对目录的备份恢复工作,安全、可靠、方便、简单;关于LDIF的导入、导出可以用于批量用户的导入,关于这点本文开发了一个小程序,用于将邮件系统的用户批量导入到统一身份认证系统中: 针对高校的应用,从Sun One Directory Server导出到LDIF的结构如下: dn: uid=lihongkai,ou=accounts,dc=zzti,dc=edu,dc=cn uid: lihongkai cn:: 5p2O5rSq5Yev givenName: 222406198605043417 sn: 200400414223 mail: xiaokai159@ displayName:: 6Zu244Op6Led6Zui ou: ou=student,cn=groups,dc=zzti,dc=edu,dc=cn objectClass: inetorgperson objectClass: organizationalPerson objectClass: person- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 统一 身份 认证 系统 设计 实现
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文