一種多個(gè)異構(gòu)系統(tǒng)同步用戶數(shù)據(jù)到一個(gè)ldap的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及軟件技術(shù)領(lǐng)域�,具體涉及一種多個(gè)異構(gòu)系統(tǒng)同步用戶數(shù)據(jù)到一個(gè)LDAP的方法。
【背景技術(shù)】
[0002]目前大型企業(yè)一般會(huì)運(yùn)行多套業(yè)務(wù)系統(tǒng)�,如HR系統(tǒng),0A系統(tǒng)����,電子郵件系統(tǒng)等等,如果不提供一個(gè)統(tǒng)一的用戶中心就會(huì)出現(xiàn)需要在多個(gè)系統(tǒng)手動(dòng)維護(hù)用戶數(shù)據(jù)副本的情況�����。如果要修改用戶信息需要到各個(gè)系統(tǒng)中逐一修改���,登錄系統(tǒng)也要單個(gè)單個(gè)輸入密碼登錄����,這樣帶來(lái)大量重復(fù)工作和增加維護(hù)成本�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明解決的技術(shù)問(wèn)題在于提供一種多個(gè)異構(gòu)系統(tǒng)同步用戶數(shù)據(jù)到一個(gè)LDAP的方法;提供統(tǒng)一的用戶中心�����,只要在主數(shù)據(jù)源做了修改���,系統(tǒng)自動(dòng)同步到LDAP上的用戶中心��,并通知子系統(tǒng)抓取數(shù)據(jù)更新�����,結(jié)合和單點(diǎn)登錄系統(tǒng)���,可做到一處驗(yàn)證賬號(hào)密碼���,拜托用戶記多密碼的痛苦。系統(tǒng)管理人員也只需要維護(hù)主數(shù)據(jù)源上的一份組織結(jié)構(gòu)即可調(diào)整所有集成進(jìn)來(lái)的子系統(tǒng)�。
[0004]本發(fā)明解決上述技術(shù)問(wèn)題的方案是:
[0005]通過(guò)配置特定數(shù)據(jù)庫(kù)的SQL語(yǔ)句來(lái)讀取數(shù)據(jù)再轉(zhuǎn)存到LDAP的不同DN節(jié)點(diǎn)下完成數(shù)據(jù)導(dǎo)入集成;具體包括以下步驟:
[0006]第一步:配置數(shù)據(jù)源系統(tǒng)所要掛載到LDAP下的DN路徑,將多個(gè)不同系統(tǒng)的數(shù)據(jù)掛載到LDAP下的不同DN中����;
[0007]第二步:針對(duì)數(shù)據(jù)源編寫(xiě)用戶數(shù)據(jù)查詢SQL語(yǔ)句和用戶上層組織鏈表查詢語(yǔ)句;
[0008]第三步:配置用戶和上層組織鏈表的數(shù)據(jù)庫(kù)表欄位名稱到LDAP數(shù)據(jù)屬性名稱的映射關(guān)系���;
[0009]第四步:迭代數(shù)據(jù)源系統(tǒng)用戶數(shù)據(jù)及其上層組織鏈表��,寫(xiě)入LDAP中��,并設(shè)置更新時(shí)間����;
[0010]第五步:查詢?cè)擁?xiàng)同步DN下的用戶數(shù)據(jù),對(duì)更新時(shí)間未修改的用戶做禁用處理���,LDAP對(duì)此用戶封存密碼后刪除用戶數(shù)據(jù)��,同時(shí)判斷封存密碼庫(kù)中的用戶是否又存在LDAP中���,重新匹配上的數(shù)據(jù)自動(dòng)恢復(fù)密碼,并刪除封存密碼��;
[0011]第六步:清理LDAP中的無(wú)用戶的空節(jié)點(diǎn)�,保證數(shù)據(jù)整潔。
[0012]本發(fā)明的主要優(yōu)點(diǎn)是:減少各個(gè)系統(tǒng)的代碼耦合���,使用國(guó)際通用統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)�����,降低開(kāi)發(fā)人員的集成難道�,提高企業(yè)組織架構(gòu)管理效率。
【附圖說(shuō)明】
[0013]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明:
[0014]圖1為本發(fā)明流程圖�。
【具體實(shí)施方式】
[0015]如圖1所示,在集成同步數(shù)據(jù)源的過(guò)程中有以下操作:
[0016]第一步:針對(duì)不同數(shù)據(jù)源����,配置所要掛載的DN路徑。即配置不同數(shù)據(jù)源掛載到不同的DN上��。
[0017]第二步:針對(duì)數(shù)據(jù)源編寫(xiě)用戶數(shù)據(jù)查詢SQL語(yǔ)句和用戶上層組織鏈表查詢語(yǔ)句��。
[0018]第三步:配置用戶和上層組織鏈表的數(shù)據(jù)庫(kù)表欄位名稱到LDAP數(shù)據(jù)屬性名稱的映射關(guān)系
[0019]第四步:迭代數(shù)據(jù)源系統(tǒng)用戶數(shù)據(jù)及其上層組織鏈表�,寫(xiě)入LDAP中�,并設(shè)置更新時(shí)間
[0020]第五步:查詢?cè)擁?xiàng)同步DN下的用戶數(shù)據(jù),對(duì)更新時(shí)間未修改的用戶做禁用處理����,LDAP對(duì)此用戶封存密碼后刪除用戶數(shù)據(jù),同時(shí)判斷封存密碼庫(kù)中的用戶是否又存在LDAP中���,重新匹配上的數(shù)據(jù)自動(dòng)恢復(fù)密碼����,并刪除封存密碼
[0021]第六步:清理LDAP中的無(wú)用戶的空節(jié)點(diǎn),保證數(shù)據(jù)整潔����。
【主權(quán)項(xiàng)】
1.一種多個(gè)異構(gòu)系統(tǒng)同步用戶數(shù)據(jù)到一個(gè)LDAP的方法,其特征在于:通過(guò)配置特定數(shù)據(jù)庫(kù)的SQL語(yǔ)句來(lái)讀取數(shù)據(jù)再轉(zhuǎn)存到LDAP的不同DN節(jié)點(diǎn)下完成數(shù)據(jù)導(dǎo)入集成;具體包括以下步驟: 第一步:配置數(shù)據(jù)源系統(tǒng)所要掛載到LDAP下的DN路徑����,將多個(gè)不同系統(tǒng)的數(shù)據(jù)掛載到LDAP下的不同DN中; 第二步:針對(duì)數(shù)據(jù)源編寫(xiě)用戶數(shù)據(jù)查詢SQL語(yǔ)句和用戶上層組織鏈表查詢語(yǔ)句�; 第三步:配置用戶和上層組織鏈表的數(shù)據(jù)庫(kù)表欄位名稱到LDAP數(shù)據(jù)屬性名稱的映射關(guān)系; 第四步:迭代數(shù)據(jù)源系統(tǒng)用戶數(shù)據(jù)及其上層組織鏈表,寫(xiě)入LDAP中��,并設(shè)置更新時(shí)間��;第五步:查詢?cè)擁?xiàng)同步DN下的用戶數(shù)據(jù)�����,對(duì)更新時(shí)間未修改的用戶做禁用處理�,LDAP對(duì)此用戶封存密碼后刪除用戶數(shù)據(jù),同時(shí)判斷封存密碼庫(kù)中的用戶是否又存在LDAP中�����,重新匹配上的數(shù)據(jù)自動(dòng)恢復(fù)密碼,并刪除封存密碼�����; 第六步:清理LDAP中的無(wú)用戶的空節(jié)點(diǎn)�����,保證數(shù)據(jù)整潔����。
【專利摘要】本發(fā)明涉及軟件技術(shù)領(lǐng)域,具體涉及一種多個(gè)異構(gòu)系統(tǒng)同步用戶數(shù)據(jù)到一個(gè)LDAP的方法����。本發(fā)明通過(guò)配置各個(gè)異構(gòu)系統(tǒng)SQL查詢語(yǔ)句獲取系統(tǒng)用戶數(shù)據(jù)��,再通過(guò)配置數(shù)據(jù)表欄位到LDAP屬性名稱的映射關(guān)系�,將多個(gè)異構(gòu)系統(tǒng)用戶數(shù)據(jù)導(dǎo)入到一個(gè)ldap服務(wù)器中便于其他系統(tǒng)使用和做單點(diǎn)登錄數(shù)據(jù)源。本發(fā)明配合排程一起使用�����,可以做到定時(shí)同步數(shù)據(jù)的效果�;因此方法不需要對(duì)系統(tǒng)進(jìn)行修改,大大降低集成成本;可以用于多對(duì)一用戶集中管理解決方案����。
【IPC分類】H04L12/24, H04L29/08, H04L29/06
【公開(kāi)號(hào)】CN105471965
【申請(qǐng)?zhí)枴緾N201510789192
【發(fā)明人】何龍泉, 孫傲冰, 季統(tǒng)凱
【申請(qǐng)人】國(guó)云科技股份有限公司
【公開(kāi)日】2016年4月6日
【申請(qǐng)日】2015年11月17日