一種將ad域的用戶同步到云平臺(tái)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域�����,特別是指一種將AD域的用戶同步到云平臺(tái)的方法����。
【背景技術(shù)】
[0002]集團(tuán)用戶使用AD域管理��,把已存在的AD域用戶加入到云平臺(tái)�,以分配云平臺(tái)的資源給用戶使用���,比如使用登錄云桌面�����。一般的步驟如下:
[0003]1���、云平臺(tái)管理員登錄云平臺(tái);
[0004]2�、從AD域服務(wù)器導(dǎo)出的用戶列表,逐個(gè)錄入到云平臺(tái)�����;
[0005]3�、錄入完成后,再通過(guò)授權(quán)用戶使用云平臺(tái)的資源��。
[0006]上述方法有如下的弊端:
[0007]1����、逐個(gè)錄入的工作重復(fù)性高而又繁瑣��,工作量極大����;
[0008]2���、手工錄入���,受人為因素的干擾,比如輸入用戶信息錯(cuò)誤�,返工率高,效率低��。
[0009]把已存在的AD域用戶�����,加入到云平臺(tái)��,是云計(jì)算時(shí)代發(fā)展的必然趨勢(shì)����,為了提高AD域用戶加入到云平臺(tái)的效率��,需要一種高效而又精準(zhǔn)的同步方法。
【發(fā)明內(nèi)容】
[0010]本發(fā)明解決的技術(shù)問(wèn)題在于提供一種將AD域的用戶同步到云平臺(tái)的方法����;一鍵同步成千上萬(wàn)條AD域用戶信息到云平臺(tái),免去手動(dòng)創(chuàng)建用戶這樣的簡(jiǎn)單重復(fù)而又繁瑣的工作���,有效減少云平臺(tái)管理者的工作量�����,提高工作效率���,降低時(shí)間成本和人力成本。
[0011]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案是:
[0012]所述的方法包括如下步驟:
[0013]步驟1��,建立云平臺(tái)與AD域所在控制器的連接���,把AD域加入到云平臺(tái)����;
[0014]步驟2���,云平臺(tái)根據(jù)AD域的基本DN����,獲取AD域的組織單位樹(shù);
[0015]步驟3���,云平臺(tái)根據(jù)組織單位���,獲取其下的用戶列表;
[0016]步驟4�����,執(zhí)行同步用戶��,把AD域用戶同步到云平臺(tái)�。
[0017]AD域,指的是域控制器(DC)的Active Directory活動(dòng)目錄�����,是由組織單位(ou)����、域(domain)�����、域樹(shù)(tree)、森林(forest)構(gòu)成的層次結(jié)構(gòu)��。
[0018]所述的建立云平臺(tái)與AD域的連接��,具體方法是:保證AD域與云平臺(tái)的網(wǎng)絡(luò)是互通的�,將AD域的基本DN(即0U名稱(chēng)和DC名稱(chēng)),連接的URL�����,協(xié)議�,管理賬號(hào),管理密碼等信息添加到云平臺(tái)�����。
[0019]所述的云平臺(tái)獲取AD域用戶列表是通過(guò)AD域的基本DN�,連接URL,管理賬號(hào)���,管理密碼等信息���,連接到AD域���,獲取得到第一層0U列表,再獲取到其子0U列表���,逐層獲取�����,然后通過(guò)獲取到的0U信息��,獲取其下的用戶列表���。
[0020]本發(fā)明方案的有益效果如下:
[0021]可以快速地同步成千上萬(wàn)條AD域用戶信息到云平臺(tái),免去手動(dòng)創(chuàng)建用戶這樣的簡(jiǎn)單重復(fù)而又繁瑣的工作���,有效減少云平臺(tái)管理者的工作量���,提高工作效率,降低時(shí)間成本和人力成本���。由程序同步��,不受人為因素的干擾�����,比如輸入用戶信息錯(cuò)誤���,提高精確性。把AD域用戶加入云平臺(tái)����,為授權(quán)AD域的用戶使用云平臺(tái)資源提供快捷方法。
【附圖說(shuō)明】
[0022]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明:
[0023]圖1為本發(fā)明方法的流程圖���。
【具體實(shí)施方式】
[0024]見(jiàn)附圖1所示��,本發(fā)明基本的流程是:
[0025](1)建立云平臺(tái)與AD域所在控制器的連接����,把AD域加入到云平臺(tái)���;
[0026]//首先測(cè)試AD域與云平臺(tái)網(wǎng)絡(luò)是否可連通
[0027]public class TestLdapConnectCommand{
[0028]private String url ;
[0029]private String managerUser ����;
[0030]private String managerPsw ;
[0031]private String domain ��;
[0032]private Integer id ;
[0033]public boolean execute ()
[0034]{
[0035]boolean result = false ����;
[0036]try
[0037]{
[0038]LdapConfigService IdapConfigService = (LdapConfigService)SpringUtil.getBean (〃ldapConfigService,,);
[0039]TestLdapConnectParams tlcc = new TestLdapConnectParams ()��;
[0040]tlcc.setld(id);
[0041]tlcc.setManagerPsw(managerPsw);
[0042]tlcc.setManagerUser(managerUser)����;
[0043]tlcc.setUrl (url);
[0044]tlcc.setDomain (domain);
[0045]result = IdapConfigService.testConnect (tlcc);
[0046]}
[0047]catch (Except1n e)
[0048]{
[0049]result = false ���;
[0050]}
[0051]return result ���;
[0052]}
[0053]//測(cè)試AD域與云平臺(tái)網(wǎng)絡(luò)是可連通后,把AD域加入到云平臺(tái)
[0054]public void add(AddLdapParams ale)throws GCloudExcept1n{
[0055]LdapConfig IdapConfig = IdapConfigDa0.getByld (tlcc.getldO);
[0056]//只有帳號(hào)相同����,才用數(shù)據(jù)庫(kù)密碼
[0057]if (IdapConf ig ! = nu 11&&1 dapConf ig.getManagerUser () ! = null&&
[0058]IdapConf ig.getManagerUser ().equals (tlcc.getManagerUser ()))
[0059]{
[0060]tlcc.setManagerPsw (IdapConf ig.getManagerPsw ());
[0061]}
[0062]}
[0063]if (StringUtils.1sBlank(tlcc.getManagerPsw()))
[0064]{
[0065]throw new GCloudExcept1n("identity—server—ldap—300004");
[0066]}
[0067]LdapConfigurat1n config = new LdapConfigurat1n ();
[0068]config.setProviderUrl (tlcc.getUrl ());
[0069]config.setBindPrincipal (tlcc.getManagerUser ()+〃@〃+tlcc.getDomain ())�;
[0070]config.setBindPassword (tlcc.getManagerPsw ());
[0071]LdapUserManager userManager = new LdapUserManager(config);
[0072]LdapContextFactory factory = new LdapContextFactory (config)�����;
[0073]LdapManager manager = new LdapManagerlmpl(factory, userManager);
[0074]boolean enabled = manager.1sLdapEnabled ()�;
[0075]LdapConf ig ldapconf ig = IdapConf igDa0.f indUniqueByProperty (〃domain〃,tlcc.getDomain ())���;
[0076]if (ldapconf ig ! = null)
[0077]{
[0078]ldapconf ig.setEnabled (enabled);
[0079]IdapConf igDa0.update (ldapconf ig);
[0080]}
[0081]return enabled;
[0082]}
[0083](2)云平臺(tái)根據(jù)AD域的基本DN,獲取AD域的組織單位樹(shù)��;
[0084]public class LdapOrgTreeCommnad{
[0085]private LdapConfig config �;
[0086]LdapManager manager ;
[0087]public LdapConfig getConfigO {
[0088]return config ;
[0089]}
[0090]public void setConfig(LdapConfig config){
[0091]this, config = config �����;
[0092]}
[0093]//獲取第一層組織單位列表
[0094]public List<LdapOrgNode>execute ()
[0095]{
[0096]List<LdapOrgNode>result = new ArrayList<LdapOrgNode> ();
[0097]//根據(jù)域ID獲取域配置����,并取得域的第一層組織單位列表IdapOrgs
[0098]if (manager == null)
[0099]{
[0100]manager = LdapUtil.getLdapManagerByConfig (config);
[0101]}
[0102]LdapOrg parentOrg = new LdapOrg ();
[0103]parentOrg.setDn (config.getBaseDnO);
[0104]parentOrg.setName (LdapUtil.getOrgNameByDn(config.getBaseDnO));
[0105]AList〈Ldap0rg>ldap0rgs = manager.getOrgsForDn(config.getBaseDnO);
[0106]for (LdapOrg IdapO