[发明专利]一种基于轻型目录访问协议(LDAP)的IT系统管理方法

说明书

技术领域

本发明IT系统运维管理技术领域，尤其涉及一种基于轻型目录访问协议(以下简称LDAP)的IT系统管理方法。

背景技术

当今企业的多数业务都已基于IT系统运转，保证运维管理系统的良好运作是企业稳定运营的基础之一。但由于大中型企业和机构的组织庞杂、人员众多且对IT系统依赖性越来越强，导致运维系统的压力与日俱增。

自助服务台能更好地促进业务部门和IT部门的沟通，提供除传统的电话、邮件沟通方式之外的另一种提交方式。业务部门用户可在自助服务台亲自录入请求，避免因电话中描述不清而造成的描述偏差，提高了工作效率。也可跟踪自己所报事故的处理情况，在请求处理完毕后，对处理结果做出满意度反馈，督促运维人员不断提高服务质量。

虽然IT部门人数有限，但自助服务台却承载着大量的业务系统用户。通常的做法是在运维系统中维护业务系统用户信息，登录自助服务台时，使用运维系统中的权限进行验证，验证通过即可登录系统、提交请求。

这种传统方式存在着若干弊端：

1)添加人员信息到运维系统中，耗费了许多数据采集及录入时间。并且随着人员数量的增长，出错的几率也在增加。

2)组织机构及人员的变动随时可能发生，这就使得大量人员信息的同步工作变得十分困难，无形中增加了后期的维护成本。

3)遇到并发用户访问量较大的情况，大量的用户会对整个运维系统造成较大负荷。这时企业只有两个选择，错峰访问或对系统软硬件进行升级。前者会造成使用上的不便，后者大幅提高了系统维护的成本。

发明内容

鉴于现有技术的缺陷，本发明提供一种基于轻型目录访问协议(LDAP)的IT系统管理方法，其特征在于包括如下步骤：

步骤一、配置用于获取LDAP用户信息所需访问的LDAP服务器主机、端口、验证方式；

步骤二、设置连接LDAP服务器所需的用户信息的基准节点、以及连接LDAP服务器所需的用户名、密码；

步骤三、配置自助服务台系统中的用户信息与LDAP中用户属性的映射关系；

步骤四、用户在自助服务台输入用户登录名及密码后，通过LDAP系统校验用户是否具有登录权限；

步骤五、若LDAP校验通过，则创建查询控制器，将已配置的映射关系传入LDAP查询控制器，并将用户登录名作为相对唯一可区分名称置入查询控制器；

步骤六、通过设置的LDAP基准节点及封装后的查询控制器访问LDAP，获得用户完整的可区分名称(DN)；

步骤七、通过获取到的DN进一步查询LDAP中的该用户信息；

步骤八、使用系统预置的隐藏账户登录系统，将LDAP信息作为用户属性置入隐藏用户，进而通过自动服务台处理请求。

进一步，所述的基于轻型目录访问协议(LDAP)的IT系统管理方法，其特征在于在自助服务台系统中预先初始化一个内置用户，将所述LDAP用户信息作为属性封装入内置用户实体，并使用该内置用户登录自助服务台。

进一步，所述的基于轻型目录访问协议(LDAP)的IT系统管理方法，其特征在于登录自助服务台系统后，通过程序判断用户实体是否包含LDAP用户属性，若包含则证明当前用户是基于LDAP进行的登录。

进一步，所述的基于轻型目录访问协议(LDAP)的IT系统管理方法，其特征在于所述用户信息是实时从LDAP服务器获取的。

进一步，所述的基于轻型目录访问协议(LDAP)的IT系统管理方法，其特征将LDAP用户属性中的唯一标识(通常为CN)作为提出人用户ID保存至工单的隐藏域。

本发明减少维护大批量人员信息至自助服务台系统的工作量，在人员变更时能够做到数据的实时同步。与传统处理方式相比，本发明的不同之处在于：不在自助服务台系统中维护用户信息，同导入用户数据相比，减少了后期维护的成本。用户信息实时从LDAP获取，保证了数据同步的实时性。使用内置账户登录，遇到大用户并发量的情况，由于所有用户均使用内置用户一人登录，直接查询该用户信息获取相关权限，大大降低了数据库的大数据量操作，从而使得自助服务台系统的负载大幅降低，从而提高运维系统的稳定性。

附图说明

图1是本发明基于轻型目录访问协议(LDAP)的IT系统管理方法中设置LDAP服务器的流程图；

图2是本发明基于轻型目录访问协议(LDAP)的IT系统管理方法中LDAP用户登录自助服务台系统的流程图。

具体实施方式