[发明专利]一种基于LDAP服务器的认证方法和装置

说明书

本申请提供一种基于LDAP服务器的认证方法和装置，该方法可应用于应用服务器，该方法为：接收客户端发送的认证报文；检查记录的主LDAP服务器的状态；若记录的主LDAP服务器的状态为正常状态，则将所述认证报文发送给主LDAP服务器进行认证；若记录的主LDAP服务器的状态为故障状态，则将所述认证报文发送给备LDAP服务器进行认证。该方法增加了主备LDAP服务器，实现了当主LDAP服务器无法进行认证工作时，可以由备LDAP服务器来承担认证工作，有效地解决单台LDAP服务器出现网络问题或自身故障问题导致客户无法登录服务器或登录时间过长的问题。

技术领域

本申请涉及网络通信技术，特别涉及一种基于LDAP服务器的认证方法和装置。

背景技术

目前大多数应用服务器认证仅支持一个轻量目录访问协议(LightweightDirectory Access Protocol，LDAP)服务器配置。举例来说，当应用服务器为安全套接层(Secure Sockets Layer，SSL)虚拟专用网络(Virtual Private Network，VPN)服务器，客户端在通过SSL VPN服务器实现登录认证时，SSL VPN服务器上的认证服务器配置页面仅支持配置一个LDAP服务器的配置信息，即SSL VPN服务器只能使用一个LDAP服务器进行用户账号认证。但是在实际使用中，由于网络丢包、延时或LDAP服务器自身故障等原因会造成SSL VPN服务器无法连接到LDAP服务器或连接LDAP服务器超时的现象，导致登录账号无法认证成功，由此出现客户无法登录服务器或登录时间过长的问题。

发明内容

本申请提供了一种基于LDAP服务器的认证方法和装置，以解决由于网络或LDAP服务器自身故障导致的认证失败问题。

本申请提供的技术方案包括：

本申请第一方面，提供了一种基于LDAP服务器的认证方法，该方法用于应用服务器，该方法包括：

接收客户端发送的认证报文；

检查记录的主LDAP服务器的状态；

若记录的主LDAP服务器的状态为正常状态，则将所述认证报文发送给主LDAP服务器进行认证；

若记录的主LDAP服务器的状态为故障状态，则将所述认证报文发送给备LDAP服务器进行认证。

本申请第二方面，提供了一种基于LDAP服务器的认证装置，所述装置可以应用于应用服务器，具有实现上述方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块或单元。

一种可能的实现方式中，所述装置包括：

接收单元，用于接收客户端发送的认证报文；

检查单元，用于检查记录的主LDAP服务器的状态；

发送单元，用于若记录的主LDAP服务器的状态为正常状态，则将所述认证报文发送给主LDAP服务器进行认证；若记录的主LDAP服务器的状态为故障状态，则将所述认证报文发送给备LDAP服务器进行认证。

另一种可能的实现方式中，所述装置包括通信接口、处理器、存储器和总线，所述通信接口、所述处理器和所述存储器之间通过总线相互连接；所述处理器通过读取所述存储器中存储的逻辑指令，执行本申请第一方面提供的方法。

由以上所述可以看出，本申请中，增加主备LDAP服务器来实现当主LDAP服务器无法进行认证工作时，由备LDAP服务器来承担认证工作，有效地解决单台LDAP服务器出现网络问题或自身故障问题导致的客户无法登录服务器或登录时间过长的问题。

附图说明

图1是现有技术中的系统架构图；