1.一種AAA系統高效掛接LDAP賬號數據源的方法，包括如下步驟：

步驟一，在管理系統中設計至少一個賬號分組模板，每個模板由至少三個元 素組成，即LDAP賬號匹配模式、匹配優先級、AAA賬號組；

步驟二，賬號通過RADIUS服務系統認證時，RADIUS服務系統借助LDAP 系統認證該賬號，并獲取該賬號的LDAP關鍵屬性，即：LDAP賬號匹配模式直 接使用的屬性；AAA系統中不保存，或不同步任何LDAP系統的賬號信息；

步驟三，在步驟二認證通過后，RADIUS或者RADIUS可訪問的軟件模塊分 析步驟一中的賬號分組模板，根據匹配模式和優先級匹配出最優的模板；根據模 板中的最后一個元素AAA賬號組，確定步驟二中賬號所屬的AAA賬號組；

步驟四，根據步驟三的AAA賬號組結果，查詢對應的接入控制邏輯，為賬 號提供接入控制服務。

2.如權利要求1所述的AAA系統高效掛接LDAP賬號數據源的方法，其特 征在于：步驟一中，事先設計LDAP賬號數據庫中賬號的分組模板，根據模板 決定某個LDAP賬號應該使用何種AAA接入控制邏輯。

3.如權利要求1或2所述的AAA系統高效掛接LDAP賬號數據源的方法， 其特征在于：步驟二中，RADIUS直接借助于LDAP賬號數據庫對請求賬號進行 認證，維持應用場景單點認證的特性。

4.如權利要求1或2所述的AAA系統高效掛接LDAP賬號數據源的方法， 其特征在于：步驟二中，所述的RADIUS服務系統借助LDAP系統認證賬號是 通過賬號和密碼配合認證的。

5.如權利要求4所述的AAA系統高效掛接LDAP賬號數據源的方法，其特 征在于：通過賬號和密碼配合認證賬號的具體過程是：首先是搜索賬號，賬號未 搜索到則認證失??；搜索到后，進行密碼比較，密碼不一致則認證失敗，反之認 證成功。

6.如權利要求1或2所述的AAA系統高效掛接LDAP賬號數據源的方法， 其特征在于：步驟三所述的根據匹配模式和優先級匹配出最優的模板，具體過程 是當用戶賬號對應的LDAP屬性在所有分組模板中匹配上了大于等于1個時， 根據模板內的優先級決定采用哪個分組模板。