技術領域

本發(fā)明涉及網(wǎng)絡認證技術領域，更具體地說，涉及一種跨域控制器的認證方法、裝置及主機。

背景技術

現(xiàn)代企事業(yè)單位的管理和運作離不開計算機和局域網(wǎng)，企業(yè)在利用網(wǎng)絡進行日常辦公管理和運作時，會產(chǎn)生日常辦公文件、圖紙文件等企業(yè)業(yè)務數(shù)據(jù)資料以及個人的許多文檔資料。要使整個企事業(yè)單位內(nèi)部的數(shù)據(jù)得到統(tǒng)一管理和安全應用，就必須有一個安全、性價比好、應用方便、管理簡單的存儲裝置來存儲和備份企業(yè)內(nèi)部的數(shù)據(jù)資料。NAS（Network Attached Storage）網(wǎng)絡存儲服務器就是上述理想的存儲裝置。NAS網(wǎng)絡存儲服務器是一款特殊設計的文件存儲和備份服務器，它能夠?qū)⒕W(wǎng)絡中的數(shù)據(jù)資料合理有效、安全地管理起來，并且可以作為備份設備將數(shù)據(jù)庫和其它的應用數(shù)據(jù)時時自動備份到NAS上。

目前，對于NAS廣泛使用的網(wǎng)絡文件裝置共享協(xié)議是CIFS（Common Internet File System，通用因特網(wǎng)文件裝置），CIFS對于用戶的權限認證有兩種：一種是本地用戶認證，另一種是域控制器用戶認證。本地用戶認證是指客戶端用戶登陸時，用戶的權限完全由CIFS服務器本身來進行認證，不需要經(jīng)過第三方的認證機構，是一種比較簡單的認證方式。而為了使用戶的認證更加安全，多使用的是域控制器用戶認證方式。域控制器用戶認證方式是指客戶端用戶登陸時，用戶的權限由第三方的認證機構進行認證，是一種比較復雜的認證方式。

如圖1所示：現(xiàn)有的域控制器用戶認證方式如下：

集群NAS上每一個節(jié)點加入不同的域控制器，不同的域控制器對加入到其域內(nèi)的節(jié)點進行用戶認證，從而實現(xiàn)每個節(jié)點使用獨立的域控制器來實現(xiàn)獨立的權限控制。

該方案帶來的技術問題是：

配置復雜，需要集群NAS上每一個節(jié)點加入不同的域控制器，在組網(wǎng)上較為復雜。

某一域控制器上的用戶，只能由當前登錄的節(jié)點所加入的域控制器進行用戶認證，而不能跨域控制器認證，進而不能滿足域控用戶訪問其他域控制器節(jié)點上共享資源的需求。

發(fā)明內(nèi)容

有鑒于此，為了解決域控制器上的用戶不能跨域控制器認證的問題，本申請第一方面提供了一種跨域控制器的認證方法，應用于多個域控制器以及多個節(jié)點的系統(tǒng)，該方法包括：

第一節(jié)點獲取認證信息，所述認證信息包含目標域控制器的域信息；

第一節(jié)點判斷所述認證信息是否符合本節(jié)點所加入的域控制器的域信息，如果不相符，則：

與所述認證信息相符的第二域控制器進行認證，認證結果通過第二節(jié)點反饋給所述第一節(jié)點；

其中，所述第二節(jié)點為加入所述第二域控制器的節(jié)點。

結合第一方面，在第一方面的第一種可能的實現(xiàn)方式中，

所述與所述認證信息相符的第二域控制器進行認證，認證結果通過第二節(jié)點反饋給所述第一節(jié)點，包括：

所述第一節(jié)點將所述認證信息轉發(fā)至第二節(jié)點，由所述第二域控制器進行認證，所述第二域控制器將認證結果反饋給所述第二節(jié)點，所述第二節(jié)點將所述認證結果反饋給所述第一節(jié)點。

結合第一方面的第一種可能的實現(xiàn)方式，在第二種可能的實現(xiàn)方式中，所述將所述認證信息轉發(fā)至第二節(jié)點，由所述第二節(jié)點加入的第二域控制器進行認證，包括：

在預先設置的控制表中查找與所述目標域控制器的域信息對應的域控制器的域信息，其中，所述預先設置的控制表中包含：節(jié)點信息，節(jié)點信息所屬節(jié)點所加入域控制器的域信息；

根據(jù)所述查找得到域控制器的域信息在所述預先設置的控制表中找到匹配的節(jié)點信息，所述匹配的節(jié)點信息為第二節(jié)點信息；

將所述認證信息轉發(fā)給所述第二節(jié)點，由所述第二節(jié)點加入的第二域控制器進行認證。

結合第一方面，在第一方面的第一種可能的實現(xiàn)方式中，

所述與所述認證信息相符的第二域控制器進行認證，認證結果通過第二節(jié)點反饋給所述第一節(jié)點，包括：

將所述認證信息廣播到所述集群內(nèi)的所有節(jié)點；

所述集群內(nèi)的所有節(jié)點判斷其加入的域控制器的域信息是否符合所述認證信息，如果是，則該節(jié)點為所述第二節(jié)點，所述第二節(jié)點獲取其加入的域控制器反饋的認證結果，并將反饋結果發(fā)送給第一節(jié)點。

本發(fā)明第二方面提供了一種跨域控制器的認證裝置，該裝置包括第一節(jié)點，第二節(jié)點以及第二預控制器：

所述第一節(jié)點獲取認證信息，所述認證信息包含目標域控制器的域信息；

所述第一節(jié)點判斷所述認證信息是否符合本節(jié)點所加入的域控制器的域信息，如果不相符，則：