[發明專利]一種基于中標麒麟操作系統的單點登錄方法和裝置有效
| 申請號: | 201710192916.5 | 申請日: | 2017-03-28 |
| 公開(公告)號: | CN107070902B | 公開(公告)日: | 2020-09-04 |
| 發明(設計)人: | 高媛媛;吳登勇;馬曉光;牛玉峰 | 申請(專利權)人: | 山東超越數控電子股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 楊帆 |
| 地址: | 250104 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 中標 麒麟 操作系統 單點 登錄 方法 裝置 | ||
1.一種基于中標麒麟操作系統的單點登錄方法,其特征在于,所述方法包括以下步驟:
步驟一:部署oVirt engine節點和oVirt node節點;其中,所述oVirt engine節點和所述oVirt node節點部署在不同的服務器上;
步驟二:通過所述oVirt engine節點的管理界面在所述oVirt node節點上新建虛擬機,所述虛擬機搭建中標麒麟操作系統;
步驟三:在所述oVirt engine節點上部署OpenLDAP服務端,在所述虛擬機上部署OpenLDAP客戶端;
步驟四:利用Linux中的rpmbuild制作PAM認證結構和GDM-plugin的rpm包以搭建SSO;
步驟五:安裝所述rpm包以實現所述SSO;
步驟六:設置所述虛擬機的靜態IP地址和DNS,并將所述虛擬機與所述OpenLDAP服務端連通;
步驟七:使用getent獲取用戶信息,認證系統根據用戶提供的登錄信息進行身份驗證時,若驗證通過,會給用戶一個token。
2.根據權利要求1所述的基于中標麒麟操作系統的單點登錄方法,其特征在于,在所述步驟六之后進一步包括利用LDAPSearch檢測所述虛擬機和所述OpenLDAP服務端之間的連通性。
3.根據權利要求1所述的基于中標麒麟操作系統的單點登錄方法,其特征在于,在所述步驟七之后,重新登錄oVirt用戶界面時,不需要輸入用戶名和密碼便可直接登錄所述虛擬機。
4.一種基于中標麒麟操作系統的單點登錄裝置,其特征在于,所述裝置包括:
部署oVirt engine節點和oVirt node節點的裝置;其中,所述oVirt engine節點和所述oVirt node節點部署在不同的服務器上;
通過所述oVirt engine節點的管理界面在所述oVirt node節點上新建虛擬機的裝置,所述虛擬機搭建中標麒麟操作系統;
在所述oVirt engine節點上部署OpenLDAP服務端,并在所述虛擬機上部署OpenLDAP客戶端的裝置;
利用Linux中的rpmbuild制作PAM認證結構和GDM-plugin的rpm包以搭建SSO的裝置;
安裝所述rpm包以實現所述SSO的裝置;
設置所述虛擬機的靜態IP地址和DNS,并將所述虛擬機與所述OpenLDAP服務端連通的裝置;
使用getent獲取用戶信息的裝置,認證系統根據用戶提供的登錄信息進行身份驗證時,若驗證通過,會給用戶一個token。
5.根據權利要求4所述的基于中標麒麟操作系統的單點登錄裝置,其特征在于,所述裝置進一步包括利用LDAPSearch檢測所述虛擬機和所述OpenLDAP服務端之間的連通性的裝置。
6.根據權利要求4所述的基于中標麒麟操作系統的單點登錄裝置,其特征在于,在使用所述getent獲取所述用戶信息之后,重新登錄oVirt用戶界面時,不需要輸入用戶名和密碼便可直接登錄所述虛擬機。
7.一種計算機可讀存儲介質,其上存儲有計算機程序,用于實現基于中標麒麟操作系統的單點登錄,其特征在于,所述程序被處理器執行時實現權利要求1所述的方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東超越數控電子股份有限公司,未經山東超越數控電子股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710192916.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種智慧社區類軟硬件一體開發系統
- 下一篇:數據包識別系統及方法
