本發(fā)明提供一種基于中標(biāo)麒麟操作系統(tǒng)的單點登錄方法，包括：部署oVirt engine節(jié)點和oVirt node節(jié)點；通過engine節(jié)點在node節(jié)點上新建搭建有中標(biāo)麒麟操作系統(tǒng)的虛擬機；在engine節(jié)點上部署OpenLDAP服務(wù)端，在虛擬機上部署OpenLDAP客戶端；利用rpmbuild制作PAM認(rèn)證結(jié)構(gòu)和GDM?plugin的rpm包以搭建SSO；安裝rpm包；設(shè)置虛擬機的靜態(tài)IP地址和DNS，并將虛擬機與OpenLDAP服務(wù)端連通；使用getent獲取用戶信息。本發(fā)明還提供一種基于中標(biāo)麒麟操作系統(tǒng)的單點登錄裝置。本發(fā)明具有提高工作效率、簡化操作過程、增加信息系統(tǒng)的安全性的優(yōu)點。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，并且更具體地涉及一種基于中標(biāo)麒麟操作系統(tǒng)的單點登錄方法和裝置。

背景技術(shù)

中標(biāo)麒麟操作系統(tǒng)采用傳統(tǒng)的Linux內(nèi)核，已經(jīng)廣泛的應(yīng)用在政府、金融、軍隊、企業(yè)等各行各業(yè)。中標(biāo)麒麟操作系統(tǒng)采用優(yōu)化和加固的Linux3.10內(nèi)核技術(shù)，全面改善內(nèi)存、CPU(中央處理器)、IPV4/IPV6的性能和可擴展性；能夠記錄整個系統(tǒng)的活動以及對整個系統(tǒng)所進(jìn)行的修改；還可以支持最新的AutoFS(自動安裝服務(wù))和NFSv4(網(wǎng)絡(luò)文件系統(tǒng))，可以使多種UNIX系統(tǒng)共享映射。

隨著企業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的數(shù)量在不斷增加，老的系統(tǒng)卻不能輕易地替換，這會帶來很多的開銷。其一是管理上的開銷，需要維護的系統(tǒng)越來越多。很多系統(tǒng)的數(shù)據(jù)是相互冗余和重復(fù)的，數(shù)據(jù)的不一致性會給管理工作帶來很大的壓力。業(yè)務(wù)和業(yè)務(wù)之間的相關(guān)性也越來越大，例如公司的計費系統(tǒng)和財務(wù)系統(tǒng)、財務(wù)系統(tǒng)和人事系統(tǒng)之間都不可避免的有著密切的關(guān)系。通常來說，每個單獨的系統(tǒng)都會有自己的安全體系和身份認(rèn)證系統(tǒng)。整合以前，進(jìn)入每個系統(tǒng)都需要進(jìn)行登錄，這樣的局面不僅給管理上帶來了很大的困難，在安全方面也埋下了重大的隱患。

發(fā)明內(nèi)容

針對上述現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的在于提供一種基于中標(biāo)麒麟操作系統(tǒng)的單點登錄方法和裝置，基于輕型的開源目錄訪問協(xié)議(OpenLDAP)，在oVirt的engine節(jié)點上搭建OpenLDAP服務(wù)端，實現(xiàn)搭建有中標(biāo)麒麟操作系統(tǒng)的虛擬機的單點登陸，從而提高工作效率，簡化應(yīng)用系統(tǒng)操作過程；同時還可以規(guī)避密碼安全風(fēng)險、增加信息系統(tǒng)的安全性。

根據(jù)本發(fā)明，提供一種基于中標(biāo)麒麟操作系統(tǒng)的單點登錄方法，該方法包括以下步驟：

步驟一：部署oVirt engine節(jié)點和oVirt node節(jié)點；

步驟二：通過oVirt engine節(jié)點的管理界面在oVirt node節(jié)點上新建虛擬機，虛擬機搭建中標(biāo)麒麟操作系統(tǒng)；

步驟三：在oVirt engine節(jié)點上部署OpenLDAP服務(wù)端，在虛擬機上部署OpenLDAP客戶端；

步驟四：利用Linux中的rpmbuild制作PAM(可插拔式認(rèn)證模塊)認(rèn)證結(jié)構(gòu)和GDM-plugin的rpm包以搭建SSO(單點登錄)；

步驟五：安裝rpm包以實現(xiàn)SSO；

步驟六：設(shè)置虛擬機的靜態(tài)IP地址和DNS(域名系統(tǒng))，并將虛擬機與OpenLDAP服務(wù)端連通；

步驟七：使用getent獲取用戶信息。

進(jìn)一步地，在步驟六之后進(jìn)一步包括利用LDAPSearch檢測虛擬機和OpenLDAP服務(wù)端之間的連通性。

進(jìn)一步地，在獲取用戶信息之后，重新登錄oVirt用戶界面時，不需要輸入用戶名和密碼便可直接登錄虛擬機。

進(jìn)一步地，oVirt engine節(jié)點和oVirt node節(jié)點部署在不同的服務(wù)器上。

根據(jù)本發(fā)明，提供一種基于中標(biāo)麒麟操作系統(tǒng)的單點登錄裝置，該裝置包括：