基于LDAP的校园网统一身份认证的探索与研究

系统 进行 一 个 集ቤተ መጻሕፍቲ ባይዱ ， 各 子 系统 的 数据 库 与平 台 的数 据 库 实现 共 享调 用 ， 是 我 们 目前 遇 到 的 比较 多 的 一 个 问题 。
【 关键词 】 统一 身份认证平 台； Ｌ Ｄ Ａ Ｐ ； 系统集成
在信息化技术高速发展的今天 ． 智慧校 园已经成 为校 园网建设 的 卡通系统 、 国资管理系统等等 用户一次登陆之后可 以 自 动调用所 方向， 各 类的应 用也 随即而生 ， 行政办 公系统 ， 邮件系统 ． 财务管理 系 有的子 系统 ， 无需重复认证 ． 大大提高了用 户的使 用效 率 ． 简化 了办公 统。 图书借 阅管理 系统 。 一卡通 ， 科研 管理系统等等 ． 都在 我们 日常 的 流程 在统一身份认证平台上 ． 所有的子系统都 可以进行编辑 ． 各个系 工作和学习 中扮演了重要 的角色 。这些系统都是独立的系统 ． 各自 都 统对用各 自的按钮 ． 另外按钮 的排列方式 ． 以及 首页的展示信息 ， 都是 用于自 身的一套密码系统 ．用户需要保存这些系统的用户名和密码 ． 可以进行 一个 个性化 的定制 ． 直接通过后 台数据库的调用 ． 将 用户需 登陆哪个系统就需要 随之输入相应的用户名和密码 ． 大大增加 了用户 要展现 的信息显示在主页面上 ． 用户 的体验度大大提升
一
一
用户输入的用户名 和密码传输至现有的数据 中心认证后 台． 在数据 库 中对用户名和密码进 行匹对 ． 如果错误 则拒绝登 陆 ． 如果正确则返 回 正确的结果 在用户端对 于验证 的过程跟传统的方式 ． 是无感 知的 ． 用 户在验证之后直接 可以进入平 台． 在 调用邮箱 的时候 ． 只会对用户 名 进行校验 ． 如果用 户名存在 ． 则认为用户是合法用户 ， 可 以对 邮箱进 行 顺利 。系统主要的方法是通 过集成各个系统的数据库 ． 通过统一数据 正常的操作 ． 整个认证过程操作完毕。 卡通管理系统是高校 目前使用最广泛的一个系统 ． 一卡通集成 中心平 台进行对接 ． 前期需要对数据库进行清洗 ， 统一数据 的格式 ． 让 各家集成商开发统一 的 Ｌ Ｄ Ａ Ｐ接 口．讲系统集 成到统一认 证平 台中 了饭 卡系统 、 门禁系统 、 挂失解挂系统 一卡通通常的验证方式 为卡 的 Ｉ Ｎ码 ． 由于一卡通 的 Ｐ Ｉ Ｎ比较没有规律 ． 而且各类序 去。 用户 在前端登录时 ． 将其账号 和密码传输到统一认 证后台 ， 验证通 序列号加卡的 Ｐ Ｉ Ｎ码 ． 会让数据库的规模变得很庞大 。 并 且难 以维护 。 为了 过之后 。 便可 以对所有的应用 系统进行调用 ． 查询 自己的代办事项 。 科 列号以及 Ｐ 研课题 ． 工资情况 ． 等等 让一 卡通 与现有 的系统进行集成 。 需要进行如下 ２步工作 ： （ １ ） 统一 编 统一身份认证 的流程描述如下 码将原 有的 Ｐ Ｉ Ｎ码对应学生 的学生号 ． 教工 对应教工号 ． 对 数据重新 （ １ ）用户使用 注册的统一平 台账号 密码 去登陆统一身份 认证平 进行清洗 。ｆ ２ ） 将一卡通数据库集成到统一身份认证平台 中去 ， 用户在 △ 口 ０ 统一数 据中心认证平 台登 录之后 ． 只需要输 入一次密码 ． 就 可以对一 （ ２ ） 统一身份 认证平 台会 根据该请求 去创建一个 临时会话 。 产生 卡通 的信息进行调用 以及查询 个相应的密钥 ． 该证 书返 回给用户 行政办公系统我校使用的是致远公 司开发的一个系统 ． 该系统本 （ ３ ） 用户端 获得密钥之后 ． 利用该 密钥去访 问平 台内集 成的各类 身也 采用的是 Ｌ Ｄ Ａ Ｐ架构 ． 提供 了 Ｌ Ｄ Ａ Ｐ 接Ｅ ｌ ， 将该 系统集成 到平 台 之 中． 只需要对 后台数据库进行格 式的清洗 和校 验 ， 利用接 口统一对 子系统 。 （ ４ ） 子系统接受到密钥之后 ． 会在后台验证其真实有效性 。 接到身份认证平 台之上 ． 用户在 登陆平台之后 ． 只需要点击该 系统的 （ ５ ） 验证通过之后 ． 用户可以对系统内的资源进行调用和操作 。 超链接就能进行访问 ． 密钥 的传递方式也是先传 递到统一平台的数据 Ｌ Ｄ Ａ Ｐ 协议 简介 库进行校验 ． 如果平台返 回校验正确 ， 那么用户则显示认 证通过 ， 能够 Ｌ Ｄ ＡＰ （ Ｌ ｉ ｇ ｈ ｔ ｗ ｅ ｉ ｇ ｈ ｔ Ｄ ｉ ｒ ｅ ｃ ｔ ｏ ｒ ｙ Ａｃ ｃ ｅ ｓ ｓ Ｐ ｒ ｏ ｔ ｏ ｃ ｏ １ ） 是一种标 准的 目录服 直接调用办公系统的各类子模块 ．进行教学 以及 办公 的一些列活动 ． 务技术 ． 它基 于 Ｘ ． ５ ０ ０的一种模型 ． 标 录服务 的模型也是基 于 Ｏ Ｓ Ｉ的 大大简化了工作流程 ． 提高了工作效率 种模 型． 它具有 自己的命名空间． 以及用 于查询 的更新协议 ， 由于协 图书管理系统通过 跟原有开发单位的协调 ． 也统一 集成 到平台之 利用 Ｌ Ｄ Ａ Ｐ接 Ｖ １ ． 将数据库进行清洗编排之后进行对接 ， 集成完毕 议是运行在 Ｏ Ｓ Ｉ 数据模 型的第三层 ， 也 就是 网络协议层 ． 所 有它的功 上 ． 能非 常强大 ． 缺点是数据库过于庞大 ． 运行缓慢 。Ｌ Ｄ ＡＰ相对 Ｘ． ５ ０ ０来 之后 ． 用户可以在平 台内直接看到 自己的读者信息 ， 借 阅的书籍 等等 ， 进行在线 的逾 期罚 款的缴纳 说就相对简单 ． 它支持对 目录以及服务进行一个个 性化的定制 ． 对 数 甚至可以一用上述集成过 的一卡通系统 ． 大大方便了学生和广大教职工的学习和科研工作。 据库 可以进行扩展 ． ２ 者的区别是后者是运行在网络层上 ．基于 Ｔ Ｃ Ｐ ／ 等等 ． Ｉ Ｐ协议来进行设计 ． Ｌ Ｄ Ａ Ｐ 对互联 网的网络兼容性较好 ．另外 它的关 综 上所述 ． 将 各类 平 台统一集成 到认证 中心平 台 。 能够使用户用 各个子 系统之 间 系型数据库运行更 为高效 ． 读取 速度更快 Ｌ Ａ Ｄ Ｐ 可 以跨越各种应用 套密码 能够访 问校 园网内部集成过的所有子系统 ． 子系统 ． 各种应用平 台 ． 能够提供更安全完善 的传输机制 ． 它 的数据 的数据库共 享 ． 数 据格式统一 ． 运行更 为高效 ． 提高 了用户 的工作效 层次清 晰． 数据的存储以及读写都更为快捷 率． 以及用户 的体验度 ． 减少 了数据库的维护量 ． 各类子 系统运行更 为 我校 网络认证系统 目前采用 的是正方的统一认证身份 系统 ． 它是 稳定高 效， 是目 前高校信息化校园建 设的一 个主方向。 ● 种基 于 Ｐ ｏ ｒ ｔ ａ ｌ 页面 的网络管理系统 ．当用户在校 园网主页登陆 时 ． 自动弹出身份认证的登陆界 面． 用户使用预设的用户名和密码登陆之 ［ 责任编辑 ： 朱 丽娜 ］ 后就 自动进入了门户 系统 ， 门户 内部集成了行 政办公系统 、 邮件系统 、
一
的使用难度 ， 用户的体验度大大降低 ． 记忆如此 多的密码 ． 随之而来 的 学校的 电子邮件系统采用腾讯公 司的邮件 系统 ． 为了将邮件与统 问题就是用户很容易 丢失或者忘记这些密码 ． 不得不找管理员去恢复 身份认证平台进行 集成 ． 首先要对原有 的邮箱数据库 进行 清洗 ， 统 密码 ． 相应的也 就增加 了管理员的工作量 如何去解决这个问题将信 格式 ． 将 原有 的邮件迁移至新 的邮件系统之上 ， 对数据库 系统 进行 息化的发展融人到教学 中去 ． 更好的为教学服务是我们迫切需要面对 集成 ． 另外对原有 的 Ｌ Ｄ Ａ Ｐ数据库 中的 目录要进行扩展 ． 添加相应 的 的 一 个 问题 。 数据属性 ． 使之与原有的系统保持一致 ． 对应 到用 户的原 始邮件数据 基于以上原因． 使得校园 网统一身份认证 变得尤为重要 统一身 中去 由于腾讯系统内部采用 的也是 Ｌ Ｄ ＡＰ系统 ． 那 么对 接的时候相 份认证主要实现 的功能是 ． 让用户在统一 管理平 台上 只用输 入一 次账 对来说就更为 简单 ． 用户的单点登 录的时候跟原有 方式类似 ． 只是 将
科技 ・ 探索・ 争鸣
基于 Ｌ Ｄ Ａ Ｐ的校园网统一身份认证 的探索与研究
董 涵 （ 徐 州工 程 学院 ， 江苏 徐州 ２ ２ １ ０ ０ ０ ）
【 摘 要】 在信 息化技术高速发展 的今 天， 校 园网内部充斥着各类 系 统， 如何将各类子 系统进行一个整合 ， 利 用统一 身份认证平 台对这 些子