4.1.1 LDAP协议机制
类似于其它的TCP/IP 应用,目录服务结构也是非对称的它分为客户机和服务器两部分。目录服务的客户机是指发出目录服务请求的计算机在其上运行LDAP 客户程序,如邮件服务器查找目录树。目录服务器是指任何运行目录服务软件的计算机,它负责与目录客户机通讯以及管理维护目录数据库。客户机构造一个LDAP协议请求通过TCP/IP 传递给LDAP,服务器在LDAP 服务器执行完必要的操作后,把包含结果或者错误的响应通TCP/IP 回传给客户机。见图4.1LDAP协议请求的PDU 是一个LDAPMessage结构,LDAP协议响应的PDU 是一个LDAPResult结构。LDAPMessage 和LDAPResult 的PDU 直接映射到TCP 的字节流在网上传输,LDAP 服务器必须分配一个侦听端口(缺省为389),LDAP 客户机通过TCP 同服务器连接。
5.1.4 统一用户名生成规则
我们采用用户的姓名和生日信息来生成统一用户名,我们利用以下规则来解决冲突,来达到惟一性:
第一规则:采用姓名的全拼,例如:张三强,登录名为:zhangsanqiang;
第二规则:采用姓的全拼,名的简拼,例如张三强,登录名为:zhangsq;
第三规则:采用姓名的简拼,例如张三强,登录名为:zhsq;
第四规则:采用姓名的全,+生日(4位),例如:张三强,1980-06-06,登录名为:zhangsanqiang0606;
5.2.3 同步设计
上面我们分析了同步的数据的状态,下一步我们要做的就是如何把这些数据同步到应用系统上去。
经我们分析,同步由以下几部分组成:
第一,统一用户管理系统与应用系统之间的连接;
第二,统一用户管理系统的用户信息如何与应用系统映射;
第三,同步逻辑:获取同步数据,与应用系统进行同步。
|
