ad与ldap对接设计文档.docVIP

AD与LDAP对接设计文档 广东三盟信息科技有限公司 文档密级：普通 文档状态：[ √ ] 草案 [ ]正式发布 [ ]正在修订 序号 版本 变更描述 修订人 审核/日期 批准/日期 1、 1.0 盘建能 引言 编写目的 用于三盟云管理平台与认证系统AD、LDAP对接的功能开发条目。 名词解析 。 需求概述 功能描述 云管理平台需要支持对接AD、LDAP协议认证。在搭建好云管理平台后，可以将用户认证系统（AD、LDAP）中已有的认证信息同步至云管理平台中，用户可以使用认证系统中原有的帐号信息登录云管理平台。 AD/LDAP同步设计 一．相关文件： 接口控制类:AuthenticationPlatformConfigController.java 业务处理类：AuthenticationPlatformConfigService.java 配置实体类：AuthenticationPlatformConfig.java 配置页面：authenticationPlatformConfig .jsp 页面js: authenticationPlatformConfig.js 二．功能流程： AD域认证平台配置 AD域认证平台对接配置，设置同步内容以及自动同步时间。 AD平台配置信息及说明 目前云平台只支持对接一个AD认证平台； 功能说明 》初次开启AD域认证，完成输入后才可以进入高级配置中进行AD域组织的选择以及可以做完成，立即同步等操作，不进行高级配置直接完成，将同步所有组织结构。 高级配置，后台验证输入的AD配置信息，进行AD域登录验证 验证成功，查询AD域组织架构以及查找已经同步到本地的组织架构，以树形式显示，已经同步到本地的组织勾选，未同步的不勾选。 完成选择之后后台自动同步更新。 直接完成，后台自动验证认证，并同步所有组织 立即同步为手动同步，更新内容内容为已经同步到云平台的组织结构信息。 》修改AD域认证，根据对接平台ID与类型查询到AD域平台信息，可对所有内容进行修改（这里可能会存在AD迁移的一些问题），可对所有信息进行更改编辑，修改IP地址或者修改服务器DN，会视为用户迁移了域服务器或者目录，将会将上次（原始配置服务器）同步的组织在本地全部删除，并把已同步的用户全部视为已删除。 操作权限 拥有系统对接中对AD的操作权限。 假定和约束 拥有AD认证平台的正确认证信息。 否开启（AD域状态）status（OFF,ON）;当状态为关闭OFF时，不能对配置进行任何操作，系统中其他使用配置的都将不执行，域下的用户将不能登录云平台； 启用账号前缀后缀或者账号前缀后缀时，账号前缀后缀不能为空。 自动同步设置（每天的某个时间点）sync_time，自动同步时间,只保存时间（23:59:00），不保存日期，表示每天到这个点就自动同步 界面说明 入口》系统管理》系统对接》AD配置 配置AD域信息： 是否开启（AD域状态）status; 服务器地址（IP地址）serverIpAddress 服务DN（DN,格式为：dc=test,dc=com）serverDn，相当于域控制器的根目录，或者说需要同步的域控制器目录； 服务器登录账号 serverAcount 服务器登录密码 serverAcountPwd 账号前缀（accountPrefix）后缀（accountPostfix） 自动同步设置（每天的某个时间点）syncTime 立即同步按钮，在初次配置信息时不可用，或更改高级配置后不可用；只有在配置不做任何修改时可用。 涉及接口 查询AD配置信息接口根据平台类型 接口：/authenticationPlateformConfig/info/{1} 请求方式：GET 输入参数： {1}:认证平台类型（AD,LDAP） 输出参数： 查询组织信息，返回域全部组织以及同步到本地（勾选）的组织 接口：/authenticationPlateformConfig/getAuthenticationPlateformOrgs 请求方式：POST 输入参数：将配置信息作为参数传递 { id:25, serverIpAddress:192.168.20.171, serverAcount:administrator, serverAcountPwd:2wsx@WSX, syncTime:23:00:00, accountPrefix:, accountPostfix:, serverDn:dc=luo,dc=com, platformDepartments:[ {id:112, deptCode:5828, authenticationPlatformConfigType:AD, deptState:NORMAL },