专利名称:一种目录服务器及ldap扩展操作的实现系统和方法
技术领域:
本发明涉及目录服务领域,尤其涉及一种目录服务器及LDAP扩展操作的实 现系统和方法。
背景技术:
目录服务(Directory Service)提供了一种集中化的、分布式的信息存储 和访问形式。任何应用都可以通过通用的接口访问目录服务存储的信息。目录访 问协议(Directory Access Protocol, DAP)禾口轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)就是用于目录服务客户端(Directory User Agent, DUA)访问目录服务的通用接口。
X. 500标准簇是指ITU-T (The ITU Telecommunication Standardization Sector)定义的有关目录服务的一系列标准。X. 500中使用DAP作为DUA访问目 录服务的接口; LDAP是DAP的简化,LDAP所采纳的通用模型是客户端针对服务 器进行协议操作,该服务器称之为目录服务器(Directory Server, DS),目录 服务器提供目录服务。在这个模型中,DUA发送协议请求给DS,描述所需的操 作,接着DS负责在目录服务中实施所必须的操作,在完成必要的操作之后,返 回一个带有结果或出错信息的响应给请求服务的DUA, LDAP的大部分接口在功能 上大同小异,但和DAP比较而言其更易于实现。
提供LDAP接口访问的DS —般需要支持九个基本LDAP操作,这些基本操作 可以分为三类
第一类为查询操作,包括查询(Search)和比较(Compare)操作,用于查 询目录服务的信息。
第二类为更新操作,包括新增(Add)、删除(Delete)、修改(Modify)以 及修改辨别名(Modify DN (Distinguished Name))操作,用于更新目录服务 的信息。
第三类为鉴权和控制操作,包括绑定(Bind)、解除绑定(Unbind)和放弃 (Abandon)操作。
除了上述LDAP标准中明确定义的三种类型的操作以外,LDAP协议还为向该协议增加新的扩展操作定义了一个框架,扩展操作允许协议为迎合新的应用以一 定的规则来扩展LDAP协议。
在一些特殊应用中, 一次业务往往需要进行多次DS操作才能完成整个流程 处理,并且很可能多次DS操作中的某步骤需要依赖前面DS操作的结果,也就是 说,DUA本地存在一个访问DS的逻辑功能模块。
如图1所示中,DUA存在一逻辑功能模块,其中的一个操作流程为
步骤S101: DUA向DS发送LDAP査询请求1 ,欲査询数据A;
步骤S102: DS返回LDAP査询请求1的响应给DUA,响应中携带了查询到的 A值;DUA根据逻辑程序查询得到的数据A的情况执行不同的操作若A的值为 Al,则执行S103到S104;若A的值为A2,则执行S105到S106;
步骤S103:则向DS发送LMP查询请求2,欲查询数据B;
步骤S104: DS返回LDAP査询请求2的响应给DUA,响应中携带了査询到的
B值;
步骤S105:则向DS发送LDAP查询请求3,欲查询数据C; 步骤S106: DS返回LDAP查询请求3的响应给DUA,响应中携带了查询到的 C值。
对于这些应用,如果单纯依靠普通的LDAP接口 ,意味着DUA需要和DS进行 多次交互,响应时间是每次交互的时间总和,且信令带宽也是所有交互的总和。 若这些应用对响应时间和性能有特殊要求,则需要提供一种更为有效的访问DS 的方式。
发明内容
本发明所要解决的技术问题是,提供一种目录服务器及LDAP扩展操作的实 现系统和方法,本发明使得在DUA和DS间只要一次LDAP扩展信令交互的情况下, 就可以在DS上多次执行LDAP基本操作,且各操作之间可以存在逻辑关系。
基于LDAP协议,本发明在DUA和DS之间定义了一个命名为目录存储过程 (Execute)的LDAP扩展操作,该扩展操作包括一个目录存储过程扩展请求消息和 一个目录存储过程扩展响应消息。
一种目录服务器,所述目录服务器中至少包括一个目录操作逻辑模块,该模 块用于完成目录服务客户端的请求消息中携带的LDAP操作。
一种LDAP扩展操作的实现系统,包括目录服务客户端和目录服务器,所述目录服务器中至少包括一个目录操作逻辑模块,该模块用于完成目录服务客户端 的请求消息中携带的LDAP操作。
一种LDAP扩展操作的实现方法,首先在目录服务器中建立LDAP扩展操作的 目录操作逻辑模块,当目录服务客户端与目录服务器之间有业务往来时,目录服 务客户端向目录服务器发送事先定义的目录存储过程操作的目录存储过程扩展 请求消息,目录服务器根据接收到的消息中的参数,找到相应的目录操作逻辑模 块并运行,运行完毕后返回一个目录存储过程扩展响应消息。
所述目录存储过程操作为一个LDPA扩展操作,并具有一个事先已定义在目 录服务客户端及目录服务器中的特定的对象标识。
所述目录操作逻辑模块具有一个特定的对象标识,该标识事先已注册在目录 服务客户端及目录服务器中。
所述目录存储过程扩展请求消息中携带有表征目录存储过程操作的对象标 识、表征目录操作逻辑模块的对象标识以及相应目录操作逻辑模块运行时所需的 输入信息。
该方法中,所述目录服务器收到LDAP目录存储过程扩展请求消息后,通过 访问目录服务器中的注册信息,根据请求消息中表征目录操作逻辑模块的对象标 识找到相应的目录操作逻辑模块。
本发明使得在DUA和DS间只要一次LDAP扩展信令交互的情况下,就可以在 DS上多次执行LDAP基本操作,且各操作之间可以存在逻辑关系。
图1是一个特定应用下DUA使用普通LDAP操作时的消息交互示意图; 图2是本发明所述系统的优选实施例工作时的消息交换示意图; 图3是本发明所述方法流程图。
具体实施例方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优 选实施例仅用于说明和解释本发明,并不用于限定本发明。
基于LDAP协议,本发明事先在DUA和DS之间定义了一个命名为目录存储过 程(Execute)的LDAP扩展操作,该扩展操作包括一个目录存储过程扩展请求消息 和一个目录存储过程扩展响应消息,该扩展操作具有一个特定的对象标识(Object Identifier),该标识事先已在DUA及DS中定义,如图2所示。
本发明所述系统包括DUA和DS,本实施例中,DS中包括有两个目录操作逻 辑模块,分别为Processl和Process2,该模块用于根据DUA的请求消息执行相 应的操作。该模块是根据DUA的实际应用情况,确定对目录服务数据的操作过程 以及这些操作间的逻辑关系的,该模块也具有一个特定的对象标识(Object Identifier),本实施例中,它们的对象标识分别1和2,该标识事先也已注册 在DUA及DS中,如图2所示。
图3是本发明所述方法的流程图,包括以下步骤
S20: DUA根据Execute操作的应用逻辑,确定访问DS的具体操作过程及各 操作的逻辑关系,并在DS中建立LDAP扩展操作的目录操作逻辑模块;
S202: DUA向DS发送目录存储过程扩展请求消息,消息中携带有表征目录 存储过程操作的对象标识、表征目录操作逻辑模块的对象标识以及相应目录操作 逻辑模块运行时所需的输入信息;
S203: DS中的目录系统代理(DSA)节点收到请求消息后,根据请求消息中 LDAP扩展操作对象标识,得知为Execute操作;然后根据消息中的目录操作逻 辑模块的对象标识,访问DS的注册信息,找到相应的目录操作逻辑模块并运行;
S204: DS返回目录存储过程扩展响应消息,返回的信息中除了携带有表征 Execute操作标识和具体的目录操作逻辑模块标识信息外,还包含DS的目录操 作逻辑模块的执行结果。
权利要求
1、一种目录服务器,其特征在于,所述目录服务器中至少包括一个目录操作逻辑模块,该模块用于完成目录服务客户端的请求消息中携带的LDAP操作。
2、 一种LDAP扩展操作的实现系统,包括目录服务客户端和目录服务器,其 特征在于,所述目录服务器中至少包括一个目录操作逻辑模块,该模块用于完成 目录服务客户端的请求消息中携带的LDAP操作。
3、 一种LDAP扩展操作的实现方法,其特征在于,首先在目录服务器中建立 LDAP扩展操作的目录操作逻辑模块,当目录服务客户端与目录服务器之间有业 务往来时,目录服务客户端向目录服务器发送事先定义的目录存储过程操作的目 录存储过程扩展请求消息,目录服务器根据接收到的消息中的参数,找到相应的 目录操作逻辑模块并运行,运行完毕后返回一个目录存储过程扩展响应消息。
4、 如权利要求3所述的LDAP扩展操作的实现方法,其特征在于,所述目录 存储过程操作为一个LDPA扩展操作,并具有一个事先已定义在目录服务客户端 及目录服务器中的特定的对象标识。
5、 如权利要求3所述的LDAP扩展操作的实现方法,其特征在于,所述目录 操作逻辑模块具有一个特定的对象标识,该标识事先已注册在目录服务客户端及 目录服务器中。
6、 如权利要求3、 4或5所述的LDAP扩展操作的实现方法,其特征在于, 所述目录存储过程扩展请求消息中携带有表征目录存储过程操作的对象标识、表 征目录操作逻辑模块的对象标识以及相应目录操作逻辑模块运行时所需的输入 信息。
7、 如权利要求3、 4或5所述的LDAP扩展操作的实现方法,其特征在于, 该方法中,所述目录服务器收到LDAP目录存储过程扩展请求消息后,通过访问 目录服务器中的注册信息,根据请求消息中表征目录操作逻辑模块的对象标识找 到相应的目录操作逻辑模块。
全文摘要
本发明涉及一种目录服务器及LDAP扩展操作的实现系统和方法,所述目录服务器中至少包括一个目录操作逻辑模块,该模块用于完成目录服务客户端的请求消息中携带的LDAP操作;所述系统包括目录服务客户端和所述目录服务器;所述方法为首先在目录服务器中建立LDAP扩展操作的目录操作逻辑模块,有业务往来时,目录服务客户端向目录服务器发送目录存储过程扩展请求消息,目录服务器根据接收到的消息中的参数,找到相应的目录操作逻辑模块并运行,运行完毕后返回一个目录存储过程扩展响应消息。本发明使得在目录服务客户端和目录服务器间只要一次LDAP扩展信令交互的情况下,就可以在目录服务器上多次执行LDAP基本操作。
文档编号H04L29/06GK101626365SQ20081006846
公开日2010年1月13日 申请日期2008年7月11日 优先权日2008年7月11日
发明者李中科 申请人:中兴通讯股份有限公司