| 发明名称 | LDAP账号源与AAA系统的高效挂接方法 | ||
| 摘要 | 一种LDAP账号源与AAA系统的高效挂接方法,在管理系统中设计至少一个账号分组模板,每个模板由至少三个元素组成;账号通过RADIUS服务系统认证时,RADIUS服务系统借助LDAP系统认证该账号,并获取该账号的LDAP关键属性;认证通过后,RADIUS或者RADIUS可访问的软件模块分析账号分组模板,根据匹配模式和优先级匹配出最优的模板;根据模板中的最后一个元素AAA账号组,确定账号所属的AAA分组;根据AAA分组结果,查询对应的接入控制逻辑,为账号提供接入控制服务。本发明使得AAA系统挂接LDAP账号源十分便捷,使得用户账号登录即能获得最新的对应的接入控制逻辑;使得定义账号的接入控制逻辑灵活,能够提供AAA系统的差异化服务。 | ||
| 申请公布号 | CN101431402B | 申请公布日期 | 2012.02.08 |
| 申请号 | CN200710124276.0 | 申请日期 | 2007.11.05 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 李锋 |
| 分类号 | H04L9/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人 | 胡海国 |
| 主权项 | 一种AAA系统高效挂接LDAP账号数据源的方法,包括如下步骤:步骤一,在管理系统中设计至少一个账号分组模板,每个模板由至少三个元素组成,即LDAP账号匹配模式、匹配优先级、AAA账号组;步骤二,账号通过RADIUS服务系统认证时,RADIUS服务系统借助LDAP系统认证该账号,并获取该账号的LDAP关键属性,即:LDAP账号匹配模式直接使用的属性;AAA系统中不保存,或不同步任何LDAP系统的账号信息;步骤三,在步骤二认证通过后,RADIUS或者RADIUS可访问的软件模块分析步骤一中的账号分组模板,根据匹配模式和优先级匹配出最优的模板;根据模板中的最后一个元素AAA账号组,确定步骤二中账号所属的AAA账号组;步骤四,根据步骤三的AAA账号组结果,查询对应的接入控制逻辑,为账号提供接入控制服务。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦A座6层 | ||