1、基于目录服务的校园网用户管理系统北京大学计算中心张蓓 主要内容:一、 系统背景二、 设计原则三、 系统逻辑结构四、 主要设计思想与技术特色五、 主要技术及产品六、出现的问题及对策七、后续工作一、 系统背景1. 问题的提出校园网中网络服务种类繁多,用户数迅速增长,使得我们迫切需要一个统一的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的校园网用户管理系统,这是我们共同面临的问题2. 问题的解决对原有独立开发的网络记费系统进行改造经过近一年的调研、开发, 2000年 7月 6日 , 基于目录服务的校园网用户管理系统在北京大学投入试运行,实现了校园网用户的统一管理与统一记费3. 目前已纳入到
2、本系统中的典型网络应用 E-mail服务 Proxy代理服务 公用机房微机服务 打印服务4.即将纳入到本系统中的网络应用 拨号服务 公用机房非 Proxy的国际访问服务5. 可以纳入到本系统中的网络应用 MIS系统 多媒体系统( VOD, 多媒体教室,远程教育等) 其他6. 新系统已实现的目标 一口对外的用户服务 提高了服务质量,用户交费后立刻生效 减少了网络用户管理维护成本 减少了管理人员的劳动强度和工作量 减少了用户管理出现差错的机会 提高了网络系统的使用效率 增强了系统的扩展性 二、 设计原则1. 实现当前运行的通用网络应用系统向新系统的平滑过渡2. 保证当前运行的通用网络应用系统在过渡
3、期的安全可靠运行3. 具有较好的扩展性,为校园网中其他网络应用系统向基于 LDAP的管理过渡打下基础目录服务系统用户身份认证 用户管理 综合计费管理 系统参数管理 统计查询网络应用系统 E-mailProxy拨号MIS其他内部认证认证API帐号 /口令成功 /失败系统管理员配置信息等配置信息收款员 开户、收费、封锁、解封、变更、信息查询等Domain1 Domain2NT 教学环境用户同步NT用户帐号 /口令成功 /失败网络 用户帐号 /口令成功 /失败系统日志 数据采集系统日志费用数据库应收费用 /实收费用应收费用应收费用三、 系统逻辑结构封锁帐号LDAP用户信息用户管理员 Web/LDAP
4、 网关封锁、解封、改密码等资费政策 四、 主要设计思想与技术特色1. 用户管理 、综合计费管理的操作基于 Web技术,管理员可在任何一台被许可的具有浏览器的计算机上,通过 Web/Ldap网关实施管理要求,用户可以通过浏览器查询自己的费用,查找北京大学的所有网络用户2. 用户分为四类 :普通用户、用户管理员、收款员和系统管理员 不同用户具有不同操作权限,操作界面风格相同,内容不同 普通用户 :能查询所有用户的基本信息,但只能查询自己的费用信息,修改自己的基本信息及口令 用户管理员 :可以修改用户口令,封锁 /解封 用户帐号等 收款员 :可以进行收费、审核、催费、制定和修改价格、新建 /修改 /封锁 /解封用户帐号等 系统管理员 :不可以进行上述与收费有关的所有工作,但可以进行系统维护、数据备份、系统参数的设置和修改等3. Web/ LDAP网关实现了 树状结构 的用户信息管理界面 用户数据层次清晰, 便于前台操作人员理解、掌握 在一个画面中集成了多项功能,减少了画面的切换,易 于操作 主要功能:显示用户属性费用查询修改用户属性 /删除用户修改口令拷贝 /移动封锁 /解锁过期用户管理刷新目录新建帐号用户查找
