浅析新疆电力公司目录认证系统驱动关联关系清理

马天福董小军杨波

新疆电力信息通信有限责任公司新疆乌鲁木齐 830001

摘要：

随着SG186工程全面建成，企业门户和统一目录的广泛应用，当用户信息在不同的目录树和应用系统之间同步的时候，可能存在已经进行了同步操作但由于某种原因同步不成功的情况，这样就可能对用户认证造成不同程度的影响，必须找到这些同步不成功的用户账号，进行相应的处理后再次同步，直到同步成功为止。通过实现门户目录驱动关联关系清理最大程度地降低投资和运行管理成本，提高整体运行管理水平。

关键字：目录; 同步；关联

1、引言
随着近几年的信息化的建设和各信息化业务的快速发展，目前众多应用系统间的孤立引起了许多问题，而目录驱动关联关系加强了这些系统的联系，为这些系统的交互架起了桥梁。门户目录的同步通过统一信息编码，统一流程处理，信息变更处理解决了信息一致性，信息共享，安全漏洞等等一些问题，极大地促进了企业信息化进程。
2、设计思路
在设计中，我们采用以下设计思路：
1) 在ldapbrowser中添加新的连接；
2) 连接目录树；
3) 按单位查询用户驱动关联信息；
4) 分析驱动关联属性；
5) 查找同步失败的驱动。
6) 重新建立同步关系
2.1设计原则及目标
在满足业务的基础上，充分考虑现有设备、未来发展和节省投资三个因素为基本原则。在系统设计中，在技术和方案的选型上要体现安全性的要求，以保证整个系统长期安全的运行为首要原则。在现状分析中，我们发现的最突出的问题就是资源使用率低，所以提高资源利用率是设计原则之一。在设计中，需要对系统的动态扩展，资源的动态调配，系统的灵活部署等方面进行设计。
3、目录驱动关联关系清理总体设计
3.1在ldapbrowser中添加新的连接
本文以身份树为例，所有操作全在身份树上进行（身份树上驱动最多），根据实际需要选择驱动的时候可以连接相应的目录
3.2连接目录树
选择菜单”Tools“---”Directory Search...“，如果字体不为灰色说明连接成功，并且数据已经读取完毕，可以进行操作，否则等待字体颜色变为灰色在进行下一步操作。
3.3按单位查询用户驱动关联信息
Search DN：ou=XJXNXXTXYXZRGS,ou=xjepc,o=sgcc，其中XJXNXXTXYXZRGS为该单位对应的拼音名称，请参考附件“各单位拼音.txt”，身份目录101中组织机构如下图所示：
Filter：(objectClass=user) 过滤条件为用户对象，Attribute：cn,fullname,DirXML-Associations查找属性为账号，姓名，驱动关联关系，点击“Search”按钮。
可以看见查询结果，点击“Save Result...”按钮。
选择要保存的文件类型点击“下一步”即可，以下以HTML格式为例
4、分析驱动关联属性
打开该HTML文件，第四列DirXML-Associations为该用户已经进行了同步操作的所有驱动的同步状态信息，每一行对应一个驱动，以dxj_601x为例，该用户DirXML-Associations属性如下所示：
cn=TidTree_Erd1TreeDriver,cn=TIDDrivers,ou=users,o=services#1#{34E262E4-408C-4643-8AA8-34E262E4408C}, cn=TidTree_YXYWDriver,cn=TIDDrivers,ou=users,o=services#1#USER_ID=XXX,table=XXX
cn=TidTree_YCJYDriver,cn=TIDDrivers,ou=users,o=services#1#USERACCOUNT= XXX,table= XXX,schema=PXPT, cn=TidTree_PortalDriver,cn=TIDDrivers,ou=users,o=services#1#PORTALNAME= XXX,table= XXX,schema=SSO,
cn=TidTree_Tad2TreeDriver,cn=TIDDrivers,ou=users,o=services#1#, cn=TidTree_Tad1TreeDriver,cn=TIDDrivers,ou=users,o=services#1#, cn=XJ_SGHQDriver,cn=TIDDrivers,ou=users,o=services#4#
可以看见该用户已经同步的驱动有7个，分别是身份树---资源树、身份树---营销业务、身份树---远程教育、身份树---门户、身份树---认证树2、身份树---认证树1、身份树---国网身份树，可以看出以上7个驱动状态主要有两种类型。
5、总结
近十年的发展，信息化的规模已经空前壮大，一个优秀的门户网站应该能起到“承前启后”的作用，既能承接前台用户的服务需求，又能启动网站后台的内部业务办理支持系统。本文详细的阐述了目录驱动关联关系清理的技术方案，对门户目录管理起到了推动作用。
参考文献
[1] 格雷戈里《企业门户》，中国金融出版社2008.8
[2] 刘小可《门户革命》企业管理出版社 2004.1
[3] 黄汉棠《电力信息企业门户》中国电力出版社 2005.1

2、 设计思路在设计中，我们采用以下设计思路：1) 在ldapbrowser中添加新的连接；2) 连接目录树；3) 按单位查询用户驱动关联信息；4) 分析驱动关联属性；5) 查找同步失败的驱动。6) 重新建立同步关系

3、 目录驱动关联关系清理总体设计

3.1在ldapbrowser中添加新的连接本文以身份树为例，所有操作全在身份树上进行（身份树上驱动最多），根据实际需要选择驱动的时候可以连接相应的目录

3.2连接目录树选择菜单”Tools“---”Directory Search...“，如果字体不为灰色说明连接成功，并且数据已经读取完毕，可以进行操作，否则等待字体颜色变为灰色在进行下一步操作。

参考文献[1] 格雷戈里 《企业门户》，中国金融出版社2008.8[2] 刘小可 《门户革命》 企业管理出版社 2004.1[3] 黄汉棠《电力信息企业门户》中国电力出版社 2005.1

2、设计思路
在设计中，我们采用以下设计思路：
1) 在ldapbrowser中添加新的连接；
2) 连接目录树；
3) 按单位查询用户驱动关联信息；
4) 分析驱动关联属性；
5) 查找同步失败的驱动。
6) 重新建立同步关系

3、目录驱动关联关系清理总体设计

3.1在ldapbrowser中添加新的连接
本文以身份树为例，所有操作全在身份树上进行（身份树上驱动最多），根据实际需要选择驱动的时候可以连接相应的目录

3.2连接目录树
选择菜单”Tools“---”Directory Search...“，如果字体不为灰色说明连接成功，并且数据已经读取完毕，可以进行操作，否则等待字体颜色变为灰色在进行下一步操作。

参考文献
[1] 格雷戈里《企业门户》，中国金融出版社2008.8
[2] 刘小可《门户革命》企业管理出版社 2004.1
[3] 黄汉棠《电力信息企业门户》中国电力出版社 2005.1