|
|
以 LDAP 为核心将众多服务整合于一身 |
统一认证:将身份认证和授权各自独立的开源软件整合在一起;
新员工只需一次帐号注册,便可创建各个系统可用帐号,包括内部邮件系统;
Browser/Server 架构的图形管理界面;
基于 LDAP,为未来产品预留接口;
“开源速递·集中管理”是我们各个产品的集中管理平台,使得我们所支持的开源软件产品紧密整合在一起,更易用、更易管理、更安全。
1. 技术内幕
OpenLDAP
采用 LDAP 整合各个应用系统的用户信息和认证信息。我们有各种应用系统到 LDAP 的迁移解决方案。
GOsa
GOsa 是一款 LDAP 图形界面管理软件。其独特的插件系统,使其可以胜任应用系统整合平台的角色。
2. 员工管理和内部黄页
“开源速递·集中管理”的核心是 LDAP 数据库。可以作为企业内部黄页,提供各种 LDAPaware 客户端(如 Outlook)调用。
用户管理模块配置灵活,可以设置为用户自注册,或者仅由管理员手工创建帐号。
3. 邮件管理
“开源速递·集中管理”可以和公司邮件系统整合,实现邮件帐号的创建和邮件帐号登录的授权管理平台。
4. 与“群英汇”其他产品的整合
4.1. 版本控制系统
Subversion 版本控制系统缺省的认证方式是 Apache Basic Auth 基于口令文件的用户认证。缺点是管理员难于进行用户管理,用户也难以维护自己的用户帐号,如更改自己口令等。这些缺点会给系统带来弱口令等安全隐患。
Subversion 可以与“开源速递·集中管理”整合在一起。管理员可以通过 Web 界面对用户帐号进行管理:添加新用户,删除用户,更改用户口令,为用户审批 Subversion 帐号权限等。Subversion 用户也可以通过“集中管理平台”更改自己的口令或者通过注册时留下的用户帐号获取忘记的口令。
Subversion 管理员仍然可以使用熟悉的命令行接口对“集中管理平台”进行操作。包括创建、删除用户帐号,更改用户口令等。
4.2. 缺陷跟踪系统
缺陷跟踪系统缺省使用 MySQL 数据库进行用户帐号管理。没有使用“集中管理”之前,缺陷跟踪系统的用户帐号和其他系统的帐号独立,这就可能造成一个员工在不同系统拥有不同帐号,或者使用不同的口令,为员工的使用和管理员带来额外的负担和安全风险。
整合之后的缺陷跟踪系统的用户帐号注册和用户信息完全由“集中管理平台”接管。对于“集中管理平台”中删除的用户,“缺陷跟踪系统”不能登录,且这些帐号列在清除列表中,在管理员访问用户管理界面时,会提示管理员是否清除过期帐号。
4.3. 知识管理系统
知识管理系统缺省的用户管理也是基于文件的,可管理性差。通过可“集中管理系统”的关联,可以赋予知识管理平台用户帐号管理功能,并配合 ACL 权限控制,构架适合各种授权要求的知识管理平台。
5. 群英汇:功能扩展
GOsa 本身没有用户注册等功能,和邮件系统的整合的功能也不适合我们的解决方案。我们的功能扩展包括:
添加用户注册、忘记口令功能;
LDAP Schema 扩展,以便添加 mail 属性给注册用户;
为官方提供中文本地化;
授权插件;
...
6. 为什么选择群英汇
7. 屏幕截图
用户管理
服务授权
