ldap统一用户认证介绍H3CTE的H3CTE认证介绍

LDAP如何增加用户

增加用户 public boolean addUserToLdap(String userCn) { LdapContext ctx = getLdapConnection(); //AD认证，获取Ldap连接对象ctx Attributes attrsbu = new BasicAttributes(true); BasicAttribute objclassSet = new BasicAttribute("objectclass"); for (String _class : LdapConfig.userObjectClass.split(",")) { objclassSet.add(_class.trim()); //加入一些基本元,anizationalPerson,user } boolean isExist = this.searchUser(ctx, userCn); //添加用户前先查找AD中是否存在该用户 if (isExist == false){ attrsbu.put(objclassSet); attrsbu.put(new BasicAttribute(&", userCn)); //userCn:要添加的用户 attrsbu.put(new BasicAttribute("ountName", userCn)); attrsbu.put(new BasicAttribute("sn", userCn)); attrsbu.put(new BasicAttribute("displayName", userCn)); //AD中显示的名称 attrsbu.put(new BasicAttribute("userPrincipalName", userCn + LdapConfig.domainName)); try { String userDn = &=" +userCn + ","+ LdapConfig.userRootDn; ctx.createSubcontext(userDn, attrsbu); //添加用户到Ldap System.out.println("[addUserToLdap] Add User:" + userDn); ModificationItem[] mods = new ModificationItem[2]; //此密码必须注意:得到的字符串是""password""这种格式 String newQuotedPassword = LdapConfig.user_default_password; byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE"); mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute(LdapConfig.password_field,newUnicodePassword)); mods[1] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute(ountControl,Integer.toString( UF_NORMAL_ACCOUNT + UF_PASSWORD_EXPIRED + UF_DONT_EXPIRE_PASSWD))); ctx.modifyAttributes(userDn, mods); //更改用户密码和权限 } catch (Exception e1){ e1.printStackTrace(); destroyLdapConnection(ctx); return false; } }else{ System.out.println("isExist :" + isExist + "用户:" + userCn + "已存在"); } destroyLdapConnection(ctx); return true; }

门户中如何实现单点登录和统一身份认证？

本案涉及三个概念及功能模块，即门户、单点登录和统一身份认证。

单点登录(Single Sign-On，缩写为SSO)，它是目前业务整合时使用较多的一种解决方案，通过SSO，用户只需要在某个应用系统入口登录一次，就可以访问所有与该应用系统相互信任的其它应用系统。

目前成熟的SSO实现框架有很多，开源的有JOSSO、CAS等很多，你可以选择其中之一与门户集成即可，集成方法的问题可在选型后在网络中查找，可选方案请参考《Liferay 集成 CAS 实现单点登录与应用系统集成》 //opensource/-liferay-cas/index.html 所谓身份认证，就是判断一个用户是否为合法用户的处理过程。

最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。

复杂一些的身份认证方式采用一些较复杂的加密算法与协议，需要用户出示更多的信息(如私钥)来证明自己的身份，如Kerberos身份认证系统。

目前基于SOA架构，可跨平台与多种类型的应用系统对接的统一身份认证平台也有很多， 身份存储方式有：通用关系型数据库、LDAP目录、Microsoft Active Directory(AD)等形式，可选方案可参考《Web Service Case Study: 统一身份认证服务》 /webservices/ws-casestudy/part4/ 或《Liferay与CAS及LDAP》/2013/12/18/liferay-cas-ldap/

如何在LDAP中验证用户名的密码？

一般用户的属性里面有个userpassword属性，里面存储的是密码，你让用户输入的密码和里面存储的密码进行比对，如果一样就验证过了。

不过这个属性里面存储的密码一般都经过散列算法运算，你用同样的散列算法把用户输入的密码也运算一下即可。

统一认证是什么？

主要指的是企业人员身份信息的统一认证，传统的方式都是每个系统都有自己的账号+密码的形式去进行登录验证员工的信息； 而统一认证就是将分散在不同业务系统的人员信息进行统一，形成统一的身份数据源，实现员工信息集中化、规范化，方便IT统一管理； 而随着公司业务系统的增加，对于去记忆每个系统的账号密码的员工也有一些困扰，如果都是同一个账号密码又会变得不安全； 可以通过玉符科技idaas平台实现统一身份人数据，实现员工的一键入离职；而且还要多因素认证的功能，也不用在担心账号密码被盗用的情况。

H3CTE的H3CTE认证介绍

H3CTE认证主要定位于各种交换路由网络设备的配置、维护及故障排除。

包括故障排除概述、路由部分故障排除和交换部分故障排除三部分内容。

主要覆盖网络故障的一般分类、故障排除常用方法、路由协议故障排查、交换机端口协商及自环、VLAN、管理及其他等常见故障案例。

作为H3CSE Routing & Switching认证项目的重要补充，H3CTE认证更加强调和注重能力的培养和实践操作。

具有H3CSE Routing & Switching认证或者相应技术水平的工程师，参加H3CTE实验室考试后，可获得H3C公司统一签发的“H3C认证网络排错专家”证书，证书有效期3年。

获得H3CTE认证，将证明您非常熟悉大中型数据网络中常用网络技术知识和H3C网络产品的特性性能，能够非常熟练的操作H3C公司各种网络产品、完成大中型企业网和园区网络各种配置维护操作，并能够进行网络故障的诊断与排除。

自2012年1月1日起，参加H3CTE认证考试不需具备进阶证书，只要参加了H3CTE培训，即可以直接参加H3CTE认证考试。

备注：需在H3CTE授权培训中心参加H3CTE培训，才可报名H3CTE认证考试。

H3C指定的H3CTE培训中心为南京建策科技股份有限公司（H3C全国培训总代理）。

H3CTE认证推荐参加的培训课程为： H3CNE《构建中小企业网络V6.0》 H3CSE Routing & Switching《构建H3C高性能园区网络》 《H3C大规模网络路由技术》 《构建安全优化的广域网》 《网络故障诊断与排除(V2.3》 式教学方法，对大量网上运行设备的典型故障案例进行分析。

主要内容是企业级网络的常见网络故障排除，通过模拟实用场景中常见故障，提高学员解决实际问题的能力，从而增强培训的实用价值和含金量。

H3CTE《网络故障诊断与排除(V2.3》： 获得H3CTE证书需要通过以下考试： HL0-100 网络故障诊断与排除 更加强调实践的实验室考试 H3C认证网络排错专家的考试是实验室考试，使用设备主要是H3C中低端路由器、以太网交换机组成的H3CTE考试环境 考试由H3C公司组织实施。

考试时间1天。

在完成故障排除的同时，需要完成故障排除实验报告。

更高的认证含金量 通过严格的实验室考试，可以检验考生对网络组网、故障诊断与排除、网络维护的水平和能力； 通过故障排除实验报告，可以检验考生理论技术水平、网络排错思路及方法。

通过H3CTE严格的实验室操作考试，可以全面证明考生是具备丰富实践经验，很强的网络故障解决能力的资深专家。

H3CTE成绩一般在2周左右出来，请点击以下路径查询考试成绩及证书信息：（需使用证书发放通知邮件中的帐号、密码登陆）。

证书发放时间为考试通过后一周内。

备注：未通过考试的考生无法在网站上查询成绩。

考生通过HL0-100考试后，将会获得由H3C公司统一签发H3CTE证书，证书有效期3年。

证书到期之后，考生需要重新参加H3CTE认证的相应考试以获得H3CTE证书，或者考取更高级别的证书（如H3CIE Routing & Switching）。