專(zhuān)利名稱(chēng):認(rèn)證方法�、系統(tǒng)及認(rèn)證服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),尤其涉及一種認(rèn)證方法�����、系統(tǒng)及認(rèn)證服務(wù)器���。
背景技術(shù):
802. IX協(xié)議是美國(guó)電氣電子工程師學(xué)會(huì)(Institute of Electrical andElectronic Engineers �����;簡(jiǎn)稱(chēng)為IEEE)802 委員會(huì)制定的局域網(wǎng)(Local AreaNetwork ���; 簡(jiǎn)稱(chēng)為L(zhǎng)AN)標(biāo)準(zhǔn)中的一個(gè)。802. IX協(xié)議是基于端口的網(wǎng)絡(luò)訪問(wèn)控制協(xié)議�����,基于端口的網(wǎng)絡(luò)訪問(wèn)控制是指在網(wǎng)絡(luò)的接入級(jí)控制客戶(hù)端對(duì)網(wǎng)絡(luò)的訪問(wèn)���,客戶(hù)端接入網(wǎng)絡(luò)中接入設(shè)備的端口(例如以太網(wǎng)交換機(jī)或?qū)拵Ы尤朐O(shè)備的端口)默認(rèn)阻斷用戶(hù)對(duì)網(wǎng)絡(luò)的所有訪問(wèn)權(quán)限, 只處理一種特定的協(xié)議報(bào)文。也就是說(shuō)�,對(duì)于一個(gè)部署了 802. IX協(xié)議的LAN,當(dāng)客戶(hù)端(如個(gè)人電腦等)接入到LAN中時(shí)����,需要通過(guò)802. IX認(rèn)證,未經(jīng)過(guò)認(rèn)證的客戶(hù)端將無(wú)法接入到 LAN 中�。802. IX認(rèn)證系統(tǒng)由三個(gè)部分或?qū)嶓w構(gòu)成客戶(hù)端、認(rèn)證設(shè)備和認(rèn)證服務(wù)器�。其中,客戶(hù)端�,也就是認(rèn)證請(qǐng)求者,通過(guò)運(yùn)行802. IX客戶(hù)端軟件按照802. IX協(xié)議規(guī)定的格式封裝成相應(yīng)的報(bào)文�,發(fā)送給認(rèn)證設(shè)備,同時(shí)處理認(rèn)證設(shè)備回應(yīng)的響應(yīng)報(bào)文�����,執(zhí)行客戶(hù)端的認(rèn)證流程���。認(rèn)證設(shè)備�����,又稱(chēng)認(rèn)證者�����,主要用于接收客戶(hù)端發(fā)起的認(rèn)證請(qǐng)求���,并將認(rèn)證請(qǐng)求進(jìn)行相應(yīng)的處理���,然后封裝成網(wǎng)際協(xié)議(Internet Protocol ;簡(jiǎn)稱(chēng)為IP)層之上的高層協(xié)議轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器中進(jìn)行認(rèn)證���,如果認(rèn)證服務(wù)器認(rèn)為客戶(hù)端認(rèn)證成功�����,則允許客戶(hù)端訪問(wèn)需要的網(wǎng)絡(luò)資源���,如果認(rèn)證服務(wù)器認(rèn)為客戶(hù)端認(rèn)證失敗,則不允許客戶(hù)端訪問(wèn)網(wǎng)絡(luò)資源�����。認(rèn)證服務(wù)器主要是對(duì)客戶(hù)端進(jìn)行認(rèn)證��,如果客戶(hù)端認(rèn)證成功�����,則向認(rèn)證設(shè)備發(fā)送認(rèn)證成功的消息��,如果客戶(hù)端認(rèn)證失敗�����,則向認(rèn)證設(shè)備發(fā)送認(rèn)證失敗的消息��。其中��,客戶(hù)端和認(rèn)證設(shè)備之間采用擴(kuò)展認(rèn)證協(xié)議(Expanded Authentication Protocol �;簡(jiǎn)稱(chēng)為EAP)交換認(rèn)證信息,因?yàn)镋AP報(bào)文是封裝在以太網(wǎng)的802. 3幀進(jìn)行發(fā)送的�����,所客戶(hù)端和認(rèn)證設(shè)備之間實(shí)際交互的報(bào)文是基于局域網(wǎng)的EPA(ΕΑΡ OverLAN;簡(jiǎn)稱(chēng)為EAP0L)報(bào)文����;認(rèn)證設(shè)備和認(rèn)證服務(wù)器之間也是交互EAP報(bào)文,但通常將EAP報(bào)文封裝在遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證系統(tǒng)協(xié)議 (RemoteAuthentication Dial In User Service �;簡(jiǎn)稱(chēng)為Radius)這類(lèi)高層協(xié)議中進(jìn)行交互。微軟視窗操作系統(tǒng)活動(dòng)目錄(Windows Active Directories �����;簡(jiǎn)稱(chēng)為Windows AD)主要用于客戶(hù)端的安全管理和客戶(hù)端的標(biāo)準(zhǔn)化管理。安全管理主要是指管理客戶(hù)端可以安裝的軟件和可以運(yùn)行的程序���;標(biāo)準(zhǔn)化管理主要是指管理客戶(hù)端的桌面內(nèi)容和排放位置����。Windows活動(dòng)目錄中存儲(chǔ)了使用計(jì)算機(jī)的用戶(hù)的相關(guān)信息���,并且允許管理員和用戶(hù)能夠輕松地查找和使用這些信息�。Windows活動(dòng)目錄使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式�����,并以此作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織��,可以實(shí)現(xiàn)對(duì)用戶(hù)使用計(jì)算機(jī)的授權(quán)���。802. IX協(xié)議是基于端口的網(wǎng)絡(luò)訪問(wèn)控制��,可以在端口級(jí)別管理用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)��,但無(wú)法直接管理用戶(hù)使用計(jì)算機(jī)的授權(quán)���。而Windows AD域可以對(duì)用戶(hù)使用計(jì)算機(jī)進(jìn)行授權(quán)���,但無(wú)法管理端口。于是現(xiàn)有技術(shù)將兩者結(jié)合起來(lái)對(duì)用戶(hù)進(jìn)行認(rèn)證?,F(xiàn)有基于802. IX認(rèn)證與Windows AD域認(rèn)證聯(lián)動(dòng)的流程包括步驟1���、客戶(hù)端收到用戶(hù)發(fā)出的認(rèn)證請(qǐng)求(認(rèn)證用戶(hù)填寫(xiě)用戶(hù)名和密碼�,并單擊客戶(hù)端的登錄按鈕)后��,向認(rèn)證設(shè)備發(fā)出認(rèn)證開(kāi)始(EAPOL-Mart)報(bào)文�,觸發(fā)認(rèn)證過(guò)程。步驟2��、認(rèn)證設(shè)備向客戶(hù)端發(fā)出身份認(rèn)證請(qǐng)求(EAPOL-Request/Identity)報(bào)文��, 要求獲取用戶(hù)名��。步驟3��、客戶(hù)端將用戶(hù)名通過(guò)身份認(rèn)證響應(yīng)(EAPOL-Respons/Identity)報(bào)文發(fā)送給認(rèn)證設(shè)備�。步驟4、認(rèn)證設(shè)備將客戶(hù)端發(fā)送的身份認(rèn)證響應(yīng)報(bào)文封裝在Radius協(xié)議中�����,生成 !Radius身份認(rèn)證響應(yīng)(fcidius/EAPOL-Respons/Identity)報(bào)文,并發(fā)送給802. IX認(rèn)證服務(wù)
ο步驟5��、802. IX認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)出Radius 口令請(qǐng)求(Radius/ EAPOL-Request/Challenge)報(bào)文�����,向客戶(hù)端發(fā)出密碼質(zhì)詢(xún)���。步驟6���、認(rèn)證設(shè)備接收802. IX認(rèn)證服務(wù)器發(fā)出的Radius 口令請(qǐng)求報(bào)文,將Radius 口令請(qǐng)求報(bào)文中封裝的EAP 口令質(zhì)詢(xún)請(qǐng)求(EAPOL-Request/Challenge)報(bào)文轉(zhuǎn)發(fā)給客戶(hù)端�。步驟7、客戶(hù)端將密碼通過(guò)EAP 口令響應(yīng)(EAP0L-R印0nSe/MD5)發(fā)送給認(rèn)證設(shè)備�����。步驟8��、認(rèn)證設(shè)備將客戶(hù)端發(fā)送的EAP 口令響應(yīng)報(bào)文和客戶(hù)端的用戶(hù)名一同封裝在Radius協(xié)議中��,形成Radius 口令響應(yīng)(Radius/EAP0L_Response/MD5)報(bào)文,轉(zhuǎn)發(fā)給 802. IX認(rèn)證服務(wù)器�。步驟9、802. IX認(rèn)證服務(wù)器從Radius 口令響應(yīng)報(bào)文中提取出用戶(hù)名和密碼�,封裝成LDAP認(rèn)證請(qǐng)求(LDAP-Authen-Request)報(bào)文發(fā)送給WindowsAD認(rèn)證服務(wù)器。步驟10���、Windows AD認(rèn)證服務(wù)器對(duì)用戶(hù)名和密碼進(jìn)行驗(yàn)證�,將驗(yàn)證結(jié)果封裝在 LDAP認(rèn)證響應(yīng)(LDAP-Authen-Response)報(bào)文中返回給802. IX認(rèn)證服務(wù)器����。步驟11��、802. IX認(rèn)證服務(wù)器收到Windows AD認(rèn)證服務(wù)器返回的LDAP認(rèn)證響應(yīng)報(bào)文�����,并結(jié)合自身對(duì)客戶(hù)端的認(rèn)證結(jié)果��,向認(rèn)證設(shè)備發(fā)送Radius認(rèn)證成功(Radius/ EAPOL-Success)報(bào)文或 Radius 認(rèn)證失敗(fcidius/EAPOL-Failure)報(bào)文�����。步驟12����、認(rèn)證設(shè)備從收到的Radius認(rèn)證成功報(bào)文或Radius認(rèn)證失敗報(bào)文中提取 EAP成功(EAPOL-Success)報(bào)文或EAP失敗(EAPOL-Failure)報(bào)文���,然后轉(zhuǎn)發(fā)給客戶(hù)端。在實(shí)現(xiàn)本發(fā)明過(guò)程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題當(dāng)保存有用戶(hù)信息并處理認(rèn)證的Windows AD認(rèn)證服務(wù)器宕機(jī)后�����,全網(wǎng)的所有用戶(hù)都無(wú)法登錄Windows AD 域�,更無(wú)法上網(wǎng)進(jìn)行辦公,必須等到Windows AD認(rèn)證服務(wù)器的故障解決���,才能進(jìn)行正常辦公���。
發(fā)明內(nèi)容
本發(fā)明提供一種認(rèn)證方法、系統(tǒng)及認(rèn)證服務(wù)器���,用以在Windows AD認(rèn)證服務(wù)器宕機(jī)的條件下完成對(duì)用戶(hù)的認(rèn)證�����,解決Windows AD認(rèn)證服務(wù)器宕機(jī)后用戶(hù)無(wú)法上網(wǎng)進(jìn)行辦公的問(wèn)題���。本發(fā)明提供一種認(rèn)證方法�����,包括當(dāng)檢測(cè)到微軟視窗操作系統(tǒng)活動(dòng)目錄Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)����,802. IX認(rèn)證服務(wù)器將接收到的客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼�����,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)所述Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與所述已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較���;當(dāng)比較結(jié)果為所述客戶(hù)端的用戶(hù)名與所述已認(rèn)證用戶(hù)名中的第一已認(rèn)證用戶(hù)名相同,且所述客戶(hù)端的密碼與所述第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼相同時(shí)�,所述 802. IX認(rèn)證服務(wù)器確定所述客戶(hù)端通過(guò)Windows AD域的認(rèn)證;當(dāng)所述比較結(jié)果為所述客戶(hù)端的用戶(hù)名不與任何已認(rèn)證用戶(hù)名相同���,或者所述客戶(hù)端的密碼與所述第一已認(rèn)證密碼不相同時(shí)�����,所述802. IX認(rèn)證服務(wù)器確定所述客戶(hù)端未通過(guò)Windows AD域的認(rèn)證�����。本發(fā)明提供一種認(rèn)證服務(wù)器�,包括比較模塊,用于在檢測(cè)到微軟視窗操作系統(tǒng)活動(dòng)目錄Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)�,將接收到的客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)所述 Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與所述已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較���;第一確定模塊���,用于在所述比較模塊的比較結(jié)果為所述客戶(hù)端的用戶(hù)名與所述已認(rèn)證用戶(hù)名中的第一已認(rèn)證用戶(hù)名相同,且所述客戶(hù)端的密碼與所述第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼相同時(shí)�����,確定所述客戶(hù)端通過(guò)Windows AD域的認(rèn)證���;第二確定模塊���,用于在所述比較模塊的比較結(jié)果為所述客戶(hù)端的用戶(hù)名不與任何已認(rèn)證用戶(hù)名相同,或者所述客戶(hù)端的密碼與所述第一已認(rèn)證密碼不相同時(shí)�����,確定所述客戶(hù)端未通過(guò)Windows AD域的認(rèn)證。本發(fā)明提供一種認(rèn)證系統(tǒng)��,包括客戶(hù)端�����、認(rèn)證設(shè)備��、802. IX認(rèn)證服務(wù)器和微軟視窗操作系統(tǒng)活動(dòng)目錄Windows AD認(rèn)證服務(wù)器��;所述802. IX認(rèn)證服務(wù)器為本發(fā)明提供的任一認(rèn)證服務(wù)器��。本發(fā)明的認(rèn)證方法���、系統(tǒng)及認(rèn)證服務(wù)器����,認(rèn)證服務(wù)器在檢測(cè)到WindowsAD認(rèn)證服務(wù)器宕機(jī)時(shí)���,將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò) Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較�,由認(rèn)證服務(wù)器根據(jù)比較結(jié)果完成對(duì)客戶(hù)端在Windows AD域的認(rèn)證�,在Windows AD認(rèn)證服務(wù)器宕機(jī)的條件下完成了對(duì)客戶(hù)端的認(rèn)證��,從而解決了在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)無(wú)法對(duì)用戶(hù)進(jìn)行認(rèn)證以致用戶(hù)無(wú)法上網(wǎng)辦公的問(wèn)題����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹��,顯而易見(jiàn)地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明一實(shí)施例提供的認(rèn)證方法的流程圖���;圖2為本發(fā)明另一實(shí)施例提供的認(rèn)證方法的流程圖���;圖3為本發(fā)明一實(shí)施例提供的802. IX認(rèn)證與Windows AD域聯(lián)動(dòng)認(rèn)證的流程圖;圖4為本發(fā)明一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖5為本發(fā)明另一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖�;圖6為本發(fā)明一實(shí)施例提供的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?���;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍����。圖1為本發(fā)明一實(shí)施例提供的認(rèn)證方法的流程圖����。如圖1所示��,本實(shí)施例的方法包括步驟101���、當(dāng)檢測(cè)到Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)�,802. IX認(rèn)證服務(wù)器將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼����,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較,并判斷比較結(jié)果是否為客戶(hù)端的用戶(hù)名與已認(rèn)證用戶(hù)名中的第一已認(rèn)證用戶(hù)名相同�,且客戶(hù)端的密碼與第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼也相同;如果判斷結(jié)果為是�,執(zhí)行步驟102 ;如果判斷結(jié)果為否���,執(zhí)行步驟103����。本實(shí)施例的認(rèn)證方法適用于802. IX認(rèn)證與Windows AD域認(rèn)證聯(lián)動(dòng)的情況�。在本實(shí)施例中�����,802. IX認(rèn)證服務(wù)器上存儲(chǔ)有已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器認(rèn)證的客戶(hù)端的相關(guān)信息��。在本發(fā)明各實(shí)施例中����,相關(guān)信息主要是指客戶(hù)端的用戶(hù)名和密碼�����。在具體實(shí)施過(guò)程中�����,802. IX認(rèn)證服務(wù)器可以通過(guò)一定方法檢測(cè)WindowsAD認(rèn)證服務(wù)器是否宕機(jī)�����。例如802. IX認(rèn)證服務(wù)器可以通過(guò)心跳檢測(cè)機(jī)制來(lái)判斷Windows AD認(rèn)證服務(wù)器是否發(fā)生宕機(jī)��。當(dāng)檢測(cè)到Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)�����,802. IX認(rèn)證服務(wù)器首先根據(jù)當(dāng)前接收到的客戶(hù)端的用戶(hù)名,在802. IX認(rèn)證服務(wù)器本地所存儲(chǔ)的已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名中進(jìn)行查詢(xún)��,判斷本地所存儲(chǔ)的已認(rèn)證用戶(hù)名中是否存在與客戶(hù)端的用戶(hù)名相同的已認(rèn)證用戶(hù)名���。當(dāng)判斷結(jié)果為是,說(shuō)明802. IX認(rèn)證服務(wù)器本地所存儲(chǔ)的已認(rèn)證用戶(hù)名中存在與客戶(hù)端的用戶(hù)名相同的已認(rèn)證用戶(hù)名(在本發(fā)明各實(shí)施例中���,將與客戶(hù)端的用戶(hù)名相同的已認(rèn)證用戶(hù)名稱(chēng)為第一已認(rèn)證用戶(hù)名)時(shí)�,802. IX認(rèn)證服務(wù)器繼續(xù)將客戶(hù)端的密碼與第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼進(jìn)行比較�����,判斷客戶(hù)端的密碼與第一已認(rèn)證密碼是否相同�。當(dāng)判斷結(jié)果為是,即客戶(hù)端的密碼與第一已認(rèn)證密碼相同時(shí)�,說(shuō)明該客戶(hù)端在 Windows AD認(rèn)證服務(wù)器宕機(jī)之前已經(jīng)經(jīng)過(guò)Windows AD認(rèn)證服務(wù)器進(jìn)行了 Windows AD域的認(rèn)證并通過(guò)了 Windows AD域的認(rèn)證,屬于合法客戶(hù)端�。而當(dāng)客戶(hù)端的用戶(hù)名不與802. IX認(rèn)證服務(wù)器本地所存儲(chǔ)的任何一個(gè)已認(rèn)證用戶(hù)名相同時(shí),或者當(dāng)客戶(hù)端的用戶(hù)名與第一已認(rèn)證用戶(hù)名相同但客戶(hù)端的密碼不與第一已認(rèn)證密碼相同時(shí)�����,說(shuō)明該客戶(hù)端在Windows AD認(rèn)證服務(wù)器宕機(jī)之前未經(jīng)過(guò)Windows AD認(rèn)證服務(wù)器進(jìn)行Windows AD域的認(rèn)證,或者說(shuō)明該客戶(hù)端在Windows AD認(rèn)證服務(wù)器宕機(jī)之前經(jīng)過(guò)Windows AD認(rèn)證服務(wù)器進(jìn)行Windows AD域的認(rèn)證但未通過(guò)Windows AD域的認(rèn)證�, 則為了保證網(wǎng)絡(luò)安全,802. IX認(rèn)證服務(wù)器將未經(jīng)過(guò)Windows AD域認(rèn)證的客戶(hù)端或未通過(guò) Windows AD域認(rèn)證的客戶(hù)端均視為非法客戶(hù)端�����。
其中�,第一已認(rèn)證密碼是與第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的密碼。在本實(shí)施例中�,使用第一已認(rèn)證用戶(hù)名和第一已認(rèn)證密碼的客戶(hù)端通過(guò)了 Windows AD認(rèn)證服務(wù)器的認(rèn)證。上述802. IX認(rèn)證服務(wù)器先對(duì)客戶(hù)端的用戶(hù)名進(jìn)行比較����,然后再對(duì)客戶(hù)端的密碼進(jìn)行比較的方法屬于一種優(yōu)選實(shí)現(xiàn)方式,但并不限于此�。例如802. IX認(rèn)證服務(wù)器也可以先對(duì)客戶(hù)端的密碼進(jìn)行比較,然后再對(duì)客戶(hù)端的用戶(hù)名進(jìn)行比較�����。步驟102����、802. IX認(rèn)證服務(wù)器確定客戶(hù)端通過(guò)Windows AD域的認(rèn)證。步驟103�����、802. IX認(rèn)證服務(wù)器確定客戶(hù)端未通過(guò)Windows AD域的認(rèn)證。在本實(shí)施例中�����,802. IX認(rèn)證服務(wù)器除了在Windows AD認(rèn)證服務(wù)器宕機(jī)的情況下對(duì)客戶(hù)端進(jìn)行Windows AD域的認(rèn)證之外�,也會(huì)負(fù)責(zé)對(duì)客戶(hù)端進(jìn)行802. IX認(rèn)證��。當(dāng)客戶(hù)端同時(shí)通過(guò)Windows AD域的認(rèn)證和通過(guò)802. IX認(rèn)證時(shí)���,802. IX認(rèn)證服務(wù)器向客戶(hù)端發(fā)送認(rèn)證成功消息��;當(dāng)客戶(hù)端未通過(guò)WindowsAD域的認(rèn)證和/或802. IX認(rèn)證時(shí)���,802. IX認(rèn)證服務(wù)器向客戶(hù)端發(fā)送認(rèn)證失敗消息。本實(shí)施例的認(rèn)證方法�,802. IX認(rèn)證服務(wù)器在檢測(cè)到Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí),將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼��,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)Windows AD 認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較���,并根據(jù)比較結(jié)果完成對(duì)客戶(hù)端在Windows AD域的認(rèn)證�,進(jìn)而在Windows AD認(rèn)證服務(wù)器宕機(jī)的條件下完成了對(duì)客戶(hù)端的Windows AD域認(rèn)證和802. IX認(rèn)證,解決了在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)無(wú)法對(duì)用戶(hù)進(jìn)行認(rèn)證以致用戶(hù)無(wú)法上網(wǎng)辦公的問(wèn)題���。圖2為本發(fā)明另一實(shí)施例提供的認(rèn)證方法的流程圖��。如圖2所示��,本實(shí)施例的方法包括步驟200�、802. IX認(rèn)證服務(wù)器檢測(cè)Windows AD認(rèn)證服務(wù)器是否宕機(jī)�����;當(dāng)檢測(cè)結(jié)果為是時(shí)��,執(zhí)行步驟201 �;當(dāng)檢測(cè)結(jié)果為否時(shí),執(zhí)行步驟204����。本實(shí)施例提供一種802. IX認(rèn)證服務(wù)器檢測(cè)Windows AD認(rèn)證服務(wù)器是否宕機(jī)的實(shí)施方式,包括步驟加�����、802. IX認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)的檢測(cè)用戶(hù)名和與檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼�����,向Windows AD認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求。在進(jìn)行宕機(jī)檢測(cè)之前����,管理員可以預(yù)先為802. IX認(rèn)證服務(wù)器配置進(jìn)行檢測(cè)使用的用戶(hù)名和密碼,即檢測(cè)用戶(hù)名和與檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼�。在具體實(shí)施過(guò)程中, 802. IX認(rèn)證服務(wù)器使用預(yù)先配置好訪問(wèn)Windows AD域的賬號(hào)(即檢測(cè)用戶(hù)名和檢測(cè)密碼)�,向Windows AD服務(wù)器發(fā)送LDAP認(rèn)證請(qǐng)求報(bào)文,以向Windows AD認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求�。步驟2b�����、802. IX認(rèn)證服務(wù)器判斷在預(yù)設(shè)響應(yīng)接收時(shí)間內(nèi)是否接收到Windows AD 認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)�����;當(dāng)判斷結(jié)果為是時(shí)���,執(zhí)行步驟2c ���;當(dāng)判斷結(jié)果為否時(shí)���,執(zhí)行步驟2d。在本實(shí)施例中���,802. IX認(rèn)證服務(wù)器可以對(duì)實(shí)際應(yīng)用中Windows AD認(rèn)證服務(wù)器根據(jù)LDAP認(rèn)證請(qǐng)求報(bào)文返回LDAP認(rèn)證響應(yīng)報(bào)文的時(shí)間進(jìn)行統(tǒng)計(jì)���,然后根據(jù)統(tǒng)計(jì)結(jié)果來(lái)設(shè)置響應(yīng)接收時(shí)間。例如可以取統(tǒng)計(jì)結(jié)果的平均值作為響應(yīng)接收時(shí)間���,但并不限于此�����。如果在響應(yīng)接收時(shí)間內(nèi)接收到Windows AD認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)�,說(shuō)明Windows AD認(rèn)證服務(wù)器未宕機(jī)��;反之��,說(shuō)明Windows AD認(rèn)證服務(wù)器宕機(jī)��。
步驟2c�����、802. IX認(rèn)證服務(wù)器確定Windows AD認(rèn)證服務(wù)器宕機(jī)。步驟2d���、802. IX認(rèn)證服務(wù)器確定Windows AD認(rèn)證服務(wù)器未宕機(jī)����。本實(shí)施例提供的檢測(cè)Windows AD認(rèn)證服務(wù)器是否宕機(jī)的實(shí)施方式具有簡(jiǎn)單�、易于實(shí)現(xiàn),且檢測(cè)結(jié)果準(zhǔn)確等優(yōu)勢(shì)���。進(jìn)一步����,802. IX認(rèn)證服務(wù)器可以根據(jù)預(yù)設(shè)檢測(cè)周期�,定期根據(jù)預(yù)設(shè)的檢測(cè)用戶(hù)名和與檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼,向Windows AD認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求����。在該實(shí)施方式中��,在結(jié)束當(dāng)前一次宕機(jī)檢測(cè)之后�,即執(zhí)行完步驟2c或步驟2d之后,繼續(xù)執(zhí)行步驟2e���。步驟加����、802. IX認(rèn)證服務(wù)器等待預(yù)設(shè)檢測(cè)周期結(jié)束,并轉(zhuǎn)發(fā)執(zhí)行步驟2a�����,從而周期性地對(duì)Windows AD認(rèn)證服務(wù)器進(jìn)行宕機(jī)檢測(cè)��。這種周期性地對(duì)Windows AD認(rèn)證服務(wù)器進(jìn)行宕機(jī)檢測(cè)的實(shí)施方式��,不僅可以避免過(guò)渡頻繁進(jìn)行宕機(jī)檢測(cè)造成的資源浪費(fèi)�����,保證 802. IX認(rèn)證服務(wù)器的性能�。其中,本實(shí)施例不對(duì)檢測(cè)周期的具體數(shù)值進(jìn)行限定���,例如可以設(shè)置為1分鐘����、5分鐘����、10分鐘等�����,更為優(yōu)選的是根據(jù)Windows AD認(rèn)證服務(wù)器發(fā)生宕機(jī)的經(jīng)驗(yàn)值來(lái)設(shè)置���。更進(jìn)一步,802. IX認(rèn)證服務(wù)器的宕機(jī)檢測(cè)功能可由管理員來(lái)配置���,以實(shí)現(xiàn)對(duì) 802. IX認(rèn)證服務(wù)器進(jìn)行宕機(jī)檢測(cè)的管理��?��;诖耍?02. IX認(rèn)證服務(wù)器在在執(zhí)行宕機(jī)檢測(cè)之前���,需要首先確定宕機(jī)檢測(cè)功能已經(jīng)開(kāi)啟�����。較為優(yōu)選地,本實(shí)施例設(shè)定802. IX認(rèn)證服務(wù)器開(kāi)啟后自動(dòng)開(kāi)啟宕機(jī)檢測(cè)功能���,即只要802. IX認(rèn)證服務(wù)器不被管理員關(guān)閉�����,其宕機(jī)檢測(cè)功能就會(huì)處于被開(kāi)啟的狀態(tài)��。在此說(shuō)明��,上述對(duì)Windows AD認(rèn)證服務(wù)器進(jìn)行宕機(jī)檢測(cè)的流程可以是在本實(shí)施例的認(rèn)證過(guò)程中執(zhí)行�,也可以獨(dú)立于本實(shí)施例的認(rèn)證過(guò)程并負(fù)責(zé)向本實(shí)施例的認(rèn)證過(guò)程提供宕機(jī)檢測(cè)結(jié)果。步驟201����、802. IX認(rèn)證服務(wù)器將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較�����,并判斷比較結(jié)果是否為客戶(hù)端的用戶(hù)名與已認(rèn)證用戶(hù)名中的第一已認(rèn)證用戶(hù)名相同���,且客戶(hù)端的密碼與第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼也相同�����;如果判斷結(jié)果為是�,執(zhí)行步驟202 ;如果判斷結(jié)果為否��,執(zhí)行步驟203���。步驟202��、802. IX認(rèn)證服務(wù)器確定客戶(hù)端通過(guò)Windows AD域的認(rèn)證����,并結(jié)束對(duì)客戶(hù)端的Windows AD域認(rèn)證流程�。步驟203、802. IX認(rèn)證服務(wù)器確定客戶(hù)端未通過(guò)Windows AD域的認(rèn)證�����,并結(jié)束對(duì)客戶(hù)端的Windows AD域認(rèn)證流程�����。其中���,上述步驟201-步驟203可參見(jiàn)步驟101-步驟103的描述���,在此不再贅述。其中���,當(dāng)對(duì)Windows AD認(rèn)證服務(wù)器的宕機(jī)檢測(cè)獨(dú)立于本實(shí)施例的認(rèn)證過(guò)程�,且采用周期性的方式對(duì)Windows AD認(rèn)證服務(wù)器進(jìn)行宕機(jī)檢測(cè)時(shí)�,每當(dāng)檢測(cè)到Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)都將宕機(jī)檢測(cè)結(jié)果提供給本實(shí)施例的認(rèn)證過(guò)程。步驟204�����、802. IX認(rèn)證服務(wù)器將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼���,發(fā)送給Windows AD認(rèn)證服務(wù)器��,以使Windows AD認(rèn)證服務(wù)器對(duì)客戶(hù)端進(jìn)行Windows AD域的認(rèn)證并返回Windows AD域的認(rèn)證結(jié)果�����。其中�,當(dāng)對(duì)Windows AD認(rèn)證服務(wù)器的宕機(jī)檢測(cè)獨(dú)立于本實(shí)施例的認(rèn)證過(guò)程���,且采用周期性的方式對(duì)Windows AD認(rèn)證服務(wù)器進(jìn)行宕機(jī)檢測(cè)時(shí)�,每當(dāng)檢測(cè)到Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí)都將未宕機(jī)檢測(cè)結(jié)果提供給本實(shí)施例的認(rèn)證過(guò)程。在具體實(shí)施過(guò)程中�,當(dāng)Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí),802. IX認(rèn)證服務(wù)器將客戶(hù)端的用戶(hù)名和密碼封裝在LDPA認(rèn)證請(qǐng)求報(bào)文中發(fā)送給Windows AD認(rèn)證服務(wù)器���。Windows AD認(rèn)證服務(wù)器對(duì)客戶(hù)端進(jìn)行Windows AD域認(rèn)證�,并向802. IX認(rèn)證服務(wù)器返回認(rèn)證結(jié)果����。 其中,Windows AD認(rèn)證服務(wù)器從LDPA認(rèn)證請(qǐng)求報(bào)文中獲取客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼��,將客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼分別與預(yù)先配置的允許訪問(wèn)Windows AD域的賬號(hào)中的用戶(hù)名和密碼進(jìn)行比較�,當(dāng)客戶(hù)端的用戶(hù)名和密碼屬于預(yù)先配置的具有訪問(wèn)Windows AD 域權(quán)限的賬號(hào)中的用戶(hù)名和密碼時(shí),確定該客戶(hù)端通過(guò)Windows AD域認(rèn)證���;反之����,確定該客戶(hù)端未通過(guò)Windows AD域認(rèn)證����。步驟205、802. IX認(rèn)證服務(wù)器接收Windows AD認(rèn)證服務(wù)器返回的Windows AD域的認(rèn)證結(jié)果��,并判斷Windows AD域的認(rèn)證結(jié)果是否為客戶(hù)端通過(guò)Windows AD域的認(rèn)證;如果判斷結(jié)果為是�����,執(zhí)行步驟206 ���;如果判斷結(jié)果為否,執(zhí)行步驟207�。具體的,Windows AD認(rèn)證服務(wù)器通過(guò)LDPA認(rèn)證響應(yīng)報(bào)文向802. IX認(rèn)證服務(wù)器返回Windows AD域的認(rèn)證結(jié)果�。步驟206、802. IX認(rèn)證服務(wù)器將客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼分別存儲(chǔ)為已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼�,并結(jié)束對(duì)客戶(hù)端的Windows AD域認(rèn)證流程。當(dāng)客戶(hù)端通過(guò)Windows AD域的認(rèn)證時(shí)���,802. IX認(rèn)證服務(wù)器將客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼存儲(chǔ)起來(lái)����,即存儲(chǔ)為已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼����,以便于對(duì)后續(xù)請(qǐng)求認(rèn)證的客戶(hù)端進(jìn)行Windows AD域認(rèn)證,并結(jié)束對(duì)客戶(hù)端的Windows AD域認(rèn)證流程���。在本步驟中����,802. IX認(rèn)證服務(wù)器還可以對(duì)客戶(hù)端進(jìn)行802. IX認(rèn)證。步驟207�����、802. IX認(rèn)證服務(wù)器直接結(jié)束對(duì)客戶(hù)端的Windows AD域認(rèn)證流程�。當(dāng)客戶(hù)端未通過(guò)Windows AD域的認(rèn)證時(shí),802. IX認(rèn)證服務(wù)器直接結(jié)束對(duì)客戶(hù)端的Windows AD域認(rèn)證流程����,但還可以對(duì)客戶(hù)端進(jìn)行802. IX認(rèn)證。本實(shí)施例的認(rèn)證方法�����,802. IX認(rèn)證服務(wù)器在在檢測(cè)到Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)��,根據(jù)本地存儲(chǔ)的已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼完成對(duì)客戶(hù)端在WindowsAD域的認(rèn)證�����;而在檢測(cè)到WindowsAD認(rèn)證服務(wù)器未宕機(jī)時(shí)����,由WindowsAD認(rèn)證服務(wù)器完成對(duì)客戶(hù)端在Windows AD域的認(rèn)證��,而 802. IX認(rèn)證服務(wù)器在客戶(hù)端通過(guò)Windows AD域的認(rèn)證時(shí)��,存儲(chǔ)客戶(hù)端的用戶(hù)名和密碼���,為在Windows AD認(rèn)證服務(wù)器宕機(jī)的條件下完成了對(duì)客戶(hù)端的認(rèn)證打下了基礎(chǔ),無(wú)論Windows AD認(rèn)證服務(wù)器是否宕機(jī)都能完成對(duì)客戶(hù)端的認(rèn)證�����,從而解決了在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)無(wú)法對(duì)用戶(hù)進(jìn)行認(rèn)證以致用戶(hù)無(wú)法上網(wǎng)辦公的問(wèn)題�����。圖3為本發(fā)明一實(shí)施例提供的802. IX認(rèn)證與WindowsAD域聯(lián)動(dòng)認(rèn)證的流程圖����。如圖3所示�,本實(shí)施例的方法包括步驟301、客戶(hù)端收到用戶(hù)發(fā)出的認(rèn)證請(qǐng)求(認(rèn)證用戶(hù)填寫(xiě)用戶(hù)名和密碼�����,并單擊客戶(hù)端的登錄按鈕)后,向認(rèn)證設(shè)備發(fā)出認(rèn)證開(kāi)始報(bào)文����,觸發(fā)認(rèn)證過(guò)程。步驟302��、認(rèn)證設(shè)備向客戶(hù)端發(fā)出身份認(rèn)證請(qǐng)求報(bào)文����,要求獲取用戶(hù)名。步驟303���、客戶(hù)端將用戶(hù)名通過(guò)身份認(rèn)證響應(yīng)報(bào)文發(fā)送給認(rèn)證設(shè)備����。步驟304��、認(rèn)證設(shè)備將客戶(hù)端發(fā)送的身份認(rèn)證響應(yīng)報(bào)文封裝在Radius協(xié)議中�����,生成Radius身份認(rèn)證響應(yīng)報(bào)文��,發(fā)送給802. IX認(rèn)證服務(wù)器。步驟305�、802. IX認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)出Radius 口令請(qǐng)求報(bào)文,向客戶(hù)端發(fā)出密碼質(zhì)詢(xún)����。步驟306、認(rèn)證設(shè)備接收802. IX認(rèn)證服務(wù)器發(fā)出的Radius 口令請(qǐng)求報(bào)文��,將 Radius 口令請(qǐng)求報(bào)文中封裝的EAP 口令質(zhì)詢(xún)請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給客戶(hù)端�。步驟307、客戶(hù)端將密碼通過(guò)EAP 口令響應(yīng)報(bào)文發(fā)送給認(rèn)證設(shè)備��。在本實(shí)施例中��,既要對(duì)客戶(hù)端進(jìn)行802. IX認(rèn)證又要對(duì)客戶(hù)端進(jìn)行Windows AD域認(rèn)證��,故在本步驟中客戶(hù)端同時(shí)將密碼生成802. IX認(rèn)證所需要的密碼摘要和Windows AD 域認(rèn)證所需要的經(jīng)過(guò)加密的明文密碼���,通過(guò)EAP 口令響應(yīng)發(fā)送給認(rèn)證設(shè)備。其中��,客戶(hù)端可以采用MD5算法形成密碼摘要����,該過(guò)程屬于現(xiàn)有技術(shù),在此不再贅述�。步驟308���、認(rèn)證設(shè)備將客戶(hù)端發(fā)送的EAP 口令響應(yīng)報(bào)文和客戶(hù)端的用戶(hù)名一同封裝在Radius協(xié)議中,形成Radius 口令響應(yīng)報(bào)文��,轉(zhuǎn)發(fā)給802. IX認(rèn)證服務(wù)器��。相應(yīng)地�,在Radius 口令響應(yīng)報(bào)文中同時(shí)包括客戶(hù)端的用戶(hù)名、客戶(hù)端的經(jīng)過(guò)加密后的明文密碼和密碼摘要�����。其中�����,密碼摘要和用戶(hù)名用于供802. IX認(rèn)證服務(wù)器對(duì)客戶(hù)端進(jìn)行802. IX認(rèn)證使用��,而明文密碼和用戶(hù)名供WindowsAD認(rèn)證服務(wù)器對(duì)客戶(hù)端進(jìn)行Windows AD域認(rèn)證使用���。步驟309����、802. IX認(rèn)證服務(wù)器從Radius 口令響應(yīng)報(bào)文中提取出用戶(hù)名和密碼,并判斷Windows AD認(rèn)證服務(wù)器是否宕機(jī)��。當(dāng)Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)���,執(zhí)行步驟310 ����; 當(dāng)Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí)���,執(zhí)行步驟311����。相應(yīng)地�,在該在步驟中,802. IX認(rèn)證服務(wù)器同時(shí)從Radius 口令響應(yīng)報(bào)文中提取客戶(hù)端的用戶(hù)名�、客戶(hù)端的經(jīng)過(guò)加密后的明文密碼和密碼摘要。本實(shí)施例中�,802. IX認(rèn)證服務(wù)器將提取的用戶(hù)名和明文密碼發(fā)送給Windows AD 認(rèn)證服務(wù)器之前�����,判斷Windows AD認(rèn)證服務(wù)器是否宕機(jī)�。其中,802. IX認(rèn)證服務(wù)器判斷 Windows AD認(rèn)證服務(wù)器是否宕機(jī)可以在本步驟中實(shí)施執(zhí)行并獲取是否宕機(jī)的檢測(cè)結(jié)果,也可以由獨(dú)立于本實(shí)施例的聯(lián)動(dòng)認(rèn)證過(guò)程的其他過(guò)程來(lái)實(shí)現(xiàn)并向本步驟提供宕機(jī)檢測(cè)結(jié)果��。 判斷Windows AD認(rèn)證服務(wù)器是否宕機(jī)的操作無(wú)論是在本步驟中實(shí)時(shí)執(zhí)行�����,還是由其他獨(dú)立過(guò)程來(lái)執(zhí)行�����,均可采用圖2中步驟2a_步驟2d或步驟2a_步驟2e所示的流程實(shí)現(xiàn)�,在此不再贅述。步驟310�、802. IX認(rèn)證服務(wù)器將提取出的用戶(hù)名和密碼,與本地存儲(chǔ)的已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器的認(rèn)證的已認(rèn)證用戶(hù)名和已認(rèn)證密碼進(jìn)行比較�,確定客戶(hù)端在 Windows AD域的認(rèn)證結(jié)果,并執(zhí)行步驟314���。在本步驟中��,802. IX認(rèn)證服務(wù)器主要是將提取出的用戶(hù)名和明文密碼��,與所存儲(chǔ)的已認(rèn)證用戶(hù)名和已認(rèn)證密碼進(jìn)行比較�����。當(dāng)比較結(jié)果為提取出的用戶(hù)名和明文密碼分別與本地存儲(chǔ)的一個(gè)已認(rèn)證用戶(hù)名和與該已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼相同時(shí)����,確定客戶(hù)端通過(guò)Windows AD域認(rèn)證;反之�,確定客戶(hù)端未通過(guò)Windows AD域認(rèn)證。步驟311�、802. IX認(rèn)證服務(wù)器將提取出的用戶(hù)名和密碼封裝成LDAP認(rèn)證請(qǐng)求報(bào)文發(fā)送給Windows AD認(rèn)證服務(wù)器,并執(zhí)行步驟312���。本步驟中的密碼主要是指所提取出的明文密碼�。步驟312��、802. IX認(rèn)證服務(wù)器收到Windows AD認(rèn)證服務(wù)器返回的LDAP認(rèn)證響應(yīng)報(bào)文��,獲取客戶(hù)端在Windows AD域的認(rèn)證結(jié)果����,并執(zhí)行步驟313。具體的����,Windows AD認(rèn)證服務(wù)器從LDAP認(rèn)證請(qǐng)求報(bào)文中獲取客戶(hù)端的用戶(hù)名和密碼�,并判斷客戶(hù)端的用戶(hù)名和密碼是否屬于預(yù)先配置的允許訪問(wèn)Windows AD域的賬號(hào)中的用戶(hù)名和密碼�����;如果判斷結(jié)果為是�,確定客戶(hù)端通過(guò)Windows AD域認(rèn)證����;反之,確定客戶(hù)端未通過(guò)Windows AD域認(rèn)證�����。步驟313�����、802. IX認(rèn)證服務(wù)器在客戶(hù)端在Windows AD域的認(rèn)證結(jié)果為通過(guò)認(rèn)證時(shí)����,將客戶(hù)端的用戶(hù)名和密碼存儲(chǔ)為已認(rèn)證用戶(hù)名和已認(rèn)證密碼,并執(zhí)行步驟314��。其中�,每個(gè)已認(rèn)證用戶(hù)名與一個(gè)已認(rèn)證密碼對(duì)應(yīng),換句換說(shuō)�,某個(gè)客戶(hù)端層使用已認(rèn)證用戶(hù)名和與該已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼由WindowsAD認(rèn)證服務(wù)器進(jìn)行Windows AD域認(rèn)證時(shí)����,通過(guò)了 Windows AD域認(rèn)證���。在該步驟中���,802. IX認(rèn)證服務(wù)器將通過(guò)認(rèn)證的客戶(hù)端的用戶(hù)名和密碼存儲(chǔ)起來(lái), 為在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)�����,由802. IX認(rèn)證服務(wù)器對(duì)客戶(hù)端進(jìn)行Windows AD域認(rèn)證提供了基礎(chǔ)�����。步驟314���、802. IX認(rèn)證服務(wù)器將客戶(hù)端在Windows AD域的認(rèn)證結(jié)果與自身對(duì)客戶(hù)端的802. IX認(rèn)證結(jié)果相結(jié)合���,向認(rèn)證設(shè)備發(fā)送Radius認(rèn)證成功報(bào)文或Radius認(rèn)證失敗報(bào)文,并執(zhí)行步驟315�。在本實(shí)施例中,802. IX認(rèn)證服務(wù)器會(huì)根據(jù)提取的密碼摘要對(duì)客戶(hù)端進(jìn)行802. IX 認(rèn)證�,該認(rèn)證過(guò)程屬于現(xiàn)有技術(shù)����,在此不再贅述���。802. IX認(rèn)證服務(wù)器同時(shí)根據(jù)客戶(hù)端在 Windows AD域的認(rèn)證結(jié)果以及802. IX認(rèn)證結(jié)果,向客戶(hù)端返回認(rèn)證結(jié)果���。具體的�����,當(dāng)客戶(hù)端通過(guò)Windows AD域認(rèn)證�,且通過(guò)了 802. IX認(rèn)證時(shí)��,802. IX認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)送Radius認(rèn)證成功報(bào)文��。當(dāng)客戶(hù)端通過(guò)Windows AD域認(rèn)證�����,但未通過(guò)802. IX認(rèn)證時(shí)��,或當(dāng)客戶(hù)端通過(guò)了 802. IX認(rèn)證����,但未通過(guò)Windows AD域認(rèn)證時(shí)����,或當(dāng)客戶(hù)端既未通過(guò)802. IX認(rèn)證�,又未通過(guò)Windows AD域認(rèn)證時(shí),向認(rèn)證設(shè)備發(fā)送Radius認(rèn)證失敗報(bào)文�����。步驟315��、認(rèn)證設(shè)備從收到的Radius認(rèn)證成功報(bào)文或Radius認(rèn)證失敗報(bào)文中提取 EAP成功報(bào)文或EAP失敗報(bào)文��,然后轉(zhuǎn)發(fā)給客戶(hù)端���。當(dāng)認(rèn)證設(shè)備收到Radius認(rèn)證成功報(bào)文時(shí)�����,從Radius認(rèn)證成功報(bào)文中提取EAP成功報(bào)文�,并轉(zhuǎn)發(fā)給客戶(hù)端�,結(jié)束聯(lián)動(dòng)認(rèn)證流程。當(dāng)認(rèn)證設(shè)備收到Radius認(rèn)證失敗報(bào)文時(shí),從Radius認(rèn)證失敗報(bào)文中提取EAP失敗報(bào)文�����,并轉(zhuǎn)發(fā)給客戶(hù)端��,結(jié)束聯(lián)動(dòng)認(rèn)證流程��。進(jìn)一步��,在Windows AD認(rèn)證服務(wù)器宕機(jī)的情況下����,當(dāng)802. IX認(rèn)證服務(wù)器確定客戶(hù)端既通過(guò)了 Windows AD域認(rèn)證又通過(guò)了 802. IX認(rèn)證時(shí)�����,可以通過(guò)Radius認(rèn)證成功報(bào)文將 Windows AD認(rèn)證服務(wù)器宕機(jī)的信息發(fā)送給客戶(hù)端����。另外,在Windows AD認(rèn)證服務(wù)器未宕機(jī)的情況下����,當(dāng)802. IX認(rèn)證服務(wù)器確定客戶(hù)端既通過(guò)了 Windows AD域認(rèn)證又通過(guò)了 802. IX 認(rèn)證時(shí),還可以通過(guò)Radius認(rèn)證成功報(bào)文將Windows AD認(rèn)證服務(wù)器未宕機(jī)的信息發(fā)送給客戶(hù)端?����;谏鲜?�,客戶(hù)端可以從EAP成功報(bào)文(或稱(chēng)認(rèn)證成功消息)中獲取Windows AD 認(rèn)證服務(wù)器是否宕機(jī)的信息���。例如當(dāng)獲知Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí)��,客戶(hù)端可以通知Windows操作系統(tǒng)進(jìn)行Windows AD域登錄�����。當(dāng)獲知Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)��,客戶(hù)端可以通知用戶(hù)Windows AD認(rèn)證服務(wù)器已宕機(jī)�,并提示用戶(hù)可以使用本地賬戶(hù)對(duì)應(yīng)的計(jì)算機(jī)�����。其中���,上述步驟301-步驟309���、以及步驟310�、步驟314和步驟315構(gòu)成Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)的聯(lián)動(dòng)認(rèn)證流程�����。上述步驟301-步驟309����、以及步驟311-步驟315 構(gòu)成Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí)的聯(lián)動(dòng)認(rèn)證流程。本實(shí)施例的聯(lián)動(dòng)認(rèn)證方法���,802. IX認(rèn)證服務(wù)器通過(guò)對(duì)Windows AD認(rèn)證服務(wù)器進(jìn)行宕機(jī)檢測(cè),在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)�,由802. IX認(rèn)證服務(wù)器根據(jù)本地存儲(chǔ)的已認(rèn)證用戶(hù)名和已認(rèn)證密碼完成對(duì)客戶(hù)端的WindowsAD域和802. IX的認(rèn)證,而在Windows AD 認(rèn)證服務(wù)器未宕機(jī)時(shí)�,分別由802. IX認(rèn)證服務(wù)器和Windows AD認(rèn)證服務(wù)器完成對(duì)客戶(hù)端的802. IX認(rèn)證和Windows AD域的認(rèn)證,從而解決了 Windows AD認(rèn)證服務(wù)器在宕機(jī)時(shí)無(wú)法對(duì)客戶(hù)端進(jìn)行認(rèn)證以致用戶(hù)無(wú)法上網(wǎng)辦公的問(wèn)題�����。進(jìn)一步���,本實(shí)施例無(wú)需額外部署成本����,即可在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí),將802. IX認(rèn)證與WindowsAD域認(rèn)證進(jìn)行聯(lián)動(dòng)��,實(shí)現(xiàn)相應(yīng)的授權(quán)和準(zhǔn)入管理����,保證在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí),無(wú)須人工干預(yù)��,用戶(hù)仍然能夠正常上網(wǎng)進(jìn)行辦公����。圖4為本發(fā)明一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖。如圖4所示�,本實(shí)施例的認(rèn)證服務(wù)器包括比較模塊41、第一確定模塊42和第二確定模塊43�。其中,比較模塊41����,用于在檢測(cè)到Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí),將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼����,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較����;第一確定模塊42�����,與比較模塊41連接����,用于在比較模塊41的比較結(jié)果為客戶(hù)端的用戶(hù)名與已認(rèn)證用戶(hù)名中的第一已認(rèn)證用戶(hù)名相同,且客戶(hù)端的密碼與第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼相同時(shí)��,確定客戶(hù)端通過(guò)Windows AD域的認(rèn)證����。第二確定模塊43���,與比較模塊41連接�,用于在比較模塊41的比較結(jié)果為客戶(hù)端的用戶(hù)名不與任何已認(rèn)證用戶(hù)名相同��,或者客戶(hù)端的密碼與第一已認(rèn)證密碼不相同時(shí)����,確定客戶(hù)端未通過(guò)Windows AD域的認(rèn)證�����。本實(shí)施例的認(rèn)證服務(wù)器可以為802. IX認(rèn)證與Windows AD域認(rèn)證聯(lián)動(dòng)過(guò)程中的 802. IX認(rèn)證服務(wù)器�,其各功能模塊可用于執(zhí)行圖1所示認(rèn)證方法的流程����,在此不再贅述。本實(shí)施例的認(rèn)證服務(wù)器���,在檢測(cè)到Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)����,將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼���,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較��,并根據(jù)比較結(jié)果完成對(duì)客戶(hù)端在Windows AD域的認(rèn)證���,進(jìn)而在Windows AD認(rèn)證服務(wù)器宕機(jī)的條件下完成了對(duì)客戶(hù)端的WindowsAD域認(rèn)證和802. IX認(rèn)證,解決了在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)無(wú)法對(duì)用戶(hù)進(jìn)行認(rèn)證以致用戶(hù)無(wú)法上網(wǎng)辦公的問(wèn)題���。圖5為本發(fā)明另一實(shí)施例提供的認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖���。本實(shí)施例基于圖4所示實(shí)施例實(shí)現(xiàn)���,如圖5所示,本實(shí)施例的認(rèn)證服務(wù)器還包括第一發(fā)送模塊44和存儲(chǔ)模塊 45���。其中���,第一發(fā)送模塊44,與Windows AD認(rèn)證服務(wù)器連接�,用于在檢測(cè)到Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí),將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼��,發(fā)送給Windows AD認(rèn)證服務(wù)器���,以使Windows AD認(rèn)證服務(wù)器對(duì)客戶(hù)端進(jìn)行Windows AD域的認(rèn)證并返回 Windows AD域的認(rèn)證結(jié)果���。存儲(chǔ)模塊45��,與Windows AD認(rèn)證服務(wù)器連接����,用于接收WindowsAD認(rèn)證服務(wù)器返回的Windows AD域的認(rèn)證結(jié)果�,并在Windows AD域的認(rèn)證結(jié)果為客戶(hù)端通過(guò)Windows AD域的認(rèn)證時(shí)����,將客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼分別存儲(chǔ)為已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼,為比較模塊41打基礎(chǔ)�����。上述各功能模塊可用于執(zhí)行圖2所示實(shí)施例中步驟204-步驟206的流程����,其具體工作原理不再贅述,詳見(jiàn)方法實(shí)施例的描述���。進(jìn)一步����,本實(shí)施例的認(rèn)證服務(wù)器還包括檢測(cè)模塊46�����。該檢測(cè)模塊46�,分別與 Windows AD認(rèn)證服務(wù)器、比較模塊41和第一發(fā)送模塊44連接����,用于在比較模塊41執(zhí)行將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼����,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較的操作之前或在第一發(fā)送模塊44執(zhí)行將接收到的客戶(hù)端的用戶(hù)名和客戶(hù)端的密碼��,發(fā)送給Windows AD認(rèn)證服務(wù)器的操作之前�����,檢測(cè)Windows AD認(rèn)證服務(wù)器是否宕機(jī)����,并將檢測(cè)到的宕機(jī)結(jié)果和未宕機(jī)結(jié)果分別提供給比較模塊41和第一發(fā)送模塊44。如圖5所示���,本實(shí)施例的檢測(cè)模塊46可包括發(fā)送單元461�、第一確定單元462和第二確定單元463����。具體的,發(fā)送單元461����,與Windows AD認(rèn)證服務(wù)器連接,用于根據(jù)預(yù)設(shè)的檢測(cè)用戶(hù)名和與檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼����,向Windows AD認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求。較為優(yōu)選地�, 發(fā)送單元461具體根據(jù)預(yù)設(shè)檢測(cè)周期,定期根據(jù)檢測(cè)用戶(hù)名和與檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼����,向Windows AD認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求。第一確定單元462�,分別與Windows AD認(rèn)證服務(wù)器和比較模塊41連接,用于在在預(yù)設(shè)響應(yīng)接收時(shí)間內(nèi)未接收到Windows AD認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)時(shí)���,確定Windows AD認(rèn)證服務(wù)器宕機(jī)���,并將確定的結(jié)果提供給比較模塊 41。第二確定單元463��,分別與Windows AD認(rèn)證服務(wù)器和第一發(fā)送模塊44連接���,用于在在預(yù)設(shè)響應(yīng)接收時(shí)間內(nèi)收到Windows AD認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)時(shí)����,確定Windows AD認(rèn)證服務(wù)器未宕機(jī),并將確定出的結(jié)果提供給第一發(fā)送模塊44���。本實(shí)施例的檢測(cè)模塊46及其各功能單元可用于執(zhí)行圖2所示實(shí)施例中步驟200 的詳細(xì)流程��,其具體工作原理不在贅述�,詳見(jiàn)方法實(shí)施例的描述����。更進(jìn)一步,本實(shí)施例的認(rèn)證服務(wù)器還可以包括第二發(fā)送模塊47�����。該第二發(fā)送模塊47用于在客戶(hù)端通過(guò)Windows AD域的認(rèn)證�����,且客戶(hù)端通過(guò)802. IX認(rèn)證時(shí)�,向客戶(hù)端發(fā)送認(rèn)證成功消息;所述認(rèn)證成功消息中攜帶有Windows AD認(rèn)證服務(wù)器是否宕機(jī)的信息�。具體的,當(dāng)在Windows AD認(rèn)證服務(wù)器宕機(jī)的情況下�,確定客戶(hù)端既通過(guò)了 Windows AD域認(rèn)證又通過(guò)了 802. IX認(rèn)證時(shí)�����,第二發(fā)送模塊47通過(guò)Radius認(rèn)證成功報(bào)文將Windows AD認(rèn)證服務(wù)器宕機(jī)的信息發(fā)送給客戶(hù)端;當(dāng)在Windows AD認(rèn)證服務(wù)器未宕機(jī)的情況下�����,確定客戶(hù)端既通過(guò)了 Windows AD域認(rèn)證又通過(guò)了 802. IX認(rèn)證時(shí)���,第二發(fā)送模塊47通過(guò)feidius認(rèn)證成功報(bào)文將Windows AD認(rèn)證服務(wù)器未宕機(jī)的信息發(fā)送給客戶(hù)端���。本實(shí)施例的認(rèn)證服務(wù)器,通過(guò)對(duì)Windows AD認(rèn)證服務(wù)器進(jìn)行宕機(jī)檢測(cè)��,在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)�����,由本實(shí)施例的認(rèn)證服務(wù)器根據(jù)本地存儲(chǔ)的已認(rèn)證用戶(hù)名和已認(rèn)證密碼完成對(duì)客戶(hù)端的Windows AD域和802. IX的認(rèn)證����,而在Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí),分別由本實(shí)施例的認(rèn)證服務(wù)器和Windows AD認(rèn)證服務(wù)器完成對(duì)客戶(hù)端的802. IX認(rèn)證和Windows AD域的認(rèn)證�����,從而解決了 Windows AD認(rèn)證服務(wù)器在宕機(jī)時(shí)無(wú)法對(duì)客戶(hù)端進(jìn)行認(rèn)證以致用戶(hù)無(wú)法上網(wǎng)辦公的問(wèn)題。進(jìn)一步���,使用本實(shí)施例的認(rèn)證服務(wù)器����,無(wú)需額外部署成本��,即可在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)��,將802. IX認(rèn)證與Windows AD域認(rèn)證進(jìn)行聯(lián)動(dòng)��, 實(shí)現(xiàn)相應(yīng)的授權(quán)和準(zhǔn)入管理�,保證在WindowsAD認(rèn)證服務(wù)器宕機(jī)時(shí),無(wú)須人工干預(yù)�����,用戶(hù)仍然能夠正常上網(wǎng)進(jìn)行辦公�。圖6為本發(fā)明一實(shí)施例提供的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。本實(shí)施例的認(rèn)證系統(tǒng)包括客戶(hù)端79��、認(rèn)證設(shè)備80���、802. IX認(rèn)證服務(wù)器81和Windows AD認(rèn)證服務(wù)器82���?�?蛻?hù)端 79與認(rèn)證設(shè)備80連接�;認(rèn)證設(shè)備80與802. IX認(rèn)證服務(wù)器81連接�;802. IX認(rèn)證服務(wù)器81 與Windows AD認(rèn)證服務(wù)器82連接�。其中,802. IX認(rèn)證服務(wù)器81可以為本發(fā)明圖4或圖5所示的認(rèn)證服務(wù)器�����,其具體工作原理和實(shí)現(xiàn)結(jié)構(gòu)不再贅述��,詳見(jiàn)上述實(shí)施例的描述��。本實(shí)施例的認(rèn)證系統(tǒng)�����,主要用于實(shí)現(xiàn)對(duì)802. IX認(rèn)證與Windows AD域認(rèn)證聯(lián)動(dòng)時(shí)的認(rèn)證流程�,其中,802. IX認(rèn)證服務(wù)器81主要負(fù)責(zé)對(duì)客戶(hù)端進(jìn)行802. IX認(rèn)證�����,以及在 Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí),負(fù)責(zé)對(duì)客戶(hù)端進(jìn)行Windows AD域的認(rèn)證��。Windows AD認(rèn)證服務(wù)器82主要用于在未宕機(jī)的情況下�����,負(fù)責(zé)對(duì)客戶(hù)端進(jìn)行Windows AD域的認(rèn)證�����,并向 802. IX認(rèn)證服務(wù)器81返回Windows AD域的認(rèn)證結(jié)果����。本實(shí)施例的認(rèn)證系統(tǒng),可用于執(zhí)行圖1-圖3任一實(shí)施例的認(rèn)證流程��,其具體工作原理不再贅述�����,詳見(jiàn)方法實(shí)施例的描述��。本實(shí)施例的認(rèn)證系統(tǒng)同樣可以在Windows AD認(rèn)證服務(wù)器宕機(jī)的條件下完成客戶(hù)端的Windows AD域認(rèn)證和802. IX認(rèn)證��,解決了在Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)無(wú)法對(duì)用戶(hù)進(jìn)行認(rèn)證以致用戶(hù)無(wú)法上網(wǎng)辦公的問(wèn)題。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成��,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟���;而前述的存儲(chǔ)介質(zhì)包括R0M�����、RAM�����、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案��,而非對(duì)其限制�;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍����。
權(quán)利要求
1.一種認(rèn)證方法�,其特征在于,包括當(dāng)檢測(cè)到微軟視窗操作系統(tǒng)活動(dòng)目錄Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)�,802. IX認(rèn)證服務(wù)器將接收到的客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)所述 Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與所述已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較�;當(dāng)比較結(jié)果為所述客戶(hù)端的用戶(hù)名與所述已認(rèn)證用戶(hù)名中的第一已認(rèn)證用戶(hù)名相同, 且所述客戶(hù)端的密碼與所述第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼相同時(shí)�����,所述802. IX 認(rèn)證服務(wù)器確定所述客戶(hù)端通過(guò)Windows AD域的認(rèn)證�;當(dāng)所述比較結(jié)果為所述客戶(hù)端的用戶(hù)名不與任何已認(rèn)證用戶(hù)名相同,或者所述客戶(hù)端的密碼與所述第一已認(rèn)證密碼不相同時(shí)�,所述802. IX認(rèn)證服務(wù)器確定所述客戶(hù)端未通過(guò) Windows AD域的認(rèn)證。
2.根據(jù)權(quán)利要求1所述的認(rèn)證方法��,其特征在于��,還包括當(dāng)檢測(cè)到所述Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí)���,所述802. IX認(rèn)證服務(wù)器將接收到的所述客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼�,發(fā)送給所述Windows AD認(rèn)證服務(wù)器,以使所述 Windows AD認(rèn)證服務(wù)器對(duì)所述客戶(hù)端進(jìn)行Windows AD域的認(rèn)證并返回Windows AD域的認(rèn)證結(jié)果�����;當(dāng)所述Windows AD域的認(rèn)證結(jié)果為所述客戶(hù)端通過(guò)Windows AD域的認(rèn)證時(shí)�,所述 802. IX認(rèn)證服務(wù)器將所述客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼分別存儲(chǔ)為已認(rèn)證用戶(hù)名和與所述已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼。
3.根據(jù)權(quán)利要求1或2所述的認(rèn)證方法����,其特征在于,所述802.IX認(rèn)證服務(wù)器將接收到的客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼���,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)所述Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與所述已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較之前包括所述802. IX認(rèn)證服務(wù)器檢測(cè)所述Windows AD認(rèn)證服務(wù)器是否宕機(jī)�。
4.根據(jù)權(quán)利要求3所述的認(rèn)證方法�����,其特征在于�,所述802.IX認(rèn)證服務(wù)器檢測(cè)所述 Windows AD認(rèn)證服務(wù)器是否宕機(jī)包括所述802. IX認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)的檢測(cè)用戶(hù)名和與所述檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼�,向所述Windows AD認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求;當(dāng)在預(yù)設(shè)響應(yīng)接收時(shí)間內(nèi)未接收到所述Windows AD認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)時(shí)�����,確定所述Windows AD認(rèn)證服務(wù)器宕機(jī);當(dāng)在所述預(yù)設(shè)響應(yīng)接收時(shí)間內(nèi)收到所述Windows AD認(rèn)證服務(wù)器返回的所述認(rèn)證響應(yīng)時(shí)�,確定所述Windows AD認(rèn)證服務(wù)器未宕機(jī)。
5.根據(jù)權(quán)利要求4所述的認(rèn)證方法�����,其特征在于�,所述802.IX認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)的檢測(cè)用戶(hù)名和與所述檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼,向所述Windows AD認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求包括所述802. IX認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)檢測(cè)周期���,定期根據(jù)所述檢測(cè)用戶(hù)名和與所述檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼�,向所述Windows AD認(rèn)證服務(wù)器發(fā)送所述認(rèn)證請(qǐng)求�����。
6.根據(jù)權(quán)利要求1或2所述的認(rèn)證方法����,其特征在于,還包括當(dāng)所述客戶(hù)端通過(guò)Windows AD域的認(rèn)證����,且所述客戶(hù)端通過(guò)802. IX認(rèn)證時(shí),所述·802. IX認(rèn)證服務(wù)器向所述客戶(hù)端發(fā)送認(rèn)證成功消息,所述認(rèn)證成功消息中攜帶有所述 Windows AD認(rèn)證服務(wù)器是否宕機(jī)的信息�。
7.—種認(rèn)證服務(wù)器,其特征在于��,包括比較模塊�����,用于在檢測(cè)到微軟視窗操作系統(tǒng)活動(dòng)目錄Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)�����,將接收到的客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼���,分別與預(yù)先存儲(chǔ)的已經(jīng)通過(guò)所述 Windows AD認(rèn)證服務(wù)器認(rèn)證的已認(rèn)證用戶(hù)名和與所述已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼進(jìn)行比較���;第一確定模塊,用于在所述比較模塊的比較結(jié)果為所述客戶(hù)端的用戶(hù)名與所述已認(rèn)證用戶(hù)名中的第一已認(rèn)證用戶(hù)名相同���,且所述客戶(hù)端的密碼與所述第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼相同時(shí)����,確定所述客戶(hù)端通過(guò)Windows AD域的認(rèn)證�;第二確定模塊,用于在所述比較模塊的比較結(jié)果為所述客戶(hù)端的用戶(hù)名不與任何已認(rèn)證用戶(hù)名相同�����,或者所述客戶(hù)端的密碼與所述第一已認(rèn)證密碼不相同時(shí)���,確定所述客戶(hù)端未通過(guò)Windows AD域的認(rèn)證�。
8.根據(jù)權(quán)利要求7所述的認(rèn)證服務(wù)器���,其特征在于��,還包括第一發(fā)送模塊����,用于在檢測(cè)到所述Windows AD認(rèn)證服務(wù)器未宕機(jī)時(shí)�,將接收到的所述客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼,發(fā)送給所述WindowsAD認(rèn)證服務(wù)器�����,以使所述 Windows AD認(rèn)證服務(wù)器對(duì)所述客戶(hù)端進(jìn)行Windows AD域的認(rèn)證并返回Windows AD域的認(rèn)證結(jié)果����;存儲(chǔ)模塊����,用于在所述Windows AD域的認(rèn)證結(jié)果為所述客戶(hù)端通過(guò)Windows AD域的認(rèn)證時(shí)���,將所述客戶(hù)端的用戶(hù)名和所述客戶(hù)端的密碼分別存儲(chǔ)為已認(rèn)證用戶(hù)名和與所述已認(rèn)證用戶(hù)名對(duì)應(yīng)的已認(rèn)證密碼�。
9.根據(jù)權(quán)利要求7或8所述的認(rèn)證服務(wù)器��,其特征在于����,還包括檢測(cè)模塊,用于檢測(cè)所述Windows AD認(rèn)證服務(wù)器是否宕機(jī)�。
10.根據(jù)權(quán)利要求9所述的認(rèn)證服務(wù)器,其特征在于���,所述檢測(cè)模塊包括發(fā)送單元����,用于根據(jù)預(yù)設(shè)的檢測(cè)用戶(hù)名和與所述檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼�����,向所述 Windows AD認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求�;第一確定單元����,用于在在預(yù)設(shè)響應(yīng)接收時(shí)間內(nèi)未接收到所述Windows AD認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)時(shí)��,確定所述Windows AD認(rèn)證服務(wù)器宕機(jī)��;第二確定單元�����,用于在在所述預(yù)設(shè)響應(yīng)接收時(shí)間內(nèi)收到所述Windows AD認(rèn)證服務(wù)器返回的所述認(rèn)證響應(yīng)時(shí)�����,確定所述Windows AD認(rèn)證服務(wù)器未宕機(jī)�。
11.根據(jù)權(quán)利要求10所述的認(rèn)證服務(wù)器���,其特征在于���,所述發(fā)送單元具體用于根據(jù)預(yù)設(shè)檢測(cè)周期,定期根據(jù)所述檢測(cè)用戶(hù)名和與所述檢測(cè)用戶(hù)名對(duì)應(yīng)的檢測(cè)密碼�����,向所述 Windows AD認(rèn)證服務(wù)器發(fā)送所述認(rèn)證請(qǐng)求。
12.根據(jù)權(quán)利要求7或8所述的認(rèn)證服務(wù)器����,其特征在于,還包括第二發(fā)送模塊��,用于在所述客戶(hù)端通過(guò)Windows AD域的認(rèn)證�����,且所述客戶(hù)端通過(guò) 802. IX認(rèn)證時(shí)����,向所述客戶(hù)端發(fā)送認(rèn)證成功消息,所述認(rèn)證成功消息中攜帶有所述Windows AD認(rèn)證服務(wù)器是否宕機(jī)的信息�����。
13.一種認(rèn)證系統(tǒng)��,其特征在于����,包括客戶(hù)端、認(rèn)證設(shè)備�、802. IX認(rèn)證服務(wù)器和微軟視窗操作系統(tǒng)活動(dòng)目錄Windows AD認(rèn)證服務(wù)器���;所述802. IX認(rèn)證服務(wù)器為權(quán)利要求7-12任一項(xiàng)所述的認(rèn)證服務(wù)器。
全文摘要
本發(fā)明提供一種認(rèn)證方法���、系統(tǒng)及認(rèn)證服務(wù)器。其中方法包括當(dāng)檢測(cè)到Windows AD認(rèn)證服務(wù)器宕機(jī)時(shí)����,802.1X認(rèn)證服務(wù)器將接收到的客戶(hù)端的用戶(hù)名和密碼,分別與預(yù)先存儲(chǔ)的已認(rèn)證用戶(hù)名和已認(rèn)證密碼進(jìn)行比較�����;當(dāng)比較結(jié)果為客戶(hù)端的用戶(hù)名與第一已認(rèn)證用戶(hù)名相同�,且客戶(hù)端的密碼與第一已認(rèn)證用戶(hù)名對(duì)應(yīng)的第一已認(rèn)證密碼相同時(shí),確定客戶(hù)端通過(guò)Windows AD域的認(rèn)證���;當(dāng)比較結(jié)果為客戶(hù)端的用戶(hù)名不與任何已認(rèn)證用戶(hù)名相同����,或者客戶(hù)端的密碼與第一已認(rèn)證密碼不相同時(shí)��,確定客戶(hù)端未通過(guò)Windows AD域的認(rèn)證��。本發(fā)明技術(shù)方案解決了Windows AD認(rèn)證服務(wù)器宕機(jī)后用戶(hù)進(jìn)行認(rèn)證以致無(wú)法上網(wǎng)進(jìn)行辦公的問(wèn)題。
文檔編號(hào)H04L29/06GK102307099SQ201110262690
公開(kāi)日2012年1月4日 申請(qǐng)日期2011年9月6日 優(yōu)先權(quán)日2011年9月6日
發(fā)明者李進(jìn) 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司