开源速递·集中管理

集中管理平台(Jigsaw)

开源速递·集中管理

以 LDAP 为核心将众多服务整合于一身

  • 统一认证:将身份认证和授权各自独立的开源软件整合在一起;

  • 新员工只需一次帐号注册,便可创建各个系统可用帐号,包括内部邮件系统;

  • Browser/Server 架构的图形管理界面;

  • 基于 LDAP,为未来产品预留接口;

“开源速递·集中管理”是我们各个产品的集中管理平台,使得我们所支持的开源软件产品紧密整合在一起,更易用、更易管理、更安全。

1. 技术内幕

  • OpenLDAP

    • 采用 LDAP 整合各个应用系统的用户信息和认证信息。我们有各种应用系统到 LDAP 的迁移解决方案。

  • GOsa

    • GOsa 是一款 LDAP 图形界面管理软件。其独特的插件系统,使其可以胜任应用系统整合平台的角色。

2. 员工管理和内部黄页

“开源速递·集中管理”的核心是 LDAP 数据库。可以作为企业内部黄页,提供各种 LDAPaware 客户端(如 Outlook)调用。

用户管理模块配置灵活,可以设置为用户自注册,或者仅由管理员手工创建帐号。

3. 邮件管理

“开源速递·集中管理”可以和公司邮件系统整合,实现邮件帐号的创建和邮件帐号登录的授权管理平台。

4. 与“群英汇”其他产品的整合

4.1. 版本控制系统

Subversion 版本控制系统缺省的认证方式是 Apache Basic Auth 基于口令文件的用户认证。缺点是管理员难于进行用户管理,用户也难以维护自己的用户帐号,如更改自己口令等。这些缺点会给系统带来弱口令等安全隐患。

Subversion 可以与“开源速递·集中管理”整合在一起。管理员可以通过 Web 界面对用户帐号进行管理:添加新用户,删除用户,更改用户口令,为用户审批 Subversion 帐号权限等。Subversion 用户也可以通过“集中管理平台”更改自己的口令或者通过注册时留下的用户帐号获取忘记的口令。

Subversion 管理员仍然可以使用熟悉的命令行接口对“集中管理平台”进行操作。包括创建、删除用户帐号,更改用户口令等。

4.2. 缺陷跟踪系统

缺陷跟踪系统缺省使用 MySQL 数据库进行用户帐号管理。没有使用“集中管理”之前,缺陷跟踪系统的用户帐号和其他系统的帐号独立,这就可能造成一个员工在不同系统拥有不同帐号,或者使用不同的口令,为员工的使用和管理员带来额外的负担和安全风险。

整合之后的缺陷跟踪系统的用户帐号注册和用户信息完全由“集中管理平台”接管。对于“集中管理平台”中删除的用户,“缺陷跟踪系统”不能登录,且这些帐号列在清除列表中,在管理员访问用户管理界面时,会提示管理员是否清除过期帐号。

4.3. 知识管理系统

知识管理系统缺省的用户管理也是基于文件的,可管理性差。通过可“集中管理系统”的关联,可以赋予知识管理平台用户帐号管理功能,并配合 ACL 权限控制,构架适合各种授权要求的知识管理平台。

5. 群英汇:功能扩展

GOsa 本身没有用户注册等功能,和邮件系统的整合的功能也不适合我们的解决方案。我们的功能扩展包括:

  • 添加用户注册、忘记口令功能;

  • LDAP Schema 扩展,以便添加 mail 属性给注册用户;

  • 为官方提供中文本地化;

  • 授权插件;

  • ...

6. 为什么选择群英汇

7. 屏幕截图

  • 用户管理

    • 用户管理

  • 服务授权

    • 服务授权