LDAP - 连接目录服务

LDAP(Lightweight Directory Access Protocol) 是AWS CC的官方连接适配器,为上层应用场景提供统一的LDAP服务访问和管理。

主要功能

  • 支持符合JAVA JNDI API规范的LDAP服务调用
  • 提供CCAPI封装,方便开发者使用
  • 支持CC环境变量
  • 支持SLA服务质量监控和告警通知,提供全局requestId
  • 提供访问日志开关

特别说明

  • 使用该应用要求AWS PaaS平台许可支持CC服务
  • 使用该应用要求AWS PaaS平台版本不低于6.4.1

1.配置

基本信息

说明
名称 LDAP适配器的名称
上下文工厂 设置JNDI的javax.naming.direcotry属性值,不填默认为com.sun.jndi.ldap.LdapCtxFactory
服务提供者URL 设置JNDI的java.naming.provider.url属性值,例如:ldap://39.106.201.113:389/ou=测试公司,dc=actionsoft,dc=com ,支持@公式,如@env(xxx)可获取环境中相应变量值
协议 支持 LDAP LDAPS TLS
身份 simple验证用的账户,支持@公式,如@env(xxx)可获取环境中相应变量值
密码 simple验证用的密码 ,支持@公式,如@env(xxx)可获取环境中相应变量值
引用 如果不设置,默认由服务端决定
有效性 是否使用缓存或副本,默认为false
描述 当前适配器描述信息

扩展属性

和工厂有关的其它属性配置,详见官方文档

  • com.sun.jndi.ldap.connect.timeout:默认1200毫秒
  • java.naming.security.authentication:默认simple

2.调用

获取模型ID

在CC连接列表中可获取适配器模型ID。

API代码示例

在访问前,我们假设已创建了一个CC LDAP技术适配器,其分配的模型Id为00000000


import com.actionsoft.bpms.bpmn.engine.core.delegate.ProcessExecutionContext;
import com.actionsoft.bpms.bpmn.engine.listener.ExecuteListener;
import com.actionsoft.sdk.local.SDK;
import com.actionsoft.sdk.local.api.cc.LDAPAPI;

import javax.naming.ldap.LdapName;


/**
 * 需要在开发环境中引入AWS PaaS平台以下目录下所有jar包:
 * bin/lib目录下
 * bin/jdbc目录下
 * apps/install/com.actionsoft.apps.cc.connector.LDAP/lib目录下
 */

public class LdapAPITest extends ExecuteListener {
    @Override
    public void execute(ProcessExecutionContext processExecutionContext) throws Exception {

        //获得一个操作LDAP的LDAPAPI对象
        LDAPAPI api = SDK.getCCAPI().getLDAPAPI('00000000');

        //示例代码
        boolean y =  LDAPAPI.authenticate("","(sAMAccountName=aws)","123QWEasd");
        String name = "cn=aws";
        LdapName dn = new LdapName(name);
        java.util.List<java.lang.String> list  = LDAPAPI.list(dn);

        // 注意,open产生的context对象需要关闭
        api.search/list/listBindings/lookup/authenticate...


        //...
    }
}

LDAPAPI JavaDOC https://docs.awspaas.com/api/aws-api-javadoc/com/actionsoft/sdk/local/api/cc/LDAPAPI.html

3.日志

当连接器开启记录访问请求到审计日志记录返回结果到文件日志开关后,调用LDAPAPI相关方法时,可记录日志,具体哪些方法会记录日志,请参见javadoc LDAPAPI说明。

审计日志

审计日志存储在SYS_AUDIT_LOG表中,日志信息最多显示1000个字符,可在日志页签查看。

文件日志

文件日志存储在AWS PaaS平台%AWS_HOME%/logs/目录下,默认每个文件日志最大为20M,最多存储20个文件,超出将自动清除最早日期文件。 log文件个数及单文件最大值可在%AWS_HOME%/bin/conf/aws-log4j.xml文件中配置。

4.监控

使用该功能要求AWS PaaS平台许可支持SLA服务质量监控。

开启SLA服务质量监控后,当调用RDSAPI时,将自动对调用次数、出错次数、执行耗时进行监控。 并可通过SLA告警监控策略对监控数据进行告警。

当配置了告警监控且触发后,可快速查看告警信息列表。

5.删除

在连接列表,光标移至需要删除的模型上,点击右侧删除按钮,按钮提示进行删除。

6.应用信息

显示当前模型所属应用信息及受管状态。在不同环境中,支持AWS PaaS的模型受管(Managed)控制。有关模型受管详细参见https://docs.awspaas.com/reference-guide/aws-paas-env-guide/managed/README.html

7.DevOps

显示当前模型的开发维护权限,可查看到具体人员信息。有关权限的设置参见https://docs.awspaas.com/user-manual/aws-pass-console-user-manual-amc/application_develop/README.html#a



Seven
 010-62962343-690
 liujx@actionsoft.com.cn
感谢您对该文档的关注!如果您对当前页面内容有疑问或好的建议,请与我联系。如果您需要解答相关技术问题请登录AWS客户成功社区