一种Windows桌面的用户登录方法、设备及系统的制作方法

一种Windows桌面的用户登录方法、设备及系统的制作方法
【专利摘要】本发明实施例提供了一种Windows桌面的用户登录方法、设备及系统，涉及计算机【技术领域】，能够使用非AD认证服务器进行Windows桌面的认证登录。包括：登录插件接口模块接收用户信息，通过服务插件管理模块向服务器对接插件模块发送用户信息；服务器对接插件模块将用户信息向对接的非活动目录AD认证服务器发送。服务器对接插件模块接收到非AD认证服务器发送的第一认证结果，通过服务插件管理模块向登录插件接口模块发送第一认证结果；登录插件接口模块接收第一认证结果，并向Windows操作系统发送第一认证结果，以便于Windows操作系统在所述第一认证结果为成功时，向用户终端呈现Windows桌面。
【专利说明】—种Windows桌面的用户登录方法、设备及系统

【技术领域】
[0001]本发明涉及计算机【技术领域】，尤其涉及一种Windows桌面的用户登录方法、设备及系统。

【背景技术】
[0002]AD (Active Directory,活动目录(是面向微软Windows操作系统的目录服务，AD存储了有关网络对象的信息以及网络对象间的对应关系，并且管理员和用户能够轻松地查找和使用这些信息。例如:用户使用Windows虚拟桌面前,需要先为用户发放Windows虚拟桌面。管理员先在AD上为用户创建域账户，再将虚拟机的标识信息加入AD域。之后，管理员通过DC (Desktop Controller,桌面控制器)将用户的账户信息和虚拟机的标识信息关联起来，并持久化保存。
[0003]用户登录Windows虚拟桌面时,用户在终端上访问WI (Web Interface,网络接口)页面，并输入用户名和密码。之后WI将用户输入的用户名和密码发送至AD进行认证。认证通过后，在WI页面上显示用户名下的虚拟机资源。用户选中要登录的虚拟机桌面，此时终端上的桌面协议客户端将用户的用户名和密码再次发送至AD进行认证，认证成功后，用户登录Windows桌面,通过Windows操作系统控制计算机运行。
[0004]由于AD是微软开发的一个服务系统，因此用户使用时存在诸多限制。一方面，如果客户原来使用的目录服务器不是AD，而是其他目录服务器，则当前方案无法使用Windows虚拟桌面。这将浪费客户已有的IT基础设施，破坏了客户IT投资的连续性及收益。另一方面，AD的维护成本非常高，一些小规模虚拟桌面客户难以承受维护成本。


【发明内容】

[0005]本发明实施例提供一种Windows桌面的用户登录方法、设备及系统，能够使用非AD认证服务器进行Windows桌面的认证登录。
[0006]为达到上述目的，本发明实施例采用的技术方案是，
[0007]第一方面,公开了一种Windows桌面的用户登录方法,包括:
[0008]登录插件接口模块接收用户信息，通过服务插件管理模块向服务器对接插件模块发送所述用户信息；
[0009]所述服务器对接插件模块将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出第一认证结果；
[0010]所述服务器对接插件模块接收到所述非AD认证服务器发送的所述第一认证结果，通过所述服务插件管理模块向所述登录插件接口模块发送所述第一认证结果；
[0011]所述登录插件接口模块接收所述第一认证结果，并向Windows操作系统发送所述第一认证结果，以便于所述Windows操作系统在所述第一认证结果为成功时，向用户终端呈现Windows桌面。
[0012]结合第一方面，在第一方面的第一种可能的实现方式中，所述用户信息是用户需登录虚拟机上的Windows操作系统在桌面控制器DC上获取之后向所述登录插件接口模块发送的。
[0013]结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述登录插件接口模块获取所述用户信息之前，所述方法还包括:
[0014]网页web服务器接收所述用户在网页接口 WI页面输入的所述用户信息，向所述非AD认证服务器发送所述用户信息，以便所述非AD认证服务器根据所述用户信息进行认证，得出第二认证结果；
[0015]所述web服务器在所述第二认证结果为成功后，向DC查询所述用户的虚拟机资源；
[0016]所述web服务器接收DC发送的查询结果，并在所述WI页面显示所述用户的虚拟机资源，以便所述用户选中需登录的虚拟机。
[0017]结合第二方面或第二方面的第一、第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述非AD认证服务器为轻量目录访问协议LADP服务器或远程用户拨号认证服务器RADIUS。
[0018]第二方面，公开了一种Windows桌面的用户登录方法，包括:
[0019]登录插件接口模块接收用户输入的用户信息，通过服务插件管理模块向服务器对接插件模块发送所述用户信息；
[0020]所述服务器对接插件模块将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出认证结果；
[0021]所述服务器对接插件模块接收到所述非AD认证服务器发送的所述认证结果，通过所述服务插件管理模块向所述登录插件接口模块发送所述认证结果；
[0022]所述登录插件接口模块接收所述认证结果,并向Windows操作系统发送所述认证结果，以便于所述Windows操作系统在所述认证结果为成功时，向用户终端呈现Windows桌面。
[0023]结合第二方面，在第二方面的第一种可能的实现方式中，所述非AD认证服务器为轻量目录访问协议LADP服务器或远程用户拨号认证服务器RADIUS。
[0024]第三方面，公开了一种物理主机，包括硬件层，运行在所述硬件层之上的虚拟机监控单元VMM，运行在所述VMM之上的至少一个虚拟机，所述物理主机还包括:运行在各虚拟机Windows操作系统之上的登录插件接口模块、服务插件管理模块以及服务器对接插件模块，
[0025]所述登录插件接口模块，用于接收用户需登录虚拟机上的Windows操作系统发送的用户信息，将所述用户信息向服务插件管理模块发送；所述用户信息是所述用户需登录虚拟机上的Windows操作系统在桌面控制器DC上获取的；
[0026]所述服务插件管理模块用于，接收所述登录插件接口模块发送的所述用户信息，向所述服务器对接插件模块发送所述用户信息；
[0027]所述服务器对接插件模块用于，将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出认证结果；
[0028]所述服务器对接插件模块还用于，接收到所述非AD认证服务器发送的所述认证结果，并将所述认证结果向所述服务插件管理模块发送；
[0029]所述服务插件管理模块还用于，接收所述服务器对接插件模块发送的所述认证结果，将所述认证结果向所述登录插件接口模块发送；
[0030]所述登录插件接口模块还用于，接收所述服务插件管理模块发送的所述认证结果，并向Windows操作系统发送所述认证结果，以便于所述Windows操作系统在所述认证结果为成功时，向用户终端呈现Windows桌面。
[0031]第四方面，公开了一种物理主机，包括硬件层，运行在所述硬件层之上的Windows操作系统，所述物理主机还包括；运行在所述Windows操作系统之上的登录插件接口模块、服务插件管理模块以及服务器对接插件模块，
[0032]所述登录插件接口模块，用于接收用户输入的用户信息，将所述用户信息向服务插件管理模块发送；
[0033]所述服务插件管理模块用于，接收所述登录插件接口模块发送的所述用户信息，向所述服务器对接插件模块发送所述用户信息；
[0034]所述服务器对接插件模块用于，将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出认证结果；
[0035]所述服务器对接插件模块还用于，接收到所述非AD认证服务器发送的所述认证结果，并将所述认证结果向所述服务插件管理模块发送；
[0036]所述服务插件管理模块还用于，接收所述服务器对接插件模块发送的所述认证结果，将所述认证结果向所述登录插件接口模块发送；
[0037]所述登录插件接口模块还用于，接收所述服务插件管理模块发送的所述认证结果，并向Windows操作系统发送所述认证结果，以便于所述Windows操作系统在所述认证结果为成功时，向用户终端呈现Windows桌面。
[0038]第五方面，公开了一种系统，包括:web服务器、物理主机以及非AD认证服务器，
[0039]所述web服务器，用于接收用户在网页接口 WI页面输入的用户信息，向所述非AD认证服务器发送所述用户信息，以便所述非AD认证服务器根据所述用户信息进行认证，得出认证结果；在所述认证结果为成功后，向桌面控制器DC查询所述用户的虚拟机资源；接收所述DC发送的查询结果，并在所述WI页面显示所述用户的虚拟机资源，以便所述用户选中需登录的虚拟机；
[0040]所述非AD认证服务器，用于根据接收到的用户信息进行认证，得出认证结果；
[0041]所述物理主机为上述技术方案第三方面所述的物理主机。
[0042]第五方面，公开了一种系统，包括:物理主机以及非AD认证服务器，
[0043]所述物理主机为上述技术方案第四方面所述的物理主机；
[0044]所述非AD认证服务器，用于根据接收到的用户信息进行认证，得出认证结果。
[0045]本发明实施例通过的Windows桌面的用户登录方法、设备及系统，登录插件接口模块获取用户信息，通过服务插件管理模块的传递将所述用户信息向服务插件管理模块发送。由服务器对接插件模块将所述用户信息向对接的非AD认证服务器发送，非AD认证服务器根据所述用户信息进行认证，得出认证结果。服务器对接插件模块接收到认证结果，并通过服务插件管理模块的传递将认证结果向服务插件管理模块发送。登录插件接口模块显示所述认证结果，并向Windows操作系统发送所述认证结果。在认证通过后，用户就可以使用Windows桌面。相比现有技术用户使用非AD认证服务器无法使用Windows桌面,本发明提供的方法、设备及系统，能够使用非AD认证服务器进行Windows桌面的认证登录。另一方面，客户对已有非AD认证服进行维护成本较低，可以避免由维护AD认证服务器带来的较高的费用。

【专利附图】

【附图说明】
[0046]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0047]图1为本发明实施例1提供的物理主机的结构框图；
[0048]图2为本发明实施例1提供的另一物理主机的结构框图；
[0049]图3为本发明实施例2提供的Windows桌面的用户登录方法的流程示意图；
[0050]图4为虚拟机技术原理图；
[0051]图5为本发明实施例3提供的Windows桌面的用户登录方法的流程示意图；
[0052]图6为本发明实施例4提供的Windows桌面的用户登录方法的流程示意图。

【具体实施方式】
[0053]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0054]通常，若用户使用的认证服务器为AD，虚拟机登陆流程如下:用户在终端浏览器输入WI (Web Interface, web接口)域名访问WI，用户在WI页面上输入用户名及密码，WI将用户的用户名及密码发送至AD认证服务器进行初次认证，初次认证通过后WI会请求DC (Desktop Controller,桌面控制器)查询用户名下的虚拟机资源列表,并将查询结果呈现在WI页面供用户选择。用户选中要登录的虚拟机，终端上安装的Windows桌面协议客户端则会通过AG (Access Gateway,访问网关)连接用户选中的虚拟机,并将虚拟机桌面投送到终端上。同时，用户选中要登录的虚拟机的Windows操作系统还会再次将用户的用户名和密码发送到AD认证服务器上进行二次认证，二次认证通过后，用户才能成功登陆虚拟机，使用Windows桌面。
[0055]若用户安装的是微软的操作系统，但使用的认证服务器不是微软默认的AD，而是非AD认证服务器。在进行上述初次验证时，WI将用户的用户名及密码发送至非AD认证服务器进行初次认证，进行上述二次验证时Windows操作系统会默认寻址AD认证服务器，意图发送用户的用户名和密码到AD认证服务器上进行二次认证。由于用户未使用AD认证服务器，会导致用户认证失败，进而导致用户无法正常使用Windows桌面。
[0056]对于非虚拟机用户而言，用户在Windows操作系统中的CP (CredentialProvider,认证服务提供者)或 GINA (Graphical Identificat1n and Authenticat1n,图形化识别和认证模块)提供的登录页面中输入用户名和密码，Windows操作系统同样会默认寻址AD认证服务器，意图发送用户的用户名和密码到AD认证服务器上进行认证。由于用户未使用AD认证服务器，会导致用户认证失败，进而导致用户无法正常使用Windows桌面。
[0057]本发明基于Windows操作系统中的CP/GINA进行扩展，提供一种方法及物理主机，在用户使用非AD认证服务器的场景下，将用户的用户名及密码重定向到非AD认证服务器上进行上述二次验证，或将用户输入的用户名和密码发送至非AD服务器上进行验证，可以用以实现用户认证的重定向，能够使用非AD认证服务器进行Windows桌面的认证登录。
[0058]实施例1:
[0059]本发明实施提供一种物理主机，如图1所示，包括硬件层10，运行在所述硬件层之上的虚拟机监控单元VMM (Virtual Machine Monitor,虚拟机监控器)11,运行在所述VMM之上的至少一个虚拟机12，运行在各虚拟机操作系统(本发明特指Windows操作系统)之上的登录插件接口模块120、服务插件管理模块以121及服务器对接插件模块122。
[0060]所述登录插件接口模块120，用于接收用户需登录虚拟机上的Windows操作系统发送的用户信息，将所述用户信息向服务插件管理模块发送；所述用户信息是所述用户需登录虚拟机上的Windows操作系统在桌面控制器DC上获取的。
[0061]所述服务插件管理模块121用于，接收所述登录插件接口模块120发送的所述用户信息，向所述服务器对接插件模块122发送所述用户信息。
[0062]所述服务器对接插件模块122用于，将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出认证结果。
[0063]所述服务器对接插件模块122还用于，接收到所述非AD认证服务器发送的所述认证结果，并将所述认证结果向所述服务插件管理模块121发送；
[0064]所述服务插件管理模块121还用于，接收所述服务器对接插件模块122发送的所述认证结果，将所述认证结果向所述登录插件接口模块120发送；
[0065]所述登录插件接口模块120还用于，接收所述服务插件管理模块121发送的所述认证结果，并向Windows操作系统发送所述认证结果，以便于所述Windows操作系统在所述认证结果为成功时，向用户终端呈现Windows桌面。
[0066]本发明实施例还提供了一种物理主机，如图2所示，包括硬件层20，运行在所述硬件层之上的操作系统(本发明特指Windows操作系统)21，运行在所述Windows操作系统之上的登录插件接口模块210、服务插件管理模块211以及服务器对接插件模块212。
[0067]所述登录插件接口模块210，用于接收用户输入的用户信息，将所述用户信息向服务插件管理模块发送。当然，所述登录插件接口模块210面向用户提供一个登录界面，以便用户输入用户名和密码。登录插件接口模块210还可以提供修改用户密码，锁定等功能。
[0068]所述服务插件管理模块211用于，接收所述登录插件接口模块210发送的所述用户信息，向所述服务器对接插件模块212发送所述用户信息。
[0069]所述服务器对接插件模块212用于，将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出认证结果。
[0070]所述服务器对接插件模块212还用于，接收到所述非AD认证服务器发送的所述认证结果，并将所述认证结果向所述服务插件管理模块211发送；
[0071]所述服务插件管理模块211还用于，接收所述服务器对接插件模块212发送的所述认证结果，将所述认证结果向所述登录插件接口模块210发送；
[0072]所述登录插件接口模块210还用于，接收所述服务插件管理模块211发送的所述认证结果，并向Windows操作系统发送所述认证结果，以便于所述Windows操作系统在所述认证结果为成功时，向用户终端呈现Windows桌面。
[0073]需要说明的是，登录插件接口模块可以是CP (Credential Provider,认证服务提供者)或GINA (Graphical Identificat1n and Authenticat1n,图形化识别和认证模块)。其中，在Windows Vista之前的Windows系统中，由GINA完成用户认证,在Windows Vista之后的Windows系统中，贝U是由CP来完成用户认证。服务插件管理模块可以是Extens1nService (扩展服务)。服务器对接插件模块可以是Service Plugin (服务器插件)。另夕卜，本发明实施提供的登录插件接口模块、服务插件管理模块以及服务器对接插件管理模块均为物理主机上的模块。非AD认证服务器可以是LADP (Lightweight Directory AccessProtocol,轻量目录访问协议)服务器或 RADIUS (Remote Authenticat1n Dial In UserService，远程用户拨号认证服务器)。
[0074]本发明实施例通过的设备，登录插件接口模块获取用户信息，通过服务插件管理模块的传递将所述用户信息向服务插件管理模块发送。由服务器对接插件模块将所述用户信息向对接的非AD认证服务器发送，非AD认证服务器根据所述用户信息进行认证，得出认证结果。服务器对接插件模块接收到认证结果，并通过服务插件管理模块的传递将认证结果向服务插件管理模块发送。登录插件接口模块显示所述认证结果，并向Windows操作系统发送所述认证结果。在认证通过后，用户就可以使用Windows桌面。相比现有技术用户使用非AD认证服务器无法使用Windows桌面，本发明提供的设备，能够使用非AD认证服务器进行Windows桌面的认证登录。另一方面，客户对已有非AD认证服进行维护成本较低，可以避免由维护AD认证服务器带来的较高的费用。
[0075]实施例2:
[0076]本发明实施例提供一种Windows桌面的用户登录方法，如图3所示，所述方法包括以下步骤:
[0077]301、登录插件接口模块接收用户信息，通过服务插件管理模块向服务器对接插件模块发送所述用户信息。
[0078]其中，所述用户信息可以是用户的用户名和密码。所述用户信息是用户需登录虚拟机上的Windows操作系统在桌面控制器DC上获取之后向所述登录插件接口模块发送的。
[0079]另外，在步骤301之前，web (网页)服务器接收所述用户在网页接口 WI页面输入的所述用户信息，向所述非AD认证服务器发送所述用户信息。所述非AD认证服务器根据所述用户信息进行认证，得出第二认证结果，并向所述web服务器发送所述第二认证结果。所述web服务器在所述第二认证结果为成功后，向DC查询所述用户的虚拟机资源。所述web服务器接收DC发送的查询结果，并在所述WI页面显示所述用户的虚拟机资源，以便所述用户选中需登录的虚拟机。
[0080]302、所述服务器对接插件模块将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出第一认证结果。
[0081]这是由于服务插件管理模块负责管理各种服务插件，同时作为一个桥梁把用户输入的用户名和密码传递至服务器对接插件模块，因此，登录插件接口模块获取的用户信息必须经由服务插件管理模块才能被发送到服务器对接插件模块。
[0082]由于非AD认证服务器中存储有用户的用户名、密码以及用户的其他权限之间的对应关系，因此，在使用非AD认证服务器也可对用户进行认证。具体地，非AD认证服务器将接收到的用户名、密码与保存在非AD服务器上的用户名、密码逐一进行比对，若存在与非AD认证服务器将接收到的用户名、密码一致的用户名、密码，则认证成功；若不一致，则认证失败。
[0083]303、所述服务器对接插件模块接收到所述非AD认证服务器发送的所述第一认证结果，通过所述服务插件管理模块向所述登录插件接口模块发送所述第一认证结果。
[0084]同理，也是由于必须经过服务插件管理模块的传递，服务器对接插件模块才能把服务器的认证结果返回至登录插件接口模块。
[0085]304、所述登录插件接口模块接收所述第一认证结果，并向Windows操作系统发送所述第一认证结果，以便于所述Windows操作系统在所述第一认证结果为成功时，向用户终端呈现Windows桌面。
[0086]这样，即使用户使用的是非AD认证服务器，也能够完成认证，在认证通过后使用Windows 桌面。
[0087]需要说明的是，本实施例中所述第一认证结果、第二认证结果并无先后之意，仅仅是为了区别两次认证而做的定义。
[0088]本发明实施例提供的Windows桌面的用户登录方法，登录插件接口模块获取用户信息，通过服务插件管理模块的传递将所述用户信息向服务插件管理模块发送。由服务器对接插件模块将所述用户信息向对接的非AD认证服务器发送，非AD认证服务器根据所述用户信息进行认证，得出认证结果。服务器对接插件模块接收到认证结果，并通过服务插件管理模块的传递将认证结果向服务插件管理模块发送。登录插件接口模块显示所述认证结果，并向Windows操作系统发送所述认证结果。在认证通过后，用户就可以使用Windows桌面。相比现有技术用户使用非AD认证服务器无法使用Windows桌面，本发明提供的方法，能够使用非AD认证服务器进行Windows桌面的认证登录。另一方面，客户对已有非AD认证服进行维护成本较低，可以避免由维护AD认证服务器带来的较高的费用。
[0089]实施例2:
[0090]这里，为方便理解，对虚拟机技术做以说明。如图4所示，为虚拟机技术的示意图。如图示，虚拟技术中资源存储在远程服务器(一般为数据中心)，图示中远程服务器A就是一个服务于虚拟机的远程服务器。通过虚拟化技术虚拟出虚拟计算机B、C、D，虚拟计算机上安装操作系统(例如Windows操作系统)，如果还安装了桌面操作系统，则可以提供虚拟桌面E (例如Windows桌面)。并通过远程桌面协议将虚拟桌面投递到终端F上显示给用户。当然，终端的输入输出也会映射到远程服务器。
[0091]本发明实施例提供一种Windows桌面的用户登录方法，如图5所示，所述方法包括以下步骤:
[0092]401、网页(web)服务器接收用户在终端上的WI页面输入的用户信息。
[0093]其中，所述用户信息可以是用户名和密码。WI页面是向用户提供虚拟机业务的一个网页，用户可以在WI页面上输入用户名、密码来查看自己的虚拟机资源，以便选择将登录的虚拟机。本实施例中，虚拟机上安装的操作系统是Windows操作系统。
[0094]具体地，用户在终端上通过浏览器打开WI页面，之后输入用户名和密码。
[0095]402、web服务器将所述用户信息发送至非AD认证服务器。
[0096]实际上,是通过HTTP (Hypertext Transfer Protocol,超文本传送协议)将用户在WI页面输入的用户名和密码发送至非AD认证服务器进行认证。
[0097]需要说明的是，步骤202web服务器将用户信息发送至非AD认证服务器是为了验证用户是否是合法的虚拟机用户。具体的，非AD认证服务器对比web服务器发送的用户信息，与自身存储的用户名、密码逐一进行比对，若存在与web服务器发送的用户信息一致的，则认证通过；若不存在，则认证失败。
[0098]403、认证成功后，web服务器根据用户名查询DC，获取用户的虚拟机资源。
[0099]当然，web服务器是接收非AD认证服务器发送的认证结果，再根据接收到的认证结果确定认证成功。
[0100]这里，DC会为用户生成一个安全标识符，记录用户的用户名和密码与该安全标识符之间的对应关系。在后续的通信过程中，为了保证用户的网络安全，不会将用户的用户名和密码进行交互，而是用该安全标识符代替用户。
[0101]404、web服务器接收DC返回的用户的虚拟机资源并在WI页面呈现用户的虚拟机资源列表。
[0102]这里，web服务器接收的是用户的安全标识符以及用户的虚拟机资源。
[0103]405、用户通过终端向Windows操作系统发起登录请求。
[0104]其中，发起的登录请求携带用户的安全标识符,本发明特指Windows操作系统。这里的操作系统是用户选中的虚拟机上安装的Windows操作系统。
[0105]具体地，用户在WI页面上显示的虚拟机资源列表中选择要登录的虚拟机，由于用户操作(选中虚拟机)，终端向选中的虚拟机安装的Windows操作系统发送登录请求。
[0106]406、Windows操作系统向DC请求所述用户信息。
[0107]具体地，由于步骤205终端向选中的虚拟机上安装的Windows操作系统发送登录请求，远程服务器(例如图示3中的远程服务器A)则向DC发送用户的安全标识符。DC在存储的对应关系表项中根据用户的安全标识符就可以锁定用户的用户名和密码，再将查找到的用户名和密码发送给远程服务器。远程服务器将接收到的用户名和密码发送给选中的虚拟机上安装的Windows操作系统。
[0108]需要说明的是，步骤401、402中的用户信息与步骤406之后的用户信息均为所述用户的用户名和密码。
[0109]407, Windows操作系统向登录插件接口模块发送所述用户信息。
[0110]408、登录插件接口模块通过服务插件管理模块向服务器对接插件模块发送所述用户信息。
[0111]其中，该服务器对接插件模块是与本实施例中所述的非AD认证服务器对接的。
[0112]409、服务器对接插件模块向非AD认证服务器发送所述用户信息。
[0113]410、非AD认证服务器对所述用户信息进行认证，获得认证结果。
[0114]这里，非AD认证服务器对比服务器对接插件模块发送的用户信息，与自身存储的用户名、密码逐一进行比对，若存在与web服务器发送的用户信息一致的，则认证通过；若不存在，则认证失败。
[0115]411、非AD认证服务器向服务器对接插件模块发送认证结果。
[0116]412、服务器对接插件模块通过服务插件管理模块向登录插件接口模块发送认证结果。
[0117]413、登录插件接口向Windows操作系统发送所述认证结果。
[0118]若认证成功，则进行步骤214。
[0119]414、Windows操作系统向终端呈现Windows桌面。
[0120]具体地,所述用户选中的虚拟机上安装的Windows操作系统呈现Windows桌面,并通过远程桌面协议将Windows桌面呈现在用户的终端上，用户就可以使用Windows桌面。
[0121]需要说明的是，本实施例步骤405-413中的Windows操作系统均为用户在步骤405选中的将登陆的虚拟机上运行的Windows操作系统。
[0122]本发明实施例提供的Windows桌面的用户登录方法，登录插件接口模块获取用户信息，通过服务插件管理模块的传递将所述用户信息向服务插件管理模块发送。由服务器对接插件模块将所述用户信息向对接的非AD认证服务器发送，非AD认证服务器根据所述用户信息进行认证，得出认证结果。服务器对接插件模块接收到认证结果，并通过服务插件管理模块的传递将认证结果向服务插件管理模块发送。登录插件接口模块显示所述认证结果，并向Windows操作系统发送所述认证结果。在认证通过后，用户就可以使用Windows桌面。相比现有技术用户使用非AD认证服务器无法使用Windows桌面，本发明提供的方法，能够使用非AD认证服务器进行Windows桌面的认证登录。另一方面，客户对已有非AD认证服进行维护成本较低，可以避免由维护AD认证服务器带来的较高的费用。
[0123]实施例3:
[0124]本发明实施例提供一种Windows桌面的用户登录方法，如图6所示，所述方法包括以下步骤:
[0125]501、登录插件接口模块接收用户输入的用户信息。
[0126]其中，所述用户信息可以是用户名和密码。
[0127]需要说明的是，在本实施例中，所述用户是物理主机用户，登录插件接口模块面向用户提供一个用户登录界面，以便用户在终端上显示的登陆界面上输入用户名和密码。
[0128]502、登录插件接口模块通过服务插件管理模块向服务器对接插件模块发送所述用户信息。
[0129]503、服务器对接插件模块向非AD认证服务器发送所述用户信息。
[0130]504、非AD认证服务器对所述用户信息进行认证，获得认证结果。
[0131]505、非AD认证服务器向服务器对接插件模块发送所述认证结果。
[0132]506、服务器对接插件模块通过服务插件管理模块向登录插件接口模块发送所述认证结果。
[0133]507、登录插件接口模块向Windows操作系统发送所述认证结果。
[0134]508、Windows操作系统接收所述认证结果,在所述认证结果为成功时，向用户终端呈现Windows桌面。
[0135]本发明实施例提供的Windows桌面的用户登录方法，登录插件接口模块获取用户信息，通过服务插件管理模块的传递将所述用户信息向服务插件管理模块发送。由服务器对接插件模块将所述用户信息向对接的非AD认证服务器发送，非AD认证服务器根据所述用户信息进行认证，得出认证结果。服务器对接插件模块接收到认证结果，并通过服务插件管理模块的传递将认证结果向服务插件管理模块发送。登录插件接口模块显示所述认证结果，并向Windows操作系统发送所述认证结果。在认证通过后，用户就可以使用Windows桌面。相比现有技术用户使用非AD认证服务器无法使用Windows桌面，本发明提供的方法，能够使用非AD认证服务器进行Windows桌面的认证登录。另一方面，客户对已有非AD认证服进行维护成本较低，可以避免由维护AD认证服务器带来的较高的费用。
[0136]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0137]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【权利要求】
1.一种Windows桌面的用户登录方法,其特征在于,包括: 登录插件接口模块接收用户信息，通过服务插件管理模块向服务器对接插件模块发送所述用户信息； 所述服务器对接插件模块将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出第一认证结果； 所述服务器对接插件模块接收到所述非AD认证服务器发送的所述第一认证结果，通过所述服务插件管理模块向所述登录插件接口模块发送所述第一认证结果； 所述登录插件接口模块接收所述第一认证结果，并向Windows操作系统发送所述第一认证结果，以便于所述Windows操作系统在所述第一认证结果为成功时，向用户终端呈现Windows 桌面。
2.根据权利要求1所述的方法，其特征在于，所述用户信息是用户需登录虚拟机上的Windows操作系统在桌面控制器DC上获取之后向所述登录插件接口模块发送的。
3.根据权利要求2所述的方法，其特征在于，所述登录插件接口模块获取所述用户信息之前，所述方法还包括: 网页web服务器接收所述用户在网页接口 WI页面输入的所述用户信息，向所述非AD认证服务器发送所述用户信息，以便所述非AD认证服务器根据所述用户信息进行认证，得出弟~■认证结果； 所述web服务器在所述第二认证结果为成功后，向DC查询所述用户的虚拟机资源； 所述web服务器接收DC发送的查询结果，并在所述WI页面显示所述用户的虚拟机资源，以便所述用户选中需登录的虚拟机。
4.根据权利要求1或3任一项所述的方法，其特征在于，所述非AD认证服务器为轻量目录访问协议LADP服务器或远程用户拨号认证服务器RADIUS。
5.—种Windows桌面的用户登录方法,其特征在于,包括: 登录插件接口模块接收用户输入的用户信息，通过服务插件管理模块向服务器对接插件模块发送所述用户信息； 所述服务器对接插件模块将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出认证结果； 所述服务器对接插件模块接收到所述非AD认证服务器发送的所述认证结果，通过所述服务插件管理模块向所述登录插件接口模块发送所述认证结果； 所述登录插件接口模块接收所述认证结果，并向Windows操作系统发送所述认证结果，以便于所述Windows操作系统在所述认证结果为成功时，向用户终端呈现Windows桌面。
6.根据权利要求5所述的方法，其特征在于，所述非AD认证服务器为轻量目录访问协议LADP服务器或远程用户拨号认证服务器RADIUS。
7.一种物理主机，包括硬件层，运行在所述硬件层之上的虚拟机监控单元VMM，运行在所述VMM之上的至少一个虚拟机，其特征在于，所述物理主机还包括:运行在各虚拟机Windows操作系统之上的登录插件接口模块、服务插件管理模块以及服务器对接插件模块， 所述登录插件接口模块，用于接收用户需登录虚拟机上的Windows操作系统发送的用户信息，将所述用户信息向服务插件管理模块发送；所述用户信息是所述用户需登录虚拟机上的Windows操作系统在桌面控制器DC上获取的； 所述服务插件管理模块用于，接收所述登录插件接口模块发送的所述用户信息，向所述服务器对接插件模块发送所述用户信息； 所述服务器对接插件模块用于，将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出认证结果； 所述服务器对接插件模块还用于，接收到所述非AD认证服务器发送的所述认证结果，并将所述认证结果向所述服务插件管理模块发送； 所述服务插件管理模块还用于，接收所述服务器对接插件模块发送的所述认证结果，将所述认证结果向所述登录插件接口模块发送； 所述登录插件接口模块还用于，接收所述服务插件管理模块发送的所述认证结果，并向Windows操作系统发送所述认证结果，以便于所述Windows操作系统在所述认证结果为成功时，向用户终端呈现Windows桌面。
8.一种物理主机，包括硬件层，运行在所述硬件层之上的Windows操作系统，其特征在于，所述物理主机还包括:运行在所述Windows操作系统之上的登录插件接口模块、服务插件管理模块以及服务器对接插件模块， 所述登录插件接口模块，用于接收用户输入的用户信息，将所述用户信息向服务插件管理模块发送； 所述服务插件管理模块用于，接收所述登录插件接口模块发送的所述用户信息，向所述服务器对接插件模块发送所述用户信息； 所述服务器对接插件模块用于，将所述用户信息向对接的非活动目录AD认证服务器发送，以便于所述非AD认证服务器根据所述用户信息进行认证，得出认证结果； 所述服务器对接插件模块还用于，接收到所述非AD认证服务器发送的所述认证结果，并将所述认证结果向所述服务插件管理模块发送； 所述服务插件管理模块还用于，接收所述服务器对接插件模块发送的所述认证结果，将所述认证结果向所述登录插件接口模块发送； 所述登录插件接口模块还用于，接收所述服务插件管理模块发送的所述认证结果，并向Windows操作系统发送所述认证结果，以便于所述Windows操作系统在所述认证结果为成功时，向用户终端呈现Windows桌面。
9.一种系统，其特征在于，包括:网页web服务器、物理主机以及非AD认证服务器， 所述web服务器，用于接收用户在网页接口 WI页面输入的用户信息，向所述非AD认证服务器发送所述用户信息，以便所述非AD认证服务器根据所述用户信息进行认证，得出认证结果；在所述认证结果为成功后，向桌面控制器DC查询所述用户的虚拟机资源；接收所述DC发送的查询结果，并在所述WI页面显示所述用户的虚拟机资源，以便所述用户选中需登录的虚拟机； 所述非AD认证服务器，用于根据接收到的用户信息进行认证，得出认证结果； 所述物理主机为权利要求7所述的物理主机。
10.一种系统，其特征在于，包括:物理主机以及非AD认证服务器， 所述物理主机为权利要求8所述的物理主机； 所述非AD认证服务器，用于根据接收到的用户信息进行认证，得出认证结果。
【文档编号】H04L29/06GK104468550SQ201410712291
【公开日】2015年3月25日 申请日期:2014年11月28日 优先权日:2014年11月28日
【发明者】石林灵 申请人:华为技术有限公司