账户配置方法、装置、计算机设备和可读存储介质

技术领域

本申请涉及网络配置技术领域，具体而言，涉及一种账户配置方法、装置、计算机设备和可读存储介质。

背景技术

目前，VPN（Virtual Private Network，简称虚拟专用网络）的使用场景较为广泛，除了用户个人进行跨区域上网，企业也会利用VPN进行跨区域业务的开展。而在现有技术中，VPN认证方式大多采取传统的离散认证体系，即不同协议类型的VPN拥有各自的认证账号，这使得在一些公共使用的VPN场景或者个人使用多个VPN软件时，需要针对每个不同协议类型的VPN进行账号配置才能够登陆使用，即需要用户记录大量的账号密码等认证数据，十分不便。

有鉴于此，如何提供一种更加便捷的VPN账户配置方案，是本领域技术人员需要解决的。

发明内容

本申请提供了一种账户配置方法、装置、计算机设备和可读存储介质。

本申请的实施例可以这样实现：

第一方面，本申请提供一种账户配置方法，方法包括：

根据预先设置的安全信息管理解决方案构建安全认证组件；

获取安装有虚拟专用网络服务组件的操作系统；

通过安全认证组件创建操作系统的安全认证账号；

在安全认证账号验证通过的条件下，通过操作系统对预设虚拟专用网络文件进行配置；

在安全认证账号集成认证通过的条件下，完成对预设虚拟专用网络文件的账户配置。

在可选的实施方式中，方法还包括判断安全认证账号是否验证通过的步骤，该步骤包括：

通过安全外壳协议登陆，将安全认证账号登陆至操作系统；

若登陆成功，则判定安全认证账号通过验证；

若登陆失败，则判定安全认证账号未通过验证。

在可选的实施方式中，操作系统包括可动态加载验证单元，可动态加载验证单元包括可动态加载验证配置目录和可动态加载验证插件；

通过操作系统对预设虚拟专用网络文件进行配置的步骤，包括：

获取预设虚拟专用网络文件，其中，预设虚拟专用网络文件包括虚拟专用网络名称和虚拟专用网络数据；

将虚拟专用网络名称加入可动态加载验证配置目录，以使操作系统将虚拟专用网络数据配置至可动态加载验证插件中。

在可选的实施方式中，方法还包括判断安全认证账号是否集成认证通过的步骤，该步骤包括：

获取预设虚拟专用网络文件对应的客户端；

使用安全认证账号登陆客户端；

若登陆成功，判定安全认证账号集成认证通过；

若登陆失败，判定安全认证账号集成认证未通过。

在可选的实施方式中，获取安装有虚拟专用网络服务组件的操作系统的步骤，包括：

获取虚拟专用网络服务组件；

在虚拟专用网络服务组件不建立自身账户体系的条件下，将虚拟专用网络服务组件安装至操作系统。

第二方面，本申请提供一种账户配置装置，装置包括：

获取模块，用于根据预先设置的安全信息管理解决方案构建安全认证组件；获取安装有虚拟专用网络服务组件的操作系统；

构建模块，用于通过安全认证组件创建操作系统的安全认证账号；

配置模块，用于在安全认证账号验证通过的条件下，通过操作系统对预设虚拟专用网络文件进行配置；在安全认证账号集成认证通过的条件下，完成对预设虚拟专用网络文件的账户配置。

在可选的实施方式中，装置还包括判断模块，判断模块用于：

通过安全外壳协议登陆，将安全认证账号登陆至操作系统；若登陆成功，则判定安全认证账号通过验证；若登陆失败，则判定安全认证账号未通过验证。

在可选的实施方式中，操作系统包括可动态加载验证单元，可动态加载验证单元包括可动态加载验证配置目录和可动态加载验证插件；

配置模块具体用于：

获取预设虚拟专用网络文件，其中，预设虚拟专用网络文件包括虚拟专用网络名称和虚拟专用网络数据；将虚拟专用网络名称加入可动态加载验证配置目录，以使操作系统将虚拟专用网络数据配置至可动态加载验证插件中。

第三方面，本申请提供一种计算机设备，计算机设备包括处理器及存储有计算机指令的非易失性存储器，计算机指令被处理器执行时，计算机设备执行前述实施方式中任意一项的账户配置方法。

第四方面，本申请提供一种可读存储介质，可读存储介质包括计算机程序，计算机程序运行时控制可读存储介质所在计算机设备执行前述实施方式中任意一项的账户配置方法。

本申请实施例的有益效果包括，例如：采用本申请实施例提供的一种账户配置方法、装置、计算机设备和可读存储介质，通过根据预先设置的安全信息管理解决方案构建安全认证组件；再获取安装有虚拟专用网络服务组件的操作系统；接着通过安全认证组件创建操作系统的安全认证账号；进而在安全认证账号验证通过的条件下，通过操作系统对预设虚拟专用网络文件进行配置；最终在安全认证账号集成认证通过的条件下，完成对预设虚拟专用网络文件的账户配置，通过上述步骤，巧妙地利用了安全认证组件以及安装有虚拟专用网络服务组件的操作系统，便捷的实现了虚拟专用网络账号的配置。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的账户配置方法的一种步骤流程示意图；

图2为本申请实施例提供的账户配置方法的另一种步骤流程示意图；

图3为本申请实施例提供的账户配置装置的结构示意框图；

图4为本申请实施例提供的计算机设备的结构示意框图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本申请的描述中，需要说明的是，若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该发明产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

此外，若出现术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

需要说明的是，在不冲突的情况下，本申请的实施例中的特征可以相互结合。

目前，VPN的使用场景较为广泛，不论是个人使用VPN进行跨区域的娱乐使用，还是企业利用VPN展开跨区域业务都会用到。而在现有技术中，大多是一个VPN软件配置一个账户信息，对于个人用户来说，若该用户拥有多个VPN账户，则需要记录每个VPN账户对应的账号和密码，对于企业来说，不同的场景需要选择合适协议的VPN进行部署使用。而在使用VPN过程中不可避免的需要建立专有的账号管理体系。当前的VPN认证方式均采用各自独立的认证系统和方法进行点对点的分散管理，这样的管理认证方式，分散不易控制。

有鉴于此，请结合参考图1，图1为本申请实施例提供的账户配置方法的步骤流程示意图。下面对该账户配置方法进行详细的介绍。

步骤201，根据预先设置的安全信息管理解决方案构建安全认证组件。

在本申请实施例中，安全信息管理解决方案为FREEIPA（集成的安全信息管理解决方案），可以利用FREEIPA构建得到FREEIPA服务器（即安全认证组件）。

步骤202，获取安装有虚拟专用网络服务组件的操作系统。

可以获取预先得到的安装有虚拟专用网络服务组件的操作系统，在本申请实施例中，操作系统可以是Linux操作系统，即可以获取安装有VPN服务器的Linux服务器。

步骤203，通过安全认证组件创建操作系统的安全认证账号。

应当理解的是，FREEIPA服务器对应配置有IPA客户端，可以通过该IPA客户端创建Linux操作系统的安全认证账号，同时将该安全认证账号加入到允许Linux服务器登录的FREEIPA服务器的权限组中。

步骤204，在安全认证账号验证通过的条件下，通过操作系统对预设虚拟专用网络文件进行配置。

在安全认证账号验证通过后，便可以通过Linux服务器对想要使用的VPN软件对应的预设虚拟专用网络文件进行配置。

步骤205，在安全认证账号集成认证通过的条件下，完成对预设虚拟专用网络文件的账户配置。

应当理解的是，预设虚拟专用网络文件的数量是多个，即对应的VPN软件的数量也是多个，在执行上述步骤实现了安全认证账号集成认证通过的条件下，则可以通过该安全认证账号实现对多个不同VPN软件的使用，这就实现了集成认证的目的。通过上述步骤，利用了FREEIPA进行不同VPN软件的统一认证，同时对各种协议异构的VPN具备普适性，无需客户端进行改造适配，相较于现有技术中通过改造VPN源码来适配集成，本申请提供的方案则用Linux和IPA的天然集成优势应用到VPN账号认证中，十分的便捷。

基于此，作为一种可替换的实施例，本申请实施例还提供一种判断安全认证账号是否验证通过的实例，可以由以下的步骤实施实现。

步骤301，通过安全外壳协议登陆，将安全认证账号登陆至操作系统。

步骤302，若登陆成功，则判定安全认证账号通过验证。

步骤303，若登陆失败，则判定安全认证账号未通过验证。

在本申请实施例中，可以通过SSH协议（Secure Shell，简称安全外壳协议）将安全认证账号登陆至操作系统，在登陆成功后，便可以认为安全认证账号通过验证，反之则认为安全认证账号未通过验证。

在前述基础上，请结合参考图2，操作系统包括可动态加载验证单元，可动态加载验证单元包括可动态加载验证配置目录和可动态加载验证插件。为了能够更加清楚的表达本申请提供的方案，前述步骤204可以由以下的实施方式实现。

子步骤204-1，获取预设虚拟专用网络文件。

其中，预设虚拟专用网络文件包括虚拟专用网络名称和虚拟专用网络数据。

子步骤204-2，将虚拟专用网络名称加入可动态加载验证配置目录，以使操作系统将虚拟专用网络数据配置至可动态加载验证插件中。

可选的，在本申请实施例中，Linux服务器包括了PAM单元（PluggableAuthentication Modules，简称可动态加载验证单元），预设虚拟专用网络文件包括的虚拟专用网络名称例如“VPN01”，可以建立VPN01的PAM插件模块，模块中的内容为标准requiredàrequisiteàsufficientàoptional （认证请求à本地账号体系à服务端IPA账号体系à操作）PAM文件VPN01，以此完成VPN文件在Linux服务器中的配置。

在前述基础上，本申请实施例还提供了一种判断安全认证账号是否集成认证通过的示例，可以由以下步骤实施实现。

步骤401，获取预设虚拟专用网络文件对应的客户端。

步骤402，使用安全认证账号登陆客户端。

步骤402，若登陆成功，判定安全认证账号集成认证通过。

步骤403，若登陆失败，判定安全认证账号集成认证未通过。

应当理解的是，如前所描述的，不同的VPN文件对应着不同的VPN软件，而不同VPN软件又有各自对应的客户端，因此将通过上述步骤建立的安全认证账号登陆对应的VPN软件，则能够说明安全认证账号集成认证通过，用户可以使用安全认证账号登陆不同的VPN软件而不需要使用每个VPN软件自己的账户。

在前述基础上，作为一种可替换的实施例，前述步骤202可以由下的具体实施方式实现。

子步骤202-1，获取虚拟专用网络服务组件。

子步骤202-2，在虚拟专用网络服务组件不建立自身账户体系的条件下，将虚拟专用网络服务组件安装至操作系统。

为了能够建立得到可以实现集成认证的安全认证账号，在将VPN服务器安装至Linux服务器时，VPN服务器不建立自身账号体系，以便后续采用安全认证账号去登陆不同的VPN，解决了现有技术中VPN服务器在配置时会生成自己的账号体系，无法直接与FREEIPA配对，需要进行独立功能模块开发，耗时耗力的问题。

本申请实施例提供一种账户配置装置110，如图3所示，装置包括：

获取模块1101，用于根据预先设置的安全信息管理解决方案构建安全认证组件；获取安装有虚拟专用网络服务组件的操作系统。

构建模块1102，用于通过安全认证组件创建操作系统的安全认证账号。

配置模块1103，用于在安全认证账号验证通过的条件下，通过操作系统对预设虚拟专用网络文件进行配置；在安全认证账号集成认证通过的条件下，完成对预设虚拟专用网络文件的账户配置。

进一步地，装置还包括判断模块，判断模块用于：

通过安全外壳协议登陆，将安全认证账号登陆至操作系统；若登陆成功，则判定安全认证账号通过验证；若登陆失败，则判定安全认证账号未通过验证。

进一步地，操作系统包括可动态加载验证单元，可动态加载验证单元包括可动态加载验证配置目录和可动态加载验证插件；

配置模块1103具体用于：

获取预设虚拟专用网络文件，其中，预设虚拟专用网络文件包括虚拟专用网络名称和虚拟专用网络数据；将虚拟专用网络名称加入可动态加载验证配置目录，以使操作系统将虚拟专用网络数据配置至可动态加载验证插件中。

进一步地，判断模块还用于：

获取预设虚拟专用网络文件对应的客户端；使用安全认证账号登陆客户端；若登陆成功，判定安全认证账号集成认证通过；若登陆失败，判定安全认证账号集成认证未通过。

进一步地，获取模块1101具体用于：

获取虚拟专用网络服务组件；在虚拟专用网络服务组件不建立自身账户体系的条件下，将虚拟专用网络服务组件安装至操作系统。

本申请实施例提供一种计算机设备100，计算机设备100包括处理器及存储有计算机指令的非易失性存储器，计算机指令被处理器执行时，计算机设备100执行前述的账户配置方法。如图4所示，图4为本申请实施例提供的计算机设备100的结构框图。计算机设备100包括账户配置装置110、存储器111、处理器112及通信单元113。

为实现数据的传输或交互，存储器111、处理器112以及通信单元113各元件相互之间直接或间接地电性连接。例如，可通过一条或多条通讯总线或信号线实现这些元件相互之间电性连接。账户配置装置110包括至少一个可以软件或固件（firmware）的形式存储于存储器111中或固化在计算机设备100的操作系统（operating system，OS）中的软件功能模块。处理器112用于执行存储器111中存储的可执行模块，例如账户配置装置110所包括的软件功能模块及计算机程序等。

本申请实施例提供一种可读存储介质，可读存储介质包括计算机程序，计算机程序运行时控制可读存储介质所在计算机设备100执行前述的账户配置方法。

综上，本申请实施例提供了一种账户配置方法、装置、计算机设备和可读存储介质，通过根据预先设置的安全信息管理解决方案构建安全认证组件；再获取安装有虚拟专用网络服务组件的操作系统；接着通过安全认证组件创建操作系统的安全认证账号；进而在安全认证账号验证通过的条件下，通过操作系统对预设虚拟专用网络文件进行配置；最终在安全认证账号集成认证通过的条件下，完成对预设虚拟专用网络文件的账户配置，通过上述步骤，巧妙地利用了安全认证组件以及安装有虚拟专用网络服务组件的操作系统，便捷的实现了虚拟专用网络账号的配置。

以上，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。