臺中市雲端校務系統與Windows AD帳號整合(7) @igogo

[無邊框]

832

臺中市雲端校務系統與Windows AD帳號整合(7)

“

設定校端更改密碼程式及執行

„

分享此文連結 //n.sfs.tw/13272

分享連結臺中市雲端校務系統與Windows AD帳號整合(7) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2020-10-15 10:58:32 最後編修

2019-04-29 08:39:14 By igogo

2-5設定校端更改密碼程式及執行

passwd程式請由此下載

為了簡化除錯的環境,底下操作皆在Windows AD上執行

資料夾裡共有兩個json檔要編輯, 建議使用notepad++

編輯config.json

{

"clientid": "clientid",

"secret": "secret",

"ldap":"winad.json",

"authorize_endpoint": "http://api.cloudschool.tw/school-oauth/authorize",

"accesstoken_endpoint": "http://api.cloudschool.tw/oauth?authorize",

"changepasswd_endpoint": "http://api.cloudschool.tw/change-password",

"semesterdata_endpoint" : "http://api.cloudschool.tw/semester-data"

}

"clientid": "clientid",

"secret": "secret",

請依下面說明, 登入雲端校務系統註冊服務取得clientid及 secret

"ldap":"winad.json",

指向另一個設定ldap相關的檔名, 如果無則表示只有更改雲端校務系統密碼的功能,不同步到Windows AD

"authorize_endpoint": "http://api.cloudschool.tw/school-oauth/authorize",

"accesstoken_endpoint": "http://api.cloudschool.tw/oauth?authorize",

"changepasswd_endpoint": "http://api.cloudschool.tw/change-password",

"semesterdata_endpoint" : "http://api.cloudschool.tw/semester-data"

http://api.cloudschool.tw/ 為範例網址,

台中市的雲端校務系統API為 https://api.tc.edu.tw

雲端校務系統設定

https://school.tc.edu.tw/docs/admin/api.html

1. 名稱可自訂：例如「更改密碼服務」

2.類型請選學校服器

3.如圖說明

4.http://校內ip/passwd/callback

ip為提供服務机器的校內ip位址

/passwd/callback 為固定值

授權導向的redirect uri, 請填入 http://windows ad ip/passwd/callback

例如: http://172.16.3.38/passwd/callback

如果此台Windows AD原80已有web服務, 則redirect uri指向8080

http://172.16.3.38:8080/passwd/callback

本文件皆以8080 port 為示範

編輯winad.json

"ldap_server": "happy.tc.edu.tw",

"ldap_port": 636,

一定要是網域名,不可以是數字, 因為要透過ldaps, port固定是636

Rootdn 是管理者的帳號

在命令提示字元中查詢系統管理者的DN值

C:\Users\Administrator>dsquery user -name administrator

"CN=Administrator,CN=Users,DC=happy,DC=tc,DC=edu,DC=tw"

"cert": "happy.jks",

Cert 指向前面匯出的jks檔, 於程式的同一個資料夾內即可

"upn_suffix": "happy.tc.edu.tw"

代表user principalname 的尾碼,無特殊需求設為網域名稱

"stu_id_format": "regular",

根據雲端校務系統傳回的學生帳號格式為107-10701,如果想在Windows AD上新增的學生帳號為10701, 請將regulare改為 simple

請注意, 雲端校務系統上的學生帳號還是107-10701,您必須很清楚改為simple的影響, 否則建議使用regular

執行更改密碼程式

C:\Users\Administrator>java -jar -Djava.net.preferIPv4Stack=true -Dserver.port=8080 passwd-winad-1.0.jar

...略

2019-04-26 11:49:20.293 INFO 2084 --- [ main] o.h.h.i.QueryTranslatorFactoryInitiator : HHH000397: Using ASTQueryTranslatorFactory

加入憑證:happy.jks

檢查OU:Teacher, Student

建立OU:Teacher

2019-04-26 11:49:21.793 INFO 2084 --- [ main] ication$$EnhancerBySpringCGLIB$$7a3111c0 : 帳號整合服務成功啟動

看到帳號整合服務成功啟動, 表示服務已成功啟動

打開瀏覽器,打入http://winad ip:8080

看到以下畫面表示成功

認證成功後的授權畫面

如不打算更改密碼,只是要同步帳密到Windows AD, 打兩次雲端校務系統原密碼即可

觀察AD的使用者, 已成功新增

END

你可能感興趣的文章

臺中市雲端校務系統與Windows AD帳號整合(7) 設定校端更改密碼程式及執行

shell scirpt 批次建立samba使用者建立一csv檔, 兩個欄位如下 5101,532 5102,592 5103,321 第一欄為帳號使用班級加座號, 第二

管理Google共用雲端硬碟管理Google共用雲端硬碟

臺中市雲端校務系統與Windows AD帳號整合(5) 安裝java環境

台中市網路應用競賽試場安排(一) 排試場就跟排班或是排課表一樣, 找不到一個都能讓所有人滿意的結果

如何在docker 的nginx 做另一個container的反向代理環境 docker 中一container 跑 nginx 對外服務80 port, http://server 另一c

隨機好文

axios vuejs application/x-www-form-urlencoded 送資料 VUE.JS 以 application/x-www-form-urlencoded 送資料

python 的RE python re

2018 hoc 頒獎校慶到了，啦啦隊比賽如火如荼展開，學務主任將頒發獎狀給表現優異的班級。請完成以下程式碼，讓程式將啦啦隊表演成績由高至低依序輸出。

雲端校務系統與OPENLDAP帳號整合(1) 本文件目標是為做單一帳號整合, 使用校端更改密碼服務, 將雲端校務系統的帳密同步至校內LDAP server, 並讓SA

java lambda files filter java, files filter, lambda

到最底端