臺中市雲端校務系統與Windows AD帳號整合(7) @igogo

[無邊框]

684

臺中市雲端校務系統與Windows AD帳號整合(7)

“

設定校端更改密碼程式及執行

„

分享此文連結 //n.sfs.tw/13272

分享連結臺中市雲端校務系統與Windows AD帳號整合(7) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2020-10-15 10:58:32 最後編修

2019-04-29 08:39:14 By igogo

2-5設定校端更改密碼程式及執行

passwd程式請由此下載

為了簡化除錯的環境,底下操作皆在Windows AD上執行

資料夾裡共有兩個json檔要編輯, 建議使用notepad++

編輯config.json

{

"clientid": "clientid",

"secret": "secret",

"ldap":"winad.json",

"authorize_endpoint": "http://api.cloudschool.tw/school-oauth/authorize",

"accesstoken_endpoint": "http://api.cloudschool.tw/oauth?authorize",

"changepasswd_endpoint": "http://api.cloudschool.tw/change-password",

"semesterdata_endpoint" : "http://api.cloudschool.tw/semester-data"

}

"clientid": "clientid",

"secret": "secret",

請依下面說明, 登入雲端校務系統註冊服務取得clientid及 secret

"ldap":"winad.json",

指向另一個設定ldap相關的檔名, 如果無則表示只有更改雲端校務系統密碼的功能,不同步到Windows AD

"authorize_endpoint": "http://api.cloudschool.tw/school-oauth/authorize",

"accesstoken_endpoint": "http://api.cloudschool.tw/oauth?authorize",

"changepasswd_endpoint": "http://api.cloudschool.tw/change-password",

"semesterdata_endpoint" : "http://api.cloudschool.tw/semester-data"

http://api.cloudschool.tw/ 為範例網址,

台中市的雲端校務系統API為 https://api.tc.edu.tw

雲端校務系統設定

https://school.tc.edu.tw/docs/admin/api.html

1. 名稱可自訂：例如「更改密碼服務」

2.類型請選學校服器

3.如圖說明

4.http://校內ip/passwd/callback

ip為提供服務机器的校內ip位址

/passwd/callback 為固定值

授權導向的redirect uri, 請填入 http://windows ad ip/passwd/callback

例如: http://172.16.3.38/passwd/callback

如果此台Windows AD原80已有web服務, 則redirect uri指向8080

http://172.16.3.38:8080/passwd/callback

本文件皆以8080 port 為示範

編輯winad.json

"ldap_server": "happy.tc.edu.tw",

"ldap_port": 636,

一定要是網域名,不可以是數字, 因為要透過ldaps, port固定是636

Rootdn 是管理者的帳號

在命令提示字元中查詢系統管理者的DN值

C:\Users\Administrator>dsquery user -name administrator

"CN=Administrator,CN=Users,DC=happy,DC=tc,DC=edu,DC=tw"

"cert": "happy.jks",

Cert 指向前面匯出的jks檔, 於程式的同一個資料夾內即可

"upn_suffix": "happy.tc.edu.tw"

代表user principalname 的尾碼,無特殊需求設為網域名稱

"stu_id_format": "regular",

根據雲端校務系統傳回的學生帳號格式為107-10701,如果想在Windows AD上新增的學生帳號為10701, 請將regulare改為 simple

請注意, 雲端校務系統上的學生帳號還是107-10701,您必須很清楚改為simple的影響, 否則建議使用regular

執行更改密碼程式

C:\Users\Administrator>java -jar -Djava.net.preferIPv4Stack=true -Dserver.port=8080 passwd-winad-1.0.jar

...略

2019-04-26 11:49:20.293 INFO 2084 --- [ main] o.h.h.i.QueryTranslatorFactoryInitiator : HHH000397: Using ASTQueryTranslatorFactory

加入憑證:happy.jks

檢查OU:Teacher, Student

建立OU:Teacher

2019-04-26 11:49:21.793 INFO 2084 --- [ main] ication$$EnhancerBySpringCGLIB$$7a3111c0 : 帳號整合服務成功啟動

看到帳號整合服務成功啟動, 表示服務已成功啟動

打開瀏覽器,打入http://winad ip:8080

看到以下畫面表示成功

認證成功後的授權畫面

如不打算更改密碼,只是要同步帳密到Windows AD, 打兩次雲端校務系統原密碼即可

觀察AD的使用者, 已成功新增

END

你可能感興趣的文章

對照mac address 批次更改電腦名稱讀取mac address 對照表, 還原電腦後,自動更改密碼 'show logged on user Dim

ubuntu ufw ufw 簡易筆記原則禁止,例外開放 ufw default deny 啟動ufw sudo ufw enable 關掉

資料表更改為多個primary key, MariaDB [database]> describe TABLENAME; 想由本來是兩個PRIMARY KE

臺中市校務雲端系統與Windows AD帳號整合(1) active directory,ldaps,雲端校務系統

[shell script] 批次判斷domain name 正解設定判斷dns 正解設定

臺中市雲端校務系統與Windows AD帳號整合(9) 3-2 Linux上隨系統開機啟動服務以Centos 7 發行版為例請注意, 此時提供服務的主机為Linux, 所以

我有話要說

訪客留言

[無留言]

隨機好文

centos 7 移机出現 dracut-initqueue timeout centos 7 移机出現 dracut-initqueue timeout 處理

java.time 時間 instant java.time

proxmox lxc 救援今天突然接到一名強者我朋友的臨時求援他說他把pve 從5.1升到5.2後, kvm的虛擬机器都沒問題 , 但是lxc的

2018 hoc 掃地機器人掃地機器人只能打掃沒有障礙物（桌椅、牆壁）的範圍，請寫程式控制機器人打掃餐廳的所有走道，並在清掃完畢後回到充電器。

Arrays.asList 後想再add出現 UnsupportedOperationException 這個問題真是搞死我了 List<String> fruits = Arrays.asList("a

到最底端