[精讚] [會員登入]
640

臺中市雲端校務系統與Windows AD帳號整合(4)

雲端校務系統與Windows AD的架構

分享此文連結 //n.sfs.tw/13265

分享連結 臺中市雲端校務系統與Windows AD帳號整合(4) @igogo
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-24 13:43:01 最後編修
2019-04-28 15:57:39 By igogo
 

 

二 建置校端更改密碼服務

 

2-1雲端校務系統與Windows AD的架構

目前使用者透過雲端校務系統API證認帶回來的身分分為teacherstudent,如依使用者的角色別規劃, 則樹的形狀如下

 

 

 

因此透過校端更改密碼程式執行時,會先初始兩個ou, ou=teacher, ou=student

若有新增使用者例如teacher t0001 則如上圖,他的dn

CN=t0001,OU=Teachert,DC=happy,DC=tc,DC=edu,DC=tw

 

考量如果學生數很多,通通放在 OU=Student 底下, 會非常可觀, 所以如果身分別為student, 會再依入學年多建一層OU 例如 身分別為student, 帳號是107-10701

則判斷入學年為 107, 此學生的 dn值為

CN=107-10701,OU=107,OU=Student,DC=happy,DC=tc,DC=edu,DC=tw

 

 

 

使用者身分別為teacher會因每年職務調動,為方便管理, 管理者是可以移到此帳號到其它的OU, 即使DN值改變了, 只要cn值不變, 還是一樣可以同步密碼

例如t0001 新建的預設dn值為

CN=t0001,OU=Teacher,DC=happy,DC=tc,DC=edu,DC=tw

 

若職務異動, 他移到OU=學務處 ,dn值也會變更為

CN=t0001,OU=教務處,OU=Teacher,DC=happy,DC=tc,DC=edu,DC=tw

 

因cn值還是t0001, 所以更改密碼一樣可以正常運作

 

 

 

END

你可能感興趣的文章

對照mac address 批次更改電腦名稱 讀取mac address 對照表, 還原電腦後,自動更改密碼 'show logged on user Dim

如何在docker 的nginx 做另一個container的反向代理 環境 docker 中一container 跑 nginx 對外服務80 port, http://server 另一c

mongo備份指令 mongodump --host localhost --port 27017 --username root --db

[shell script] 批次判斷domain name 正解設定 判斷dns 正解設定

臺中市雲端校務系統與Windows AD帳號整合(3) LDAP的基本概念

雲端校務系統與OPENLDAP帳號整合(2) openldap,雲端校務

隨機好文

java.time 時間 instant java.time

臺中市雲端校務系統與Windows AD帳號整合(5) 安裝java環境

google sheet 限制使用者以點選的方式填答 google sheet 限制使用者以點選的方式填答

[javascript] 將角色物件放到清單中,並依序讀出每個角色的X值 參考在scratch中建立三個角色並且給定值 http://n.sfs.tw/content/index/14716 一

spring boot 整合到 nginx 於subpath 將spring boot 位在docker中, 對外服務19090 程式佈署到nginx 伺服器的 subpath上 對