[精讚] [會員登入]
698

臺中市雲端校務系統與Windows AD帳號整合(7)

設定校端更改密碼程式及執行

分享此文連結 //n.sfs.tw/13272

分享連結 臺中市雲端校務系統與Windows AD帳號整合(7) @igogo
(文章歡迎轉載,務必尊重版權註明連結來源)
2020-10-15 10:58:32 最後編修
2019-04-29 08:39:14 By igogo
 

 

2-5設定校端更改密碼程式及執行

 

 

passwd程式請由此下載

 

為了簡化除錯的環境,底下操作皆在Windows AD上執行

 

資料夾裡共有兩個json檔要編輯, 建議使用notepad++

編輯config.json

 

 

 

{

 

"clientid": "clientid",

"secret": "secret",

"ldap":"winad.json",

"authorize_endpoint": "http://api.cloudschool.tw/school-oauth/authorize",

"accesstoken_endpoint": "http://api.cloudschool.tw/oauth?authorize",

"changepasswd_endpoint": "http://api.cloudschool.tw/change-password",

"semesterdata_endpoint" : "http://api.cloudschool.tw/semester-data"

}

 

"clientid": "clientid",

"secret": "secret",

 

請依下面說明, 登入雲端校務系統註冊服務取得clientidsecret

 

 

"ldap":"winad.json",

指向另一個設定ldap相關的檔名, 如果無則表示只有更改雲端校務系統密碼的功能,不同步到Windows AD

 

"authorize_endpoint": "http://api.cloudschool.tw/school-oauth/authorize",

"accesstoken_endpoint": "http://api.cloudschool.tw/oauth?authorize",

"changepasswd_endpoint": "http://api.cloudschool.tw/change-password",

"semesterdata_endpoint" : "http://api.cloudschool.tw/semester-data"

 

http://api.cloudschool.tw/ 為範例網址,

台中市的雲端校務系統API https://api.tc.edu.tw

 

 

 

1. 名稱可自訂: 例如「更改密碼服務」

 

2.類型請選學校服器

 

3.如圖說明

 

4.http://校內ip/passwd/callback

 

ip為提供服務机器的校內ip位址

/passwd/callback 為固定值

 

 

授權導向的redirect uri, 請填入 http://windows ad ip/passwd/callback

例如: http://172.16.3.38/passwd/callback

如果此台Windows AD80已有web服務, redirect uri指向8080

http://172.16.3.38:8080/passwd/callback

 

本文件皆以8080 port 為示範

 

 

編輯winad.json

 

 

"ldap_server": "happy.tc.edu.tw",

"ldap_port": 636,

一定要是網域名,不可以是數字, 因為要透過ldaps, port固定是636

Rootdn 是管理者的帳號

在命令提示字元中查詢系統管理者的DN

C:\Users\Administrator>dsquery user -name administrator

"CN=Administrator,CN=Users,DC=happy,DC=tc,DC=edu,DC=tw"

 

"cert": "happy.jks",

Cert 指向前面匯出的jks, 於程式的同一個資料夾內即可

 

"upn_suffix": "happy.tc.edu.tw"

代表user principalname 的尾碼,無特殊需求設為網域名稱

 

"stu_id_format": "regular",

 

根據雲端校務系統傳回的學生帳號格式為107-10701,如果想在Windows AD上新增的學生帳號為10701, 請將regulare改為 simple

 

請注意, 雲端校務系統上的學生帳號還是107-10701,您必須很清楚改為simple的影響, 否則建議使用regular

 

執行更改密碼程式

 

C:\Users\Administrator>java -jar -Djava.net.preferIPv4Stack=true -Dserver.port=8080 passwd-winad-1.0.jar

...

2019-04-26 11:49:20.293 INFO 2084 --- [ main] o.h.h.i.QueryTranslatorFactoryInitiator : HHH000397: Using ASTQueryTranslatorFactory

加入憑證:happy.jks

檢查OU:Teacher, Student

建立OU:Teacher

2019-04-26 11:49:21.793 INFO 2084 --- [ main] ication$$EnhancerBySpringCGLIB$$7a3111c0 : 帳號整合服務成功啟動

 

看到帳號整合服務成功啟動, 表示服務已成功啟動

 

 

打開瀏覽器,打入http://winad ip:8080

看到以下畫面表示成功

 

 

 

 

 

認證成功後的授權畫面

 

 

 

如不打算更改密碼,只是要同步帳密到Windows AD, 打兩次雲端校務系統原密碼即可

 

 

 

觀察AD的使用者, 已成功新增

 

 

 

END

你可能感興趣的文章

tmux 將終端機切割成多個視 窗 tmux, multiple terminal

apache 反向代理 80轉443轉8080 apache, proxy pass

對照mac address 批次更改電腦名稱 讀取mac address 對照表, 還原電腦後,自動更改密碼 'show logged on user Dim

資料表更改為多個primary key, MariaDB [database]> describe TABLENAME; 想由本來是兩個PRIMARY KE

臺中市雲端校務系統與Windows AD帳號整合(7) 設定校端更改密碼程式及執行

如何在docker 的nginx 做另一個container的反向代理 環境 docker 中一container 跑 nginx 對外服務80 port, http://server 另一c

我有話要說

>>

限制:留言最高字數1000字。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

2018 hoc 掃地機器人 掃地機器人只能打掃沒有障礙物(桌椅、牆壁)的範圍,請寫程式控制機器人打掃餐廳的所有走道, 並在清掃完畢後回到充電器。

找尋多個文件夾中最新檔案(jpg,png,txt)並複製到nexus資料夾 找尋多個文件夾中最新檔案(jpg,png,txt)並複製到集中資料夾

Arrays.asList 後想再add出現 UnsupportedOperationException 這個問題真是搞死我了 List<String> fruits = Arrays.asList("a

臺中市雲端校務系統與Windows AD帳號整合(7) 設定校端更改密碼程式及執行

臺中市雲端校務系統與Windows AD帳號整合(9) 3-2 Linux上隨系統開機啟動服務 以Centos 7 發行版為例 請注意, 此時提供服務的主机為Linux, 所以