雲端校務系統與OPENLDAP帳號整合(3) @igogo

[無邊框]

747

雲端校務系統與OPENLDAP帳號整合(3)

“

二建置更改密碼服務下載校端更改密碼程式: 連結檢查是否安裝java 8 #java -version 安裝open

„

分享此文連結 //n.sfs.tw/13277

分享連結雲端校務系統與OPENLDAP帳號整合(3) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2020-09-15 15:24:55 最後編修

2019-05-05 16:49:45 By igogo

二建置更改密碼服務

下載校端更改密碼程式: 連結

檢查是否安裝java

#java -version

安裝openjdk 11

#sudo apt install openjdk-11-jdk

編輯config.json

{

"clientid": "clientid",

"secret": "secret",

"ldap":"ldap.json",

"authorize_endpoint": "http://api.cloudschool.tw/school-oauth/authorize",

"accesstoken_endpoint": "http://api.cloudschool.tw/oauth?authorize",

"changepasswd_endpoint": "http://api.cloudschool.tw/change-password",

"semesterdata_endpoint" : "http://api.cloudschool.tw/semester-data"

}

ldap.json 即將ldap設定指向同文件夾裡的檔名

編輯ldap.json

{
"ldap_server": "127.0.0.1",
"ldap_port": 389,
"rootdn": "cn=admin,dc=happy,dc=tc,dc=edu,dc=tw",
"passwd": "topsecret",
"basedn": "dc=happy,dc=tc,dc=edu,dc=tw",
"rdn": "uid",
"uidnumber": 5000,
"role": [{
"ou": "teacher",
"gid": 5000,
"home": "/home/teacher"
},
{
"ou": "student",
"gid": 5001,
"home": "/home/student"
}
],
"sambaobjectclass" : "sambaSamAccount",
"sid" : "S-1-5-21-2183872810-781909459-436610516"
}

uidNumber 為新增使用者的起始uidnumber, 由5000開始

依校務雲端傳回的資料角色別有teacher 跟 student 兩個群組, 因此ou應命名為student, teacher

下一部份 SAMBA+LDAP 才會用到以下設定

如果只想提供LDAP SERVER 而不需要SAMBA, 保留格式如下

"objectclass" : "",

"sid" : ""

LDAP 若只想新增特定角色, 例如只新增雲校校務系統帶進來的角色別是teacher

ldap.json

{

"ldap_server": "127.0.0.1",

"ldap_port": 389,

"rootdn": "cn=admin,dc=happy,dc=tc,dc=edu,dc=tw",

"passwd": "topsecret",

"basedn": "dc=happy,dc=tc,dc=edu,dc=tw",

"rdn": "uid",

"uidnumber": 5000,

"identity": "uid",

"role": [{

"ou": "teacher",

"gid": 5000,

"home": "/home/teacher"

}],

"sambaobjectclass": "",

"sid": ""

}

如果是學生身分, homeDirectory 的設定會再加上學年例如 /home/student/107/107-10701, 取的學年值是根據雲端校務系統中學生帳號裡的前三碼決定

至此LDAP 結合校端更改密碼服務設定已完成

可直接執行校端更改密碼服務

#java -jar passwd.jar

預設port是8080, 如果想指定不同的port, 例如80

#java -Djava.net.preferIPv4Stack=true -Dserver.port=80 -jar passwd.jar

建置過程中, 可先利用一測試帳號反覆進行, 茲提供刪除指令

刪除使用者

# ldapdelete -D "cn=admin,dc=happy,dc=tc,dc=edu,dc=tw" -W uid=t0001,ou=teacher,dc=happy,dc=tc,dc=edu,dc=tw

請記得留一筆使用者資料, 校端更改密碼服務能成功找到objectClass:posixAccount 及屬性值uidNumber 方能讓程式順利運作

END

你可能感興趣的文章

在docker裡跑spring boot+mongo（二) 使用docker-compose 管理多個container 前篇使用docker run 一次建一個container

管理Google共用雲端硬碟管理Google共用雲端硬碟

臺中市校務雲端系統與Windows AD帳號整合(1) active directory,ldaps,雲端校務系統

[shell script] 批次判斷domain name 正解設定判斷dns 正解設定

使用vbs設定windows 10 靜態IP setting static ip Set Adapter = GetObject("winmgmts:Win

雲端校務系統與OPENLDAP帳號整合(1) 本文件目標是為做單一帳號整合, 使用校端更改密碼服務, 將雲端校務系統的帳密同步至校內LDAP server, 並讓SA

我有話要說

訪客留言

[無留言]

隨機好文

centos 7 移机出現 dracut-initqueue timeout centos 7 移机出現 dracut-initqueue timeout 處理

00-F2 的 IPV6 反解設定近日, 強者我的大神同事, line 傳來一句： igogo 上次你那個ipv6的設定檔再幫我跑一次如連結程式都寫

臺中市雲端校務系統與Windows AD帳號整合(2) 安裝Active Directory網域服務

臺中市雲端校務系統與Windows AD帳號整合(7) 設定校端更改密碼程式及執行

將google試算表當作簡易資料庫,利用Google apps cript 在網頁上操作查詢將google試算表當作簡易資料庫,利用apps cript 在網頁上操作查詢若我有一試算表資料縣市 status

到最底端