臺中市雲端校務系統與Windows AD帳號整合(4) @igogo

[無邊框]

510

臺中市雲端校務系統與Windows AD帳號整合(4)

“

雲端校務系統與Windows AD的架構

„

分享此文連結 //n.sfs.tw/13265

分享連結臺中市雲端校務系統與Windows AD帳號整合(4) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-24 13:43:01 最後編修

2019-04-28 15:57:39 By igogo

二建置校端更改密碼服務

2-1雲端校務系統與Windows AD的架構

目前使用者透過雲端校務系統API證認帶回來的身分分為teacher及 student,如依使用者的角色別規劃, 則樹的形狀如下

因此透過校端更改密碼程式執行時,會先初始兩個ou, ou=teacher, ou=student

若有新增使用者例如teacher t0001 則如上圖,他的dn為

CN=t0001,OU=Teachert,DC=happy,DC=tc,DC=edu,DC=tw

考量如果學生數很多,通通放在 OU=Student 底下, 會非常可觀, 所以如果身分別為student, 會再依入學年多建一層OU 例如身分別為student, 帳號是107-10701

則判斷入學年為 107年 , 此學生的 dn值為

CN=107-10701,OU=107,OU=Student,DC=happy,DC=tc,DC=edu,DC=tw

使用者身分別為teacher會因每年職務調動,為方便管理, 管理者是可以移到此帳號到其它的OU, 即使DN值改變了, 只要cn值不變, 還是一樣可以同步密碼

例如t0001 新建的預設dn值為

CN=t0001,OU=Teacher,DC=happy,DC=tc,DC=edu,DC=tw

若職務異動, 他移到OU=學務處 ,則 dn值也會變更為

CN=t0001,OU=教務處,OU=Teacher,DC=happy,DC=tc,DC=edu,DC=tw

因cn值還是t0001, 所以更改密碼一樣可以正常運作

END

你可能感興趣的文章

臺中市雲端校務系統與Windows AD帳號整合(9) 3-2 Linux上隨系統開機啟動服務以Centos 7 發行版為例請注意, 此時提供服務的主机為Linux, 所以

雲端校務系統與OPENLDAP帳號整合(2) openldap,雲端校務

台中市網路應用競賽試場安排(一) 排試場就跟排班或是排課表一樣, 找不到一個都能讓所有人滿意的結果

[shell script] 批次判斷domain name 正解設定判斷dns 正解設定

臺中市校務雲端系統與Windows AD帳號整合(1) active directory,ldaps,雲端校務系統

vim 特定範圍行數開頭加上# 註解 vim 特定範圍行數開頭加上# 註解

我有話要說

訪客留言

[無留言]

隨機好文

[vue.js] input event Form-Input-Components-using-Custom-Events

臺中市雲端校務系統與Windows AD帳號整合(8) 三開機啟動服務 3-1 Windows Server上隨系統開機啟動服務寫一個bat檔 cd C:UsersAdmi

將google試算表當作簡易資料庫,利用Google apps cript 在網頁上操作查詢將google試算表當作簡易資料庫,利用apps cript 在網頁上操作查詢若我有一試算表資料縣市 status

scratch 不重覆隨機取陣列值隨機取數是在設計遊戲時, 很常用到的技巧最簡單的就是使用運算積木裡的隨機取數範圍但是, 如果我是想全部取出且不重覆,

[web] 自訂模組-打字機與跑馬燈效果自訂模組-打字機效果

到最底端