臺中市雲端校務系統與Windows AD帳號整合(4) @igogo

[無邊框]

732

臺中市雲端校務系統與Windows AD帳號整合(4)

“

雲端校務系統與Windows AD的架構

„

分享此文連結 //n.sfs.tw/13265

分享連結臺中市雲端校務系統與Windows AD帳號整合(4) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-24 13:43:01 最後編修

2019-04-28 15:57:39 By igogo

二建置校端更改密碼服務

2-1雲端校務系統與Windows AD的架構

目前使用者透過雲端校務系統API證認帶回來的身分分為teacher及 student,如依使用者的角色別規劃, 則樹的形狀如下

因此透過校端更改密碼程式執行時,會先初始兩個ou, ou=teacher, ou=student

若有新增使用者例如teacher t0001 則如上圖,他的dn為

CN=t0001,OU=Teachert,DC=happy,DC=tc,DC=edu,DC=tw

考量如果學生數很多,通通放在 OU=Student 底下, 會非常可觀, 所以如果身分別為student, 會再依入學年多建一層OU 例如身分別為student, 帳號是107-10701

則判斷入學年為 107年 , 此學生的 dn值為

CN=107-10701,OU=107,OU=Student,DC=happy,DC=tc,DC=edu,DC=tw

使用者身分別為teacher會因每年職務調動,為方便管理, 管理者是可以移到此帳號到其它的OU, 即使DN值改變了, 只要cn值不變, 還是一樣可以同步密碼

例如t0001 新建的預設dn值為

CN=t0001,OU=Teacher,DC=happy,DC=tc,DC=edu,DC=tw

若職務異動, 他移到OU=學務處 ,則 dn值也會變更為

CN=t0001,OU=教務處,OU=Teacher,DC=happy,DC=tc,DC=edu,DC=tw

因cn值還是t0001, 所以更改密碼一樣可以正常運作

END

你可能感興趣的文章

windows ad 如何得知 dn 值如何得知 windows ad 上的使用者dn 值 https://support.symantec.com/en_US

利用openssl 一行文產生私鑰及憑證請求檔 openssl 一行產生私鑰及憑證請求檔

管理Google共用雲端硬碟管理Google共用雲端硬碟

proxmox lxc 救援今天突然接到一名強者我朋友的臨時求援他說他把pve 從5.1升到5.2後, kvm的虛擬机器都沒問題 , 但是lxc的

proxmox zfs 建立異地備份與還原 zfs最吸引人的地方就是可以建立快照並傳輸到遠端机器, 達到增量備份, 並且隨時從任一備份檔還原完全不怕勒索病毒將v

批次檢查tls憑證是否過期 tls憑證一年一簽, 台中市有三百多所學校, 寫成一檔案 skaps.tc.edu.tw www.skaps.tc.ed

隨機好文

python 的RE python re

臺中市雲端校務系統與Windows AD帳號整合(3) LDAP的基本概念

臺中市雲端校務系統與Windows AD帳號整合(6) 修改Windows AD 密碼原則

將google試算表當作簡易資料庫,利用Google apps cript 在網頁上操作查詢將google試算表當作簡易資料庫,利用apps cript 在網頁上操作查詢若我有一試算表資料縣市 status

openldap資料移到 docker 拉docker 上的 image 回來 docker pull osixia/openldap 在正在運行的openld

到最底端