2

OpenDSは、アカウント管理ユーティリティを介して、必要な多くのアカウント機能へのコマンドラインアクセスを提供します。たとえば、アカウントを無効にするには:

manage-account set-account-is-disabled --operationValue true 
--baseDN uid=someuser,ou=People,dc=example,dc=com" --hostname hostname --port 389
--bindDN "cn=Directory Manager" --bindPassword password

これは問題ありません。LDAPサーバーを管理するシステム管理者がいますが、世界中に数千人のユーザーがいるシナリオでは、これが問題になります(システム管理者が眠っている間にユーザーが日本でアカウントからロックアウトされていると想像してください)アメリカ)。これらのアカウント管理機能の一部をプログラムで結び付けて、ローカルの管理者/管理者が自分のユーザーを管理できるようにしたいと考えています。

これが可能かどうか、可能であればどのように行うかについて、誰かが洞察を提供できますか?これはC#で記述していますが、例が見つかりません。.NET APIドキュメントを見ると、System.DirectoryServices.Protocols.ExtendedRequestは有望に見えますが、その使用方法がわかりません。

どんな助けでも大歓迎です、ありがとう!

4

2 に答える 2

1

アカウントの管理ツールはLDAP拡張操作を使用します。この操作は、opends / src / server / org / opends / server / extends/PasswordPolicyStateExtendedOperation.javaにあります。

または、拡張操作をサポートしているOpenDJ LDAP SDKを確認して、クライアントアプリケーションをすばやく作成することもできます。OpenDJ LDAP SDKは、http://opendj.forgerock.org/opendj-ldap-sdk/に文書化されていますドキュメントは開発者ガイドにあります:http://opendj.forgerock.org/doc/dev-guide/OpenDJ- Dev-Guide.html)。

よろしく、

ルドビッチ

于 2011-07-06T15:22:26.377 に答える
0

manage-accountのソースコードが利用可能であり、そこからエンコーディングを再作成できます。また、ディレクトリサーバーを設定し、manage-accountを実行し、ツールがアクセスログから実行する手順を記録してから、それらの手順を再作成するコードを記述します。

于 2011-07-06T09:36:48.063 に答える