OpenDS通过其manage-account实用程序提供对许多必要帐户功能的命令行访问。例如,要禁用帐户:
manage-account set-account-is-disabled --operationValue true
--baseDN uid=someuser,ou=People,dc=example,dc=com" --hostname hostname --port 389
--bindDN "cn=Directory Manager" --bindPassword password
这很好,花花公子你有一个系统管理员来管理你的ldap服务器,但是在全球有1000个用户的情况下,这就成了一个问题(想象一下,在sysadmin中,用户在日本的帐户被锁定了在美国睡着了)。我们希望能够以编程方式绑定其中一些管理帐户功能,以便我们可以为本地管理员/经理提供管理自己用户的能力。
任何人都可以提供任何有关这是否可能的见解,如果可以,如何?我们用C#写这个,我找不到任何例子。看看.NET API文档,我认为System.DirectoryServices.Protocols.ExtendedRequest看起来很有前途,但无法弄清楚如何使用它。
非常感谢任何帮助,谢谢!
答案 0 :(得分:1)
Manage-Account工具使用LDAP扩展操作,该代码位于opends / src / server / org / opends / server / extensions / PasswordPolicyStateExtendedOperation.java。
或者,您可以检查支持扩展操作的OpenDJ LDAP SDK,并允许您快速编写客户端应用程序。 OpenDJ LDAP SDK记录在http://opendj.forgerock.org/opendj-ldap-sdk/(文档在开发人员指南中:http://opendj.forgerock.org/doc/dev-guide/OpenDJ-Dev-Guide.html)。
此致
朱利
答案 1 :(得分:0)
管理帐户的源代码可用,可以从那里重新创建编码。此外,可以设置目录服务器,运行manage-account,记录工具从访问日志中获取的步骤,然后编写代码以重新创建这些步骤。