2

OpenDS 通过其管理帐户实用程序提供对许多必要帐户功能的命令行访问。例如,要禁用帐户:

manage-account set-account-is-disabled --operationValue true 
--baseDN uid=someuser,ou=People,dc=example,dc=com" --hostname hostname --port 389
--bindDN "cn=Directory Manager" --bindPassword password

这很好,而且花花公子是您有一个系统管理员来管理您的 ldap 服务器,但是在您在全球拥有 1000 多个用户的情况下,这将成为一个问题(想象一个用户在系统管理员睡着时被锁定在日本的帐户之外)美国)。我们希望能够以编程方式绑定到其中一些管理帐户功能,以便我们可以为本地管理员/经理提供管理他们自己的用户的能力。

任何人都可以提供任何关于这是否可能以及如果可以如何进行的见解?我们是用 C# 编写的,但我找不到任何示例。查看 .NET API 文档,我认为 System.DirectoryServices.Protocols.ExtendedRequest 看起来很有希望,但无法弄清楚如何使用它。

任何帮助将不胜感激,谢谢!

4

2 回答 2

1

Manage-Account 工具使用 LDAP 扩展操作,其代码位于 opends/src/server/org/opends/server/extensions/PasswordPolicyStateExtendedOperation.java 中。

或者,您可以查看 OpenDJ LDAP SDK,它支持扩展操作,并允许您快速编写客户端应用程序。OpenDJ LDAP SDK 记录在http://opendj.forgerock.org/opendj-ldap-sdk/(文档在开发人员指南中:http: //opendj.forgerock.org/doc/dev-guide/OpenDJ-开发指南.html)。

问候,

卢多维奇

于 2011-07-06T15:22:26.377 回答
0

管理帐户的源代码可用,可以从那里重新创建编码。此外,可以设置目录服务器,运行管理帐户,记录该工具从访问日志中执行的步骤,然后编写代码来重新创建这些步骤。

于 2011-07-06T09:36:48.063 回答