透過php達到校內帳號密碼整合--構想

這是今天早上睡醒的時候想到的構想，之前一直沒有想到。
目前學校中的環境，需要用到帳號密碼認證的，有兩套系統，一個是在linux下的帳號，另一個則是AD上的帳號。最後其實還有校務行政的部份，但是這一塊可以先不處理，因為以後的校務行政就改以db2作為資料庫系統了，這樣就可以直接用sql指令去修改了，我相信php一定做得到。

首先，先克服利用php修改linux密碼的問題：

可以運用php中的shell_exec函式，執行sudo -u username指令，進行密碼變更，
這樣就不用考慮到執行權限的問題了。

接下來是處理AD中的密碼部份，
這裡就會需要用到administrator的權限問題了，
或許，可以使用poweruser的方式、或是群組的方式克服紀錄最高權限使用者的風險。
作法：
透過php中的ladp相關函式，進行與AD溝通，修改使用者密碼。

這樣，使用者就可以透過單一介面，進行校內的帳號密碼修改，並且達到一處修改，全部生效的效果。
若是再提昇一下安全性，則可以再這個介面中使用https方式進行連線，這樣就更安全了。

以上純粹只是早晨醒來時的構想，接下來就是時間問題了，
找出時間，架個實驗機器進行實做，有希望可以成功。