透過php達到校內帳號密碼整合--構想
>> 2010年8月29日 星期日
這是今天早上睡醒的時候想到的構想,之前一直沒有想到。
目前學校中的環境,需要用到帳號密碼認證的,有兩套系統,一個是在linux下的帳號,另一個則是AD上的帳號。最後其實還有校務行政的部份,但是這一塊可以先不處理,因為以後的校務行政就改以db2作為資料庫系統了,這樣就可以直接用sql指令去修改了,我相信php一定做得到。
首先,先克服利用php修改linux密碼的問題:
可以運用php中的shell_exec函式,執行sudo -u username指令,進行密碼變更,
這樣就不用考慮到執行權限的問題了。
接下來是處理AD中的密碼部份,
這裡就會需要用到administrator的權限問題了,
或許,可以使用poweruser的方式、或是群組的方式克服紀錄最高權限使用者的風險。
作法:
透過php中的ladp相關函式,進行與AD溝通,修改使用者密碼。
這樣,使用者就可以透過單一介面,進行校內的帳號密碼修改,並且達到一處修改,全部生效的效果。
若是再提昇一下安全性,則可以再這個介面中使用https方式進行連線,這樣就更安全了。
以上純粹只是早晨醒來時的構想,接下來就是時間問題了,
找出時間,架個實驗機器進行實做,有希望可以成功。