通过代码程序实现域密码与Domino密码同步-阿里云开发者社区

开发者社区> 技术小阿哥> 正文

通过代码程序实现域密码与Domino密码同步

简介:
+关注继续查看

前两篇文章主要介绍了两个功能:1:域密码修改流程;2.web方式重置邮箱密码;今天主要介绍将这两个服务结合,实现域密码和domino密码同步;做法很简单,但是也有很多局限性;

公司环境,AD+Domino8.5.1

我们公司的人数比较多,大多数人员属于外派,而且经常不使用邮箱,偶尔用一下,但是经常使用erp系统,erp系统跟域是集成的;使用Domino8.5.邮箱也是使用最简单的Domino功能,通过outlook收发邮件,所以从功能上实现密码统一的难度很大。甚至有很多用户经常打电话及发邮件咨询那个是邮箱密码、那个是域密码的;最可恶的时候经常发邮件重置邮箱密码,重置一两次可以理解;我们重置后的新密码发给他们,然后用户后,不修改密码,直到忘记。所以我们就想到通过以下办法强制用户更改密码所需要的密码。

同时也为了达到密码的统一性,做法将两个程序关联起来;当用户通过链接更改完密码后,系统自动在后台自动运行邮箱密码重置链接,这样就达到的密码的统一性;具体见下:

为了保证密码同步的完整性,建议以下三个前提条件;

1.通过组策略禁用通过ctrl+alt+del更改密码选项

2.通过修改服务器配置禁用用户通过邮箱更改internet密码

3.强制用户在使用域密码的第一次必需更改密码

操作步骤:

1.创建Domino委派账户---changepwd,并将该用户添加到管理员组

2.将权限委派用户changepwd添加到web重置邮箱密码的数据库的ACL下

3.添加同步代码。

4.测试结果

一、首先创建邮箱密码重置用户;该账户主要用户程序来对用户密码重置工作;

创建changepwd;同时将该用户添加到Locadomainadmin(该组为domino下的管理员组)

clip_image002

然后修改web邮箱密码重置的数据库的访问控制:Chgupwd----应用程序---访问控制

该做法是让changepwd这个用户有权限对用户邮箱有重置密码的权限

clip_image004

将changepwd添加

clip_image006

将该用户委派---个人---管理者

clip_image008

添加后,修改域密码链接的代码:打开controller下的homecontroller.cs进行编辑:

clip_image010

添加以下代码进行保存;

1
2
3
4
5
6
7
8
9
10
11
12
public static void changeDominoPwd(String sNewUserName, String sNewPwd)
{
String serverName = "iio-mail01";
String cookie = "%temp%/cookie.txt";
String system_username = "changepwd";
String system_passwd = "password8";
String str_login = "cmd.exe /c curl -c " + cookie + " -d \"%25%25ModDate=0FF5136000000000&Username=" + system_username + "&Password=" + system_passwd + "&RedirectTo=%2FChgUpwd.nsf%2Finternetpwd%3FOpenForm\" \"http://"+serverName+"/names.nsf?Login\" ";
String str_changepwd = "cmd.exe /c curl -b " + cookie + " -d \"__Click=0&Form=internetpwd&Time=2013-12-18+19%3A47%3A48&CurLoginUser=CN%3D" + system_username + "%2FO%3Diiosoft&UserName=" + sNewUserName + "&UserPassword=" + sNewPwd + "\" \"http://"+serverName+"/ChgUpwd.nsf/internetpwd?OpenForm&Seq=1\"";
Win32_Process win32 = new Win32_Process();
win32.CreateProcess(str_login);
win32.CreateProcess(str_changepwd);
}

clip_image012

保存完了,需要重新生成解决方案及发布,这样IIS的程序才生效。

clip_image014

clip_image016

clip_image018

clip_image020

同时将CURL程序放在代码程序服务器C盘的windows\system32

clip_image022

存放改程序,是为了执行以上代码

接下来进行测试:

我域内及Domino内都有一个user01的用户,现我将域内user01的密码修改成12345678,修改成功后,我们测试user01的Domino密码是否强制修改成12345678了

clip_image024

Domino下的user01的密码确实也被重置成12345678了,看来程序是生效的。

clip_image026

再试试domino邮箱别名,user01的邮箱别名testuser01,是否能正常验证呢:

验证通过

clip_image028

注:附件的程序格式为.7z;更改成.7z模板后才能正常解压及使用



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1343951,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
java8学习:通过行为参数化传递代码
内容来自《 java8实战 》,本篇文章内容均为非盈利,旨为方便自己查询、总结备份、开源分享。如有侵权请告知,马上删除。书籍购买地址:[java8实战] 如下一段代码请看 @Test public void test() throws Exception { List li.
2991 0
C#中关于用户名和密码的验证问题。
本次练习的目的是使用LinQ to XML,正则表达式,明天在这个基础上练习使用序列化和反序列化,继续加点儿小功能。 首先,这是一个窗体程序,设计如下: 存放用户名和密码的XML如下: 实现的代码如下: 1 using System; 2 using System.
1193 0
通过90行代码学会HTML5 WebSQL的4种基本操作
通过90行代码学会HTML5 WebSQL的4种基本操作
11 0
13694
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载