OpenDSのmanage-accountコマンドへのアクセス

Question

OpenDSは、manage-accountユーティリティを使用して、多くの必要なアカウント機能にコマンドラインでアクセスできます。たとえば、アカウント無効にするには：（想像これは罰金とダンディです

manage-account set-account-is-disabled --operationValue true 
--baseDN uid=someuser,ou=People,dc=example,dc=com" --hostname hostname --port 389 
--bindDN "cn=Directory Manager" --bindPassword password 

すると、LDAPサーバーを管理するシステム管理者を持っているが、世界中のあなたは、ユーザーの1000を持っているシナリオでは、これが問題となりますシステム管理者が米国で眠っている間に、ユーザーは日本でアカウントからロックアウトされます）。これらの管理アカウント機能をプログラム的に結びつけて、ローカル管理者/管理者に自分のユーザーを管理できるようにしたいと考えています。

これが可能かどうかは誰でも知ることができますか？私たちはC＃でこれを書いており、私はそれについての例を見つけることができません。 .NET APIドキュメントを見ると、System.DirectoryServices.Protocols.ExtendedRequestは有望に見えましたが、使用方法を理解することはできませんでした。

ご協力いただきありがとうございます、ありがとうございます！

Answer 1

Manage-Accountツールは、opends/src/server/org/opends/server/extensions/PasswordPolicyStateExtendedOperation.javaにあるLDAP拡張操作を使用します。

また、拡張操作をサポートするOpenDJ LDAP SDKをチェックして、クライアントアプリケーションをすばやく作成することができます。 OpenDJ LDAP SDKについては、http://opendj.forgerock.org/opendj-ldap-sdk/で文書化されています（このドキュメントは開発者ガイドのhttp://opendj.forgerock.org/doc/dev-guide/OpenDJ-Dev-Guide.htmlにあります）。

よろしく、

ルドビク

Answer 2

manage-accountのソースコードがあります。そこからエンコードを再作成できます。また、ディレクトリサーバーを設定し、manage-accountを実行し、ツールがアクセスログから取るステップを記録し、それらのステップを再作成するためのコードを書くこともできます。