請使用LDAP單一帳號登入

學務系統自建LDAP相關模組

 台中市立外埔國中資訊組長 郭特全 20171219 修正

 

 

(1).教師更改LDAP密碼模組

    功能:同時修改學務系統和LDAP SERVER密碼

    注意事項:1.務必先將學務系統原「變更密碼」模組停用

             2.若模組無法正確運作請確認以下兩點:

               A.請至調整模組變數的地方再次檢查確認LDAP連結參數

               B.SFS3系統是否安裝php-ldap函式

             3.此模組會同時更改學務系統和LDAP SERVER密碼。

    建議:所有教職員皆有可能使用此基本功能故建議授權所有教職員並置於系統首頁/教職員

201305021

 

 

201305022

 

2013050502

 

2013050503

     不用傷腦筋去修改程式只要鍵入正確模組參數就能成功連結LDAP SERVER

    本模組會依據模組參數與LDAP SERVER先做連線綁定判斷確定綁定成功才會執行SFS3和LDAP雙方密碼變更因此不會發生只有單方面密碼變更造成密碼不一致窘況

    為何會有啟用教職員LDAP功能?

1.為了將LDAP SERVER設置之前已存在的教職員帳號和密碼移轉到LDAP SERVER,所以請資訊組長記得提醒同仁做啟用動作!!
2.貴校LDAP SERVER設置之後才新增的教職員帳號,不需使用此功能!

(2).管理LDAP模組

    功能: 1.新增教職員帳號至LDAP SERVER。

           A.手動新增教職員帳號至LDAP SERVER,並非絕對必要程序

             教職員以是否在職為LDAP帳號建立依據。

             (顯示新增資料筆數功能  20131008)

            B.可設定系統排程,自動同步 SFS 和 LDAP SERVER 帳號。

           2.教職員SFS密碼同步為LDAP預設密碼

          3.新增學生LDAP帳號

           已修正為學生在學與否作為LDAP帳號增減依據(20140113)

           A.新增帳號對象是某一年度入學的全體學生

             (顯示新增資料筆數功能  20131008)

           B.有學生轉入,先處理學生學務系統密碼,再執行一次新增LDAP功能

           C.既有帳號不會重覆。

           D.學生LDAP密碼不再限定生日四碼改由抓取學生的學務系統密碼欄位所以新增學生LDAP 帳號前請先處理學生的學務系統密碼(20131008)

         4.刪除學生LDAP帳號

           已修正為學生在學與否作為LDAP帳號增減依據(20140113)

           (為簡化操作程序,刪除帳號對象是某一年度入學的全體學生。)

           (顯示刪除資料筆數功能 20131008)

    注意事項:

    建議:此模組功能會影響LDAP核心運作,並揭露密碼重要資訊,強烈建議只授權系統管理者使用並置於系統首頁/系統管理

 20130504

 

 

2013050501

 

2014022201 

 

2014022202

 

2014022203

 

2014022204

 

2014022205

 

2014022206
 

2014022301 

 

(3).學生更改LDAP密碼模組 (20131008 新增)

    功能:同時修改學生的學務系統和LDAP SERVER密碼

    注意事項:1.勿啟用學務系統原有的學生「變更密碼」功能

             2.若模組無法正確運作請確認以下兩點:

               A.請至調整模組變數的地方再次檢查確認LDAP連結參數

               B.SFS3系統是否安裝php-ldap函式

    建議:所有學生皆有可能使用此功能故建議授權所有學生並置於系統首頁/學生專區

 

 模組更新紀錄

20131014 修正模組參數有關 Bind OpenLDAP SERVER 的設定 

         符合更大的彈性

學務系統非官方模組使用方法:

1.將模組程式壓縮檔下載後解壓縮。

2.將解壓縮後的資料夾上傳至var/www/html/sfs3/modules/下,注意資料夾和檔案權限。

3.以系統管理者身分登入學務系統,點選 學務系統首頁/系統管理員/模組權限管理/新增模組,就可看到剛剛上傳的模組。

4.接下來步驟,如參數設定、授權使用等,與官方模組相同,不再贅述。

 

20140111 修正學生LDAP帳號同步方式

    原本設計方式是以入學年度作為批次學生LDAP帳號建立和刪除的方式經過這段時間的實際運作缺點已浮現,那就是當有學生轉出和轉入時,學務系統(SFS3)和LDAP SERVER兩邊的帳號不會同步,應該類似教職員LDAP作法,以在職與否作為同步依據,那學生LDAP帳號就應以在學與否作為同步依據未來就不用管新生入學或舊生畢業,平時也無須注意學生轉出或轉入,想到就滑鼠總共點兩下,學務系統(SFS3)和LDAP SERVER帳號就同步了!如此簡單!!之前已安裝使用manage_ldap模組的學校,請務必記得更新!

20140127 更新LDAP資料結構功能

    新增LDAP資料結構更新功能,可避免以刪除再新增LDAP帳號方式,造成使用者密碼被重設為初始值。

20140215 新增學務系統學生密碼檢測和設定功能

     因密碼為LDAP的必要屬性,確認在學學生皆已設定學務系統學生密碼,新增學生LDAP帳號才會成功!檢測後若有零星轉入同學尚未設定密碼,請遵照本模組引導,完成密碼設定。千萬不要使用原學務系統模組,因少數同學轉入而將整學年同學密碼重設,萬一後來又對LDAP採刪除再建立帳號,會造成曾變更密碼的同學無法登入。

 

20140219 新增查詢全校在學學生LDAP密碼功能

20140224 新增查詢LDIF詳細資訊。

20140714 修飾美化操作介面。

20140903 增加單一學生LDAP密碼查詢功能。

2014090401

20140910 區隔學生和教師的 uidnumber ,教師1000起始,學生100000起始。

20141216 排程同步師生帳號

20141216

20141229 新增電子郵件傳送LDAP帳號密碼功能。

20150420 新增教師LDAP帳號時,不再使用共同的預設密碼,改採密碼建立時間作md5運算取前12碼。

20150720 新增暫停/恢復LDAP帳號功能。

20151107 (1)電子郵件催交保密切結書功能。

         (2)電子郵件催交網路超量使用說明單功能。

         以上兩功能搭配暫停/恢復LDAP帳號功能,達到更精準帳號管控和資通安全要求。

         (3)修改 LDAP schema ,新增

            objectClass: shadowAccount

            shadowLastChange

            shadowMin

            shadowMax

            shadowWarning

            shadowExpire

            shadowInactive

            shadowFlag

20151115
(1)已能支援samba,更新模組後記得到模組權限管理,取回預設值,若僅一般認證用途,建議採預設值不啟用,以免新增和修改 LDAP 帳號失敗。
(2)OpenLDAP預設沒 samba schema ,參看 OpenLDAP安裝說明,確 定能支援 samba,才能將模組變數 samba_enable 設為 1 喔!

20151126
增加 objectclass , attribute

20151129
在管理教職員LDAP頁面:
1.新增LDAP帳號建立狀態顯示。
2.新增LDAP啟用或變更密碼狀態顯示。
3.安裝說明增加 gecos 屬性支援中文的設定方法。

20151130
新增模組變數---是否啟用 gecos 屬性的中文支援,請取回預設值後重設。啟用前務必參看安裝說明,確認 LDAP 伺服器真能中文支援gecos 屬性,若僅一般認證用途,建議採預設值不啟用,以免新增和修改 LDAP 帳號失敗。

20151208
新增功能 : 教職員 LDAP 帳號備份和還原。

20151209
新增功能 : 在學學生 LDAP 帳號備份和還原。

2015120801

20151214
修正:
只要使用本模組,自動備份師生 LDAP 帳號。

20151215
1.修正程式錯誤。
2.新增---下載備份目錄壓縮檔---功能。

20160106
1.簡化模組變數設定,請取回預設值後重設。
2.輸入完整網域名稱(FQDN)(例wpjh.tc.edu.tw),自動解析Base dn (dc=wpjh,dc=tc,dc=edu,dc=tw)
3.強制分 ou=teacher 和 ou=student

20160108
1.Bug 修正,模組變數請取回預設值後重設。
2.請按教職員同步和學生同步的"LDAP資料結構更新"功能。

20160129
1.教職員 LDAP 資料增加 :
person organizationalPerson 兩個 objectclass
mobile postaladdress title 三個 attribute
2.請按教職員同步的"LDAP資料結構更新"功能。

20160512
1.修改mail屬性建立原則,以學務系統/教師管理/網路資料的電子郵件為第一順位,若空白則自動建立 帳號@FQDN
2.教職員身分若為導師,則在 description 屬性記錄 班級,方便開發系統時使用。
3.請記得按教職員同步的"LDAP資料結構更新"功能。

20160903
1.學生LDAP帳號,在 description 屬性記錄班級和座號,方便開發系統時使用。
2.請記得按學生同步的"LDAP資料結構更新"功能。

20161019
學生LDAP資料增加 jpegphoto 屬性,儲存大頭照資訊。

20170217
新增 忘記LDAP帳號密碼,email取回 功能
請於各校首頁適當位置,建立 忘記LDAP帳號密碼 超連結,超連結 URL 為 http://學務系統路徑/modules/manage_ldap/forget.php

20170502
學生LDAP資料修正 jpegphoto 屬性。
學生LDAP資料新增
title 屬性,作為 監護人姓名
mobile 屬性,作為 監護人行動電話
postaladdress 屬性,作為 住址

20170503
教師LDAP資料增加 jpegphoto 屬性,儲存大頭照資訊。

20170504
針對 jpegphoto 屬性所使用的圖片,預先做壓縮處理。

20170515
增加 description 屬性內容。

20170531
中文 big5 轉 UTF-8 時修正。

20170706 管理教職員頁面改以 中文姓名筆劃 排序。

20171113 去除中文姓名前後空白。

20171123 在 description 屬性內容增加 出生年月日。

20171213 學生 LDAP 在 description 屬性內容增加 性別 血型。將 displayname 屬性內容改為 英文譯名。

20171218 使用介面美化。

 

 

反霸凌、性侵害、性騷擾投訴信箱 :

No_Bully@wpjh.tc.edu.tw

受理本校學生、師長、家長,媒體及

民眾申訴或諮詢有關暴力霸凌、詐騙案件。

投訴專線 : (04)26833721 分機 222

本市反霸凌申訴專線電話為0800-580-995

教育部反霸凌專線:0800-200-885

學校資訊

電話:04-2683-3721

【處室分機】

傳真:04-2683-3759

網路電話:070-910-5330

校址:

43857 臺中市外埔區大同里外埔路999號

【位置圖】

GPS資訊

北緯:(24.332599)

東經:(120.649367)

網站維護 : 外埔國中資訊組 (04)26833721 #231

Friday the 3rd. PointLink.