您好,登錄后才能下訂單哦!
×××帳號同步模塊用于同步堡壘機到應用發布服務器之間的帳號
如上圖所示,一共四個文件,分為兩部分,其中:
(1)ClientSocket.php和ClientTest.exe,是客戶端軟件,模擬賬號同步命令的發送,用于測試服務。前臺調用方式請參考文件ClientSocket.php里的函數;
(2)ServicInstall.msi和setup.exe是賬號同步軟件的安裝文件
請確保本地配置好了ODBC源,數據源名稱為“audit”,數據庫名為“audit_sec”,如果已經配置好,則可跳過此步:
將文件夾“Freesvr”復制到C盤,進入該文件夾,直接雙擊“setup.exe文件即可”
注:雙擊setup.exe會自動檢查依賴庫,有可能會提示安裝.net4.0 client profile簡體中文語言包,安裝即可。
安裝好后,打開本地服務,可以看到名稱為“AccountsSyncService”的服務,請重啟該服務器,以確保程序可用,如果如下圖所示
重啟服務:
雙擊文件夾中的“ClientText.exe”文件,如下圖所示:
程序一共可以處理四種命令:
命令一:掃描全表,同步賬號;命令格式:async <ip> <port>,此命令會一次性同步數據庫表中的所有賬號到本地,此命令返回結果:
(1) 成功,返回字符串:"1,已成功同步數據庫的所有賬號到本地!"
(2) 失敗,返回字符串:"0,同步數據庫的所有賬號到本地失敗!"
命令二:添加指定的賬號;命令格式:async <ip> <port> <username> 1,此命令只會在本地添加指定username的賬戶,此命令返回結果:
(1) 成功,返回字符串:"1,添加賬號成功!"
(2) 失敗,返回字符串:"0,添加賬號失敗!"
命令三:禁用指定的賬號;命令格式:async <ip> <port> <username> 2,此命令只會在本地禁用指定username的賬戶,此命令返回結果:
(1) 成功,返回字符串:"1,禁用賬號成功!"
(2) 失敗,返回字符串:"0,禁用賬號失敗!"
命令四:生成BHO配置文件;令格式:async <ip> <port> 3,此命令用于生成BHO配置文,此命令返回結果:
(1) 成功:返回字符串:"1,生成BHO配置文件成功,文件所在目錄:"
(2) 失敗:返回字符串:"0,生成BHO配置文件失敗!"
注:返回的字符串中,有返回碼0和1代表執行失敗和成功,以及對應的信息,二者用逗號隔開。
(1) 我們先測試命令2:添加用戶
輸入命令: async 10.11.0.59 8888 adminTest 1
命令說明:一共五個參數,各個參數用空格隔開,10.11.0.59為安裝同步服務的主機IP,默認端口是8888,如果配置文件中配置了端口,則用配置文件中的端口!
該命令會自動在本地添加賬號,但是會先查詢數據庫中該賬號是否存在,以及獲取該賬號的密碼;如果獲取失敗,則不添加;獲取成功后,若本地沒有該賬號則添加,如果有則重新啟用,并將密碼修改會數據庫中的密碼。
由于數據庫中并不存在賬號,adminTest,所以結果如上。
(2) 我們再測試命令1:掃描數據庫全表,同步本地賬號
輸入命令: async 10.11.0.59 8888
同步方式:數據庫中有,本地沒有,則新建;數據庫沒有,本地有則禁用;數據庫中有,本地也有,則修改默認密碼。
執行命令前,本地的賬號和分組如下:
執行命令后:
會發現自動多了數據庫中的賬號(為了簡單測試下,我只從數據庫中讀了兩條記錄),其余賬號均被禁用。
多了一個組freesvr:
同時會把賬號添加到遠程登錄的組中
(3) 我們再測試命令3
輸入命令:async 10.11.0.59 8888 admin 2
禁用掉用戶“admin”;結果如下:
發現amdin賬號已經被禁用(那個紅色的叉會不會立即顯示,需要刷新下才能看到,不過直接看amdin屬性發現已經被禁用);
(4) 我們再測試命令2,添加賬號admin
輸入命令:async 10.11.0.59 8888 admin 1
因為數據庫中,已經有該賬號,所以判斷本地是否有該賬號,如果沒有則新建;如果有,判斷是否被禁用,如果被禁用則重新啟用,否則只修改密碼。
因為本地已經有了,所以則會重新啟用,然后修改密碼。
可以發現admin賬號被重新啟用。
(5) 測試命令4
輸入命令:async 10.11.0.59 8888 3
執行完同步命令后會自動同步bho.xml文件,文件默目錄是“C:\ Freesvr\BHO”,如果配置文件中進行了配置,則會使用配置文件中的目錄,需要注意的是,該目錄的配置與應用程序發布中BHO文件夾中配置文件的目錄要相同,這樣BHO鉤子才能讀取到文件:
該php文件里,只有一個函數,用于向服務器端發送賬號同步的請求,如下圖所示,詳細代碼請參考文件:
這里簡單展示一下測試結果:
(1) 首先測試命令2,
執行如下函數:
命令2是添加指定用戶,執行結果:
如果命令2換成
執行結果:由于數據庫中不含有該賬號,因此添加失敗。
(2) 測試命令3:
執行如下函數
執行結果:
賬號禁用成功!
命令1這里就不在測試,前面已經用“ClientText.exe”測試過了。
賬號同步服務程序的默認安裝目錄是:
“C:\Program Files\Freesvr\AccountsSyncService”
如果修改了配置文件,重新啟動服務后才能生效,配置文件內容如下:第一個是默認密碼的開關,取值有兩個:“ON”代表采用默認密碼,“OFF”代表采用數據庫中的密碼
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。