百度360必应搜狗淘宝本站头条
php redisredis 命令oracle位图索引redis 锁redis 主从
当前位置:网站首页 > 技术教程 > 正文

0基础上手python、PHP编程,域自助服务台,自助改密解锁等功能

mhr18 2024-11-26 12:05 22 浏览 0 评论

王工自研域自助服务台架构图,具备长期未改密企业微信提醒、自助改密解锁等功能
全面对标宁盾微软AD自助修改密码解决方案
https://www.nington.com/solution-adpassword/
每年可为公司节省5W-10W元

说明
王工域控为windows2022,Self Service Password搭建在OracleLinux8上,python版本为python3最新版本,PHP为OracleLinux8默认源中的PHP7

预览
通知改密

自助改密

架构解析:
1、域控上域账户维护pager属性(寻呼机),修改为企业微信ID
2、域控运行扫描脚本,通过计算上次修改密码时间,超过指定日期,进行企业微信提醒;如果未维护pager属性,写入日志
3、Self Service Password域控自助服务台二次开发,改为企业微信接收验证码改密
4、进行企业微信提醒时,先查询redis缓存,如果access_token不存在,则获取一次,如果存在,直接使用,缓存5400秒自动过期。
5、建立企业微信应用,可参考我的zabbix文章

搭建前提
1、已维护域控pager属性为企业微信userid,此信息需要企业微信管理员后台查询。
2、已正确部署Self Service Password,可以看我之前的文章。
3、已部署redis,建议使用docker部署,一定要设置redis密码
4、已为php增加php-redis扩展

docker一键部署redis
红帽系系统默认为podman替代docker

podman pull redis
podman run --restart=always -p 6379:6379 --name myredis -d redis  --requirepass passwd@123

扫描脚本:
扫描脚本同样有两部分组成,第一部分是powershell脚本,用于获取域用户信息
可指定OU、可自定义要获取的用户属性,生成的文件放在C盘根目录下1.txt,与python脚本对应
adgetuser.ps1

Get-ADUser -Filter 'Name -like "*"' -SearchBase "OU=测试组,OU=用户OU,DC=90apt,DC=com" -Properties * | Select-Object name,passwordlastset,pager > c:/1.txt

运行结果


name   passwordlastset     pager      
----   ---------------     -----      
王忘杰1   2023/5/18 16:39:05  WangWangJie1     
王忘杰2 2022/9/26 16:50:41  WangWangJie2

第二部分是扫描通知脚本,由主python文件和配置文件ad.config组成,运行后生成errlog.txt日志文件
ad.config

属性说明
corpid:
appsecret:
agentid:
content:内容1
content1:内容2
content2:内容3
admin:闲置属性
ip:redis地址
port:redis端口
passwd:redis密码
passwddate:密码多少天未修改进行提醒

{
"corpid" : "xxxx",
"appsecret" : "xxxx",
"agentid" : "xxxx",
"content" : "亲爱的 ",
"content1" : " 域用户 :\n您的计算机域账户已经超过 ",
"content2" : " 天没有修改密码了(电脑登录密码),请您立即更改。\n重置密码过程请遵循以下原则:\n○密码长度最少 8 位;\n○密码中不可出现公司和本人中英文拼写\n○密码符合复杂性需求(大写字母、小写字母、数字和符号四种中必须有三种)\n操作方式:\n您可以通过 自助密码服务台http://xx/修改密码,在公司内网中,手机、笔记本、台式机均可访问",
"admin" : "xxxx",
"ip" : "xxxx",
"port" : "xxxx",
"passwd" : "xxxx",
"passwddate" : xx
}

主python文件

import requests,json,redis,time,logging
from datetime import datetime, timedelta

def get_weixintoken():
   #获取微信token
   token_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + config[0] + '&corpsecret=' + config[1]
   req = requests.get(token_url)
   accesstoken = req.json()['access_token']
   return accesstoken

def get_redistoken():
   readredis = redis.Redis(connection_pool=redis.ConnectionPool(host=config[7],port=config[8],password=config[9],decode_responses=True))
   if readredis.get('key') == None:
      readredis.set('key', get_weixintoken(),ex=5400)
      return (readredis.get('key'))
   else:
      return readredis.get('key')

def post_weixin(userweixin,content):
   body = {
      "touser": userweixin,
      "msgtype": "text",
      "agentid": config[2],
      "text": {
         "content": content
      }
   }
   postweixin = requests.post(
      'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token='+get_redistoken(),data=json.dumps(body))
   return(postweixin.text)

def get_config():
   config = json.loads(open("ad.config", encoding='utf-8').read())
   return [config['corpid'],config['appsecret'],config['agentid'],config['content'],config['content1'],config['content2'],config['admin'],config['ip'],config['port'],config['passwd'],config['passwddate']]

def user_check():
   f = open("C:\\1.txt", "r", encoding='utf-16')
   lines = f.readlines()
   f = open('errlog.txt', 'w')
   for line in lines:
      try:
         x = line.replace("/", "-")
         y = x.split()
         time_1 = y[1]
         time_2 = time.strftime("%Y-%m-%d", time.localtime())
         time_1_struct = datetime.strptime(time_1, "%Y-%m-%d")
         time_2_struct = datetime.strptime(time_2, "%Y-%m-%d")
         day = (time_2_struct - time_1_struct).days
         userweixin = y[3]
         username= y[0]
         if day > config[10]:
            day = str(day)
            time.sleep(1)
            try:
               post = post_weixin(userweixin,config[3]+username+config[4]+day+config[5])
               postjson=json.loads(post)
               if postjson['errmsg'] != "ok":
                  f.write("发送失败,可能微信号错误 " + userweixin+"\n")

            except :
               None

         else:
            None
      except:
         f.write("没有微信号 "+ line)
   f.close()



config = get_config()
#post_weixin()
user_check()

脚本使用
编译为EXE文件,和ad.config,放在域控服务器通过定时任务运行即可。

Self Service Password企业微信脚本
项目目录/usr/share/self-service-password/
配置文件/usr/share/self-service-password/conf/config.inc.local.php
配置文件中修改短信通知方式

## SMS
# Use sms
$use_sms = true;
# SMS method (mail, api)
$sms_method = "api";
$sms_api_lib = "lib/weixin.inc.php";
# GSM number attribute
$sms_attributes = array( "pager" );

编写企业微信通知脚本
/usr/share/self-service-password/lib/weixin.inc.php

<?php
//连接本地的 Redis 服务
function get_token(){
        $redis = new Redis();
        $redis->connect('修改用自己的IP地址', 修改用自己的端口);
        $redis->auth('修改用自己的redis密码');
        $key = $redis->get("key");
        if ($key)
        {
                return $key;
        }
        else
        {
                $url='https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=修改用自己的&corpsecret=修改用自己的';
                $jsondb = file_get_contents($url);
                $jsondb = json_decode($jsondb, true);
                $key = $jsondb['access_token'];
                $redis->set("key", $key);
                $redis->expire("key", 5400);
                return $key;
        }
}

function send_sms_by_api($mobile, $message) {
        $postdata = array(
    'touser' => "$mobile",
    'msgtype' => 'text',
    'agentid' => '修改用自己的',
        'text' => array(
        'content' => "$message"
        )

        );

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' . get_token());
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($postdata));
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    $errmsg = json_decode(curl_exec($ch))->errmsg;
        if ($errmsg=="ok")
        {
                return 1;
        }
        else
        {
                return 0;
        }


}

?>

修改中文显示
比如把短信修改成企业微信,可直接修改语言文件

/usr/share/self-service-password/lang/zh-CN.inc.php

PHP安装redis扩展

总结
简单

相关推荐

数据库DELETE 语句,还保存原有的磁盘空间

MySQL和Oracle的DELETE语句与数据存储MySQL的DELETE操作当你在MySQL中执行DELETE语句时:逻辑删除:数据从表中标记为删除,不再可见于查询结果物理...

线程池—ThreadPoolExecutor详解(线程池实战)

一、ThreadPoolExecutor简介在juc-executors框架概述的章节中,我们已经简要介绍过ThreadPoolExecutor了,通过Executors工厂,用户可以创建自己需要的执...

navicat如何使用orcale(详细步骤)

前言:看过我昨天文章的同鞋都知道最近接手另一个国企项目,数据库用的是orcale。实话实说,也有快三年没用过orcale数据库了。这期间问题不断,因为orcale日渐消沉,网上资料也是真真假假,难辨虚...

你的程序是不是慢吞吞?GraalVM来帮你飞起来性能提升秘籍大公开

各位IT圈内外的朋友们,大家好!我是你们的老朋友,头条上的IT技术博主。不知道你们有没有这样的经历:打开一个软件,半天没反应;点开一个网站,图片刷不出来;或者玩个游戏,卡顿得想砸电脑?是不是特别上火?...

大数据正当时,理解这几个术语很重要

目前,大数据的流行程度远超于我们的想象,无论是在云计算、物联网还是在人工智能领域都离不开大数据的支撑。那么大数据领域里有哪些基本概念或技术术语呢?今天我们就来聊聊那些避不开的大数据技术术语,梳理并...

秒懂列式数据库和行式数据库(列式数据库的特点)

行式数据库(Row-Based)数据按行存储,常见的行式数据库有Mysql,DB2,Oracle,Sql-server等;列数据库(Column-Based)数据存储方式按列存储,常见的列数据库有Hb...

AMD发布ROCm 6.4更新:带来了多项底层改进,但仍不支持RDNA 4

AMD宣布,对ROCm软件栈进行了更新,推出了新的迭代版本ROCm6.4。这一新版本里,AMD带来了多项底层改进,包括更新改进了ROCm的用户空间库和AMDKFD内核驱动程序之间的兼容性,使其更容易...

难怪打不过英伟达CUDA!AMD ROCm开发平台仍然不支持RDNA 4

AMD发布了最新版本的ROCm6.4开发平台,不过奇怪的是,仍然没有加入对RDNA4架构产品的支持,只是新加入了RadeonProW780048GB显存版本,它仍然是RDNA3架构产品。R...

Java后端学习路线是什么?(java后端学到什么程度)

关于Java后端(SpringBoot为主)学习路线:一、Java基础阶段编程语言基础掌握基本数据类型(如int、double、char等)、变量、常量的定义和使用。理解运算符(算术、关...

Oracle与Nextcloud合作,推出主权云上的安全协作平台

据thefastmode网6月18日报道,Oracle与Nextcloud达成合作,将NextcloudHub引入Oracle云基础设施(OCI),为政府和企业客户提供安全协作平台。Nextclou...

主打的是回顾与展望?解读美国陆军250周年庆丨武装

2025年6月14日,美国陆军250周年庆(Armycelebrates250thbirthday)及阅兵活动在美国弗吉尼亚州阿灵顿县和华盛顿特区隆重举行,以纪念美国陆军成立(1775年6月14...

微服务不如单体架构?那是你不会用!

一、我为什么选择微服务架构?众所周知,单体应用程序,由于其种种不足,几乎不支持敏捷方法。如果你想为一个大型或复杂的业务创建一个软件项目,最好从微服务架构开始。微服务架构是一种灵活的架构,可以显著性地提...

从杯垫到塔罗牌,这些“非主流品类”才是真风口!

说到卖小玩意,想到的不是薄利多销就是卷价格战,毕竟这种模式在国内已经根深蒂固,但跨境电商给了每一位想要做小品类赚大钱的卖家一个机会,从杯垫到塔罗牌,越来越多人,开始靠一些你日常根本不会注意到的小玩意,...

Raid磁盘阵列更换磁盘时另一块盘离线恢复案例

Raid磁盘阵列更换磁盘时另一块盘离线恢复案例(v7000存储数据恢复)【故障描述】客户设备型号为IBMV7000存储,架构为AIX+oracle+V7000存储阵列柜,需要恢复的数据主要存放在阵列...

sql还有类型,大牛黑客必学,你也必须了解

上节课讲到sql注入的基础,上节课讲到的注入方法是联合查询,也称之为”显错注入”,当然,sql注入的方式不单单只是显错注入,还有不同的类型。根据数据库类型;一种是整形注入,一种是字符型注入。其实sql...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表