堡垒机帐号同步模块使用说明和测试手册.docVIP

麒麟开源堡垒机帐号同步模块用于同步堡垒机到应用发布服务器之间的帐号 相关软件： 如上图所示，一共四个文件，分为两部分，其中： （1）ClientSocket.php和ClientTest.exe，是客户端软件，模拟账号同步命令的发送，用于测试服务。前台调用方式请参考文件ClientSocket.php里的函数； （2）ServicInstall.msi和setup.exe是账号同步软件的安装文件 ODBC数据配置： 请确保本地配置好了ODBC源，数据源名称为“audit”，数据库名为“audit_sec”，如果已经配置好，则可跳过此步： 安装账号同步软件： 将文件夹“Freesvr”复制到C盘，进入该文件夹，直接双击“setup.exe文件即可” 注：双击setup.exe会自动检查依赖库，有可能会提示安装.net4.0 client profile简体中文语言包，安装即可。 安装好后，打开本地服务，可以看到名称为“AccountsSyncService”的服务，请重启该服务器，以确保程序可用，如果 重启服务： 测试服务 4.1 用ClientText.exe进行测试 双击文件夹中的“ClientText.exe”文件，如下图所示： 程序一共可以处理四种命令： 命令一全表，同步账号命令格式：ip port，此命令会一次性同步数据库表中的所有账号到本地此命令返回结果： 返回字符串 失败，返回字符串二：添加指定的账号；命令格式：ip port username 1，此命令只会本地添加指定username账户命令返回结果： ，返回字符串 失败，返回字符串三：禁用指定的账号；命令格式：ip port username 2，此命令只会本地指定username账户返回结果： ，返回字符串 失败，返回字符串四：生成O配置文件令格式：ip port 3，此命令用于文命令返回结果 成功：返回字符串 失败：返回字符串 注：返回的字符串，有返回码执行和成功以及对应的信息二者用逗号隔开。 输入命令： async 10.11.0.59 8888 adminTest 1 命令说明：一共五个参数，各个参数用空格隔开，10.11.0.59为安装同步服务的主机IP，默认端口是8888，如果配置文件中了端口，则配置文件中的端口！ 由于数据库中并不存在账号，adminTest，所以结果如上。 我们再测试命令1：扫描数据库全表，同步本地账号 输入命令： async 10.11.0.59 8888 同步方式：数据库中有，本地没有，则新建；数据库没有，本地有则禁用；数据库中有，本地也有，则修改默认密码。 执行命令前，本地的账号和分组如下： 执行命令后： 会发现自动多了数据库中的账号（为了简单测试下，我只从数据库中读了两条记录），其余账号均被禁用。 多了一个组freesvr： 同时会把账号添加到远程登录的组中 我们再测试命令3 输入命令：async 10.11.0.59 8888 admin 2 禁用掉用户“admin”；结果如下： 发现amdin账号已经被禁用（那个红色的叉会不会立即显示，需要刷新下才能看到，不过直接看amdin属性发现已经被禁用）； 我们再测试命令2，添加账号admin 输入命令：async 10.11.0.59 8888 admin 1 因为数据库中，已经有该账号，所以判断本地是否有该账号，如果没有则新建；如果有，判断是否被禁用，如果被禁用则重新启用，否则只修改密码。 因为本地已经有了，所以则会重新启用，然后修改密码。 可以发现admin账号被重新启用。 测试命令：文件默是“C:\”，如果配置文件中了配置，则使配置文件中的需要注意的是，该目录与程序发布中中配置文件的目录要相同，这样读取到文件 4.2用ClientSocket.php进行测试 该php文件里，只有一个函数，用于向服务器端发送账号同步的请求，如下图所示，详细代码请参考文件： 这里简单展示一下测试结果： 首先测试命令2， 执行如下函数： 命令2是添加指定用户，执行结果： 如果命令2换成 执行结果：由于数据库中不含有该账号，因此添加失败。 测试命令3： 执行如下函数 执行结果： 账号禁用成功！ 命令1这里就不在测试，前面已经用“ClientText.exe”测试过了。 修改配置文件 账号同步服务程序的默认安装目录是： “C:\Program Files\Freesvr\AccountsSyncService” 如果修改了配置文件，重新启动服务后才能生效，配置文件内容如下：第一个是默认密码的开关，取值有两个：“ON”代表采用默认密码，“OFF”代表采用数据库中的密码