OpenDS обеспечивает доступ в командной строке ко многим необходимым функциям учетной записи через утилиту управления учетными записями. Например, чтобы отключить учетную запись:
manage-account set-account-is-disabled --operationValue true
--baseDN uid=someuser,ou=People,dc=example,dc=com" --hostname hostname --port 389
--bindDN "cn=Directory Manager" --bindPassword password
Это нормально, но у вас есть системный администратор для администрирования вашего ldap-сервера, но в сценарии, когда у вас есть тысячи пользователей по всему миру, это становится проблемой (представьте, что пользователь заблокирован из своей учетной записи в Японии, пока системный администратор спит в США). Мы хотели бы иметь возможность программно связать некоторые из этих функций управления учетными записями, чтобы мы могли предоставить локальным администраторам / менеджерам возможность управлять своими собственными пользователями.
Может ли кто-нибудь дать представление о том, возможно ли это, и если да, то как? Мы пишем это на C #, и я не могу найти никаких примеров. Глядя на документы по .NET API, я подумал, что System.DirectoryServices.Protocols.ExtendedRequest выглядит многообещающе, но не может понять, как его использовать.
Любая помощь будет принята с благодарностью, спасибо!