堡壘機帳號同步模塊使用說明和測試手冊

×××帳號同步模塊用于同步堡壘機到應用發(fā)布服務器之間的帳號

1. 相關軟件：

如上圖所示，一共四個文件，分為兩部分，其中：

（1）ClientSocket.php和ClientTest.exe，是客戶端軟件，模擬賬號同步命令的發(fā)送，用于測試服務。前臺調用方式請參考文件ClientSocket.php里的函數；

（2）ServicInstall.msi和setup.exe是賬號同步軟件的安裝文件

2. ODBC數據配置：

請確保本地配置好了ODBC源，數據源名稱為“audit”，數據庫名為“audit_sec”，如果已經配置好，則可跳過此步：

3. 安裝賬號同步軟件：

將文件夾“Freesvr”復制到C盤，進入該文件夾，直接雙擊“setup.exe文件即可”

注：雙擊setup.exe會自動檢查依賴庫，有可能會提示安裝.net4.0 client profile簡體中文語言包，安裝即可。

安裝好后，打開本地服務，可以看到名稱為“AccountsSyncService”的服務，請重啟該服務器，以確保程序可用，如果如下圖所示

重啟服務：

4. 測試服務

4.1 用ClientText.exe進行測試

雙擊文件夾中的“ClientText.exe”文件，如下圖所示：

程序一共可以處理四種命令：

 命令一：掃描全表，同步賬號；命令格式：async <ip> <port>，此命令會一次性同步數據庫表中的所有賬號到本地，此命令返回結果：

（1） 成功，返回字符串："1,已成功同步數據庫的所有賬號到本地！"

（2） 失敗，返回字符串："0,同步數據庫的所有賬號到本地失??！"

 命令二：添加指定的賬號；命令格式：async <ip> <port> <username> 1，此命令只會在本地添加指定username的賬戶，此命令返回結果：

（1） 成功，返回字符串："1,添加賬號成功！"

（2） 失敗，返回字符串："0,添加賬號失??！"

 命令三：禁用指定的賬號；命令格式：async <ip> <port> <username> 2，此命令只會在本地禁用指定username的賬戶，此命令返回結果：

（1） 成功，返回字符串："1,禁用賬號成功！"

（2） 失敗，返回字符串："0,禁用賬號失??！"

 命令四：生成BHO配置文件；令格式：async <ip> <port> 3，此命令用于生成BHO配置文，此命令返回結果：

（1） 成功：返回字符串："1,生成BHO配置文件成功，文件所在目錄："

（2） 失?。?/span>返回字符串："0,生成BHO配置文件失??！"

注：返回的字符串中，有返回碼0和1代表執(zhí)行失敗和成功，以及對應的信息，二者用逗號隔開。

（1） 我們先測試命令2：添加用戶

輸入命令： async 10.11.0.59 8888 adminTest 1

命令說明：一共五個參數，各個參數用空格隔開，10.11.0.59為安裝同步服務的主機IP，默認端口是8888，如果配置文件中配置了端口，則用配置文件中的端口！

該命令會自動在本地添加賬號，但是會先查詢數據庫中該賬號是否存在，以及獲取該賬號的密碼；如果獲取失敗，則不添加；獲取成功后，若本地沒有該賬號則添加，如果有則重新啟用，并將密碼修改會數據庫中的密碼。

由于數據庫中并不存在賬號，adminTest，所以結果如上。

（2） 我們再測試命令1：掃描數據庫全表，同步本地賬號

輸入命令： async 10.11.0.59 8888

同步方式：數據庫中有，本地沒有，則新建；數據庫沒有，本地有則禁用；數據庫中有，本地也有，則修改默認密碼。

執(zhí)行命令前，本地的賬號和分組如下：

執(zhí)行命令后：

會發(fā)現自動多了數據庫中的賬號（為了簡單測試下，我只從數據庫中讀了兩條記錄），其余賬號均被禁用。

多了一個組freesvr：

同時會把賬號添加到遠程登錄的組中

（3） 我們再測試命令3

輸入命令：async 10.11.0.59 8888 admin 2

禁用掉用戶“admin”；結果如下：

發(fā)現amdin賬號已經被禁用（那個紅色的叉會不會立即顯示，需要刷新下才能看到，不過直接看amdin屬性發(fā)現已經被禁用）；

（4） 我們再測試命令2，添加賬號admin

輸入命令：async 10.11.0.59 8888 admin 1

因為數據庫中，已經有該賬號，所以判斷本地是否有該賬號，如果沒有則新建；如果有，判斷是否被禁用，如果被禁用則重新啟用，否則只修改密碼。

因為本地已經有了，所以則會重新啟用，然后修改密碼。

可以發(fā)現admin賬號被重新啟用。

（5） 測試命令4

輸入命令：async 10.11.0.59 8888 3

執(zhí)行完同步命令后會自動同步bho.xml文件，文件默目錄是“C:\ Freesvr\BHO”，如果配置文件中進行了配置，則會使用配置文件中的目錄，需要注意的是，該目錄的配置與應用程序發(fā)布中BHO文件夾中配置文件的目錄要相同，這樣BHO鉤子才能讀取到文件：

4.2用ClientSocket.php進行測試

該php文件里，只有一個函數，用于向服務器端發(fā)送賬號同步的請求，如下圖所示，詳細代碼請參考文件：

這里簡單展示一下測試結果：

（1） 首先測試命令2，

執(zhí)行如下函數：

命令2是添加指定用戶，執(zhí)行結果：

如果命令2換成

執(zhí)行結果：由于數據庫中不含有該賬號，因此添加失敗。

（2） 測試命令3：

執(zhí)行如下函數

執(zhí)行結果：

賬號禁用成功！

命令1這里就不在測試，前面已經用“ClientText.exe”測試過了。

5. 修改配置文件

賬號同步服務程序的默認安裝目錄是：

“C:\Program Files\Freesvr\AccountsSyncService”

如果修改了配置文件，重新啟動服務后才能生效，配置文件內容如下：第一個是默認密碼的開關，取值有兩個：“ON”代表采用默認密碼，“OFF”代表采用數據庫中的密碼