IT-koulutus ja konsultointi Tapio Aalto

Hae

Go to content

Versiotiedote

PrimusToAD

Kirjoitettu 3.4.2011

PrimusToAD:n uusi edustus


Ohjelman edustus löytyy jatkossa täältä: http://www.primustoad.net

Pidän lataussivun ja dokumentoinnin auki huhtikuun, jona aikana uusi web-sivusto alkaa palvelemaan vanhoja ja uusia asiakkaita kokonaisuudessaan.


Versiotiedote 2.12.2010

Päivitys on ilmainen ylläpitoasiakkaille.

Uusia ominaisuuksia on kaksi: postin lähettäminen ja scandien korvaaminen.



Sähköpostin lähettäminen PrimusToAD:sta

PrimusToAD voi lähettää postia ylläpitäjälle (tai ylläpitäjille) uusia tunnuksia luotaessa. Viestin voi lähettää onnistuneista luonneista ja/tai epäonnistuneista luonneista. PrimusQueryn tulotiedostosta voidaan valita max 5 kenttää, jotka sisällytetään postiin.

PrimusToAD ei itsessään ole postipalvelin, eli postin lähettäminen edellyttää mahdollisuutta antaa posti SMTP -palvelimen lähetettäväksi.


Alla olevat asetukset voi laittaa joko PRIMUSTOAD.INI -tiedostoon, jolloin ne koskevat kaikkia tai SCHOOLS.INI -tiedostoon, jolloin asetuksia voi säätää kouluittain/ryhmittäin.

Kaikille yhteiset customoidut listat, saa käyttöön uusilla parametreilla PRIMUSTOAD.INI -tiedoston [Settings]-sektioon. Custom listojen toimintaa hallitaan uusilla sektioilla. Huom! Molemmille sektioille voi laittaa eri asetukset.

Koulukohtaiset customoidut listat määritellään SCHOOLS.INI -tiedostossa suoraan koulun/ryhmän sektiossa.

Lopussa on molemmista esimerkit.

PARAMETRIT

GenerateCustomNewUserList : Boolean 0 / 1, oletus 0=False
GenerateCustomNewUserADContentErrorList : Boolean 0 / 1, oletus 0=False

[CustomNewUserList] ja/tai [CustomNewUserADContentErrorList]

CustomField1 : Integer (eli monesko tulotiedoston tieto sijoitetaan kenttään)
CustomField2 : Integer (eli monesko tulotiedoston tieto sijoitetaan kenttään)
CustomField3 : Integer (eli monesko tulotiedoston tieto sijoitetaan kenttään)
CustomField4 : Integer (eli monesko tulotiedoston tieto sijoitetaan kenttään)
CustomField5 : Integer (eli monesko tulotiedoston tieto sijoitetaan kenttään)

CustomFieldSeparator : string, oletus välilyönti, voi olla myös merkkijono

SendMail : Boolean 0 / 1, oletus 0=False
SaveEmpyFile : Boolean 0 / 1, oletus 0=False
SaveFileName : String
MailSubject : String
MailText : String
SendTo : String
Host : String
Port : Integer
Username : String
Password : String
From : String

Name : String, oletus tyhjä. Parametrilla voi muuttaa postinlähettäjän näyttönimeä. Jos ei määritelty, näyttönimenä näkyy lähettäjän sähköpostiosoite.

AddDateTimeToMailSubject=1. Boolean 0 / 1, oletus 0=False. Arvolla 1 lisää aikaleiman Mailsubject -kentän loppuun.

AddListCountToMailSubject=1. Boolean 0 / 1, oletus 0=False. Arvolla 1 lisää kyseisen Customlistan rivimäärän Mailsubject -kenttän loppuun.' 35 kpl'. Jos aikaleima käytössä se tulee viimeiseksi.

AddListItemsToMailBoby=1. Boolean 0 / 1, oletus 0=False. Arvolla 1 lisää kyseisen Customlistan rivit sähköpostiviestiin MailText -kentän jälkeen riveittäin.

MailTitle : String, Viestikenttään tuleva otsikko.


Esimerkkitiedostot
Huom! Tiedostot eivät ole täydellisiä, vaan niissä on vain uudet asetukset.


*** PrimusToAD.ini alkaa ***

GenerateCustomNewUserList=1
GenerateCustomNewUserADContentErrorList=1

[CustomNewUserList]

CustomField1=7
CustomField2=2
CustomField3=3

SendMail=1

AddDateTimeToMailSubject=1
AddListCountToMailSubject=1
AddListItemsToMailBoby=1

MailSubject=Uudet käyttäjät (primustoad.ini)
MailText=Tähän kenttään voi muotoilla sähköpostiviestin sisällön
SendTo=kalle.kehveli@esimerkki.fi;matti.mainio@esimerkki.fi
Host=mail.edu.fi
Port=25
Username=postipate
Password=postipate
From=primustoad@edu.fi
CustomFieldSeparator=<erotin>

[CustomNewUserADContentErrorList]

CustomField3=8
SendMail=1
MailSubject=Virheitä käyttäjien luonnissa...
MailText=Virheitä käyttäjien luonnissa
SendTo=kalle.kehveli@esimerkki.fi;matti.mainio@esimerkki.fi
Host=mail.edu.fi
Port=25
Username=postipate
Password=postipate
From=primustoad@edu.fi
AddDateTimeToMailSubject=1
AddListCountToMailSubject=1
AddListItemsToMailBoby=1

*** PrimusToAD.ini loppuu ***


*** Schools.ini alkaa ***

[00304]
SchoolName=Testilän klassillinen lukio

GenerateCustomNewUserList=1
CustomField1=1
CustomField2=2
CustomField3=3

SendMail=1
MailSubject=Testilän klassillinen lukio,uudet oppilaat
AddDateTimeToMailSubject=1
AddListCountToMailSubject=1
AddListItemsToMailBoby=1
MailText=Tämä on automaattisesti generoitu viesti. Testilän klassillinen lukion uudet oppilaat liitetiedostossa.
SendTo=kalle.kehveli@esimerkki.fi;matti.mainio@esimerkki.fi
Host=mail.edu.fi
Port=25
Username=postipate
Password=postipate
From=primustoad@edu.fi
MailTitle=Testilän klassillinen lukion uudet tunnukset
CustomFieldSeparator=____


*** Schools.ini loppuu ***


Scandien korvaaminen

Uusi parametri PrimusToAD.ini tiedostoon, [NewUserList] -sektioon

FixSamAccountNameForScript : Boolean 0 / 1 ,oletus 0 (ei käytössä)

Parametrilla voidaan muokata scriptiä varten samAccountNamen arvoa.

Korvattavat scandit 6 kpl (ä Ä ö Ö å Å)

132 84 U+201E „ Double Low-9 Quotation Mark (ä Ä)
134 86 U+2020 † Dagger (å Å)
148 94 U+201D ” Right Double Quotation Mark (ö Ö)




Versiotiedote 4.12.2009

Päivitys on ilmainen ylläpitoasiakkaille.

Salasanojen käsittely käyttäjätilien luonnissa

Server 2008 ympäristössä on ollut ongelmia PrimusToAD-ohjelmaa ajettaessa mikäli aktiivihakemistossa on ollut tiukat vaatimukset käyttäjän salasanalle.

- Primuksen salasanageneraattorin tuottamista salasanoista noin 25-30%:ia ei testeissä ole täyttänyt AD:n kompleksisuusvaatimuksia.
- Server 2008 ympäristössä on oletuksena SEHOP (Structured Exception Handling Override Protection) käytössä, joka muuttaa ohjelmien virheenkorjausta.

Näiden seurauksena ohjelma on kaatunut käyttäjätilin luonnin yhteydessä jos asettava salasana ei ole vastannut tarvittavia vaatimuksia. XP:stä tai Server 2003:sta ajettaessa vastaavassa tilanteessa tapahtuu normaali poikkeus ja virheekäsittelystä saadaan Windowsin virheilmoitus:

"Salasana ei vastaa salasanakäytännön vaatimuksia. Tarkista salasanan vähimmäispituus-, monimutkaisuus- ja ainutkertaisuusvaatimukset"

"The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements"

2008 serverissä tämä ei onnistu ilman SEHOP:n käytöstä poistamista.

Ratkaisuna tehdään ohjelmassa salasanan tarkastus uusilla parametreilla ennen käyttäjätilin luontia:

1) MinimumPasswordLength - Salasanan vähimmäispituus.
2) PasswordMustMeetComplexityRequirements - Salasanan täytyy vastata monimutkaisuusvaatimuksia.

Mahdolliset arvot 0 = ei käytössä , 1 = käytössä

Lisätään parametrit PrimusToAD.ini - tiedostoon [Settings]-sektioon ja annetaan arvoksi oman aktiihakemiston vaatimukset esim.

MinimumPasswordLength=8
PasswordMustMeetComplexityRequirements=1


AccountExpires

Aiemmassa versiossa on käyttäjätilin Account Expires ominaisuutta voinut käsitellä vain PrimusToAD.ini:n kautta, jolloin kaikille käyttäjätileille on tullut sama päivämäärä ajokerralla. Nyt Account Expires ominaisuutta voidaan käsitellä myös tulotiedoston kautta lisäämällä Attributes.ini - tiedostoon sektio [AccountExpires] ja ottamalla Primuksesta tulotiedostoon haluttu päivämäärä, esimerkiksi "Arv. valmistumispäivä" (K202). Päiväys annetaan muodossa pp.kk.vvvv ja päivämäärän täytyy olla suurempi kuin ajopäivä -> tulevaisuudessa.


Valittujen attribuuttien jatkuva päivittäminen ilman käyttäjätilien siirtoa

PrimusToAD.ini -tiedosto , [ContinuedUpdate] sektio
Attribuutin nimi= 0,1,2

0 = ei käytössä,oletus
1 = vertailutila, muutosta ei kirjoiteta AD:hen, mutta se ilmotetaan lokiin.
2 = päivitys käytössä, paitsi SamAccountName & UserPrincipalName

Attribuutit
Mail = 0,1,2
SN = 0,1,2
Description = 0,1,2
GivenName = 0,1,2
DisplayName = 0,1,2
SamAccountName = 0,1
UserPrincipalName = 0,1

Ajon käynnistyessä attribuuttien arvoilla 1 ja 2 siirretään tiedot aktiivihakemistosta ohjelmalle vertailua varten, joka saattaa aiheuttaa hetkellistä kuormitusta suurilla käyttäjätilimäärillä.

Etusivu | Ajankohtaista | Koulutus ja konsultointi | PrimusToAD | Yrityksestä | Yhteydenotto | Site Map


Back to content | Back to main menu