annProg
commented
6 years ago Person类只存储用户公钥,并添加一个类型为 AttributeEnum 的 reset_pwd 属性,用户重置密码时设置为yes,cmdbApi提供接口SELECT所有reset_pwd为yes的用户,返回他们的公钥。puppet上脚本定期请求该接口,生成随机密码,更新puppet配置文件,并将reset_pwd设置为no,然后用用户的gpg公钥发送邮件给用户(抄送运维)。
Person类增加公钥和密码(hidden),公钥不为空时,用户在此页面能重置自己的密码,密码用pgp公钥加密后存入密码字段(密码字段隐藏),并发送加密邮件给用户