使 用 说 明


一、账户余额 <= 0.00元时,账号被禁用,需追加网费。

二、在计算中心机房上机的用户,登录时请选择新建账号时给您指定的NT域,否则无法登录。下机前请使用“开始->关闭系统”的方式关机, 否则 NT 服务器无法正常记录您的下机时间,记费系统将按日结时间(晚上10点之后)设定您的下机时间。

三、设置邮件账号方法
1. 以本人账号登录 -> 选“邮件设置”
2. 设置 Mail地址: 邮件账号@pku.edu.cn。邮件账号自己设定,例如: xhzhang@pku.edu.cn
3. 设置 Mail服务器地址:mail.pku.edu.cn
4. Mail转发地址: 邮件将被转发到该地址,并在本服务器中保留副本。

四、使用Outlook Express、FoxMail、Netscape Massenger的设置方法
1. 账号名设为开户时的学号、工资号或Wxxx,口令为相应的口令
2. 具体设置方法参见“Outlook Express、FoxMail、Netscape Massenger的设置方法

 
系 统 概 述
    课题名称:基于目录服务的校园网用户管理系统

    目录服务是一种网络服务,它记载网络中所有资源与对象的基础信息,建立并确认各资源与对象的关系,为各种网络服务、网络操作系统、应用系统提供用户管理、配置信息管理、存取控制管理、客户桌面管理等的集中入口和简易的操作工具,实现网络中用户身份的统一管理和用户单点登录(一次性认证)。

    多年来,目录服务与Internet同步发展,从本地目录,到网络目录,到跨平台目录,到可扩展的开放目录,历经了十几年的时间,是一个逐步完善演变的过程。随着Internet社会、Internet经济的到来,人们对利用工具进行集中、高效管理网络的需求不断增长。目录服务则是提高网络安全、降低网管费用、减轻工作强度的有效工具。

    我们计划分三个阶段将目录服务应用于校园网中。第一步,解决网络用户和计费的统一管理,实现通用网络服务(如:拨号服务、MAIL服务、proxy代理服务、公用机房微机使用服务等)的单点登录、单点付费。第二步,建立并确认校园网中各个资源与对象的相互关系,实现用户级的授权及网络控制,提供客户桌面管理及配置信息管理。第三步,利用开发工具将目录服务技术引入各种应用系统中,实现应用系统的单点登录及控制,提供网上软件分发功能,降低应用系统软件的维护成本。

    本课题旨在通过对LDAP、Java Servlet、HTTP、DATABASE等技术的研究,开发一套完善的基于LDAP、Web和数据库技术的校园网用户管理系统。
 
主 要 技 术
  1. Directory and LDAP
  2. HTML
  3. Java
  4. Java Servlet
  5. JavaScript
  6. JDBC
  7. Security
  8. C, C++
  9. Sybase
  10. E-mail
  11. Proxy
  12. CA
  13. SSL
  14. winsock
  15. Solias, Windows NT, Windows 2000, Netware
 
设 计 原 则

1. 实现当前运行系统的安全平滑过渡
2. 保证当前运行系统的安全可靠运行
3. 具有较好的扩展性,为校园网中其他网络应用系统向基于LDAP的管理过渡打下基础
 
系 统 目 标
  • 功能目标
    1. 实现E-Mail、Proxy、拨号、学生上机、学生打印等网络服务的统一用户管理与记费管理
    2. 为校园用户提供唯一账号,实现单点登录
    3. 具有Web界面的用户管理、费用查询功能
    4. 提供Web界面的E-mail系统,免除自由上机的学生用户使用POP方式的电子邮件客户软件时,必须修改系统参数设置的麻烦
    5. 自由上机的学生用户可在任意机房上机
    6. 支持汉字存储、转发,提供尽量多的汉化操作界面
    7. 提供多平台的API接口,为目前校园网中的各种网络应用系统(MIS、多媒体应用、网上教学等)提供基于LDAP的用户认证、记费及权限控制等接口。
    8. 实现Client/Server应用系统的客户端软件的远程安装、升级(二期,Novell Z.E.N.works)
    9. 自动安装、修复客户端破坏的应用系统(二期,Novell Z.E.N.works)
    10. 实现桌面配置信息和访问权限的集中管理,用户可在校园网中任意一台计算机上使用自己的桌面配置。(二期,Novell Z.E.N.works)
    11. 建立基于LDAP的客户服务中心,实现在线客户技术支持,直接将操作过程显示在用户的PC机屏幕上(二期,Novell Z.E.N.works)
    12. 网络管理员可远程获取PC机的硬件配置清单,便于设备管理(二期,Novell Z.E.N.works)
    13. 实现网络设备,路由器、交换机、带宽等,基于人的管理(三期)
  • 性能目标
    1. 用户查询有较好的响应
    2. 系统维护有较好的响应
    3. 数据采集、装入的时间安排合理,不影响用户日常使用。
    4. 历史数据存储采用较先进的技术,重点考虑存储方法(文件系统/DBMS)、存储速度、查询统计速度等
    5. 较少占用系统资源
  • 效益目标
    1. 实现一口对外的用户服务,提高服务质量
    2. 减少网络用户管理维护成本,减少管理人员的劳动强度和工作量
    3. 减少用户管理出现差错的机会,提高网络的安全性
    4. 减少网络管理人员的移动,提高工作效率
    5. 实现远程访问并控制工作站,节省管理员的在途时间和通信费用
    6. 减少Client/Server应用系统的维护成本,实现客户端软件的远程安装、升级
    7. 建成一个具有典型意义的基于LDAP的校园网用户管理系统,可以在其他校园中推广使用

Copyright(C): 1898-2000 Peking University
版权所有:北京大学