update readme.md

readme.md

@@ -70,55 +70,70 @@ chmod +x auto-install.sh
 #### 脚本安装完成之后，按自己实际的配置修改项目配置文件：
 修改pwdselfservice/local_settings.py中的参数，按自己的实际参数修改
 ```` python
-修改pwdselfservice/local_settings.py中的参数，按自己的实际参数修改
-```` python
-# AD配置
-# AD主机，可以是IP或主机域名，例如可以是:abc.com或172.16.122.1
-AD_HOST = '修改为自己的'
+# ########## AD配置，修改为自己的
+# AD主机，可以是IP或主机域名，例如可以是: abc.com或172.16.122.1
+AD_HOST = r'修改成自己的'
 
-# 用于登录AD做用户信息验证的账号， 需要有修改用户账号密码的权限。
-# 账号格式使用DOMAIN\USERNAME，例如：abc\pwdadmin
-AD_LOGIN_USER = '修改为自己的'
+# AD域控的DOMAIN名，例如：abc、abc.com
+AD_DOMAIN = r'修改成自己的'
 
+# 用于登录AD做用户信息处理的账号，需要有修改用户账号密码或信息的权限。
+# AD账号，例如：pwdadmin
+AD_LOGIN_USER = r'修改成自己的'
 # 密码
-AD_LOGIN_USER_PWD = '修改为自己的'
+AD_LOGIN_USER_PWD = r'修改为自己的'
 
 # BASE DN，账号的查找DN路径，例如：'DC=abc,DC=com'，可以指定到OU之下，例如：'OU=RD,DC=abc,DC=com'。
-BASE_DN = '修改为自己的'
+BASE_DN = r'修改成自己的'
 
+# 是否启用SSL,
+# 注意：AD必须使用SSL才能修改密码（这里被坑了N久...）,自行部署下AD的证书服务，并颁发CA证书，重启服务器生效。具体教程百度一下，有很多。
+AD_USE_SSL = True
+# 连接的端口，如果启用SSL默认是636，否则就是389
+AD_CONN_PORT = 636
+
+
+# ########## 钉钉
 # 钉钉配置
-# 钉钉接口地址，不可修改
-DING_URL = "https://oapi.dingtalk.com/sns"
+# 钉钉接口主地址，不可修改
+DING_URL = r'https://oapi.dingtalk.com'
 
-# 钉钉企业ID
+# 钉钉企业ID <CorpId>，修改为自己的
 DING_CORP_ID = '修改为自己的'
 
-# 钉钉E应用
-DING_AGENT_ID = '修改为自己的'
-DING_APP_KEY = '修改为自己的'
-DING_APP_SECRET = '修改为自己的'
+# 钉钉企业内部开发，内部H5微应用或小程序，用于读取企业内部用户信息
+DING_AGENT_ID = r'修改为自己的'
+DING_APP_KEY = r'修改为自己的'
+DING_APP_SECRET = r'修改为自己的'
 
-# 钉钉移动应用接入
-DING_SELF_APP_ID = '修改为自己的'
-DING_SELF_APP_SECRET = '修改为自己的'
+# 移动应用接入 主要为了实现通过扫码拿到用户的unioid
+DING_MO_APP_ID = r'修改为自己的'
+DING_MO_APP_SECRET = r'修改为自己的'
 
-# Crypty key 通过generate_key生成，可不用修改
+# 执行：python3 ./resetpwd/utils/crypto.py 生成
+# 可自行生成后替换
 CRYPTO_KEY = b'dp8U9y7NAhCD3MoNwPzPBhBtTZ1uI_WWSdpNs6wUDgs='
 
 # COOKIE 超时单位是秒，可不用修改
 TMPID_COOKIE_AGE = 300
 
-# 主页域名，index.html中的钉钉跳转等需要指定域名，如果是脚本自动部署，以下域名会自动替换。
+# 主页域名，钉钉跳转等需要指定域名，格式：pwd.abc.com。
 HOME_URL = 'PWD_SELF_SERVICE_DOMAIN'
 ````
 ### 以上配置修改完成之后，则可以通过配置的域名直接访问。  
 
-    
-    
-    
-# 手动部署 
 
-## 按自己实际的配置修改项目配置参数：
+# 手动部署
+#### 自行安装完python3之后，使用python3目录下的pip3进行安装依赖：
+#### 我自行安装的Python路径为/usr/local/python3
+
+项目目录下的requestment文件里记录了所依赖的相关python模块，安装方法：
+>/usr/local/python3/bin/pip3 install -r requestment
+> 
+等待所有模块安装完成之后进行下一步。
+
+
+### 按自己实际的配置修改项目配置参数：
 修改pwdselfservice/local_settings.py中的参数，按自己的实际参数修改
 
 ```` python
@@ -173,14 +188,6 @@ TMPID_COOKIE_AGE = 300
 HOME_URL = 'PWD_SELF_SERVICE_DOMAIN'
 ````
 
-# 手动部署
-#### 自行安装完python3之后，使用python3目录下的pip3进行安装依赖：
-#### 我自行安装的Python路径为/usr/local/python3
-
-项目目录下的requestment文件里记录了所依赖的相关python模块，安装方法：
-* /usr/local/python3/bin/pip3 install -r requestment
-等待所有模块安装完成之后进行下一步。
-
 安装完依赖后，直接执行
 /usr/local/python3/bin/python3 manager.py runserver x.x.x.x:8000
 即可临时访问项目，线上不适用这种方法，线上环境请使用uwsgi。