सक्रिय निर्देशिका के साथ तारांकन का एकीकरण

हमारे संगठन के विकास में कुछ स्तर पर, यह वीओआईपी टेलीफोनी पर स्विच करने का निर्णय लिया गया था। Asterisk-PBX को बिना किसी शर्त के मंच के रूप में चुना गया था। टर्मिनल उपकरण किफायती बजट - DLink DPH-150 से लिया गया था।
किए गए कार्य के परिणामस्वरूप, एक स्वचालित वीओआईपी प्रणाली प्राप्त की गई थी, जिसे मानक MS ActiveDirectory स्नैप-इन के माध्यम से नियंत्रित किया गया था।

Ubuntu 9.04 पर तारांकन चिह्न 1.8.4 को स्रोत से संकलित किया गया था।
खोज वाक्यांश "तारांकन सक्रिय निर्देशिका" के साथ इंटरनेट के माध्यम से चलना, यह आंशिक स्क्रिप्ट के आधार पर आंशिक एकीकरण का उपयोग करने का निर्णय लिया गया था जो तारांकन के लिए विन्यास फाइल उत्पन्न करता है। Asterisk कोर पर आधारित AD के साथ पूर्ण एकीकरण इंटरनेट पर इस विषय पर जानकारी की अल्प मात्रा को देखते हुए निराशाजनक लगा। चुने हुए एकीकरण विकल्प का उपयोग करने का कारण एक सरल पर्ल स्क्रिप्ट थी (जो, दुर्भाग्य से, पाया नहीं जा सका), जिसे मुकुट द्वारा लॉन्च किया गया था और कॉन्फ़िगरेशन फ़ाइल 'users.conf' उत्पन्न की थी, जिसके बाद तारांकन सेवा को फिर से शुरू किया गया था। तारांकन की क्षमताओं का गहन अध्ययन करने और पाया स्क्रिप्ट की कार्यक्षमता का विस्तार करने के बाद, निम्नलिखित निकला।

User.conf को कॉन्फ़िगर और कनेक्ट करना

नीचे दी गई स्क्रिप्ट AD में उन सभी उपयोगकर्ताओं को ढूंढती है जिनके पास 'फ़ोन' विशेषता निर्दिष्ट है और उपयोगकर्ताओं की सूची को stdout में users.conf कॉन्फ़िग प्रारूप में प्रदर्शित करता है।
User.conf कॉन्फ़िगरेशन फ़ाइल में, स्क्रिप्ट निम्नानुसार कनेक्ट की गई है:

#exec /etc/asterisk/scripts/users.pl 

User.pl स्क्रिप्ट ही:

 #!/usr/bin/perl # users.pl v1.1 # # Script to generate asterisk 'users.conf' file from Active Directory (LADP) on users which contains 'phone' attribute # # Using: # 1. Print users to STDOUT: # users.pl # # 2. Print users to file: # users.pl users_custom.conf use strict; use warnings; use Net::LDAP; use Lingua::Translit; ###################### ### BEGIN SETTINGS ### ###################### my $debug = 0; my $warning = 0; # name of Domain my $AD="domain"; # Domain name in format AD # for example mydomain.ru my $ADDC="DC=domain"; # user in Active directory # example: "CN=asterisk,CN=Users,$ADDC" my $ADUserBind="CN=asterisk,CN=Users,$ADDC"; my $ADpass="p@s$w0rd"; # base search tree # example "OU=Users,$ADDC" my $ADUsersSearchBase="OU=Organisation,$ADDC"; # Field in active directory where telephone number, display name, phone stored # "telephonenumber", "displayname", "mail" my $ADfieldTelephone="telephonenumber"; my $ADfieldFullName="displayname"; my $ADfieldMail="mail"; my $ADfieldUser="samaccountname"; # You need to create a dialplan in your asterisk server; my $dialplan="office"; # default settings my $user_static = "context = $dialplan call-limit = 100 type = friend registersip = no host = dynamic callgroup = 1 threewaycalling = no hasdirectory = no callwaiting = no hasmanager = no hasagent = no hassip = yes hasiax = yes nat=yes qualify=yes dtmfmode = rfc2833 insecure = no pickupgroup = 1 autoprov = no label = macaddress = linenumber = 1 LINEKEYS = 1 callcounter = yes disallow = all allow = ulaw,alaw,iLBC,h263,h263p "; ####################### ### END OF SETTINGS ### ####################### my $ldap; # get array DNS names of AD controllers my $dig = "dig -t srv _ldap._tcp.$AD" . '| grep -v "^;\|^$" | grep SRV | awk "{print \$8}"'; my @adControllers = `$dig`; # try connect to AD controllers foreach my $controller (@adControllers){ $controller =~ s/\n//; #INITIALIZING $ldap = Net::LDAP->new ( $controller ) or next; print STDERR "Connected to AD controller: $controller\n" if $debug > 0; last; } die "$@" unless $ldap; my $mesg = $ldap->bind ( dn=>$ADUserBind, password =>$ADpass); #PROCESSING - Displaying SEARCH Results # Accessing the data as if in a structure # ie Using the "as_struct" method my $ldapUsers = LDAPsearch ( $ADUsersSearchBase, "$ADfieldTelephone=*", [ $ADfieldFullName, $ADfieldTelephone, $ADfieldMail, $ADfieldUser ] )->as_struct; # translit RUS module. # GOST 7.79 RUS, reversible, GOST 7.79:2000 (table B), Cyrillic to Latin, Russian my $tr = new Lingua::Translit("GOST 7.79 RUS"); my %hashPhones = (); my $phones = \%hashPhones; my @out; while ( my ($distinguishedName, $attrs) = each(%$ldapUsers) ) { # if not exist phone or name - skipping my $attrPhone = $attrs->{ "$ADfieldTelephone" } || next; my $attrUser = $attrs->{ "$ADfieldUser" } || next; my $attrName = $attrs->{ "$ADfieldFullName" } || next; my $encName = $tr->translit("@$attrName"); my $attrMail = $attrs->{ "$ADfieldMail" } || [""]; # check for duplicates phone number if ( $phones -> {"@$attrPhone"} ){ my $currUser = "@$attrName"; my $existUser = $phones -> {"@$attrPhone"}; print STDERR "@$attrPhone alredy exist! Exist:'$existUser' Current:'$currUser'... skipping - '[@$attrPhone] $currUser'\n" if $warning; next; } else { $phones -> {"@$attrPhone"} = "@$attrName"; } # password for SID = (telephonenumber without first digit) + 1 # example: phone=6232 pass=233 #$phsecret =sprintf("%03d",( substr("@$attrVal",1,100)+1)); my $phsecret = "@$attrPhone"; push (@out, "[@$attrPhone]\n" . "fullname = $encName\n" . "email = @$attrMail\n" . "username = @$attrUser\n" #. "mailbox = @$attrPhone\n" . "cid_number = @$attrPhone\n" . "vmsecret = $phsecret\n" . "secret = $phsecret\n" . "transfer = yes\n" . "$user_static\n" ); } # End of that DN # print to file if (@ARGV){ open FILE, "> $ARGV[0]" or die "Error create file '$ARGV[0]': $!"; print STDOUT "Printing to file '$ARGV[0]'"; print FILE @out; close FILE; print STDOUT " ...done!\n"; } # print to STDOUT else{ print @out; } exit 0; #OPERATION - Generating a SEARCH #$base, $searchString, $attrsArray sub LDAPsearch { my ($base, $searchString, $attrs) = @_; my $ret = $ldap->search ( base => $base, scope => "sub", filter => $searchString, attrs => $attrs ); LDAPerror("LDAPsearch", $ret) && die if( $ret->code ); return $ret; } sub LDAPerror { my ($from, $mesg) = @_; my $err = "[$from] - error" ."\nCode: " . $mesg->code ."\nError: " . $mesg->error . " (" . $mesg->error_name . ")" ."\nDescripton: " . $mesg->error_desc . ". " . $mesg->error_text; print STDERR $err if $warning; } 

विज्ञापन समूहों के आधार पर टेलीफोन समूहों का गठन

मुख्य नंबरिंग प्लान को एक्सटेंशन्स.conf कॉन्फ़िगरेशन फ़ाइल में मैन्युअल रूप से चित्रित किया गया है। लेकिन हमारे संगठन में, अक्सर, कर्मचारी एक विभाग से दूसरे विभाग में चले जाते हैं, जिसके कारण हमें एक्सटेंशन .conf config को लगातार सुधार करना होगा, जो मानव कारक के साथ मिलकर अपरिहार्य त्रुटियों को जन्म देगा। वैकल्पिक समाधान का सार यह है कि AD में, एक निश्चित OU ($ ADGroupsSearchBase स्क्रिप्ट में) समूह बनाए जाते हैं, जिसमें समूह का फ़ोन नंबर लिखा होता है और "सदस्यों" में उन ग्राहकों को जो समूह नंबर डायल करते समय कॉल प्राप्त करेंगे।

विन्यास में स्क्रिप्ट उसी तरह से जुड़ी हुई है:

 #exec /etc/asterisk/scripts/exten.pl 

स्क्रिप्ट:

 #!/usr/bin/perl # exten.pl v1.1 # # Script to generate extensions 'extensions_custom.conf' file, # from Active Directory (LADP) on groups in OU=ADGroupsSearchBase # which groups contains 'description' attribute # # Using: # 1. Print users to STDOUT: # exten.pl # # 2. Print users to file: # exten.pl exten_custom.conf use strict; use warnings; use Net::LDAP; use Lingua::Translit; ###################### ### BEGIN SETTINGS ### ###################### my $debug = 0; my $warning = 1; #name of Domain my $AD="domain"; #Domain name in format AD #for example mydomain.ru my $ADDC="DC=domain"; # user in Active directory # example: "CN=asterisk,CN=Users,$ADDC" my $ADUserBind="CN=asterisk,CN=Users,$ADDC"; my $ADpass="p@s$w0rd"; # base search Groups tree example "OU=Users,$ADDC" my $ADGroupsSearchBase = "OU=asterisk,OU=Groups,OU=Organisation,$ADDC"; # base search Users tree example "OU=Users,$ADDC" my $ADUsersSearchBase = "OU=Organisation,$ADDC"; # default email to send voicemail if email user not set my $defaultEmail = 'asterisk@Organisation.com'; # Field in active directory where telephone number, display name, phone stored ... # "telephonenumber", "displayname", "mail", ... my $ADfieldTelephone = "telephonenumber"; my $ADfieldMember = "member"; my $ADfieldMemberOf = "memberof"; my $ADfieldInfo = "info"; my $ADfieldDescription = "description"; my $ADfieldMail = "mail"; ####################### ### END OF SETTINGS ### ####################### my $ldap; # get array DNS names of AD controllers my @adControllers = `dig -t srv _ldap._tcp.$AD | grep -v '^;\\|^\$' | grep SRV | awk '{print \$8}'`; # try connect to AD controllers foreach my $controller (@adControllers){ $controller =~ s/\n//; #INITIALIZING $ldap = Net::LDAP->new ( $controller ) or next; print STDERR "Connected to AD controller: $controller\n" if $debug > 0; last; } die "$@" unless $ldap; my $mesg = $ldap->bind ( dn=>$ADUserBind, password =>$ADpass); #PROCESSING - Displaying SEARCH Results # Accessing the data as if in a structure # ie Using the "as_struct" method my $ldapGroups = LDAPsearch ( $ADGroupsSearchBase, "$ADfieldDescription=*", [ $ADfieldMember, $ADfieldDescription ] )->as_struct; # translit RUS module. # GOST 7.79 RUS, reversible, GOST 7.79:2000 (table B), Cyrillic to Latin, Russian my $tr = new Lingua::Translit("GOST 7.79 RUS"); my $hash = (); # process each group in $ADGroupsSearchBase with phone while ( my ($distinguishedName, $groupAttrs) = each(%$ldapGroups) ) { print STDERR "Processing GROUP: [$distinguishedName]\n" if $debug > 1; my $attrMembers = $groupAttrs->{ $ADfieldMember } or next; my $desc = $groupAttrs->{ $ADfieldDescription } or next; my $groupNumber = "@$desc"; print STDERR "MEMBERS: @$attrMembers\nDESC: $groupNumber (Count=$#$attrMembers+1)" if $debug > 1; # process members in current group foreach my $member (@$attrMembers) { my $ldapMember = LDAPsearch( $ADUsersSearchBase, "$ADfieldTelephone=*", [ $ADfieldTelephone ] ) -> as_struct; my $memberAttrs = $ldapMember->{$member}; my $memberPhone = $memberAttrs->{$ADfieldTelephone}[0] or next; print STDERR "\nMEMBER: $member" if $debug > 1; print STDERR "\tPHONE:$memberPhone" if $debug > 1; if ($hash -> {$groupNumber}){ my $a = $hash -> {$groupNumber}; push @$a, $memberPhone; } else { $hash -> {$groupNumber} = [$memberPhone]; } } print STDERR "\n\n" if $debug > 1; } # End of that groups in $ADGroupsSearchBase my @out; while ( my ($groupPhone, $userPhones) = each (%$hash) ) { print STDERR "GROUP: $groupPhone\t PHONES: @$userPhones\n" if $debug > 1; #foreach my $userPhone (@$userPhones) { push (@out, "exten => $groupPhone,1,Dial(sip/" . join('&sip/', @$userPhones) . ")\n"); } # print to file if (@ARGV){ open FILE, "> $ARGV[0]" or die "Error create file '$ARGV[0]': $!"; print STDOUT "Printing to file '$ARGV[0]'"; print FILE @out; close FILE; print STDOUT " ...done!\n"; } # print to STDOUT else{ print @out; } exit 0; #OPERATION - Generating a SEARCH # $base, $searchString, $attrsArray sub LDAPsearch { my ($base, $searchString, $attrs) = @_; my $ret = $ldap->search ( base => $base, scope => "sub", filter => $searchString, attrs => $attrs ); LDAPerror("LDAPsearch", $ret) && die if( $ret->code ); return $ret; } sub LDAPerror { my ($from, $mesg) = @_; my $err = "[$from] - error" ."\nCode: " . $mesg->code ."\nError: " . $mesg->error . " (" . $mesg->error_name . ")" ."\nDescripton: " . $mesg->error_desc . ". " . $mesg->error_text; print STDERR $err if $warning; #print STDERR "\nServer error: " . $mesg->server_error if $debug; } 

स्क्रिप्ट आउटपुट कुछ इस तरह है:
exten => 605,1,Dial(sip/157&sip/130&sip/444&sip/103&sip/119&sip/151&sip/117)
exten => 602,1,Dial(sip/122&sip/110&sip/106)
exten => 607,1,Dial(sip/444&sip/122&sip/110&sip/100&sip/101)
exten => 601,1,Dial(sip/155&sip/101)
exten => 606,1,Dial(sip/444&sip/110&sip/100&sip/101)

स्वचालन

AD से नए डेटा को स्वचालित रूप से लोड करने के लिए, तारांकन के लिए तारांकन कॉन्फ़िगरेशन को फिर से लोड करने का कार्य जोड़ा गया है:

 asterisk -rx reload 

इस तरह के रिबूट के साथ, पूरी सेवा को पुनरारंभ करने के विपरीत, टेलीफोन सत्र बंद नहीं होते हैं।

विस्तार

यदि लेख समुदाय के लिए रूचि का है, तो मैं उस कथा को जारी रखने के लिए तैयार हूं जिसमें मैं निम्नलिखित विषयों को शामिल करना चाहूंगा:

1. ऑटोप्रोविजन का समर्थन करने वाले DLINK DPH-150 फोन और अन्य उपकरणों के स्वचालित रूप से कॉन्फ़िगरेशन को तैनात करें
2. AD के माध्यम से NTLM प्राधिकरण के साथ स्वचालित डायलिंग के लिए डायलफ़ॉक्स सॉफ़्टवेयर का उपयोग करना। विशेष रूप से, Apache2 को mod_ntlm स्क्रू करना

आपका ध्यान देने के लिए धन्यवाद।

पुनश्च स्क्रिप्ट लिखने के दौरान, मैंने सार्वभौमिकता के लिए अंग्रेजी में सभी टिप्पणियों की रचना करने की कोशिश की। लेकिन दुर्भाग्य से एक विदेशी भाषा में व्याकरण वांछित होने के लिए बहुत कुछ छोड़ देता है। मुझे उम्मीद है कि टिप्पणियों का मुख्य अर्थ स्पष्ट होगा।

UPD: अद्यतित स्क्रिप्ट। द्वारा जोड़ा गया:
1. DNS सर्वर से डोमेन नियंत्रकों की परिभाषा।
2. एक स्क्रिप्ट को एक पैरामीटर के साथ चलाने की क्षमता - उस फ़ाइल का नाम जिसमें stdout लिखा जाएगा।