LightSquid + सक्रिय निर्देशिका बंडल

मैं स्क्वीड प्रॉक्सी सर्वर पर लाइटस्क्विड लॉग एनालाइज़र का उपयोग करता हूं, और अब, एक बार जब मैं चाहता था कि आंकड़े कंप्यूटर के रूप में हों - वास्तविक नाम, और 100+ उपयोगकर्ताओं के लिए कॉन्फ़िगरेशन फ़ाइल को संपादित करने के बाद से एक कोर लग रहा था, ठीक है, जब नाम बदल रहा है या नए उपयोगकर्ताओं को जोड़ रहा है, फिर से चढ़ें। मैं कॉन्फ़िगर नहीं करना चाहता था, मैंने स्वचालित रूप से सक्रिय निर्देशिका से नाम लेने का फैसला किया। मैं बिल्ली के नीचे विवरण मांगता हूं।

मैं सक्रिय निर्देशिका का उपयोग करता हूं, लेकिन न्यूनतम परिवर्तनों के साथ, स्क्रिप्ट को नियमित रूप से LDAP के साथ भी काम करना चाहिए।
मैं लाइटस्क्विड इंस्टॉलेशन का वर्णन नहीं करूंगा, यह काफी सरल है, Google आपकी सहायता करेगा। IP को होस्टनाम में बदलने के लिए, हम लाइन के साथ lightquid.cfg कॉन्फ़िगरेशन फ़ाइल में वर्णित DNS का उपयोग करेंगे:

$ ip2name = "dns";

पार्सर फाइलें realname.cfg और group.cfg फिर से साझा करता है और वहां से मेजबानों के लिए बाध्य उपयोगकर्ताओं के वास्तविक नाम लेता है। फ़ाइल प्रारूप इस प्रकार है:

realname.cfg:
"होस्टनाम" "वास्तविक नाम"

group.cfg:
"होस्टनाम" "समूह संख्या" "समूह का नाम"

हमें क्या चाहिए?

यह एडी होस्ट्स से लेने के लिए आवश्यक है, होस्ट्स से बंधे उपयोगकर्ताओं के नाम, जिन समूहों में उपयोगकर्ता निहित हैं; फिर हम उचित प्रारूप में कॉन्फ़िगरेशन फ़ाइलों के लिए सब कुछ लिखते हैं।

यहाँ वास्तविक स्क्रिप्ट है जो यह करती है:

#!/usr/local/bin/perl # # ldap2lightsquid (c) Roman Melko <romanmelko@gmail.com> # Description: Synchronize users and computers of LightSquid with LDAP server # Requirements: Should run periodically # Version: 2012030601 # License: BSD # use strict; use Net::LDAP; my $domain = "example.ua"; # Domain is supposed to have 2 levels my @parts = split(/\./,$domain); my $domain0 = $parts[1]; my $domain1 = $parts[0]; my $user = "<username>"; # LDAP user my $password = "<password>"; # LDAP password my $cfgpath = "/usr/local/etc/lightsquid/"; # depends on OS my $realname = "$cfgpath/realname.cfg"; my $group = "$cfgpath/group.cfg"; # departments OU my @units = ( "MGT", "OPR", "PRO", "Sales "); # computers OU my @pcunits = ( "Developer servers", "Servers", "Workstation OPR", "Workstations PRO", "Workstations Sales", "Workstations Telemarketing" ); my @dep = ("no in group"); my $ldap = Net::LDAP->new("$domain") or die "$0"; $ldap->bind("CN=$user,DC=$domain1,DC=$domain0", password=>$password); my $base_path = "OU=<some path>,OU=<some path>,DC=$domain1,DC=$domain0"; # base LDAP path, change to yours my $num = @units; my $pcnum = @pcunits; my $attrs = "sn, givenname, department, samaccountname"; my $filter = "(objectcategory=CN=Person,CN=Schema,CN=Configuration,DC=$domain1,DC=$domain0)"; my $pcattrs = "cn, managedBy"; my $pcfilter = "(objectcategory=CN=Computer,CN=Schema,CN=Configuration,DC=$domain1,DC=$domain0)"; my $count; my $results; my %department_id = (); my %department_name = (); sub get_host_info { for (my $i=0; $i<$count; $i++) { my $entry = $results->entry($i); my $hostname = join(".",lc($entry->get_value('cn')),$domain); my @tmp_array = split(/,/,$entry->get_value('managedBy')); @tmp_array = split(/=/,$tmp_array[0]); my $fullname = $tmp_array[1]; if(!$fullname) { next; } print(REALNAME "$hostname\t$fullname\n"); print(GROUP "$hostname\t$department_id{$fullname}\t$department_name{$fullname}\n"); } } sub get_user_info { for (my $i=0; $i<$count; $i++) { my $entry = $results->entry($i); my $depnum = @dep; my $depid = $depnum; $depid++; foreach $depnum (0 .. @dep) { if ($entry->get_value('department') eq $dep[$depnum]) { $depid = $depnum; } } if ($depid > $depnum) { $dep[$depid] = $entry->get_value('department'); } if (length $depid < 2) { $depid = "0".$depid; } my $name = $entry->get_value('givenname'); my $surname = $entry->get_value('sn'); $name =~ s/^\s+//; $name =~ s/\s+$//; $surname =~ s/^\s+//; $surname =~ s/\s+$//; my $fullname = join(" ",$name,$surname); $department_id{$fullname} = $depid; $department_name{$fullname} = $entry->get_value('department'); } } open (REALNAME, ">", $realname) or die $!; open (GROUP, ">", $group) or die $!; # Getting real names and departments foreach $num (0 .. @units) { my $base = 'OU='.$units[$num].','.$base_path; $results = $ldap->search(base=>$base,filter=>$filter,attrs=>$attrs); $count = $results->count; if ($count > 0) { get_user_info(); } } # Getting pc names and owners, writing results to conf files foreach $pcnum (0 .. @pcunits) { my $base = 'OU='.$pcunits[$pcnum].',OU=Resources,'.$base_path; $results = $ldap->search(base=>$base,filter=>$pcfilter,attrs=>$pcattrs); $count = $results->count; if ($count > 0) { get_host_info(); } } # Closing connection to LDAP and files $ldap->unbind; close (REALNAME); close (GROUP); exit 0 

महत्वपूर्ण बिंदु:
- AD में प्रत्येक होस्ट में, प्रबंधित फ़ील्ड को भरना होगा, इसलिए होस्ट उपयोगकर्ता के लिए बाध्य है;
- AD में प्रत्येक उपयोगकर्ता में, विभाग फ़ील्ड भरा जाना चाहिए, इसलिए उपयोगकर्ता समूह से जुड़ा हुआ है (मेरे पास अब तक, हाथ असली समूहों तक नहीं पहुंचे हैं, क्योंकि मेरे पास एक उपयोगकर्ता है जो समान नाम वाले कई समूहों से संबंधित हो सकता है);
- इकाइयों और PCunits आप अपने खुद के डेटा के साथ भरना चाहिए;
- स्क्रिप्ट को समय-समय पर चलाया जाना चाहिए, उदाहरण के लिए क्रोन में;
- वह उपयोगकर्ता जिसके तहत AD में स्क्रिप्ट एक्सेस की गई है, AD की जड़ में होनी चाहिए, अन्यथा यह मुझे नहीं होने देगा;
- मानक एलडीएपी डेटाबेस, धुआं मन के साथ स्क्रिप्ट काम करने के लिए, रक्तचाप के साथ मतभेद हैं।