ldap расширение вашего php парсера не установлено
Ldap расширение вашего php парсера не установлено
GLPI всяко разно
GLPI — организация работы службы технической поддержки http://wiki.glpi-project.org/doku.php?id=en:autoauthenticateapache2fedoracorev0.72 http://forum.ru-board.com/topic.cgi?forum=8&topic=25295&start=1100
GLPI фича
в общем без этого GLPI у меня октазывался подклчюатсья к IMAP apt-get install php5-imap However it’s not enabled by default so enable it with: php5enmod imap Then bounce apache: service apache2 restart
Webmin
Webmin — это графический web интерфейс для управления сервером на базе Unix подобных операционных систем. То есть установив Webmin вы можете удалённо конфигурировать и управлять Linux сервер в удобном графическом интерфейсе на русском языке через браузер. Возможности. Полное управление ОС (загрузка, процессы, состояние, log-файлы); Управлять пользователями и группами и их правами; Управлять всеми серверами (Apache, … Читать далее
Установка GLPI (Вариант 2)
Установка GLPI и OCS inventory на ubuntu Просмотров: 10 237 Версия для печати GLPI+OCS inventory — Мощьная система инвентаризации и технической поддержки пользователей Описание: Проект предназначен для работы с базой данных IT и телекоммуникационного оборудования, установленного на предприятии. Также имеется возможность ведения учета расходных материалов и организации службы технической поддержки по расписанию и по заявкам пользователей. GLPI … Читать далее
УСТАНОВКА GLPI(вариант 1)
УСТАНОВКА GLPI Автор medelgover — Январь 29, 2010 Начнем установку. Предполагается, что система установлена, базово настроена и обновлены порты. А также установле apache 2.2, mysql, php. Заходим в порты, проверяем зависимости и устанавливаем Код cd /usr/ports/www/glpi make depends Код make install clean Чтобы проинсталлировать программу необходимо: 1 Создать новую базу. 2 Дать разрешения … Читать далее
УСТАНОВКА GLPI(вариант 1)
УСТАНОВКА GLPI
Начнем установку. Предполагается, что система установлена, базово настроена и обновлены порты.
А также установле apache 2.2, mysql, php.
Заходим в порты, проверяем зависимости и устанавливаем
Чтобы проинсталлировать программу необходимо:
1 Создать новую базу.
2 Дать разрешения на базу
3 Внести строчки в файл httpd.conf.
4 Перезапустить Apache.
Чем сейчас и займемся.
После установки внимательно изучаем инструкцию.
1.Создаем базу данных glpi.
Query OK, 1 row affected (0.00 sec)
2.Создаем пользователя glpi имеющего полные права на эту базу данных c паролем glpi.
Query OK, 0 rows affected (0.03 sec)
3.Обновляем привилегии.
Query OK, 0 rows affected (0.00 sec)
4.Правим конфигурационный файл Apache:
Теперь зайдем на созданный сайт и выберем язык установки Russian.
Заходим: http://localhost/glpi/
Далее согласимся с лицензией и нажмем кнопку «Установка».
5. Установка
Шаг 0. Проверка окружения на совместимость с GLPI
Если все в порядке нажмаем кнопку «Продолжить».
Шаг 1. Установка соединения с базой данных.
Укажитем корректные параметры созданной базы данных.
Сервер Mysql: localhost
Пользователь Mysql: glpi (Кстати можете указать root MySQL)
Пароль Mysql: XXXXX
Шаг 2 Проверка связи с базой данных.
Выберем созданную выше БД glpi и нажмем «Продолжить»
Шаг 3 База данных.
OK — база данных проинициализирована.
Были внесены значения по умолчанию. Можете их удалить.
Для первого соединения Вы можете использовать имя пользователя ‘glpi’
и пароль ‘xxx’ для входа в систему с правами администратора
Шаг 4 Установка завершена.
Встроенные имена пользователей / пароли:
glpi/glpi —для административной учетной записи
tech/tech —для технической учетной записи
normal —для обычной учетной записи
post-only/post-only —для учетной записи публикатора.
Вы можете изменить или удалить эти учетные записи также как и первые записи в БД.
Установка завершена нажмем на кнопку «Запустить GLPI».
GLPI поддерживает импорт учетных данных из AD или другой LDAP.
Но я это не настраивал — мне не требуется. Все пользователи были введены вручную.
Регистрируемся в системе как glpi. Для локализации интерфейса в “Setting – Select Language”
выбираем русский язык, после этого все новые учетные записи будут использовать по умолчанию выбранный язык.
Новые пользователи добавляются в одноименной вкладке.
Далее переходим в “Установки (Setup) – Общие (General setup)” и устанавливаем
“Активировать режим OCSNG (Activate OCSNG mode)” в “Да”.
После этого появится новая вкладка “Режим OCSNG” (OCSNG Mode). У нас OCSNG и MySQL установлены
на локальной машине, поэтому данные для подключения к OCSNG будут найдены автоматически.
По умолчанию синхронизируется только часть параметров, чтобы в базу данных GLPI были перенесены и компоненты
компьютеров, следует разрешить их синхронизацию, установив флажок напротив нужного в положение “Глобальный импорт”.
Кроме этого, во вкладке “Инструменты” появится пункт “OCSNG” при помощи имеющихся здесь ссылок можно производить
синхронизацию и импортирование компьютеров между OCSNG и GLPI.
Пользователей GLPI можно объединять в группы, кроме этого существует более глобальное понятие — Организация.
Плагины
Установка плагинов производится в директорию /glpi/plugins.
После скачки и распаковки плагина необходимо зайти в glpi и выбрать Установки — Плагины.
Далее, в поле «Выберите плагин для настройки» нажмем на «Плагин» и после этого нажмем на «Установить».
Плагин появится в общем меню «Плагины».
Установка плагина fusioninventory-server
На фре 8.2 он уже есть в портах. Поэтому не заморачиваемся и ставим оттуда
В дополнения.
Видим там фюжин инвентори, цыкаем установить и включить.
Ставим treeview plugin
Его прийдется качать, так как в портах его нет.
https://forge.indepnet.net/projects/treeview/files
Берем 1.4
wget https://forge.indepnet.net/attachments/download/788/glpi-treeview-1.4.0.tar.gz —no-check-certificate
Копируем раскованую папочку в папку /usr/local/www/glpi/plugins
Заходим в сам glpi, заходив в дополнения, устанавливаем, включаем, пользуемся!
[b]Настройка LDAP в GLPI 0.78
Для включение LDAP-аутентификации (для импорта учеток из AD)
Настройки-> Аутентификация
Если увидете сообщение «LDAP-расширение Вашего PHP-парсера не установлено» нужно установить LDAP-модуль для PHP, поскольку у меня стоит PHP5, то я устанавливаю
php5-ldap
После установки модуля и рестарта веб-сервера (apache) видим
Создаем соединение с LDAP-сервером (AD) в соответствии с картинкой ниже
домен у меня назвается domain.com, IP-адрес контроллера домена 10.0.0.1, все пользователи находятся в OU(подразделение) test,к АД подключаюсь под пользователемglpi
Наименование: domain.com
Сервер:10.0.0.1
Фильтр Соединений:(&(ObjectClass=user)(obkectCategory=person))
База поиска:OU=test,DC=domain,DC=COM
rootDN:CN=glpi,OU=test,DC=domain,DC=COM
Пароль:*****
Поле имени пользователя:samaccountname
Настройка приёмника почты в GLPI 0.78
Для включение приёмника почты
Настройки-> Приёмник почты
Если увидете сообщение «Ваш PHP-парсер был собран без модуля IMAP» нужно установить IMAP-модуль для PHP, поскольку у меня стоит PHP5, то я устанавливаю
php5-imap
# cd /usr/ports/mail/php5-imap
# make install clean
После установки модуля и рестарта веб-сервера (apache) добавляем приёмник почты
Наименование: mail.ru
Активен: Да
Настройки соединения: POP ___ NO-TLS NO-VALIDATE-CERT
Имя пользовтеля: test@mail.ru
Пароль: ******
Оставьте комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
PHP: почтовая книга на лету из LDAP или Active Directory
Ваша компания медленно, но верно выходит из кризиса, открываются новые офисы или магазины, появляются рабочие места — растет количество сотрудников. Вы, как системный администратор, уже позаботились об этом заранее и внедрили Active Directory или LDAP. Фух, проблем с учетками больше нет.
Но в нашем деле проблемы не заставляют себя долго ждать: вчера взяли пять бухгалтеров, троих продавцов и кладовщика. Всем нужна корпоративная электропочта. Отлично, если вы продумали достаточное количество ходов наперед и вместе с установкой AD перевели авторизацию почтосервера на домен. Тратим пять минут на добавление учеток, вписываем правильные данные, отдаем вашим помошникам — они настроят почтоклиенты этим сотрудникам. Но как теперь сообщить новые адреса всем остальным сотрудникам? Написать каждому письмо? Скинуть в чат? Слишком много работы для среднестатистического и вечно ленящегося сисадмина.
Я вижу два удобных пути решения: можно уговорить почтоклиенты бегать в AD за адресами, а можно показывать их на корпоративном сайте. Сегодня мы попробуем обеспечить корпоративный веб-сайт нужной информацией — будем выводить список сотрудников и их почтовые адреса, а за данными ходить к участковому прямо в Active Directory.
Познакомимся поближе с php-ldap
Условимся, что наш сайт написан на php, вебсервер имеет прямой доступ к серверу AD и на нем установлено расширение php-ldap.
Согласно мануалу, нам потребуется горстка функций. Это ldap_connect, ldap_bind, ldap_search, ldap_get_entries, ldap_unbind. Кроме того, для работы с AD нужно будет принудительно указать версию протокола, в этом нам поможет ldap_set_option.
Пишем фильтр
В каталоге у нас есть и группы, и служебные пользователи, и учетки сотрудников. Да и вообще, много лишнего. Нам предстоит написать фильтр, чтобы снять только сливки.
Раз. Мы строим онлайновую почтовую книгу, поэтому будем показывать только пользоваталей, другие объекты каталога нам не пригодятся.
(&
(mail=*)
(objectCategory=user)
(memberOf=cn=web_mail_catalog,ou=groups,dc=mycompany,dc=crimea,dc=ua)
(!(userAccountControl:1.2.840.113556.1.4.803:=2))
)
Определяемся с атрибутами
Теперь взглянем на каталог атрибутов (например, вот такой). Давайте прикинем, какие поля нам пригодятся. Я думаю, достаточно будет показать ФИО, почтоадрес, должность, отдел и название компании. Согласно таблице, это поля cn, mail, title, department и company.
Их чуть позже мы передадим как массив в качестве одного из аргументов функции ldap_search.
Начнем кодить
Нет, пожалуй, сначала включим индийскую музыку. Для мотивации. PHP — не мой конек, поэтому увлекаться с ООП и MVC я не буду. Желающие перепишут код так, как им заблагорассудится.
Обозначим пачку переменных, которые в дальнейшем будем использовать.
Шагаем дальше. Фильтр и набор атрибутов — в такие же красивые переменные.
Теперь неплохо бы подключиться к AD и выполнить вожделенный поиск.
Скомпонуем и добавим немного html-обвязочки. Должно получиться что-то вроде этого.
Настал момент истины: посмотрим, что у нас получилось.
На этом, думаю, можно завершить статью. К сожалению, для наглядности пришлось перегнать код в изображения, местами не все влезало, поэтому знайте — на месте символа «\» в коде — был вынужденный перенос строки, которого быть не должно. Разумеется, могут встречаться помарки — результат моей неаккуратности, пишите об этом в комментариях, я исправлю.
Целиком рабочий вариант кода я выкладываю вот тут, используйте его так, как посчитаете нужным 🙂
За сим разрешите откланяться.
Пример работы с LDAP-каталогом с помощью php API
Левинца Егор, 06 апреля 2012 года.
В порядке эксперимента, а также чтобы оказать помощь человеку в его затруднении, решил написать небольшую утилитку для отображения пользователей (а точнее, учётных записей пользователей), хранящихся в каталоге LDAP, по группам. Эксперимент состоял в том, чтобы обратиться к каталогу и получить из него данные через php API, чего я раньше не делал. Зная общие принципы взаимодействия с LDAP-каталогами и имея опыт написания подобных программ на perl API (с использованием модуля Net::LDAP), сделать это оказалось несложно. Все же я решил описать свою работу — возможно, она поможет кому-нибудь в разработке php-программ, взаимодействующих с LDAP-каталогом.
Исходные данные: имеется каталог (базовый DN dc=mycompany,dc=ru) со «стандартной» структурой для интеграции с samba: сведения об учётных записях пользователей хранятся в ветке ou=Users,dc=myconpany,dc=ru, сведения о группах пользователей — в ветке ou=Groups,dc=mycompany,dc=ru. Основная задача: отобразить нестандартную древовидную структуру: на первом уровне список групп, на втором — принадлежащие этим группам пользователи. Факультативная задача: при выборе пользователя из списка вывести некоторые сведения по нему.
Поскольку при выполнении основной и факультативной задач осуществляются абсолютно одинаковые операции соединения, подключения и отключения от сервера, я решил вынести их в основную часть программы, а различающиеся операции поиска и отображения полученных в результате поиска данных — в отдельные функции. В первой функции get_main() производится поиск сведений о группах в ветке ou=Groups,dc=mycompany,dc=ru. Найденные группы, а также члены каждой из групп сортируются по алфавиту и выводится html-страница с древовидной структурой. Чтобы не изобретать велосипедов с отображением древовидной структуры, я воспользовался готовым модулем dhtmlxTree библиотеки компонентов dhtmlx. Вызов второй функции get_userinfo() выполняется при обращении к программе из ajax-запроса, генерируемого при нажатии на пользователя — члена группы в выведенной в браузер html-странице. В этой функции выполняется поиск в ветке ou=Users,dc=myconpany,dc=ru на совпадение имени пользователя с содержимым атрибута uid. Выбранные в результате поиска атрибуты записи пользователя оформляются в виде таблицы и загружаются в соответствующее информационное поле на html-странице.
Код программы с библиотеками dhtmlx и набором иконок можно скачать одним архивом здесь (
Создаём WEB адресный справочник PHP + LDAP
Так случилось, что у (относительно) большой кампании было много отдалённых офисов, в которых находилось приличное количество пользователей. Все офисы соединены в одну сеть с общим доменом, каждый офис был определён в Active Directory (далее по тексту AD) как Organization Unit (OU), в котором уже заводились пользователи.
Необходимо было дать пользователям возможность быстро и без особенных усилий получать контактные данные необходимого сотрудника из AD, а системных администраторов освободить от рутины редактирования текстового файла, который играл роль адресной книги.
Готовых подходящих вариантов для решения поставленной задачи не нашлось, поэтому пришлось делать всё своими руками и головой.
Начнём с того, что для начала нужно определиться что использовать, это просто — итоговый справочник должен быть доступен всем пользователям домена посредством браузера. Первое, что приходит на ум это PHP в связке с ldap, их и будем использовать. Большим плюсом использования PHP я считаю его относительную простоту — любой хоть немного понимающий системный администратор сможет внести, при необходимости, нужные правки в код, не особенно напрягаясь.
Итак, начнём. для начала зададим параметры подключения к домену:
Если же мы определили OU, тогда приступаем к дальнейшим действиям: начинаем рисовать пользователю страницу справочника:
Включаем стили для более приятного внешнего вида (да, их можно было подключить как css-файл, однако некоторые версии IE не хотят воспринимать стили, заданные таким образом, поэтому приходится писать прямо в скрипт):
Со стилями покончено, теперь пишем заголовок вкладки и рисуем удобную ссылку возврата на главную страницу:
Определяем поисковые фильтры по AD, и получаем данные об OU:
Далее оформляем верхнюю часть страницы:
Далее получаем в цикле и обрабатываем данные пользователей, при этом, чтобы скрыть некоторые (например служебные) учётные записи, просто прописываем «hide» в поле «комната» в реквизитах пользователя в AD, такие пользователи не будут отображаться в справочнике:
Кстати, если вам потребуется получить значение другого атрибута, то помните (это важно):
в запросе передаём имя атрибута строчными буквами, иначе не заработает.
И вставляем полученные данные в таблицу:
Далее мы закрываем подключение по ldap, или выводим сообщение о невозможности подключения к серверу:
Файл «main_table.html» изнутри себя представляет простую html страницу с ссылками, и выглядит примерно так:
Если кому-либо поможет мой код — я буду рад, пользуйтесь!
Также можете свободно редактировать его как вам угодно (улучшать/ухудшать) и распространять любыми методами.