Ха, реально помогло.
Спасибо.
остался косяк с кодировкой) но я думаю справлюсь.
Добрый день.
Поделитесь, пожалуйста скриптом.
P.S. А прозрачной авторизации тут нет?
Чтобы пользователь на портал зашел автоматически под доменной учеткой.
Пытаюсь добавить из Эксэля Пользователей iTop. Через Импорт CSV. В шаблоне для импорта отсутствует информация по “профилю”. Добавил в шаблон руками “Профиль” при пакетном вводе ставлю галку “Расширенный режим”, в списке выбора появляется возможность указать “Профиль”. Но все равно - “ОШИБКА: Portal user Не
может быть изменен Portal user - причина: Не удалось обработать запрос:
Wrong format for link attribute specification: value = Portal user”
Вопрос все еще актуален. Кто в курсе как загрузить стандартным функционалом Пользователей iTop?
Могу только повторить второй пост топике - чем не устраивает стандартный импорт через скрипт?
Автоматом создает и профиль и аккаунт. И его так же можно подправить по себя, нужные профили, нужные атрибуты из АД чтоб подтягивал.
Насчёт ошибки при импорте .csv - где-то, когда-то читал что объекты типа массив (такие как Профили) особо обрабатываются при импорте… толи через ; должны параметры идти … толи еще что. Может попробовать сделать . CSV через , а не через ;?
profileid->name:Portal user
Коллеги, добрый день!
Поделитесь, пожалуйста, скриптом на адрес dvv@sladskaz.ru
Сквозную аунтентификацию прикрутил, а вот как устроить синхронизацию с AD по персонам и логинам никак не соображу ((
Заводить все пользователей руками, а потом пришивать их к логинам совсем не хочется…
Заранее спасибо.
@Veter111, вот этот ман видели?
https://wiki.openitop.org/doku.php?id=2_3_0:advancedtopics:synchro_howto_personsfromldap
Владимир, добрый день!
Да, видел, но все же, по-моему, это несколько костыль. ((
Получается, что изначально надо откуда-то взять cvs, постоянно его обновлять, следить, чтобы не встало обновление cvs и импорт в iTop - слишком много промежуточных шагов.
В данном случае, имхо, разумнее работать напрямую с AD (ldap)
Скрипт нашел здесь - http://www.combodo.com/documentation/
Попробую его допилить для своих нужд и посмотреть что из этого получится ))
Вполне возможно, при неудачном опыте вернусь к указанному Вами варианту )
Спасибо за помощь.
1 лайк
Не совсем так. Вернее, совсем не так. Следить, чтобы ничего не встало, нужно в любом случае. При использовании механизма синхронизации iTop ведёт ведет историю, показывает ошибки, позволяет настраивать правила обновления и удаления объектов и отдельных атрибутов (например, запретить редактирование синхронизируемых данных). Всё это происходит у вас на глазах. Есть даже специальный дашборд для источников синхронизации. За кадром остается только формирование начальных данных. Это единственная задача, которую вам нужно решить, и не обязательно это должен быть csv, можно загружать данные напрямую в таблицы синхронизации базы iTop. Поставьте запуск механизма синхронизации в айтопе раз в 30 минут, а обновление данных в таблице синхронизации по факту обновления источника, и у вас всегда будет актуальное состояние учёток и контактов.
В варианте с отдельным скриптом у вас ничего подобного нет. Есть кусок кода пятилетней давности, который Combodo удалили из своей wiki и не собираются возвращать. Скрипт этот сначала нужно запустить с simulation=1 и собственными глазами убедиться, что всё ок, прежде чем делать реальное обновление. Хотя, если у вас 20-30 пользователей, и вы сами админите и AD, и iTop, возможно, это имеет смысл.
Владимир,
Я ни капли не сомневаюсь, что у разработчиков имелись причины сделать так. Но учитывая, что с AD в наше время приходится сталкиваться сплошь и рядом, было бы логично предложить некую “рыбу” скрипта, собирающего данные из AD для дальнейшей синхронизации.
Я бы с удовольствием подпилил такой скрипт под свои нужны, но писать с нуля мне несколько проблематично ))
Коллеги,
Возможно у кого-то есть такое решение, поделитесь, плиз.
кстати да, своей ссылкой Вы натолкнули меня на мысль сделать синхронизацию пользователей ad через синхронизацию данных itop. И, в принципе, все получилось, даже лучше, чем я хотел.
Выгружаю пользователей powershell скриптом в csv в нужном виде и другой командой забираю этот csv в Itop, осталось только запихнуть это в sheduler и будет счастье…
1 лайк
Оставлю пример скрипта здесь, может кому пригодится:
"группа из ad","еще одна группа" | get-ADGroupMember | Get-ADUser -properties mail, sn, givenname, cn, department, title, manager, mail, telephonenumber | select -Unique @{n='primary_key';e={$_.mail}}, @{n='name';e={$_.sn}}, @{n='first_name';e={$_.givenname}}, @{n='middle_name';e={$_.cn.split(" ")[2]}}, @{n='org_id';e={$_.department}}, @{n='function';e={$_.title}}, @{N='manager_id';E={(Get-ADUser $_.Manager).Name}}, @{n='email';e={$_.mail}}, @{n='notify';e={'no'}}, @{n='phone';e={$_.telephonenumber}} | ConvertTo-Csv -Delimiter ";" -NoTypeInformation | % { $_ -replace '"', ""} | out-file "c:\inetpub\wwwroot\itop\data\person.csv" -fo -en utf8
$MyFile='c:\inetpub\wwwroot\itop\data\person.csv' $MyPath='c:\inetpub\wwwroot\itop\data\person.csv' $MyFile = Get-Content $MyPath $Utf8NoBomEncoding = New-Object System.Text.UTF8Encoding($False) [System.IO.File]::WriteAllLines($MyPath, $MyFile, $Utf8NoBomEncoding)
5 лайков
Супер! Не поскуплюсь на сердечки!)))
Спасибо, это отличная работа, премного благодарен!
Не подскажите, как вы реализовали данный способ?
Какая команда?
По ссылке выше: https://wiki.openitop.org/doku.php?id=2_3_0:advancedtopics:synchro_howto_personsfromldap
Здесь все есть.
В конце скрипта, который выше, добавил команду для загрузки в itop из csv:
php synchro/synchro_import.php --auth_user=user --auth_pwd=password --csvfile=./data/person.csv --data_source_id=1 --output=summary
По аналогии также у меня синхронизируются учетные записи.
Со стороны itop у меня это настроено так:
