Интеграция itop и active directory

White_Black · 29.Март.2018 15:07:24

Доброго времени суток,

Для чего настройка сервера AD в файле конфигурации itop?
Я ожидал, что указав настройки AD-сервера в конфигурации, itop автоматически загрузит пользователей.

Правильно ли я понимаю, чтобы заработала синхронизация надо импортировать пользователей из CSV через источник синхронизации. Т.е. допустим, я раз в день выгружаю полльзователей из AD в csv, данные синхронизируются и изменения отображаются в itop.

До выгрузки в itop пользователей из АД, необходимо настроить справочники отделов. В терминологии itop отдел = организация?
Например есть головная организация, которая состоит из отделов и есть подчиненные организации, которые состоят из отделов.
В таком случае, внутренние отделы головной организации и подчиненные организации в itop будут на одном уровне иерархии?

ykol · 18.Апрель.2018 12:55:43

Добрый день, есть проблема с авторизацией пользователей из AD в itop по LDAP протоколу.
Я не имею глубоких знаний в AD (как и в itop), и прошу Вашей помощи в настройке.

Попытки в LDAP
1)Импортировал учетки LDAP пользователей без проблем,
2)Конфиг сделан по этому манулау

$MyModuleSettings = array(
'authent-ldap' => array (
	'host' => '192.168.1.100',
	'port' => 389,
	'default_user' => '',
	'default_pwd' => '',
	'base_dn' => 'dc=ykoldomain,dc=ru',
	'user_query' => '(samaccountname=%1$s)',
	'options' => array (
	  17 => 3,
	  8 => 0,
	),
	'start_tls' => false,
	'debug' => true,

Пробовал подставлять OU в base_dn перед DC, учетки дефолт юзера - результат один и тот же:
2018-04-18 15:16:51 | Error | ldap_set_option(‘17’, ‘3’) returned true
2018-04-18 15:16:51 | Error | ldap_set_option(‘8’, ‘0’) returned true
2018-04-18 15:16:51 | Error | ldap_authentication: no entry found with the query ‘(samaccountname=ykol)’, base_dn = ‘dc=ykoldomain,dc=ru’. User not found in LDAP.

И я абсолютно не врубаюсь, мне нужно что-то ковырять с самим AD? Вроде же на подключение к AD логи не ругаются.

ykol · 18.Апрель.2018 13:14:52

Вопрос отпал, оказывается надо было логин делать без указания @domain.ru

Mik · 19.Апрель.2018 08:15:21

Коллеги! Будьте добры, поясните пожалуйста как настроить авторизацию в itop через AD? Где задаются параметры подключения к AD? И как экспортировать в нужном формате пользователей из AD? И еще, в Источниках авторизации данных в Атрибутах у меня не хватает Атрибутов. Как их добавить?

Mik · 19.Апрель.2018 08:41:44

В конфиге нашел где указывается параметры AD. Указал. Не понятно как экспортировать пользователей из AD, так чтобы данные пользователя бы - ФИО, логин, email. По сути больше ничего не надо.
Как это сделать?

BorisFastovetskiy · 19.Апрель.2018 09:11:08

Добрый день.

Выгружаете список пользователей в CSV из AD и потом их загрузить в iTop.

Mik · 19.Апрель.2018 09:35:27

Логично! Выгрузил в файл пользователей несколько в Виде Имя,логин. Пытаюсь запустить php synchro/synchro_import.php --auth_user=admin --auth_pwd=admin --csvfile=./data/persons.csv --data_source_id=1 --output=summary, выдает ошибку - #Unknown column '╚ь ,╚ь тїюфр яюы№чютрЄхы ’ (class: ‘UserLDAP’). Что с этим делать? Логины пользователей в файле указаны в виде user@domain.com

Mik · 19.Апрель.2018 10:03:09

Попробовал импортировать через Импорт csv в Администрировании. Пишет что все ок, но выдает Issue: Внутренняя ошибка: CoreException, Object not following integrity rules: issues = Как минимум один профиль должен быть назначен данному пользователю., class = UserLDAP, id =. И собственно не добавляет пользователей. Я правильно догадываюсь что надо в csv еще указывать профиль в который надо импортировать?

ykol · 19.Апрель.2018 14:07:19

да, причем поле Profiles каждой учетки должно иметь такую запись profileid->name:Portal user.

Еще хотел бы отметить, что сперва стоило бы импортировать Персоны, а потом учетки к этим Персонам.

Mik · 19.Апрель.2018 14:35:01

А что значит вообще вот это при импорте csv? - Issue: Внутренняя ошибка: CoreException, Object not following integrity rules: issues = Как минимум один профиль должен быть назначен данному пользователю., class = UserLDAP, id =
Как мне файл csv правильно сформировать то? У меня сейчас получается так
Имя,Имя входа пользователя
Иванов Иван Иванович,ivanov@domain.com
Мне надо ФИО и логин только пока.

ykol · 19.Апрель.2018 14:42:33

добавляешь к своим полям еще одно поле рядом с ФИО и логином - Profiles, в нем пишешь profileid->name:Portal user, потом при импорте выбирай галочку расширенный импорт, и подставляй это поле к полю Профили.

Это поле отвечает за то, чтобы выгруженные пользователи при авторизации могли попасть на пользовательский портал.

Mik · 19.Апрель.2018 14:50:38

Попробую завтра. Спасибо за разъяснения.

Mik · 20.Апрель.2018 07:29:56

ykol, С указанием Profileid->name:Portal User пользователи переносятся и добавляются.
Но не добавляются ФИО.
В текстовом файле csv у меня так это выглядит:
Первая строка - Имя,Имя входа пользователя,Profiles
Вторая строка - Иванов Иван Иванович,ivanov@domain.com,profileid->name:Portal user

Почему может не видеть Иванов Иван Иванович и не добавлять это поле? Может там не Имя надо поле обозначить, а как-то по другому?
Пробовал отдельно Фамилия и Имя через запятую, не подцепляет.
Подскажите пожалуйста!

Mik · 20.Апрель.2018 08:07:24

Сделал так. Создал Персону, заполнил нужные мне поля, потом сделал экспорт в сsv. Посмотрел как называются нужные мне поля, сейчас переделаю список для импорта и попробую загрузить.

ykol · 20.Апрель.2018 08:37:41

Ну да, я же написал, что сперва нужно импортировать Персоны в csv, а сверху учетки ldap к этим персонам по ключемым полям ФИО, например.

Mik · 20.Апрель.2018 09:08:40

Похоже русский язык что ли не понимает при импорте не отображает ФИО на русском.
persons

Mik · 20.Апрель.2018 09:58:19

В кодировке импорта все дело. Поставил Win 1251 и стало нормально отображаться.

Mik · 20.Апрель.2018 12:42:44

Блин, все равно при загрузке на 5 шаге напротив каждой Персоны импортируемой выдает: Issue: Внутренняя ошибка: CoreException, Object not following integrity rules: issues = Unexpected value for attribute ‘first_name’: Null not allowed, class = Person, id =
Что с этим делать?

ykol · 20.Апрель.2018 12:45:22

Пустое значение этого поля не разрешено, видимо нужно его заполнить, например именем)

Mik · 20.Апрель.2018 14:11:15

Подустал я не много что-то. Теперь такая ситуация. Персон я добавил. Но когда заходишь в Управление Конфигурациями - Контакты. Почему-то Персон отображается только 1, та которая по умолчанию в системе имеется. Тех которые импортировались не видно.
В то же время если зайти в Пользователей или попытаться создать нового, то там если развернуть Персоны видно тех которые я импортировал. Как сделать так чтобы в Контактах Персонах они отображались?
Пользователей LDAP пока не получается импортировать, подбираю комбинации импорта, ошибки всякие вылазят.