הקצאה אוטומטית של Yealink T19 + פנקס כתובות דינמי

כשבאתי לעבוד בחברה הזו, כבר היה לי מסד נתונים כלשהו של התקני IP, מספר שרתים עם כוכבית ותיקון בצורת FreeBPX. בנוסף, מרכזיה אנלוגית Samsung IDCS500 עבדה במקביל ובאופן כללי הייתה מערכת התקשורת המרכזית בחברה, טלפוניה IP עבדה רק עבור מחלקת המכירות. והכל היה ממשיך להתבשל כך, אבל ביום בהיר אחד ניתנה צו להעביר את כולם לטלפוניה IP, סוכמו מועדים, נרכש ציוד והחלה ליישם את התוכנית להעברת המיזם למאה ה-21.
הדבר הראשון שמתחיל לדאוג במצב כזה הוא המספר הגדל במהירות של מכשירי טלפון שצריך לנהל איכשהו, הדבר השני שהיה מדאיג מאוד היה ספר הטלפונים. אם מנהל נקודות קצה יכול לעזור לנו עם הראשון (שאגב, נחתך מהגרסאות האחרונות של FreePBX), אז עלו כמה שאלות עם הספר:

• ראשית, כיצד להבטיח את הדיוק שלו כאשר המיקום/הנזילות של המשתמשים משתנה כל הזמן?
• שנית, איך לבטל לחלוטין התאמה אישית של טלפונים. ולא למלא את שם איש הקשר בכל פעם?

הבעיה הייתה מעניינת, הפתרון לא לקח הרבה זמן להגיע. עכשיו אני אתן את הרשימה המלאה, ואז נסתכל על זה לפי הסדר.

from scapy.all import sniff
from scapy.layers.inet import IP
import mysql.connector
import ldap
import getpass
import tftpy
import requests
import os
import time
from string import replace

def conn_ldap(login):
    ad = ldap.initialize('ldap://***.local')
    ad.simple_bind_s('voip@***.local', 'password')
    basedn = 'OU=IT,DC=***,DC=LOCAL'
    basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
    scope = ldap.SCOPE_SUBTREE
    filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
    filterexp2 = "(&(ObjectClass=organizationUnit))"
    attrlist = ['cn']
    attrlist2 = ['OU']
    search = ad.search_s(basedn, scope, filterexp, attrlist)
    adname = search[0][1]['cn'][0].decode('utf-8')
    if adname == ' ':
        search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
        for i in range(1, len(search)+1):
            group = search[i][1]['ou'][0]
            basedn_user2 = 'OU='+group+','+basedn_user
            search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
            adname = search[0][1]['cn'][0].decode('utf-8')
            if adname != ' ':
                return adname
        adname = search[0][1]['cn'][0].decode('utf-8')
    ad.unbind_s()
    return adname


def tftp_file_change(config,place,adname,current_account,current_account_password):

    client = tftpy.TftpClient("192.168.0.3", 69)
    client.download('template.cfg', place)
    fileread = open(place, 'r')
    line = fileread.readlines()
    fileread.close()
    line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
    line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
    filewrite = open(place, 'w')
    for i in line:
      filewrite.write(i)
    filewrite.close()
    print place
    print config
    client.upload(config,place)


def get_phone_inform(ipaddr):
    fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
    conf = fileconf.text.split('|')
    current_account = conf[2]
    return current_account


def sniff_frame():
    pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
    if len(pcapf) == 0:
        exit()
    frame = pcapf[0]
    macaddr = frame.src
    print macaddr[:8]
    if macaddr[:8] != '80:5e:c0':
        exit()
    ipaddr = frame[0][IP].src
    return macaddr, ipaddr


def conn_mysql(query,fquery,macaddr,qwery2):
    connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
    cursor = connect.cursor()
    cursor.execute(fquery)
    state = cursor.fetchall()
    state = bool(state[0][0])
    if state == True:
        cursor.execute(qwery2)
        connect.commit()
        connect.close()
    else:
        cursor.execute(query)
        connect.commit()
        connect.close()


def check_account(current_account):
    connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
    cursor = connect.cursor()
    qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
    cursor.execute(qwery)
    password = cursor.fetchall()
    if password == ' ':
        exit()
    else:
        return password


if __name__ == '__main__':
    macaddr, ipaddr = sniff_frame()
    current_account = get_phone_inform(ipaddr)
    current_account_password = check_account(current_account)
    macaddr = macaddr.replace(':', '')
    ipaddr = ipaddr.decode('utf-8')
    adname = conn_ldap(getpass.getuser())
    query = 'INSERT INTO station (mac, ip, name, number) VALUES (' + '"' + macaddr + '",' + '"' + ipaddr + '",' + '"' + adname + '",' + '"' + get_phone_inform(ipaddr) + '"' + ')'
    qwery2 = 'UPDATE station SET ip=' + '"' + ipaddr + '"' + ', name=' + '"' + adname + '"' + ', number=' + '"' + get_phone_inform(ipaddr) + '"' + ' WHERE mac=' + '"' + macaddr + '"'
    fquery = 'SELECT EXISTS(SELECT mac FROM voip.station WHERE mac=' + '"' + macaddr + '")'
    query = query.encode('utf-8')
    fquery = fquery.encode('utf-8')
    config = macaddr + '.cfg'
    place = os.path.expanduser("~") + "" + "AppDataLocal" + config
    conn_mysql(query,fquery,macaddr,qwery2)
    tftp_file_change(config,place,adname,current_account,current_account_password)
    requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
    requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')

התוכנה פועלת על המחשב של המשתמש ופועלת בתנאי שהמחשב מחובר לרשת באמצעות טלפון, שכן Yealink T19 לא יכול לעבוד כשער.

ראשית, עלינו להבין האם הוא מחובר? ואיזה mac ו-ip יש לטלפון שלנו.

def sniff_frame():
    pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
    if len(pcapf) == 0:
        exit()
    frame = pcapf[0]
    macaddr = frame.src
    print macaddr[:8]
    if macaddr[:8] != '80:5e:c0':
        exit()
    ipaddr = frame[0][IP].src
    return macaddr, ipaddr

כאן אנו משתמשים בפונקציית sniff מהמסגרת scapy, בעזרתה מקבלים חבילת udp מוגדרת מראש, ממתינים 70 שניות ואם לא קולטים כלום, יוצאים.

count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060"

לאחר מכן, אנו מוודאים שהמכשיר אכן Yealink ומחזירים את הערכים הדרושים (ip ו-mac).

באמצעות בקשה מיוחדת, אנו מבררים את החשבון הנוכחי בטלפון. לשם כך, התצורה הנוכחית מורידה מהטלפון ומנתחת.

def get_phone_inform(ipaddr):
    fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
    conf = fileconf.text.split('|')
    current_account = conf[2]
    return current_account

גלה את הסיסמה לחשבון זה. לשם כך, אנו פונים לטבלת asterisk.sip ולשדה הנתונים בה.

def check_account(current_account):
    connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
    cursor = connect.cursor()
    qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
    cursor.execute(qwery)
    password = cursor.fetchall()
    if password == ' ':
        exit()
    else:
        return password

ובכן, לשלב האחרון אנחנו מתחברים ל-ldap AD ומשתמשים ב-sAMAccountName שמתקבל דרך הפונקציה getpass.getuser() קח את ה-cn של המשתמש הנוכחי (שמכיל בדרך כלל את שמו המלא של המשתמש).

def conn_ldap(login):
    ad = ldap.initialize('ldap://***.local')
    ad.simple_bind_s('voip@***.local', 'password')
    basedn = 'OU=***,DC=***,DC=LOCAL'
    basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
    scope = ldap.SCOPE_SUBTREE
    filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
    filterexp2 = "(&(ObjectClass=organizationUnit))"
    attrlist = ['cn']
    attrlist2 = ['OU']
    search = ad.search_s(basedn, scope, filterexp, attrlist)
    adname = search[0][1]['cn'][0].decode('utf-8')
    if adname == ' ':
        search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
        for i in range(1, len(search)+1):
            group = search[i][1]['ou'][0]
            basedn_user2 = 'OU='+group+','+basedn_user
            search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
            adname = search[0][1]['cn'][0].decode('utf-8')
            if adname != ' ':
                return adname
        adname = search[0][1]['cn'][0].decode('utf-8')
    ad.unbind_s()
    return adname

אנחנו מתחברים לטבלה שנוצרה מראש במסד הנתונים (אני יצרתי אותה שם) ומכניסים את כל מה שלמדנו, כלומר: ip, mac, username.

def conn_mysql(query,fquery,macaddr,qwery2):
    connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
    cursor = connect.cursor()
    cursor.execute(fquery)
    state = cursor.fetchall()
    state = bool(state[0][0])
    if state == True:
        cursor.execute(qwery2)
        connect.commit()
        connect.close()
    else:
        cursor.execute(query)
        connect.commit()
        connect.close()

אנחנו יכולים לעצור כאן, כי כבר יצרנו פנקס כתובות דינמי, אתה יכול לשאול, אבל הלכתי רחוק יותר והוספתי כאן הקצאה אוטומטית של מכשירים.

לשם כך, מורידים תצורת תבנית משרת tftp מוגדר מראש, שאליו אנו מבצעים את השינויים שלנו ושומרים אותה כ-mac.cfg. כלומר, עבור Yealink ישנם שני סוגי תצורה, האחד הוא גלובלי, והשני חל על טלפון ספציפי וצריך להיות בצורה mac_phone.cfg

לאחר כל השינויים בקובץ ושמירתו בחזרה לשרת tftp, אנו נותנים את הפקודה לטלפון להקצות ולאתחל את המכשיר.

def tftp_file_change(config,place,adname,current_account,current_account_password):

    client = tftpy.TftpClient("192.168.0.3", 69)
    client.download('template.cfg', place)
    fileread = open(place, 'r')
    line = fileread.readlines()
    fileread.close()
    line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
    line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
    filewrite = open(place, 'w')
    for i in line:
      filewrite.write(i)
    filewrite.close()
    print place
    print config
    client.upload(config,place)

requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')

לאחר אתחול המכשיר, נקבל את השם המלא שלנו על מסך הטלפון + פנקס כתובות ממולא תמיד בצורה של מסד נתונים, ואז כל מה שנותר הוא להוסיף XML וקצת PHP כדי להציג באופן דינמי את התוכן. יש הרבה דוגמאות כאלה, אפילו ל-YEALINK עצמה יש אותן.

נ.ב.: לקבלת מדרגיות רבה יותר, אתה יכול להעביר את ההגדרות הראשיות (המשתנים) לקובץ נפרד.

מקור: www.habr.com