🥇Yealink T19 자동 프로비저닝 + 동적 주소록

제가 이 회사에 입사했을 때 이미 IP 장치 데이터베이스, 별표가 있는 여러 서버, FreeBPX 형태의 패치가 있었습니다. 또한 아날로그 PBX Samsung IDCS500이 병렬로 작동했으며 일반적으로 회사의 주요 통신 시스템이었으며 IP 전화는 영업 부서에서만 작동했습니다. 그리고 모든 것이 계속 이런 식으로 요리되었을 것이지만 어느 화창한 날 모든 사람을 IP 전화 통신으로 전환하라는 법령이 내려졌고 마감일이 합의되었으며 장비가 구입되었으며 기업을 21 세기로 전환하려는 계획이 실행되기 시작했습니다.
그러한 상황에서 가장 먼저 걱정되기 시작한 것은 어떻게든 관리해야 할 전화기의 수가 급증하고 있다는 점이었고, 두 번째로 매우 걱정스러웠던 것은 전화번호부였습니다. Endpoint Manager가 첫 번째 버전(최신 버전의 FreePBX에서 제외됨)에 도움을 줄 수 있다면 이 책에서 몇 가지 질문이 생겼습니다.

첫째, 사용자의 위치/유동성이 지속적으로 변화하는 경우 정확성을 어떻게 보장할 수 있습니까?
둘째, 휴대폰을 완전히 개인화하는 방법입니다. 그리고 매번 연락처 이름을 입력하지 않으시나요?

문제는 흥미로웠고 해결책이 나오는 데는 오랜 시간이 걸리지 않았습니다. 이제 전체 목록을 제공하고 순서대로 살펴보겠습니다.

from scapy.all import sniff
from scapy.layers.inet import IP
import mysql.connector
import ldap
import getpass
import tftpy
import requests
import os
import time
from string import replace

def conn_ldap(login):
    ad = ldap.initialize('ldap://***.local')
    ad.simple_bind_s('voip@***.local', 'password')
    basedn = 'OU=IT,DC=***,DC=LOCAL'
    basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
    scope = ldap.SCOPE_SUBTREE
    filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
    filterexp2 = "(&(ObjectClass=organizationUnit))"
    attrlist = ['cn']
    attrlist2 = ['OU']
    search = ad.search_s(basedn, scope, filterexp, attrlist)
    adname = search[0][1]['cn'][0].decode('utf-8')
    if adname == ' ':
        search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
        for i in range(1, len(search)+1):
            group = search[i][1]['ou'][0]
            basedn_user2 = 'OU='+group+','+basedn_user
            search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
            adname = search[0][1]['cn'][0].decode('utf-8')
            if adname != ' ':
                return adname
        adname = search[0][1]['cn'][0].decode('utf-8')
    ad.unbind_s()
    return adname


def tftp_file_change(config,place,adname,current_account,current_account_password):

    client = tftpy.TftpClient("192.168.0.3", 69)
    client.download('template.cfg', place)
    fileread = open(place, 'r')
    line = fileread.readlines()
    fileread.close()
    line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
    line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
    filewrite = open(place, 'w')
    for i in line:
      filewrite.write(i)
    filewrite.close()
    print place
    print config
    client.upload(config,place)


def get_phone_inform(ipaddr):
    fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
    conf = fileconf.text.split('|')
    current_account = conf[2]
    return current_account


def sniff_frame():
    pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
    if len(pcapf) == 0:
        exit()
    frame = pcapf[0]
    macaddr = frame.src
    print macaddr[:8]
    if macaddr[:8] != '80:5e:c0':
        exit()
    ipaddr = frame[0][IP].src
    return macaddr, ipaddr


def conn_mysql(query,fquery,macaddr,qwery2):
    connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
    cursor = connect.cursor()
    cursor.execute(fquery)
    state = cursor.fetchall()
    state = bool(state[0][0])
    if state == True:
        cursor.execute(qwery2)
        connect.commit()
        connect.close()
    else:
        cursor.execute(query)
        connect.commit()
        connect.close()


def check_account(current_account):
    connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
    cursor = connect.cursor()
    qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
    cursor.execute(qwery)
    password = cursor.fetchall()
    if password == ' ':
        exit()
    else:
        return password


if __name__ == '__main__':
    macaddr, ipaddr = sniff_frame()
    current_account = get_phone_inform(ipaddr)
    current_account_password = check_account(current_account)
    macaddr = macaddr.replace(':', '')
    ipaddr = ipaddr.decode('utf-8')
    adname = conn_ldap(getpass.getuser())
    query = 'INSERT INTO station (mac, ip, name, number) VALUES (' + '"' + macaddr + '",' + '"' + ipaddr + '",' + '"' + adname + '",' + '"' + get_phone_inform(ipaddr) + '"' + ')'
    qwery2 = 'UPDATE station SET ip=' + '"' + ipaddr + '"' + ', name=' + '"' + adname + '"' + ', number=' + '"' + get_phone_inform(ipaddr) + '"' + ' WHERE mac=' + '"' + macaddr + '"'
    fquery = 'SELECT EXISTS(SELECT mac FROM voip.station WHERE mac=' + '"' + macaddr + '")'
    query = query.encode('utf-8')
    fquery = fquery.encode('utf-8')
    config = macaddr + '.cfg'
    place = os.path.expanduser("~") + "" + "AppDataLocal" + config
    conn_mysql(query,fquery,macaddr,qwery2)
    tftp_file_change(config,place,adname,current_account,current_account_password)
    requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
    requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')

프로그램은 사용자의 컴퓨터에서 실행되며 Yealink T19는 게이트웨이로 작동할 수 없기 때문에 컴퓨터가 전화를 통해 네트워크에 연결된 경우 작동됩니다.

먼저 연결되어 있는지 이해해야합니까? 그리고 우리 전화기에는 어떤 Mac과 IP가 있는지.

def sniff_frame():
    pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
    if len(pcapf) == 0:
        exit()
    frame = pcapf[0]
    macaddr = frame.src
    print macaddr[:8]
    if macaddr[:8] != '80:5e:c0':
        exit()
    ipaddr = frame[0][IP].src
    return macaddr, ipaddr

여기서는 scapy 프레임워크의 sniff 기능을 사용합니다. 이 기능을 통해 미리 결정된 udp 패킷을 수신하고 70초 동안 기다렸다가 아무것도 포착하지 못하면 종료합니다.

count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060"

다음으로, 장치가 실제로 Yealink인지 확인하고 필요한 값(ip 및 mac)을 반환합니다.

특별 요청을 통해 전화로 현재 계정을 찾습니다. 이를 위해 현재 구성이 전화기에서 다운로드되어 구문 분석됩니다.

def get_phone_inform(ipaddr):
    fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
    conf = fileconf.text.split('|')
    current_account = conf[2]
    return current_account

이 계정의 비밀번호를 알아보세요. 이를 위해 asterisk.sip 테이블과 그 안의 데이터 필드를 살펴보겠습니다.

def check_account(current_account):
    connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
    cursor = connect.cursor()
    qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
    cursor.execute(qwery)
    password = cursor.fetchall()
    if password == ' ':
        exit()
    else:
        return password

마지막 단계에서는 LDAP AD에 연결하고 함수를 통해 얻은 sAMAccountName을 사용합니다. getpass.getuser() 현재 사용자의 cn을 가져옵니다(일반적으로 사용자의 전체 이름이 포함되어 있음).

def conn_ldap(login):
    ad = ldap.initialize('ldap://***.local')
    ad.simple_bind_s('voip@***.local', 'password')
    basedn = 'OU=***,DC=***,DC=LOCAL'
    basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
    scope = ldap.SCOPE_SUBTREE
    filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
    filterexp2 = "(&(ObjectClass=organizationUnit))"
    attrlist = ['cn']
    attrlist2 = ['OU']
    search = ad.search_s(basedn, scope, filterexp, attrlist)
    adname = search[0][1]['cn'][0].decode('utf-8')
    if adname == ' ':
        search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
        for i in range(1, len(search)+1):
            group = search[i][1]['ou'][0]
            basedn_user2 = 'OU='+group+','+basedn_user
            search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
            adname = search[0][1]['cn'][0].decode('utf-8')
            if adname != ' ':
                return adname
        adname = search[0][1]['cn'][0].decode('utf-8')
    ad.unbind_s()
    return adname

데이터베이스에 미리 생성된 테이블(저는 거기에 생성했습니다)에 연결하고 우리가 배운 모든 것, 즉 ip, mac, 사용자 이름을 입력합니다.

def conn_mysql(query,fquery,macaddr,qwery2):
    connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
    cursor = connect.cursor()
    cursor.execute(fquery)
    state = cursor.fetchall()
    state = bool(state[0][0])
    if state == True:
        cursor.execute(qwery2)
        connect.commit()
        connect.close()
    else:
        cursor.execute(query)
        connect.commit()
        connect.close()

이미 동적 주소록을 만들었기 때문에 여기에서 멈출 수도 있지만, 여기서는 더 나아가 여기에 장치의 자동 프로비저닝을 추가했습니다.

이를 위해 사전 구성된 tftp 서버에서 템플릿 구성을 다운로드하여 변경한 후 mac.cfg로 저장합니다. 즉, Yealink에는 두 가지 유형의 구성이 있습니다. 하나는 전역 구성이고, 두 번째는 특정 전화기에 적용되며 mac_phone.cfg 형식이어야 합니다.

파일을 모두 변경하고 이를 다시 tftp 서버에 저장한 후 전화기에 명령을 내려 장치를 프로비저닝하고 재부팅합니다.

def tftp_file_change(config,place,adname,current_account,current_account_password):

    client = tftpy.TftpClient("192.168.0.3", 69)
    client.download('template.cfg', place)
    fileread = open(place, 'r')
    line = fileread.readlines()
    fileread.close()
    line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
    line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
    line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
    filewrite = open(place, 'w')
    for i in line:
      filewrite.write(i)
    filewrite.close()
    print place
    print config
    client.upload(config,place)

requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')

장치를 재부팅한 후 전화 화면에 전체 이름과 데이터베이스 형식으로 항상 정확하게 입력된 주소록이 표시됩니다. 그러면 남은 것은 XML과 약간의 PHP를 추가하여 콘텐츠를 동적으로 표시하는 것뿐입니다. 그러한 예가 많이 있으며 YEALINK 자체에도 그러한 예가 있습니다.

추신: 확장성을 높이기 위해 기본 설정(변수)을 별도의 파일로 이동할 수 있습니다.

출처 : habr.com

자동 프로비저닝 Yealink T19 + 동적 주소록

코멘트를 추가 답장을 취소