Toen ik voor dit bedrijf kwam werken, had ik al een database met IP-apparaten, verschillende servers met een asterisk en een patch in de vorm van FreeBPX. Bovendien werkte een analoge PBX Samsung IDCS500 parallel en was over het algemeen het belangrijkste communicatiesysteem in het bedrijf; IP-telefonie werkte alleen voor de verkoopafdeling. En alles zou zo zijn blijven koken, maar op een mooie dag werd er een decreet uitgevaardigd om iedereen over te zetten naar IP-telefonie, er werden deadlines afgesproken, er werd apparatuur aangeschaft en het plan om de onderneming naar de 21e eeuw over te brengen begon te worden geïmplementeerd.
Het eerste dat in een dergelijke situatie zorgen begint te baren is het snelgroeiende aantal telefoontoestellen dat op de een of andere manier moet worden beheerd. Het tweede dat zeer zorgwekkend was, was het telefoonboek. Als Endpoint Manager ons kon helpen met de eerste (die overigens uit de nieuwste versies van FreePBX was geknipt), dan rezen er enkele vragen bij het boek:
- Ten eerste: hoe kan de nauwkeurigheid ervan worden gegarandeerd wanneer de locatie/stroom van gebruikers voortdurend verandert?
- Ten tweede, hoe je telefoons volledig kunt depersonaliseren. En niet elke keer de contactnaam invullen?
Het probleem was interessant, de oplossing liet niet lang op zich wachten. Nu zal ik de volledige lijst geven, en dan zullen we het in volgorde bekijken.
from scapy.all import sniff
from scapy.layers.inet import IP
import mysql.connector
import ldap
import getpass
import tftpy
import requests
import os
import time
from string import replace
def conn_ldap(login):
ad = ldap.initialize('ldap://***.local')
ad.simple_bind_s('voip@***.local', 'password')
basedn = 'OU=IT,DC=***,DC=LOCAL'
basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
scope = ldap.SCOPE_SUBTREE
filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
filterexp2 = "(&(ObjectClass=organizationUnit))"
attrlist = ['cn']
attrlist2 = ['OU']
search = ad.search_s(basedn, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname == ' ':
search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
for i in range(1, len(search)+1):
group = search[i][1]['ou'][0]
basedn_user2 = 'OU='+group+','+basedn_user
search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname != ' ':
return adname
adname = search[0][1]['cn'][0].decode('utf-8')
ad.unbind_s()
return adname
def tftp_file_change(config,place,adname,current_account,current_account_password):
client = tftpy.TftpClient("192.168.0.3", 69)
client.download('template.cfg', place)
fileread = open(place, 'r')
line = fileread.readlines()
fileread.close()
line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
filewrite = open(place, 'w')
for i in line:
filewrite.write(i)
filewrite.close()
print place
print config
client.upload(config,place)
def get_phone_inform(ipaddr):
fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
conf = fileconf.text.split('|')
current_account = conf[2]
return current_account
def sniff_frame():
pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
if len(pcapf) == 0:
exit()
frame = pcapf[0]
macaddr = frame.src
print macaddr[:8]
if macaddr[:8] != '80:5e:c0':
exit()
ipaddr = frame[0][IP].src
return macaddr, ipaddr
def conn_mysql(query,fquery,macaddr,qwery2):
connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
cursor = connect.cursor()
cursor.execute(fquery)
state = cursor.fetchall()
state = bool(state[0][0])
if state == True:
cursor.execute(qwery2)
connect.commit()
connect.close()
else:
cursor.execute(query)
connect.commit()
connect.close()
def check_account(current_account):
connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
cursor = connect.cursor()
qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
cursor.execute(qwery)
password = cursor.fetchall()
if password == ' ':
exit()
else:
return password
if __name__ == '__main__':
macaddr, ipaddr = sniff_frame()
current_account = get_phone_inform(ipaddr)
current_account_password = check_account(current_account)
macaddr = macaddr.replace(':', '')
ipaddr = ipaddr.decode('utf-8')
adname = conn_ldap(getpass.getuser())
query = 'INSERT INTO station (mac, ip, name, number) VALUES (' + '"' + macaddr + '",' + '"' + ipaddr + '",' + '"' + adname + '",' + '"' + get_phone_inform(ipaddr) + '"' + ')'
qwery2 = 'UPDATE station SET ip=' + '"' + ipaddr + '"' + ', name=' + '"' + adname + '"' + ', number=' + '"' + get_phone_inform(ipaddr) + '"' + ' WHERE mac=' + '"' + macaddr + '"'
fquery = 'SELECT EXISTS(SELECT mac FROM voip.station WHERE mac=' + '"' + macaddr + '")'
query = query.encode('utf-8')
fquery = fquery.encode('utf-8')
config = macaddr + '.cfg'
place = os.path.expanduser("~") + "" + "AppDataLocal" + config
conn_mysql(query,fquery,macaddr,qwery2)
tftp_file_change(config,place,adname,current_account,current_account_password)
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')Het programma draait op de computer van de gebruiker en werkt op voorwaarde dat de computer via een telefoon met het netwerk is verbonden, aangezien Yealink T19 niet als gateway kan werken.
Eerst moeten we begrijpen of het verband houdt? en welke mac en ip onze telefoon heeft.
def sniff_frame():
pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
if len(pcapf) == 0:
exit()
frame = pcapf[0]
macaddr = frame.src
print macaddr[:8]
if macaddr[:8] != '80:5e:c0':
exit()
ipaddr = frame[0][IP].src
return macaddr, ipaddr
Hier gebruiken we de sniff-functie van het scapy-framework, met zijn hulp ontvangen we een vooraf bepaald udp-pakket, wachten we 70 seconden en als we niets vangen, gaan we weg.
count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060"Vervolgens zorgen we ervoor dat het apparaat inderdaad Yealink is en retourneren we de benodigde waarden (ip en mac).
Met een speciaal verzoek achterhalen we de lopende rekening aan de telefoon. Om dit te doen, wordt de huidige configuratie van de telefoon gedownload en geparseerd.
def get_phone_inform(ipaddr):
fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
conf = fileconf.text.split('|')
current_account = conf[2]
return current_accountOntdek het wachtwoord voor dit account. Om dit te doen, wenden we ons tot de tabel asterisk.sip en het gegevensveld daarin.
def check_account(current_account):
connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
cursor = connect.cursor()
qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
cursor.execute(qwery)
password = cursor.fetchall()
if password == ' ':
exit()
else:
return passwordWelnu, voor de laatste fase maken we verbinding met ldap AD en gebruiken we sAMAccountName verkregen via de functie getpass.getuser() neem de cn van de huidige gebruiker (die meestal de volledige naam van de gebruiker bevat).
def conn_ldap(login):
ad = ldap.initialize('ldap://***.local')
ad.simple_bind_s('voip@***.local', 'password')
basedn = 'OU=***,DC=***,DC=LOCAL'
basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
scope = ldap.SCOPE_SUBTREE
filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
filterexp2 = "(&(ObjectClass=organizationUnit))"
attrlist = ['cn']
attrlist2 = ['OU']
search = ad.search_s(basedn, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname == ' ':
search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
for i in range(1, len(search)+1):
group = search[i][1]['ou'][0]
basedn_user2 = 'OU='+group+','+basedn_user
search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname != ' ':
return adname
adname = search[0][1]['cn'][0].decode('utf-8')
ad.unbind_s()
return adnameWe maken verbinding met een vooraf gemaakte tabel in de database (ik heb deze daar gemaakt) en voeren alles in wat we hebben geleerd, namelijk: ip, mac, gebruikersnaam.
def conn_mysql(query,fquery,macaddr,qwery2):
connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
cursor = connect.cursor()
cursor.execute(fquery)
state = cursor.fetchall()
state = bool(state[0][0])
if state == True:
cursor.execute(qwery2)
connect.commit()
connect.close()
else:
cursor.execute(query)
connect.commit()
connect.close()We zouden hier kunnen stoppen, omdat we al een dynamisch adresboek hebben gemaakt, vraag je je misschien af, maar ik ging verder en voegde hier automatische inrichting van apparaten toe.
Om dit te doen, wordt een sjabloonconfiguratie gedownload van een vooraf geconfigureerde tftp-server, waarin we onze wijzigingen aanbrengen en opslaan als mac.cfg. Dat wil zeggen dat er voor Yealink twee soorten configuraties zijn: één is globaal en de tweede is van toepassing op een specifieke telefoon en zou de vorm mac_phone.cfg moeten hebben.
Na alle wijzigingen in het bestand en het terug opslaan op de tftp-server, geven we de opdracht aan de telefoon om het apparaat in te richten en opnieuw op te starten.
def tftp_file_change(config,place,adname,current_account,current_account_password):
client = tftpy.TftpClient("192.168.0.3", 69)
client.download('template.cfg', place)
fileread = open(place, 'r')
line = fileread.readlines()
fileread.close()
line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
filewrite = open(place, 'w')
for i in line:
filewrite.write(i)
filewrite.close()
print place
print config
client.upload(config,place)requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')Na het opnieuw opstarten van het toestel krijgen we onze volledige naam op het telefoonscherm + een altijd correct ingevuld adresboek in de vorm van een database, waarna het enige wat overblijft is het toevoegen van XML en een beetje PHP om de inhoud dynamisch weer te geven. Er zijn veel van dergelijke voorbeelden, zelfs YEALINK zelf heeft ze.
PS: voor grotere schaalbaarheid kunt u de belangrijkste instellingen (variabelen) naar een apart bestand verplaatsen.
Bron: www.habr.com