Kiedy przyszedłem do pracy w tej firmie, miałem już pewną bazę danych urządzeń IP, kilka serwerów z gwiazdką i łatkę w postaci FreeBPX. Dodatkowo równolegle pracowała analogowa centrala PBX Samsung IDCS500 i w ogóle była głównym systemem komunikacji w firmie, telefonia IP działała tylko dla działu sprzedaży. I wszystko dalej by tak się gotowało, gdyby pewnego pięknego dnia wydano dekret o przeniesieniu wszystkich na telefonię IP, uzgodniono terminy, zakupiono sprzęt i zaczęto realizować plan przeniesienia przedsiębiorstwa w XXI wiek.
Pierwszą rzeczą, która zaczyna niepokoić w takiej sytuacji, jest szybko rosnąca liczba aparatów telefonicznych, którymi trzeba jakoś zarządzać, drugą rzeczą, która była bardzo niepokojąca, była książka telefoniczna. Jeśli Endpoint Manager mógłby nam pomóc z tym pierwszym (który notabene został wycięty z najnowszych wersji FreePBX), to z książką pojawiły się pewne pytania:
- Po pierwsze, jak zapewnić jego dokładność, gdy lokalizacja/płynność użytkowników stale się zmienia?
- Po drugie, jak całkowicie zdepersonalizować telefony. I nie wpisywać za każdym razem nazwy kontaktu?
Problem był interesujący, na rozwiązanie nie trzeba było długo czekać. Teraz podam pełną listę, a potem przyjrzymy się jej w kolejności.
from scapy.all import sniff
from scapy.layers.inet import IP
import mysql.connector
import ldap
import getpass
import tftpy
import requests
import os
import time
from string import replace
def conn_ldap(login):
ad = ldap.initialize('ldap://***.local')
ad.simple_bind_s('voip@***.local', 'password')
basedn = 'OU=IT,DC=***,DC=LOCAL'
basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
scope = ldap.SCOPE_SUBTREE
filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
filterexp2 = "(&(ObjectClass=organizationUnit))"
attrlist = ['cn']
attrlist2 = ['OU']
search = ad.search_s(basedn, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname == ' ':
search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
for i in range(1, len(search)+1):
group = search[i][1]['ou'][0]
basedn_user2 = 'OU='+group+','+basedn_user
search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname != ' ':
return adname
adname = search[0][1]['cn'][0].decode('utf-8')
ad.unbind_s()
return adname
def tftp_file_change(config,place,adname,current_account,current_account_password):
client = tftpy.TftpClient("192.168.0.3", 69)
client.download('template.cfg', place)
fileread = open(place, 'r')
line = fileread.readlines()
fileread.close()
line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
filewrite = open(place, 'w')
for i in line:
filewrite.write(i)
filewrite.close()
print place
print config
client.upload(config,place)
def get_phone_inform(ipaddr):
fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
conf = fileconf.text.split('|')
current_account = conf[2]
return current_account
def sniff_frame():
pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
if len(pcapf) == 0:
exit()
frame = pcapf[0]
macaddr = frame.src
print macaddr[:8]
if macaddr[:8] != '80:5e:c0':
exit()
ipaddr = frame[0][IP].src
return macaddr, ipaddr
def conn_mysql(query,fquery,macaddr,qwery2):
connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
cursor = connect.cursor()
cursor.execute(fquery)
state = cursor.fetchall()
state = bool(state[0][0])
if state == True:
cursor.execute(qwery2)
connect.commit()
connect.close()
else:
cursor.execute(query)
connect.commit()
connect.close()
def check_account(current_account):
connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
cursor = connect.cursor()
qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
cursor.execute(qwery)
password = cursor.fetchall()
if password == ' ':
exit()
else:
return password
if __name__ == '__main__':
macaddr, ipaddr = sniff_frame()
current_account = get_phone_inform(ipaddr)
current_account_password = check_account(current_account)
macaddr = macaddr.replace(':', '')
ipaddr = ipaddr.decode('utf-8')
adname = conn_ldap(getpass.getuser())
query = 'INSERT INTO station (mac, ip, name, number) VALUES (' + '"' + macaddr + '",' + '"' + ipaddr + '",' + '"' + adname + '",' + '"' + get_phone_inform(ipaddr) + '"' + ')'
qwery2 = 'UPDATE station SET ip=' + '"' + ipaddr + '"' + ', name=' + '"' + adname + '"' + ', number=' + '"' + get_phone_inform(ipaddr) + '"' + ' WHERE mac=' + '"' + macaddr + '"'
fquery = 'SELECT EXISTS(SELECT mac FROM voip.station WHERE mac=' + '"' + macaddr + '")'
query = query.encode('utf-8')
fquery = fquery.encode('utf-8')
config = macaddr + '.cfg'
place = os.path.expanduser("~") + "" + "AppDataLocal" + config
conn_mysql(query,fquery,macaddr,qwery2)
tftp_file_change(config,place,adname,current_account,current_account_password)
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')Program działa na komputerze użytkownika i działa pod warunkiem, że komputer jest podłączony do sieci za pomocą telefonu, gdyż Yealink T19 nie może pracować jako bramka.
Najpierw musimy zrozumieć, czy jest on podłączony? i jaki mac i ip ma nasz telefon.
def sniff_frame():
pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
if len(pcapf) == 0:
exit()
frame = pcapf[0]
macaddr = frame.src
print macaddr[:8]
if macaddr[:8] != '80:5e:c0':
exit()
ipaddr = frame[0][IP].src
return macaddr, ipaddr
Tutaj korzystamy z funkcji sniff z frameworka scapy, za jej pomocą otrzymujemy wcześniej ustalony pakiet udp, czekamy 70 sekund i jeśli nic nie złapiemy, wychodzimy.
count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060"Następnie upewniamy się, że rzeczywiście jest to urządzenie Yealink i zwracamy niezbędne wartości (ip i mac).
Na specjalne życzenie dowiadujemy się o aktualnym rachunku przez telefon. W tym celu z telefonu pobierana jest bieżąca konfiguracja i analizowana.
def get_phone_inform(ipaddr):
fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
conf = fileconf.text.split('|')
current_account = conf[2]
return current_accountZnajdź hasło do tego konta. Aby to zrobić, zwracamy się do tabeli asterisk.sip i znajdującego się w niej pola danych.
def check_account(current_account):
connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
cursor = connect.cursor()
qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
cursor.execute(qwery)
password = cursor.fetchall()
if password == ' ':
exit()
else:
return passwordCóż, w ostatnim etapie łączymy się z ldap AD i używając sAMAccountName uzyskanego za pomocą funkcji getpass.getuser() weź cn bieżącego użytkownika (który zwykle zawiera jego pełne imię i nazwisko).
def conn_ldap(login):
ad = ldap.initialize('ldap://***.local')
ad.simple_bind_s('voip@***.local', 'password')
basedn = 'OU=***,DC=***,DC=LOCAL'
basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
scope = ldap.SCOPE_SUBTREE
filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
filterexp2 = "(&(ObjectClass=organizationUnit))"
attrlist = ['cn']
attrlist2 = ['OU']
search = ad.search_s(basedn, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname == ' ':
search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
for i in range(1, len(search)+1):
group = search[i][1]['ou'][0]
basedn_user2 = 'OU='+group+','+basedn_user
search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname != ' ':
return adname
adname = search[0][1]['cn'][0].decode('utf-8')
ad.unbind_s()
return adnameŁączymy się z wcześniej utworzoną tabelą w bazie danych (ja ją tam stworzyłem) i wpisujemy wszystko, czego się nauczyliśmy, a mianowicie: ip, mac, nazwa użytkownika.
def conn_mysql(query,fquery,macaddr,qwery2):
connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
cursor = connect.cursor()
cursor.execute(fquery)
state = cursor.fetchall()
state = bool(state[0][0])
if state == True:
cursor.execute(qwery2)
connect.commit()
connect.close()
else:
cursor.execute(query)
connect.commit()
connect.close()Można by na tym poprzestać, bo utworzyliśmy już dynamiczną książkę adresową, możesz zapytać, ale poszedłem dalej i dodałem tutaj automatyczne udostępnianie urządzeń.
W tym celu z wcześniej skonfigurowanego serwera tftp pobierana jest szablonowa konfiguracja, na którą wprowadzamy nasze zmiany i zapisujemy ją jako mac.cfg. Oznacza to, że dla Yealink istnieją dwa rodzaje konfiguracji, jedna jest globalna, a druga dotyczy konkretnego telefonu i powinna mieć postać mac_phone.cfg
Po wszystkich zmianach w pliku i ponownym zapisaniu go na serwerze tftp wydajemy telefonowi polecenie włączenia i ponownego uruchomienia urządzenia.
def tftp_file_change(config,place,adname,current_account,current_account_password):
client = tftpy.TftpClient("192.168.0.3", 69)
client.download('template.cfg', place)
fileread = open(place, 'r')
line = fileread.readlines()
fileread.close()
line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
filewrite = open(place, 'w')
for i in line:
filewrite.write(i)
filewrite.close()
print place
print config
client.upload(config,place)requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')Po ponownym uruchomieniu urządzenia na ekranie telefonu pojawia się nasze imię i nazwisko + zawsze poprawnie wypełniona książka adresowa w postaci bazy danych, potem pozostaje już tylko dodać XML i odrobinę PHP, aby dynamicznie wyświetlać zawartość. Takich przykładów jest mnóstwo, ma je nawet sam YEALINK.
PS: Dla większej skalowalności możesz przenieść główne ustawienia (zmienne) do osobnego pliku.
Źródło: www.habr.com