Când am venit să lucrez pentru această companie, aveam deja o bază de date cu dispozitive IP, mai multe servere cu asterisc și un patch sub formă de FreeBPX. În plus, un PBX analog Samsung IDCS500 a funcționat în paralel și, în general, a fost principalul sistem de comunicații din companie; telefonia IP a funcționat doar pentru departamentul de vânzări. Și totul ar fi continuat să se gătească așa, dar într-o bună zi s-a dat un decret de transfer al tuturor la telefonia IP, s-au convenit termene limită, au fost achiziționate echipamente și a început să fie implementat planul de transfer al întreprinderii în secolul XXI.
Primul lucru care începe să fie îngrijorător într-o astfel de situație este numărul în creștere rapidă de telefoane care trebuie gestionate cumva, al doilea lucru care a fost foarte îngrijorător a fost agenda telefonică. Dacă Endpoint Manager ne-ar putea ajuta cu prima (care, apropo, a fost tăiată din ultimele versiuni ale FreePBX), atunci au apărut câteva întrebări cu cartea:
- În primul rând, cum să îi asigurăm acuratețea atunci când locația/fluiditatea utilizatorilor se schimbă constant?
- În al doilea rând, cum să depersonalizezi complet telefoanele. Și nu completați numele contactului de fiecare dată?
Problema a fost interesantă, soluția nu a întârziat să ajungă. Acum voi oferi lista completă și apoi o vom analiza în ordine.
from scapy.all import sniff
from scapy.layers.inet import IP
import mysql.connector
import ldap
import getpass
import tftpy
import requests
import os
import time
from string import replace
def conn_ldap(login):
ad = ldap.initialize('ldap://***.local')
ad.simple_bind_s('voip@***.local', 'password')
basedn = 'OU=IT,DC=***,DC=LOCAL'
basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
scope = ldap.SCOPE_SUBTREE
filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
filterexp2 = "(&(ObjectClass=organizationUnit))"
attrlist = ['cn']
attrlist2 = ['OU']
search = ad.search_s(basedn, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname == ' ':
search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
for i in range(1, len(search)+1):
group = search[i][1]['ou'][0]
basedn_user2 = 'OU='+group+','+basedn_user
search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname != ' ':
return adname
adname = search[0][1]['cn'][0].decode('utf-8')
ad.unbind_s()
return adname
def tftp_file_change(config,place,adname,current_account,current_account_password):
client = tftpy.TftpClient("192.168.0.3", 69)
client.download('template.cfg', place)
fileread = open(place, 'r')
line = fileread.readlines()
fileread.close()
line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
filewrite = open(place, 'w')
for i in line:
filewrite.write(i)
filewrite.close()
print place
print config
client.upload(config,place)
def get_phone_inform(ipaddr):
fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
conf = fileconf.text.split('|')
current_account = conf[2]
return current_account
def sniff_frame():
pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
if len(pcapf) == 0:
exit()
frame = pcapf[0]
macaddr = frame.src
print macaddr[:8]
if macaddr[:8] != '80:5e:c0':
exit()
ipaddr = frame[0][IP].src
return macaddr, ipaddr
def conn_mysql(query,fquery,macaddr,qwery2):
connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
cursor = connect.cursor()
cursor.execute(fquery)
state = cursor.fetchall()
state = bool(state[0][0])
if state == True:
cursor.execute(qwery2)
connect.commit()
connect.close()
else:
cursor.execute(query)
connect.commit()
connect.close()
def check_account(current_account):
connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
cursor = connect.cursor()
qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
cursor.execute(qwery)
password = cursor.fetchall()
if password == ' ':
exit()
else:
return password
if __name__ == '__main__':
macaddr, ipaddr = sniff_frame()
current_account = get_phone_inform(ipaddr)
current_account_password = check_account(current_account)
macaddr = macaddr.replace(':', '')
ipaddr = ipaddr.decode('utf-8')
adname = conn_ldap(getpass.getuser())
query = 'INSERT INTO station (mac, ip, name, number) VALUES (' + '"' + macaddr + '",' + '"' + ipaddr + '",' + '"' + adname + '",' + '"' + get_phone_inform(ipaddr) + '"' + ')'
qwery2 = 'UPDATE station SET ip=' + '"' + ipaddr + '"' + ', name=' + '"' + adname + '"' + ', number=' + '"' + get_phone_inform(ipaddr) + '"' + ' WHERE mac=' + '"' + macaddr + '"'
fquery = 'SELECT EXISTS(SELECT mac FROM voip.station WHERE mac=' + '"' + macaddr + '")'
query = query.encode('utf-8')
fquery = fquery.encode('utf-8')
config = macaddr + '.cfg'
place = os.path.expanduser("~") + "" + "AppDataLocal" + config
conn_mysql(query,fquery,macaddr,qwery2)
tftp_file_change(config,place,adname,current_account,current_account_password)
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')Programul rulează pe computerul utilizatorului și funcționează cu condiția ca computerul să fie conectat la rețea printr-un telefon, deoarece Yealink T19 nu poate funcționa ca gateway.
În primul rând, trebuie să înțelegem dacă este conectat? și ce mac și ip are telefonul nostru.
def sniff_frame():
pcapf = sniff(count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060")
if len(pcapf) == 0:
exit()
frame = pcapf[0]
macaddr = frame.src
print macaddr[:8]
if macaddr[:8] != '80:5e:c0':
exit()
ipaddr = frame[0][IP].src
return macaddr, ipaddr
Aici folosim funcția sniff din framework-ul scapy, cu ajutorul ei primim un pachet udp predeterminat, așteptăm 70 de secunde și dacă nu prindem nimic, ieșim.
count=1, timeout=70, filter="dst host 192.168.0.3 and port 5060"Apoi, ne asigurăm că dispozitivul este într-adevăr Yealink și returnăm valorile necesare (ip și mac).
Folosind o cerere specială, aflăm contul curent la telefon. Pentru a face acest lucru, configurația curentă este descărcată de pe telefon și analizată.
def get_phone_inform(ipaddr):
fileconf = requests.get('http://admin:admin@'+ipaddr+'/servlet?phonecfg=get[&accounts=1]')
conf = fileconf.text.split('|')
current_account = conf[2]
return current_accountAflați parola pentru acest cont. Pentru a face acest lucru, ne întoarcem la tabelul asterisk.sip și la câmpul de date din acesta.
def check_account(current_account):
connect = mysql.connector.connect(host='192.168.0.3', database='asterisk', user='voip_wr', password='***')
cursor = connect.cursor()
qwery = 'select data from sip where id=' + current_account + ' and keyword="secret";'
cursor.execute(qwery)
password = cursor.fetchall()
if password == ' ':
exit()
else:
return passwordEi bine, pentru etapa finală ne conectăm la ldap AD și utilizăm sAMAccountName obținut prin funcție getpass.getuser() luați cn-ul utilizatorului curent (care conține de obicei numele complet al utilizatorului).
def conn_ldap(login):
ad = ldap.initialize('ldap://***.local')
ad.simple_bind_s('voip@***.local', 'password')
basedn = 'OU=***,DC=***,DC=LOCAL'
basedn_user = 'OU=***,OU=***,DC=***,DC=LOCAL'
scope = ldap.SCOPE_SUBTREE
filterexp = "(&(sAMAccountName=" + login + ")(ObjectClass=person))"
filterexp2 = "(&(ObjectClass=organizationUnit))"
attrlist = ['cn']
attrlist2 = ['OU']
search = ad.search_s(basedn, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname == ' ':
search = ad.search_s(basedn_user, scope, filterexp2, attrlist2)
for i in range(1, len(search)+1):
group = search[i][1]['ou'][0]
basedn_user2 = 'OU='+group+','+basedn_user
search = ad.search_s(basedn_user2, scope, filterexp, attrlist)
adname = search[0][1]['cn'][0].decode('utf-8')
if adname != ' ':
return adname
adname = search[0][1]['cn'][0].decode('utf-8')
ad.unbind_s()
return adnameNe conectăm la un tabel pre-creat în baza de date (eu l-am creat acolo) și introducem tot ce am învățat, și anume: ip, mac, nume de utilizator.
def conn_mysql(query,fquery,macaddr,qwery2):
connect = mysql.connector.connect(host='192.168.0.3', database='voip', user='voip_wr', password='***')
cursor = connect.cursor()
cursor.execute(fquery)
state = cursor.fetchall()
state = bool(state[0][0])
if state == True:
cursor.execute(qwery2)
connect.commit()
connect.close()
else:
cursor.execute(query)
connect.commit()
connect.close()Ne-am putea opri aici, pentru că am creat deja o agendă de adrese dinamică, poate vă întrebați, dar am mers mai departe și am adăugat aici furnizarea automată a dispozitivelor.
Pentru a face acest lucru, o configurație de șablon este descărcată de pe un server tftp preconfigurat, în care facem modificările și o salvăm ca mac.cfg. Adică, pentru Yealink există două tipuri de configurație, unul este global, iar al doilea se aplică unui anumit telefon și ar trebui să aibă forma mac_phone.cfg
După toate modificările în fișier și salvarea acestuia înapoi pe serverul tftp, dăm comanda telefonului pentru a furniza și reporni dispozitivul.
def tftp_file_change(config,place,adname,current_account,current_account_password):
client = tftpy.TftpClient("192.168.0.3", 69)
client.download('template.cfg', place)
fileread = open(place, 'r')
line = fileread.readlines()
fileread.close()
line[5] = (('account.1.label = ').encode('utf-8') + adname.encode('utf-8') + 'n')
line[2] = (('account.1.auth_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[3] = (('account.1.display_name = ').encode('utf-8') + current_account.encode('utf-8') + 'n')
line[6] = (('account.1.password = ').encode('utf-8') + current_account_password[0][0] + 'n')
filewrite = open(place, 'w')
for i in line:
filewrite.write(i)
filewrite.close()
print place
print config
client.upload(config,place)requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=AutoP')
requests.get('http://admin:admin@'+ipaddr+'/cgi-bin/ConfigManApp.com?key=Reboot')După repornirea dispozitivului, primim numele nostru complet pe ecranul telefonului + o agendă de adrese completată întotdeauna corect sub forma unei baze de date, apoi tot ce rămâne este să adăugați XML și puțin PHP pentru a afișa dinamic conținutul. Există o mulțime de astfel de exemple, chiar și YEALINK însuși le are.
PS: Pentru o scalabilitate mai mare, puteți muta setările principale (variabilele) într-un fișier separat.
Sursa: www.habr.com