централизованное добавление пользователей

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

централизованное добавление пользователей

Непрочитанное сообщение opt1k » 2011-08-11 13:23:56

С каждым днём и с появлением новых сервисов увеличивается время необходимое для добавления новых пользователей. Нужно открыть кучу окошек и ввести туда одну и туже инфу. Появилась идея создания некой программы автоматизирующей сей процесс. Алгоритм примерно такой:
1) вводим все необходимые данны в программу и жмём добавить
2) программа делает проверки синтаксиса, если всё ок то к п.3, если нет то к п.1 с указанием ошибки.
3) добаввляем данные в sql базу
4) выполняем скрипты добавляющие пользователя, если всё выполнилось то сл. пункт, если нет, то к п.1 с указанием ошибки
5) в базе отмечаем пользователя как коректно добавленного и инфоримруем админа.

Программа должна добавлять пользователей в:
1) АД(собственно главный пункт, ибо почти весь другой софт с sql работать умеет)
2) sql базы
и т.д.

Может ещё сделать возможность работы с несколькими организациями.

Как вы решаете проблему добавления пользователей?
Может есть готовое решение моей проблемы?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: централизованное добавление пользователей

Непрочитанное сообщение princeps » 2011-08-11 14:38:00

m$ сделали репозитарий скриптов для powershell, так вот там была куча чего-то похожего.
А вообще щачем одну и ту же инфу в кучу окошек? не правильнее вбивать в AD, а все остальные пусть оттуда по ldap выгребают? На худой конец, из AD можно выгружать в ldif, а уже его парсить потом и закидывать в sql.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: централизованное добавление пользователей

Непрочитанное сообщение opt1k » 2011-08-11 14:46:43

я немного мысль не донёс.
Суть в том что не всякий софт можно заставить лазить сразу в несколько баз ldap.
Например, есть почтовик, нужно что бы он обслуживал пару организаций, которые хранят пользователей в АД. Была бы одна орг. то нет проблем. Поэтому одним из требований - хранение данных в едином месте. И из АД нелзья выдрать пароль(хотя есть вариант хранения обратимым методом, но для АД это, на мой взгляд, плохо), пытаясь настроить asterisk я в это упёрся.
Вобщем хранение в одной sql базе это одно из основных требований к искомому\самописному софту.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: централизованное добавление пользователей

Непрочитанное сообщение princeps » 2011-08-11 16:03:01

ну тогда делать текстовый файл, туда вбивать нужные данные, потом sed'ом\awk преобразовывать его в ldif и sql и грузить в AD и в sql. Можно морду на php приделать. С Ad можно даже не через ldif, а повершеллом напрямую.
Скрипты ps'овские в репозитарии всё-таки посмотри, там вроде много всего было полезного, даже с гуем.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: централизованное добавление пользователей

Непрочитанное сообщение opt1k » 2011-08-11 16:42:31

скрипты посмотрю, обязательно, как понадобятся, спасибо. В AD можно добавлять и через консоль утилитой dsadd(или как-то так), её и собираюсь использовать.
Хотелось бы всё таки услышать как другие комрады лисярысу этот вопрос решают. Я так по знакомым прошёлся, в основном народ из крупных организаций для решения данной задачи берёт на работу пощников или эникеев, при чём данная задача для них является чуть ли не единственной.

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

Re: централизованное добавление пользователей

Непрочитанное сообщение FiL » 2011-08-11 18:08:13

А что там писать-то? Скрипт на пол экрана получается.

Код: Выделить всё

read USERNAME
read FULLNAME
read GROUP
read PASSWORD

 adduser  -g $GROUP -d /home/$USERNAME -s /bin/tcsh -c \"$FULLNAME\" $USERNAME
 echo "insert into users (username,usergroup,fullname,password) values (\"$USERNAME\", \"$GROUP\", \"$FULLNAME\", \"$PASSWORD\");" | mysql userbase
 ssh windows "net user $USERNAME $PASSWORD /fullname:\"$FULLNAME\"  /ADD /DOMAIN"
ну понятно, что надо проверить, ошибки половить, еще какие-то поля забить... но в целом - элементарный скрипт.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: централизованное добавление пользователей

Непрочитанное сообщение princeps » 2011-08-11 18:16:50

Ну хз, я в Ad добавляю и всё, у меня нет надобности почту на десять разных доменов получать. Остальные сервисы из AD по LDAP тянут всё, что им нужно.
Я ещё видел решение на 1С - у людей была к 1ске зарплата+кадры прикручена какая-то самописная обработка, которая при создании карточки работника сразу добавляла его в AD и куда-то там ещё. Но как оно было технически сделано - не знаю.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: централизованное добавление пользователей

Непрочитанное сообщение opt1k » 2011-08-12 19:43:42

ну, не совсем элементарный.
Например, нужно добавить профиль пользователя. Для этого сначала должен быть сделан запрос в базу конкретного домена, откуда получаем расположение пользовательских профилей. Затем компонуем уже конечный путь. Ну и множество подобных нюансов.
В целом всё ясно - я не знаю людей использующих подобное решение. Поэтому возникает вопрос надо ли оно мне и не будет ли от использования такого рода скрипта больше проблем, чем от ручного ввода? Думаю надо пробовать, как всегда.

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

Re: централизованное добавление пользователей

Непрочитанное сообщение FiL » 2011-08-12 21:11:30

a профиль надо указывать? Вроде как он по умолчанию создастся где надо.

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: централизованное добавление пользователей

Непрочитанное сообщение opt1k » 2011-08-13 0:19:57

я про перемещаемый. Профиль так, пример, есть ещё куча всего например: организация,подразделение,отдел, номера телефонов, адрес почты...

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

Re: централизованное добавление пользователей

Непрочитанное сообщение FiL » 2011-08-13 5:41:40

Ну а какая разница это руками вбивать в разных окошках или теми-же руками в один скрипт?

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: централизованное добавление пользователей

Непрочитанное сообщение opt1k » 2011-08-13 6:36:24

разница в том что не надо будет вбивать это по 100 раз.
Хороший пример - 1с. У нас используется три конфы УТ, Буз, и ЗП. С последней работают 2 человека, так что с ней нет проблем. А вот остальных уже по 4 шт. Т.к. база файловая её каждый года срезали. Каждому сотруднику бывает нужно заходить во все базы. В итоге при устройстве нового менеджера приходится прописывать практически одно и то же аж в 8 баз 1с( а там далеко не просто имя и пароль, ещё куча групп и доп. настроек). В этом году будем мигрировать на УПП, т.е. уже будет 9 баз, правда после этого обрезания прекратятся.
И опять же, 1с это только пример. Зачем вводить логин и пароль по 10 раз для разных сервисов, когда это можно(думается что даже нужно) сделать только 1 раз.

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

Re: централизованное добавление пользователей

Непрочитанное сообщение FiL » 2011-08-13 17:49:59

это я как раз понимаю. И там, где есть одинаковая инфа - там скрипт явно полезен.
Я к тому, что сколько-бы ни было пунктов в списке необходимых параметров - их все равно надо ввести. Что в скрипт, что прямо в базу. Поэтому скрипт сильно сложнее не становится от увеличения количества этих самых параметров.
В общем - пиши. Оно окупится.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: централизованное добавление пользователей

Непрочитанное сообщение princeps » 2011-08-14 7:52:03

FiL писал(а):В общем - пиши. Оно окупится.
opt1k писал(а):Поэтому возникает вопрос надо ли оно мне и не будет ли от использования такого рода скрипта больше проблем, чем от ручного ввода?
Имхо, если что-то можно автоматизировать, то это нужно автоматизировать, на то и были придуманы компьютеры.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru