централизованное добавление пользователей

[opt1k]

С каждым днём и с появлением новых сервисов увеличивается время необходимое для добавления новых пользователей. Нужно открыть кучу окошек и ввести туда одну и туже инфу. Появилась идея создания некой программы автоматизирующей сей процесс. Алгоритм примерно такой:
1) вводим все необходимые данны в программу и жмём добавить
2) программа делает проверки синтаксиса, если всё ок то к п.3, если нет то к п.1 с указанием ошибки.
3) добаввляем данные в sql базу
4) выполняем скрипты добавляющие пользователя, если всё выполнилось то сл. пункт, если нет, то к п.1 с указанием ошибки
5) в базе отмечаем пользователя как коректно добавленного и инфоримруем админа.

Программа должна добавлять пользователей в:
1) АД(собственно главный пункт, ибо почти весь другой софт с sql работать умеет)
2) sql базы
и т.д.

Может ещё сделать возможность работы с несколькими организациями.

Как вы решаете проблему добавления пользователей?
Может есть готовое решение моей проблемы?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

m$ сделали репозитарий скриптов для powershell, так вот там была куча чего-то похожего.
А вообще щачем одну и ту же инфу в кучу окошек? не правильнее вбивать в AD, а все остальные пусть оттуда по ldap выгребают? На худой конец, из AD можно выгружать в ldif, а уже его парсить потом и закидывать в sql.

[opt1k]

я немного мысль не донёс.
Суть в том что не всякий софт можно заставить лазить сразу в несколько баз ldap.
Например, есть почтовик, нужно что бы он обслуживал пару организаций, которые хранят пользователей в АД. Была бы одна орг. то нет проблем. Поэтому одним из требований - хранение данных в едином месте. И из АД нелзья выдрать пароль(хотя есть вариант хранения обратимым методом, но для АД это, на мой взгляд, плохо), пытаясь настроить asterisk я в это упёрся.
Вобщем хранение в одной sql базе это одно из основных требований к искомому\самописному софту.

[princeps]

ну тогда делать текстовый файл, туда вбивать нужные данные, потом sed'ом\awk преобразовывать его в ldif и sql и грузить в AD и в sql. Можно морду на php приделать. С Ad можно даже не через ldif, а повершеллом напрямую.
Скрипты ps'овские в репозитарии всё-таки посмотри, там вроде много всего было полезного, даже с гуем.

[opt1k]

скрипты посмотрю, обязательно, как понадобятся, спасибо. В AD можно добавлять и через консоль утилитой dsadd(или как-то так), её и собираюсь использовать.
Хотелось бы всё таки услышать как другие комрады лисярысу этот вопрос решают. Я так по знакомым прошёлся, в основном народ из крупных организаций для решения данной задачи берёт на работу пощников или эникеев, при чём данная задача для них является чуть ли не единственной.

[FiL]

А что там писать-то? Скрипт на пол экрана получается.

Код: Выделить всё

read USERNAME
read FULLNAME
read GROUP
read PASSWORD

 adduser  -g $GROUP -d /home/$USERNAME -s /bin/tcsh -c \"$FULLNAME\" $USERNAME
 echo "insert into users (username,usergroup,fullname,password) values (\"$USERNAME\", \"$GROUP\", \"$FULLNAME\", \"$PASSWORD\");" | mysql userbase
 ssh windows "net user $USERNAME $PASSWORD /fullname:\"$FULLNAME\"  /ADD /DOMAIN"

ну понятно, что надо проверить, ошибки половить, еще какие-то поля забить... но в целом - элементарный скрипт.

[princeps]

Ну хз, я в Ad добавляю и всё, у меня нет надобности почту на десять разных доменов получать. Остальные сервисы из AD по LDAP тянут всё, что им нужно.
Я ещё видел решение на 1С - у людей была к 1ске зарплата+кадры прикручена какая-то самописная обработка, которая при создании карточки работника сразу добавляла его в AD и куда-то там ещё. Но как оно было технически сделано - не знаю.

[opt1k]

ну, не совсем элементарный.
Например, нужно добавить профиль пользователя. Для этого сначала должен быть сделан запрос в базу конкретного домена, откуда получаем расположение пользовательских профилей. Затем компонуем уже конечный путь. Ну и множество подобных нюансов.
В целом всё ясно - я не знаю людей использующих подобное решение. Поэтому возникает вопрос надо ли оно мне и не будет ли от использования такого рода скрипта больше проблем, чем от ручного ввода? Думаю надо пробовать, как всегда.

[FiL]

a профиль надо указывать? Вроде как он по умолчанию создастся где надо.

[opt1k]

я про перемещаемый. Профиль так, пример, есть ещё куча всего например: организация,подразделение,отдел, номера телефонов, адрес почты...

[FiL]

Ну а какая разница это руками вбивать в разных окошках или теми-же руками в один скрипт?

[opt1k]

разница в том что не надо будет вбивать это по 100 раз.
Хороший пример - 1с. У нас используется три конфы УТ, Буз, и ЗП. С последней работают 2 человека, так что с ней нет проблем. А вот остальных уже по 4 шт. Т.к. база файловая её каждый года срезали. Каждому сотруднику бывает нужно заходить во все базы. В итоге при устройстве нового менеджера приходится прописывать практически одно и то же аж в 8 баз 1с( а там далеко не просто имя и пароль, ещё куча групп и доп. настроек). В этом году будем мигрировать на УПП, т.е. уже будет 9 баз, правда после этого обрезания прекратятся.
И опять же, 1с это только пример. Зачем вводить логин и пароль по 10 раз для разных сервисов, когда это можно(думается что даже нужно) сделать только 1 раз.

[FiL]

это я как раз понимаю. И там, где есть одинаковая инфа - там скрипт явно полезен.
Я к тому, что сколько-бы ни было пунктов в списке необходимых параметров - их все равно надо ввести. Что в скрипт, что прямо в базу. Поэтому скрипт сильно сложнее не становится от увеличения количества этих самых параметров.
В общем - пиши. Оно окупится.

[princeps]

В общем - пиши. Оно окупится.

Поэтому возникает вопрос надо ли оно мне и не будет ли от использования такого рода скрипта больше проблем, чем от ручного ввода?

Имхо, если что-то можно автоматизировать, то это нужно автоматизировать, на то и были придуманы компьютеры.