Zimbra - [9] :: В помощь системному администратору

Столкнулся с той же задачей, что и Glaf. У нас Зимбра привязана к АД, и, ввиду наличия некоторых сервисов, берущих инфу о пользователе из АД, все нужные поля типа должности, телефона, отдела и т.д. прописаны в его свойствах.
Гугл сразу открыл мне секреты zmprov csig, так что я решил отталкиваться от этого, генерируя конечный html-код bash-скриптом.
Увы, ldapsearch вообще ни разу не дружит с кириллицей, т.к. она в АД кодирована кажется в base-64. Но в perl нашелся нужный модуль.

Итак, воплотилось это в двух файлах: bash-скрипт и perl-скрипт.
При запуске .sh, он запрашивает accountname, передает его perl. Perl ищет по пользователю необходимую инфу и пишет ее ~~на экран~~ в файл построчно (логин, имя, должность, мыло etc). Я не очень то дружу с глобальными переменными при программировании на почти незнакомых языках, так что пусть лучше будет файл. Sh читает этот файл, выдергивая нужную строку - значение конкретной переменной, которая уютно размещена в шаблоне html-кода будущей подписи. А затем просто делает zmprov для этого пользователя.

Может кому понадобится:

ldaparser.pl

Код:

#!/usr/bin/perl -w

use strict;
use warnings;
use Net::LDAP;
use Data::Dumper;
my $arg = shift;
my $ldapServer = 'pdc.mydomain.ru';
my $ldapUserToAuth = 'user@mydomain.ru'; # Любая активная учётка сойдет
my $ldapUserPasswd = 'qwer1234'; # Пароль для учетки
# Откуда начинать поиск (тут в подразделении users домена)
my $ldapBase = 'cn=users, dc=mydomain, dc=ru';
# Фильтр поиска, задан ниже, т.к. косячит $arg изза кавычек
#my $ldapFilter = '(&(objectclass=user)(sAMAccountName=$arg)(objectcategory=Person)(mail=*@mydomain.ru))';
# Возвращаемые поля, которые нас интересуют
my $ldapAttrs = [ 'sAMAccountName','displayName','mail','title','telephoneNumber','mobile' ];

# Подключаемся к серверу LDAP
my $ldap = Net::LDAP->new ($ldapServer) or die "Error: $@\n";
my $ldapMesg = $ldap->bind ( "$ldapUserToAuth",
password => "$ldapUserPasswd",
version => 3);

# Забираем оттуда всех юзеров, подходящих по фильтру (здесь лишь один - $arg)
my $ldapSearch = $ldap->search ( base => "$ldapBase",
# filter => "$ldapFilter",
filter => "(&(objectclass=user)(sAMAccountName=$arg)(objectcategory=Person)(mail=*mydomain.ru))",
attrs => $ldapAttrs
);
die $ldapSearch->error if $ldapSearch->code;
# Отключаемся
$ldap->unbind;

#Выводим результат на экран
foreach my $entry ($ldapSearch->entries) {
print $entry->get_value('sAMAccountName'), "\n";
print $entry->get_value('displayName'), "\n";
print $entry->get_value('title'), "\n";
print $entry->get_value('mobile'), "\n";
print $entry->get_value('telephoneNumber'), "\n";
print $entry->get_value('mail'), "\n-------------------------------\n";
}

Запускается как /path/to/script/ldaparser.pl username

-------------------------------------------------------------
sign.sh

Код:

#!/bin/bash
#Просим учетку без @домен
echo "Учетная запись AD: @mydomain.ru"
read adacc
#Папка со скриптами
path="/opt"
#Удаляем генерированные ранее файлы от прошлого юзера
rm -rf $path/1sign.txt
rm -rf $path/sign.txt
rm -rf $path/test.text
#Запускаем perl-скрипт
$path/ldaparser.pl $adacc > $path/test.text
#Растаскиваем результат по переменным
M=$(head -n 6 $path/test.text | tail -n 1)
N=$(head -n 2 $path/test.text | tail -n 1)
D=$(head -n 3 $path/test.text | tail -n 1)
T=$(head -n 4 $path/test.text | tail -n 1)
n=$(head -n 5 $path/test.text | tail -n 1)
#Генерим html-код
echo "<html><div style=font-family: tahoma, new york, times, serif; color: #000066; font-size: 12pt;><div> </div><div><div>" > $path/1sign.txt
echo " С уважением, $N " >>$path/1sign.txt
echo " $D " >> $path/1sign.txt
echo " mail: $M " >> $path/1sign.txt
echo " моб.: +7-$T " >> $path/1sign.txt
echo " ___________________________________________________" >> $path/1sign.txt
echo " ООО Комис, Россия, 420029, Казань, ул. Журналистов, 6 " >> $path/1sign.txt
echo " Komis LLC, Zhurnalistov st., 6, Kazan, 420029, Russia " >> $path/1sign.txt
echo " Тел. / Phone +7 (843) 277-94-94, 277-94-77 (вн. $n) " >> $path/1sign.txt
echo " Факс / Fax +7 (843) 277-94-94 " >> $path/1sign.txt
echo " www.komisgroup.ru " >> $path/1sign.txt
echo "<img src=http://s7.hostingkartinok.com/uploads/images/2014/06/65f08b718296d1214109e03cd47c0796.png>" >> $path/1sign.txt
echo " </div></div></html>" >> $path/1sign.txt
#Избавляемся от переходов на новую строку
cat $path/1sign.txt | tr -d '\r\n' > $path/sign.txt
#И ставим подпись с названием komis-zimbra-sig (если дефолтная подпись, можно модифицировать через msig вместо csig)
/opt/zimbra/bin/zmprov csig $M komis-zimbra-sig zimbraPrefMailSignatureHTML "$(cat $path/sign.txt)"

Просто делаем chmod +x /opt/sign.sh /opt/ldaparser.pl и запускаем /opt/sign.sh

По идее, можно допилить, заставив .pl-скрипт выдавать список юзеров с мейлами, затем добавить в список EOF и в баше объявить цикл do while EOF, пусть по всем юзерам пройдется. Но я не стал этого делать ввиду того, что проще руками 200 человек забить, обходя "избранных" и прочих "не таких как все", а так же в будущем проще будет работать с новыми пользователями, не вызывая цикл каждый раз.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33