Zimbra + LDAP часть 2 (неожиданное письмо)

Опубликовано DruGoeDeLo, 25 Июл 2014
Приветствую вас мои дорогие читатели... может местами даже подписчики.
На днях ко мне пришло на почту вот такое письмо.

Текст письма полностью сохранен.

"Добрый день. 
Я немного модифицировал ваш скрипт для синхронизации с АД. 
Единственное, убрана настройка для авторизации через АД, но её легко можно добавить из вашего скрипта.
Синхронизируются почти все поля пользователя Zimbra. Если поле не содержит кириллицы закомментировать строку "=`echo $l | base64 -d`"
Создает alias для пользователя для всех доменов Zimbra на основе поля mail в АД, удаляя всё после @.
Теперь его можно запускать с параметрами:
add - добавление новых пользователей. Сравнивает пользователей AD и Zimbra, и добавляет отсутствующих.
sync - тупо вытаскивает пользователей из AD и впихивает в Zimbra
remove - удаляет пользователей находящихся в OU "Уволенные".
Можно добавить в крон и будет сам таскать и удалять пользователей, при недоступности dc нужных пользователей не удалит.
 
Может выложите у себя на сайте. Вдруг кому еще поможет.
 
С уважением, Евгений."

Дорогой Евгений. Спасибо вам большое лично от меня за проделаную вами работу. И за это письмо. Я человек, который не привык присваивать к себе чьи то труды. Так что эта запись здесь распологается именно от вашего имени, я просто подумал что у вас может нет возможности или желания разместить её здесь от себя, ну это не страшно я сделаю это за вас. И все спасибо, коментарии и + будут адресованы именно вам.
Я лишь выступаю здесь в роли печатного издания и ниначто не притендую.
Так что все права и похвала ребята за это, говорите дорогому Евгению.

P.S. к сожалению в данный момент я не могу детально просмотреть скрипт(много работы по внедрению оборудования, всё внимание пока сконцентрированно на ней) я просто его выкладываю сюда как он есть без каких либо исправлений, но как и всегда буду стараться отвечать на коментарии как можно быстрее.
Ещё раз большое спасибо тебе Евгений за твои труды и твоё письмо. Желаю творческих успехов и удачи!
 
# ======================================================================
#
# NAME: AD domain and Zimbra Domain(s)
#
# DATE  : 25.07.2014
#
# PURPOSE: Add, Sync and Remove users in Zimbral LDAP
#
# ======================================================================
#!/bin/bash
 
Domain="test.local" # DNS Name or IP of Active Directory
ADDOMAIN="zimbra.test.ru" # if zimbra have some other domain like (zuza.com, ziza.com, ugauga,com)
 
#Values
LDAPSEARCH=/opt/zimbra/bin/ldapsearch
ZMPROV=/opt/zimbra/bin/zmprov
DOMAIN_NAME="test.ru"
TIMESTAMP=`date +%N`
TMP_DIR=/var/tmp
ADS_TMP=$TMP_DIR/users_ads_$TIMESTAMP.lst
ZCS_TMP=$TMP_DIR/users_zcs_$TIMESTAMP.lst
DIF_TMP=$TMP_DIR/users_dif_$TIMESTAMP.lst
LDAP_TMP=$TMP_DIR/ldap_$TIMESTAMP.lst
 
# Server values
LDAP_SERVER="ldap://dc.test.local"
BASEDN="OU=USERS,dc=test,dc=local"
REMDN="OU=Уволенные,dc=test,dc=local"
BINDDN="CN=zimbra,OU=Services,DC=test,dc=local"
BINDPW="P@$$W)RD" #user password 123
FILTER="(&(!(objectClass=computer))(objectClass=user))"
FIELDS="givenName sn telephoneNumber mobile company title l st co description mail"
 
#Function's
 
function extract_user_AD()
{
	# Extract users from ADS
	echo "Extract users from AD $1... "
	$LDAPSEARCH -x -H $LDAP_SERVER -b $1 -D "$BINDDN" -w $BINDPW "$FILTER"  | 
	grep "sAMAccountName" | 
	awk '{print $2}' | 
	sort > $ADS_TMP
	echo "Found `cat $ADS_TMP | wc -l` users ($ADS_TMP)"
}
 
function extract_users_Zimbra()
{
	#Extract users from ZCS
	echo "Quering ZCS... "
	$ZMPROV -l gaa $DOMAIN_NAME | sed 's/@.*//g' | sort > $ZCS_TMP
	echo "Found `cat $ZCS_TMP | wc -l` users ($ZCS_TMP)"s
}
 
#Function for adding users in Zimbra LDAP from Active Directory
function modify_user()
{
	# Import new users
	echo -n "New users: "
	cat $DIF_TMP | grep ^+ | wc -l
 
	if [ "$1" == "add" ]
	then
		item=`cat $DIF_TMP | grep ^+ | sed s/^+//g`
	fi
 
	if [ "$1" == "sync" ]
	then
		item=`cat $ADS_TMP`
	fi
 
	for i in $item
	do
		echo -n " - Adding $i "
 
		searchValues=`$LDAPSEARCH -x -H $LDAP_SERVER -b $BASEDN -D $BINDDN -w $BINDPW -LLL "(sAMAccountName=$i)" sAMAccountName`
		Username=`echo $searchValues | grep -w sAMAccountName: | awk '{split ($0, a, "sAMAccountName:"); print a[2]}' | awk '{print $1}'` #get the username
 
		$LDAPSEARCH -x -H $LDAP_SERVER -b $BASEDN -D $BINDDN -w $BINDPW -LLL "(sAMAccountName=$i)" $FIELDS > $LDAP_TMP
 
		givenName=`cat $LDAP_TMP | grep -w givenName::| awk '{split ($0, a, ": "); print a[2]}'` 
		givenName=`echo $givenName | base64 -d`
 
		sn=`cat $LDAP_TMP | grep -w sn::| awk '{split ($0, a, ": "); print a[2]}'`
		sn=`echo $sn | base64 -d`
 
		telephoneNumber=`cat $LDAP_TMP | grep -w telephoneNumber:| awk '{split ($0, a, ": "); print a[2]}'`
		# telephoneNumber=`echo $telephoneNumber | base64 -d`
 
		mobile=`cat $LDAP_TMP | grep -w mobile:| awk '{split ($0, a, ": "); print a[2]}'`
		# mobile=`echo $mobile | base64 -d`
 
		l=`cat $LDAP_TMP | grep -w l::| awk '{split ($0, a, ": "); print a[2]}'`
		l=`echo $l | base64 -d`
 
		st=`cat $LDAP_TMP | grep -w st::| awk '{split ($0, a, ": "); print a[2]}'`
		st=`echo $st | base64 -d`
 
		co=`cat $LDAP_TMP | grep -w co::| awk '{split ($0, a, ": "); print a[2]}'`
		co=`echo $co | base64 -d`
 
		company=`cat $LDAP_TMP | grep -w company::| awk '{split ($0, a, ": "); print a[2]}'`
		company=`echo $company | base64 -d`
 
		title=`cat $LDAP_TMP | grep -w title::| awk '{split ($0, a, ": "); print a[2]}'`
		title=`echo $title | base64 -d`
 
		description=`cat $LDAP_TMP | grep -w description::| awk '{split ($0, a, ": "); print a[2]}'`
		description=`echo $description | base64 -d`
 
		mail=`cat $LDAP_TMP | grep -w mail: | awk '{split ($0, a, ": "); print a[2]}'|awk '{split ($0, a, "@"); print a[1]}'`
 
		Username=$Username"@"$DOMAIN_NAME
		printf "Creating User $Username n"
 
		$ZMPROV ca $Username passwd > /dev/null
		$ZMPROV ma $i displayName "$givenName $sn" > /dev/null
		$ZMPROV ma $i givenName $givenName > /dev/null
		$ZMPROV ma $i sn $sn > /dev/null
		$ZMPROV ma $i telephoneNumber $telephoneNumber > /dev/null
		$ZMPROV ma $i mobile $mobile > /dev/null
		$ZMPROV ma $i l $l > /dev/null
		$ZMPROV ma $i st $st > /dev/null
		$ZMPROV ma $i co $co > /dev/null
		$ZMPROV ma $i company $company > /dev/null
		$ZMPROV ma $i title $title > /dev/null
		$ZMPROV ma $i description $description > /dev/null
 
		for m in $(/opt/zimbra/bin/zmprov gad)
		do 
			$ZMPROV aaa $i $mail@$m; #Account Alias based upon domain's aliases
		done
 
	RES=$?;
	if [ "$RES" == "0" ] 
	then 
		echo "[Ok]" 
	else 
		echo "[Err]" 
	fi
	done
}
 
function delete_user()
{
	# Delete old users
	echo -n "Old users: "
	cat $DIF_TMP | grep ^" " | wc -l
	for i in $(cat $DIF_TMP | grep ^" " | sed s/^" "//g)
	do
		echo -n " - Deleting $i "
		$ZMPROV deleteAccount $i > /dev/null;
		RES=$?
		if [ "$RES" == "0" ] 
		then 
			echo "[Ok]" 
		else 
			echo "[Err]"
		fi
	done
}
 
#Adding users from AD to Zimbra
if [ "$1" == "add" ]
then 
	extract_user_AD $BASEDN
	extract_users_Zimbra
	echo "Generating diff file ($DIF_TMP)"
	diff -u -i $ZCS_TMP $ADS_TMP | sed 1,3d > $DIF_TMP
	modify_user add
fi
 
#Syncing users from AD to Zimbra
if [ "$1" == "sync" ] 
then
	#extract user for sync fields
	extract_user_AD $BASEDN
	modify_user sync
fi
 
#Removing users from Zimbra
if [ "$1" == "remove" ]
then
	echo "Extract users for remove..."
	extract_user_AD $REMDN
	extract_users_Zimbra
	echo "Generating diff file ($DIF_TMP)"
	diff -u -i $ZCS_TMP $ADS_TMP | sed 1,3d > $DIF_TMP
	delete_user
fi
 
# Removing temp files
rm -f $LDAP_TMP, $ADS_TMP, ZCS_TMP, DIF_TMP
 
2738
  • DruGoeDeLo's блог

Комментарии

Axel
12/09/2014 - 13:09
Почему то пишет
- line 209: ошибка синтаксиса: неожиданный конец файла.
tajuero
01/12/2014 - 11:40
 Все прекрастно, скрипт работает, но....

непонятки с кодировкой при экспорте записей из AD в Zimbra
(Windows Server 2008R2. CentOs 7. Zimbra 8.5.1)

Вместо кирилици получаю вот такое: ��������
 из консоли работает все корректно  
[root@mail tmp]# echo 0KDQvtGB0YHQuNGP | base64 -d
Россия
Кто сталкивался с такой проблемой, подскажите решение, куда глядеть? Спасибо!
Sober
23/12/2014 - 17:53
Чтобы ldap не переносил длинные строки, нужно добавить параметр (-o ldif-wrap=no):
$LDAPSEARCH -o ldif-wrap=no -x -H $LDAP_SERVER -b $BASEDN -D $BINDDN -w $BINDPW -LLL "(sAMAccountName=$i)" $FIELDS > $LDAP_TMPT
Скрипт обходит пользователей медленно, а если их очень много, то проблема! Ускорить можно, для этого все " $ZMPROV ma " свести в одну запись, т.е. все изменения учетки отработают за одну команду:
$ZMPROV ma $i displayName "$givenName $sn" givenName $givenName  sn $sn ... и т.д.
А вообще еще много чего можно сделать. Доделаю свой скрипт, может выложу...
Добавить комментарий