[i=s] 本帖最后由 adminlily 于 2020-12-9 16:14 编辑 [/i]

[b][font=微软雅黑][size=4]LDAP数据采集器[/size][/font][/b][font=微软雅黑][backcolor=initial][size=4]
[/size][/backcolor][/font]
[align=left][backcolor=initial][font=微软雅黑][size=3]名称：LDAP数据采集器[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]描述：库存LDAP数据采集器[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]版本:1.2.2[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]发布:2020-07-07[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]扩散：iTop Hub，Combodo网站[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]代码：itop-data-collector-ldap[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]github 模块 1：[  /Combodo/itop-data-collector-base]https: mCombodooitop-数据-采集器-base[/url][/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]github 模块 2：[  /Combodo/itop-data-collector-ldap]https: mCombodooitop-数据-采集器-ldap[/url][/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]独立：是[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]这个独立的应用从单个LDAP目录中收集信息，以便自动动态iTop中的人员和用户。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3][img]https://www.itophub.io/wiki/media?media=extensions%3Aldap_collector.png[/img][/size][/font][/backcolor][/align][b][font=微软雅黑][size=3]
[/size][/font][/b][b][font=微软雅黑][size=4]特征[/size][/font][/b][align=left][backcolor=initial][font=微软雅黑][size=3]主要功能：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]基于LDAP数据在iTop中自动创建和更新人员和用户。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]基于LDAP组自动将简档（角色）的分派发送给用户（这是可选的）。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=4]技术方面：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]采集器可以驻留在任何具有对iTop的Web访问和对LDAP目录的LDAP访问的系统上[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]采集器与Windows Active Directory兼容[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]LDAP字段和iTop字段之间的映射的定义是完全可配置的。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]在iTop中同步数据源的创建是完全自动化的。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]该采集器利用iTop的内置数据同步机制。有关数据同步如何工作的更多信息，请参考[ ttps://www.itophub.io/wiki/page?id=latest:advancedtopics:data_synchro_overview]数据同步概述[/url]并依靠[ ttps://www.itophub.io/wiki/page?id=extensions:itop-data-collector-base]基础数据采集器[/url]机制[/size][/font][/backcolor][/align][b][font=微软雅黑][size=3]
[/size][/font][/b][b][font=微软雅黑][size=4]修订记录[/size][/font][/b][table=98%,initial]
[tr][td][font=微软雅黑][size=3]版本[/size][/font][/td][td][font=微软雅黑][size=3]发布日期[/size][/font][/td][td][font=微软雅黑][size=3]注释[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]2020-07-07[/size][/font][/td][td][font=微软雅黑][size=3]1.2.2[/size][/font][/td][td][font=微软雅黑][size=3]支持用于连接的LDAP URI方案，
通过ldap-test。php获得更好的调试信息，
可配置的目标类，以创建例如UserLDAP或UserExternal类型的用户。
仅请求所需的属性（并明确请求成员）
ldap_test。php的其他命令行参数
多配置文件
新的CSV采集器
在日志中添加了可配置的时间戳
使用新选项：-救命[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]2020-02-17[/size][/font][/td][td][font=微软雅黑][size=3]1.2.1[/size][/font][/td][td][font=微软雅黑][size=3]从未公开发布，仅更新了基础数据采集器。
修复“未定义常量TABLENAME_PATTERN”
拒绝database_table_name的无效字符
性能增强功能：执行查找时仅检索所需的字段
添加了特定的类MySQLCollector，该类强制数据库连接使用UTF-8字符[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]2018-08-28[/size][/font][/td][td][font=微软雅黑][size=3]1.2.0[/size][/font][/td][td][font=微软雅黑][size=3]iTopHub上的第一个公众发布，对代码和参数配置进行了重构。[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]2017-06-22[/size][/font][/td][td][font=微软雅黑][size=3]1.1.1[/size][/font][/td][td][font=微软雅黑][size=3]版本使用采集器-base的最新版本[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]2015-05-29[/size][/font][/td][td][font=微软雅黑][size=3]1.1.0[/size][/font][/td][td][font=微软雅黑][size=3]版本修复UTF8编码问题[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]2015-05-07[/size][/font][/td][td][font=微软雅黑][size=3]1.0.0[/size][/font][/td][td][font=微软雅黑][size=3]初始版本[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[/table][b][font=微软雅黑][size=4]
[/size][/font][/b][b][font=微软雅黑][size=4]局限性[/size][/font][/b][align=left][backcolor=initial][font=微软雅黑][size=3]当前的版本既不同步组织也不同步位置。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]人员的位置与人员的经理不同步。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]一台采集器仅从一个LDAP目录实例中收集数据。[/size][/font][/backcolor][/align][b][font=微软雅黑][size=3]
[/size][/font][/b][b][font=微软雅黑][size=4]要求[/size][/font][/b][align=left][backcolor=initial][font=微软雅黑][size=3]PHP（命令行界面），版本5.3.0最高为7.2，并已安装php-ldap，php-dom和php-simplexml扩展。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]通过LDAP访问Enterprise目录，并读取用户以访问数据。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]通过HTTP/HTTPS访问iTop Web服务（REST + synchro_import.php and synchro_exec.php）[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]+ [  :8082/bin/view/2/2.6/2.6%C2%B716/#requirements]基础数据采集器[/url]要求。[/size][/font][/backcolor][/align][b][font=微软雅黑][size=3]
[/size][/font][/b][b][font=微软雅黑][size=4]安装[/size][/font][/b][list]
[*][font=微软雅黑][size=3]在将运行采集器应用的计算机上的文件夹中，展开邮政编码归档“ ldap-data-collector”的内容。该计算机必须具有对Enterprise目录的LDAP访问权限以及对iTop采集器的Web访问权限。[/size][/font]
[*][font=微软雅黑][size=3]创建文件conf/params.local.xml以适合您的安装，并提供适当的凭据以连接到LDAP服务器和iTop。[/size][/font]
[/list][align=left][backcolor=initial][font=微软雅黑][size=3]默认情况下，此文件应包含用于连接到LDAP服务器和iTop服务器的值：[/size][/font][/backcolor][/align][backcolor=initial][ ttps://www.itophub.io/wiki/page?do=export_code&id=extensions%3Aldap-data-collector&codeblock=0][font=微软雅黑][size=3]params.local.xml[/size][/font][/url][/backcolor][font=微软雅黑][backcolor=initial][size=3] [/size][/backcolor][/font][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor]
[backcolor=initial][font=微软雅黑][size=3]<?xml version="1.0" encoding="UTF-8"?>[/size][/font]
[font=微软雅黑][size=3]<!-- conf/params.local.xml - your specific configuration parameters -->[/size][/font]
[font=微软雅黑][size=3]<parameters>[/size][/font]
[font=微软雅黑][size=3]  <itop_url>http://localhost/</itop_url>[/size][/font]
[font=微软雅黑][size=3]  <itop_login>admin</itop_login>[/size][/font]
[font=微软雅黑][size=3]  <itop_password>admin</itop_password>[/size][/font]
[font=微软雅黑][size=3]  <contact_to_notify>[email]john.doe@demo.com[/email]</contact_to_notify>[/size][/font]
[font=微软雅黑][size=3]  <synchro_user>admin</synchro_user>[/size][/font]
[font=微软雅黑][size=3]  <ldapuri>ldap://localhost:389</ldaphost>[/size][/font]
[font=微软雅黑][size=3]  <ldapdn>DC=company,DC=com</ldapdn>[/size][/font]
[font=微软雅黑][size=3]  <ldaplogin>CN=ITOP-LDAP,DC=company,DC=com</ldaplogin>[/size][/font]
[font=微软雅黑][size=3]  <ldappassword>password</ldappassword>[/size][/font]
[font=微软雅黑][size=3]  <!--[/size][/font]
[font=微软雅黑][size=3]    Set a non empty (and unique) prefix if you run several instances of the [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]collector against the same iTop Server[/size][/font]
[font=微软雅黑][size=3]    This is the recommended method to collect data from several LDAP servers. [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3](assign a unique prefix to each "source" LDAP server)[/size][/font]
[font=微软雅黑][size=3]    Note: this prefix can be set but do not touch the one inside json_placeholders[/size][/font]
[font=微软雅黑][size=3]    -->[/size][/font]
[font=微软雅黑][size=3]  <prefix></prefix>[/size][/font]
[font=微软雅黑][size=3]  <json_placeholders>[/size][/font]
[font=微软雅黑][size=3]    <full_load_interval>604800</full_load_interval><!-- 7 days (in seconds): [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]7*24*60*60 -->[/size][/font]
[font=微软雅黑][size=3]    <users_target_class>UserLDAP</users_target_class>[/size][/font]
[font=微软雅黑][size=3]    <synchro_status>production</synchro_status>[/size][/font]
[font=微软雅黑][size=3]  </json_placeholders>[/size][/font]
[font=微软雅黑][size=3]</parameters>[/size][/font]
[/backcolor]
[backcolor=initial][font=微软雅黑][size=3]
[/size][/font][table=98%]
[tr][td][font=微软雅黑][size=3]参数[/size][/font][/td][td][font=微软雅黑][size=3]含义[/size][/font][/td][td][font=微软雅黑][size=3]样品价值[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]itop_url[/size][/font][/td][td][font=微软雅黑][size=3]指向iTop应用的URL[/size][/font][/td][td][font=微软雅黑][size=3]https:本地主机[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]itop_login[/size][/font][/td][td][font=微软雅黑][size=3]连接到iTop的登录名（用户账号）。必须具有用于执行数据同步的权利，才能创建人员和用户（并在2.5.0以上的iTop上连接到REST服务）[/size][/font][/td][td][font=微软雅黑][size=3]管理员[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]itop_password[/size][/font][/td][td][font=微软雅黑][size=3]iTop账号的密码。[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]contact_to_notify[/size][/font][/td][td][font=微软雅黑][size=3]iTop中现有联系人的发送邮件地址，如果在同步期间使用错误，则将通知该地址[/size][/font][/td][td][font=微软雅黑][size=3]john.doe@demo.com[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]synchro_user[/size][/font][/td][td][font=微软雅黑][size=3]iTop用户设置为允许运行同步。强烈建议使用与itop_登录名相同的名称[/size][/font][/td][td][font=微软雅黑][size=3]管理员[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldaphost[/size][/font][/td][td][font=微软雅黑][size=3]已过时，请改用ldapuri。[/size][/font][/td][td][font=微软雅黑][size=3]本地主机[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldaport[/size][/font][/td][td][font=微软雅黑][size=3]过时，请使用ldapuri。[/size][/font][/td][td][font=微软雅黑][size=3]389[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldapdn[/size][/font][/td][td][font=微软雅黑][size=3]公司DN与LDAP对接[/size][/font][/td][td][font=微软雅黑][size=3]DC =公司，DC = com[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldaplogin[/size][/font][/td][td][font=微软雅黑][size=3]登录名连接到LDAP服务器[/size][/font][/td][td][font=微软雅黑][size=3]CN = ITOP-LDAP，DC =company，DC = com[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldappassword[/size][/font][/td][td][font=微软雅黑][size=3]连接到LDAP服务器的密码[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldapuri[/size][/font][/td][td][font=微软雅黑][size=3]用于连接到LDAP服务器的URI，可以是ldap ::: <host>：<port>或ldaps :::: <host>：<port>[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]prefix[/size][/font][/td][td][font=微软雅黑][size=3]每个LDAP服务器的唯一字符串。如果对同一个iTop实例运行采集器的多个实例，则必须为非空。只能包含[a-z0-9_]字符。[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]full_load_interval[/size][/font][/td][td][font=微软雅黑][size=3]保留在LDAP中找不到的记录的持续时间（以秒为单位）。[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]synchro_status[/size][/font][/td][td][font=微软雅黑][size=3]有关信息：同步数据源（生产的实施或已淘汰的状况）[/size][/font][/td][td][font=微软雅黑][size=3]生产[/size][/font][/td][/tr]
[tr][td][align=left][font=微软雅黑][size=3]users_target_class[/size][/font][/align]
[/td][td][font=微软雅黑][size=3]同步用户时在iTop中创建的用户对象的类。 UserLDAP或UserExternal[/size][/font][/td][td][font=微软雅黑][size=3]用户LDAP[/size][/font][/td][/tr]
[/table][align=left][font=微软雅黑][size=3]从iTop版本2.5.0开始，用于连接到iTop的账号必须具有简档REST服务用户，才能被允许使用Web服务。[/size][/font][/align][align=left][font=微软雅黑][size=3]在iTop版本2.5.0之前，只有管理员用户可以创建用户[/size][/font][/align][align=left][font=微软雅黑][size=4]
[/size][/font][/align][b][font=微软雅黑][size=4]配置[/size][/font][/b][align=left][font=微软雅黑][size=3]params.distrib.xml文件包含参数的默认值。这两个文件（params.distrib.xml和params.local.xml）使用完全相同的格式。但是，params.distrib.xml被视为引用，应保持不变。如果您需要变更的变更和价值，请在params.local.xml中复制并修改其定义。 inparams.local.xml中的值优先于params.distrib.xml中的值[/size][/font][/align][align=left][font=微软雅黑][size=3]数据集合的配置的默认值在文件collectors/params.distrib.xml中定义。此配置定义了在LDAP配置上执行哪些LDAP查询以检索数据，如何将LDAP字段与iTop字段以及iTop字段的一些默认值进行映射。[/size][/font][/align][align=left][font=微软雅黑][size=3]
[/size][/font][/align][align=left][font=微软雅黑][size=3]配置如下所示：[/size][/font][/align][align=left][font=微软雅黑][size=3]
[/size][/font][/align][font=微软雅黑][size=3]<parameters>[/size][/font]
[font=微软雅黑][size=3]        <!-- Parameters for Person synchronization -->[/size][/font]
[font=微软雅黑][size=3]        <ldappersonfilter>(objectClass=person)</ldappersonfilter>[/size][/font]
[font=微软雅黑][size=3]        <person_fields>[/size][/font]
[font=微软雅黑][size=3]                <!--  Mapping between LDAP fields and iTop Person's object fields [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]-->[/size][/font]
[font=微软雅黑][size=3]                <primary_key>samaccountname</primary_key>[/size][/font]
[font=微软雅黑][size=3]                <name>sn</name>[/size][/font]
[font=微软雅黑][size=3]                <first_name>givenname</first_name>[/size][/font]
[font=微软雅黑][size=3]                <email>mail</email>[/size][/font]
[font=微软雅黑][size=3]                <phone>telephonenumber</phone>[/size][/font]
[font=微软雅黑][size=3]                <mobile_phone>mobile</mobile_phone>[/size][/font]
[font=微软雅黑][size=3]                <function>title</function>[/size][/font]
[font=微软雅黑][size=3]                <employee_number>employeenumber</employee_number>[/size][/font]
[font=微软雅黑][size=3]        </person_fields>[/size][/font]
[font=微软雅黑][size=3]        <person_defaults>[/size][/font]
[font=微软雅黑][size=3]                <!--  Default values for iTop Person's object fields -->[/size][/font]
[font=微软雅黑][size=3]                <org_id>Demo</org_id>[/size][/font]
[font=微软雅黑][size=3]                <status>active</status>[/size][/font]
[font=微软雅黑][size=3]        </person_defaults>[/size][/font]
[font=微软雅黑][size=3]        <!-- Parameters for User synchronization -->[/size][/font]
[font=微软雅黑][size=3]        <collect_person_only>no</collect_person_only>[/size][/font]
[font=微软雅黑][size=3]        <ldapuserfilter>(&amp;(objectClass=person)(mail=*))</ldapuserfilter>[/size][/font]
[font=微软雅黑][size=3]        <synchronize_profiles>no</synchronize_profiles>[/size][/font]
[font=微软雅黑][size=3]        <itop_group_pattern>/^CN=itop-(.*),OU=.*/</itop_group_pattern>[/size][/font]
[font=微软雅黑][size=3]        <user_fields>[/size][/font]
[font=微软雅黑][size=3]                <!--  Mapping between LDAP fields and iTop UserLDAP's object fields [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]-->[/size][/font]
[font=微软雅黑][size=3]                <primary_key>samaccountname</primary_key>[/size][/font]
[font=微软雅黑][size=3]                <login>samaccountname</login>[/size][/font]
[font=微软雅黑][size=3]                <contactid>mail</contactid>[/size][/font]
[font=微软雅黑][size=3]        </user_fields>[/size][/font]
[font=微软雅黑][size=3]        <user_defaults>[/size][/font]
[font=微软雅黑][size=3]                <!--  Default values for iTop UserLDAP's object fields -->[/size][/font]
[font=微软雅黑][size=3]                <profile>Portal user</profile>[/size][/font]
[font=微软雅黑][size=3]                <language>EN US</language>[/size][/font]
[font=微软雅黑][size=3]        </user_defaults>[/size][/font]
[font=微软雅黑][size=3]</parameters>[/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[table=98%]
[tr][td][font=微软雅黑][size=3]参数[/size][/font][/td][td][font=微软雅黑][size=3]含义[/size][/font][/td][td][font=微软雅黑][size=3]默认价值[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldapperson过滤器[/size][/font][/td][td][font=微软雅黑][size=3]用于检索LDAPPAD中人员的LDAP查询[/size][/font][/td][td][font=微软雅黑][size=3]（对象类= 人）[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]人员字段[/size][/font][/td][td][font=微软雅黑][size=3]从LDAP数据填充的Person对象的iTop字段的列表，对于每个iTop字段，其映射到对应的LDAP字段[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[/table]
[/backcolor]
[font=微软雅黑][size=3][backcolor=initial]
[/backcolor][/size][/font][table=98%,initial]
[tr][td][font=微软雅黑][size=3]个人默认值[/size][/font][/td][td][font=微软雅黑][size=3]人员的某些iTop字段的默认值。 LDAP查询返回空的价值或未为该字段定义映射时使用[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[/table][font=微软雅黑][backcolor=initial][size=3]<person_defaults>  <org_id>Demo</org_id>  <status>active</status></person_defaults>[/size][/backcolor][/font][table=98%]
[tr][td][font=微软雅黑][size=3]参数[/size][/font][/td][td][font=微软雅黑][size=3]含义[/size][/font][/td][td][font=微软雅黑][size=3]默认值[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldappersonfilter[/size][/font][/td][td][font=微软雅黑][size=3]LDAP查询用于检索LDAP/ 人员[/size][/font][/td][td][font=微软雅黑][size=3]（对象类= 人）[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]person_fields[/size][/font][/td][td][font=微软雅黑][size=3]iTop Person对象的字段的列表来填充从LDAP数据，并为每个iTop领域映射到相应的LDAP字段[/size][/font][/td][td][/td][/tr]
[/table][font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]<person_defaults>[/size][/font][font=微软雅黑][size=3]  <org_id>Demo</org_id>[/size][/font][font=微软雅黑][size=3]  <status>active</status>[/size][/font][font=微软雅黑][size=3]</person_defaults>[/size][/font]
[backcolor=initial][font=微软雅黑][size=3]
[/size][/font][table=98%]
[tr][td][font=微软雅黑][size=3]person_defaults[/size][/font][/td][td][font=微软雅黑][size=3]一些iTop人的字段的默认值。在LDAP查询时，使用返回空值，或者如果不为该字段定义的映射[/size][/font][/td][td][/td][/tr]
[/table][font=微软雅黑][size=3]<person_defaults>  <org_id>Demo</org_id>  <status>active</status></person_defaults>[/size][/font][table=98%]
[tr][td][font=微软雅黑][size=3]collect_person_only[/size][/font][/td][td][font=微软雅黑][size=3]是否从LDAP同步用户(是/否)[/size][/font][/td][td][font=微软雅黑][size=3]no [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]ldapuser 过滤器[/size][/font][/td][td][font=微软雅黑][size=3]用于检索LDAP中的用户信息的LDAP查询。注意：＆字符是XML中的特殊字符，必须写为＆amp;。[/size][/font][/td][td][font=微软雅黑][size=3](&(objectClass=person)(mail=*))[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]synchronize_profiles[/size][/font][/td][td][font=微软雅黑][size=3]基于定义的LDAP组来激活或不激活用户简档（角色）同步的标志。如果设置为yes，则简档（角色）的同步将使用itop_group_pattern标识相应的组。如果设置为no，则确保您指定了默认的简档（角色），因为如果没有至少一个简档（角色），就无法创建用户。[/size][/font][/td][td][font=微软雅黑][size=3]没有[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]itop_group_pattern[/size][/font][/td][td][font=微软雅黑][size=3]常规表达式模式可检索LDAP组列表以与iTop配置文件进行映射。第一个捕获组（即括号）必须返回现有iTop简档的名称。默认常规表达式查找名为itop- <iTop表达式Name>的组[/size][/font][/td][td][font=微软雅黑][size=3]/^CN=itop-(.*),OU=.*/[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]user_fields[/size][/font][/td][td][font=微软雅黑][size=3]从LDAP数据填充的LDAPUser对象的iTop字段的列表，对于每个iTop字段，其对应的LDAP字段的映射[/size][/font][/td][td][font=微软雅黑][size=3]<user_fields> <primary_key>samaccountname</primary_key> <login>samaccountname</login> <contactid>mail</contactid> </user_fields>[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]user_defaults[/size][/font][/td][td][font=微软雅黑][size=3]UserLDAP的某些iTop字段的默认值。 LDAP查询返回空的价值或未为该字段定义映射时使用。[/size][/font][/td][td][/td][/tr]
[/table][font=微软雅黑][size=3]
[/size][/font][/backcolor]
[backcolor=initial][font=微软雅黑][size=3]<user_defaults>[/size][/font][/backcolor]
[backcolor=initial][font=微软雅黑][size=3]  <profile>Portal user</profile>[/size][/font][/backcolor]
[backcolor=initial][font=微软雅黑][size=3]  <language>EN US</language>[/size][/font][/backcolor]
[backcolor=initial][font=微软雅黑][size=3]</user_defaults>[/size][/font][/backcolor]
[backcolor=initial][font=微软雅黑][size=3]
[/size][/font][align=left][font=微软雅黑][size=3]这些参数可以在文件 conf/params.local.xml 中重新定义，以便考虑您的特定需求。（例如 iTop 和 LDAP 属性之间的映射）
用户/person_defaults的预期org_id是组织名称，而不是 ID用户/登录user_fields值可以是 UID、samcountname、邮件,...但字段必须包含唯一值
电子邮件/user_fields/联系人 id 的预期值是包含电子邮件地址的字段
user_defaults/配置文件是一个快捷方式，用于使用一个唯一的配置文件profile_list的 LDAP 用户字段。
如果要将多个配置文件分配给 LDAP 用户，请使用具有以下profile_list标记：
[/size][/font][/align][align=left][font=微软雅黑][size=3]
[/size][/font][/align][font=微软雅黑][size=3]<user_defaults>[/size][/font][/backcolor]
[backcolor=initial][font=微软雅黑][size=3]  <profile_list>profileid->name:name_of_profile1|profileid->name:name_of_profile2</profile_list>  ...[/size][/font][/backcolor]
[backcolor=initial][b][font=微软雅黑][size=3]
[/size][/font][/b][/backcolor]
[backcolor=initial][b][font=微软雅黑][size=4]其他可选参数[/size][/font][/b][/backcolor]
[backcolor=initial][align=left][font=微软雅黑][size=3]可以重新定义以下参数以更改采集器的默认行为：[/size][/font][/align][align=left][font=微软雅黑][size=3]
[/size][/font][/align][table=98%]
[tr][td][font=微软雅黑][size=3]参数[/size][/font][/td][td][font=微软雅黑][size=3]含义[/size][/font][/td][td][font=微软雅黑][size=3]默认价值[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]max_chunk_size[/size][/font][/td][td][font=微软雅黑][size=3]一次迭代中流程的最大元素数（用于iTop中的上传和同步）。如果元素数超过此数目，则流程将自动进行迭代。[/size][/font][/td][td][font=微软雅黑][size=3]1000[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]itop_synchro_timeout[/size][/font][/td][td][font=微软雅黑][size=3]等待执行一个数据同步任务的超时时间（以秒为单位）-需要php_curl[/size][/font][/td][td][font=微软雅黑][size=3]600[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]stop_on_synchro_error[/size][/font][/td][td][font=微软雅黑][size=3]同步期间发生错误时是否停止（是或否）。[/size][/font][/td][td][font=微软雅黑][size=3]没有[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]console_log_level[/size][/font][/td][td][font=微软雅黑][size=3]控制台的输出级别。从-1（无）到9（调试）。[/size][/font][/td][td][font=微软雅黑][size=3]6 (info)[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]console_log_dateformat[/size][/font][/td][td][font=微软雅黑][size=3]记录器时间戳格式[/size][/font][/td][td][font=微软雅黑][size=3][Y-m-d H:i:s][/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]curl_options[/size][/font][/td][td][font=微软雅黑][size=3]使用cUrl连接到iTop Web服务时，可以在本节中指定cUrl选项。语法是<CURLOPT_NAME_OF_THE_OPTION1>价值1 << CURLOPT_NAME_OF_THE_OPTION1>，其中价值_x是：
选项的数字价值，
或对应的PHP“定义”的字符串表示形式（区分大小写）。
可以定义几个php_curl选项，如下例所示[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]data_path[/size][/font][/td][td][font=微软雅黑][size=3]1.1.4中的新增功能存储采集器生成的临时文件的路径。您可以使用特殊的占位符，％APPROOT％来指定相对于采集器根文件夹的pth。[/size][/font][/td][td][font=微软雅黑][size=3]％APPROOT %%数据[/size][/font][/td][/tr]
[/table]
[/backcolor]
[backcolor=initial][font=微软雅黑][size=3]
[/size][/font][b][font=微软雅黑][size=4]测试 iTop REST API 连接[/size][/font][/b][align=left][font=微软雅黑][size=3]您可能会遇到网络/身份验证问题，无法到达需要同步的 iTop 服务器。要测试该连接，请使用以下命令：[/size][/font][/align][align=left][font=微软雅黑][size=3]
[/size][/font][/align][align=left][align=left][font=微软雅黑][size=3]toolkit/testconnection.php [/size][/font][/align][align=left][font=微软雅黑][size=3]UNIX system[/size][/font][/align][align=left][font=微软雅黑][size=3]    curl_init exists: 1[/size][/font][/align][align=left][font=微软雅黑][size=3]Problem opening URL: https://localhost/iTop/webservices/rest.php?version=1.0[/size][/font][/align][align=left][font=微软雅黑][size=3]    error msg: Failed to connect to localhost port 443: Connection refused[/size][/font][/align][align=left][font=微软雅黑][size=3]    curl_init error code: 7 (cf [url]manual/en/function.curl-[/url][/size][/font][backcolor=initial][font=微软雅黑][size=3]errno.php)[/size][/font][/backcolor][/align][/align][/backcolor]
[font=微软雅黑][backcolor=initial][size=3]
[/size][/backcolor][/font][b][font=微软雅黑][size=4]数据源的配置中的占位符[/size][/font][/b][align=left][backcolor=initial][font=微软雅黑][size=3]用于配置数据源的JSON文件包含从以上配置初始化的几个占位符（$contact_to_notify $），以及特定于数据源的其他占位符。这些占位符可以在参数文件的<json_placeholders>数据内部进行配置：[/size][/font][/backcolor][/align][align=left][font=微软雅黑][size=3]
[/size][/font][/align][font=微软雅黑][size=3]<?xml version="1.0" encoding="UTF-8"?>[/size][/font]
[font=微软雅黑][size=3]  <parameters>[/size][/font]
[font=微软雅黑][size=3]    ...[/size][/font]
[font=微软雅黑][size=3]    <contact_to_notify>[email]itop-admin@demo.com[/email]</contact_to_notify>[/size][/font]
[font=微软雅黑][size=3]    <synchro_user>cron-user</synchro_user>[/size][/font]
[font=微软雅黑][size=3]    <json_placeholders type="hash">[/size][/font]
[font=微软雅黑][size=3]      <prefix>vSphere</prefix>[/size][/font]
[font=微软雅黑][size=3]      <full_load_interval>60</full_load_interval>[/size][/font]
[font=微软雅黑][size=3]    </json_placeholders> [/size][/font]
[font=微软雅黑][size=3]    ...[/size][/font]
[font=微软雅黑][size=3]  </parameters>[/size][/font]

[backcolor=initial][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/backcolor]
[table=98%,initial]
[tr][td][font=微软雅黑][size=3]参数[/size][/font][/td][td][font=微软雅黑][size=3]含义[/size][/font][/td][td][font=微软雅黑][size=3]默认价值[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]synchro_user[/size][/font][/td][td][font=微软雅黑][size=3]如果用于运行此同步的用户账号不是管理员，则必须在此处指定其登录名，因为iTop仅允许管理员和指定的用户运行同步。[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][align=left][font=微软雅黑][size=3]contact_to_notify[/size][/font][/align]
[/td][td][font=微软雅黑][size=3]iTop中现有联系人的发送邮件地址，将被通知同步结果[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]full_load_interval[/size][/font][/td][td][font=微软雅黑][size=3]两次完整导入数据之间的延迟（以秒为单位）。如果采集器在超过此间隔的时间间隔内未检测到对象，则将其视为过时并在iTop中进行标记。调整此价值依赖的计划周期。[/size][/font][/td][td][font=微软雅黑][size=3]604800[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]prefix[/size][/font][/td][td][font=微软雅黑][size=3]iTop中所有Synchronization数据Sources名称的前缀。如果您运行采集器的多个实例（以从多个vSphere服务器收集信息），请变更此价值，以便每个数据源具有唯一的名称。[/size][/font][/td][td][font=微软雅黑][size=3]vSphere[/size][/font][/td][/tr]
[/table][b][font=微软雅黑][size=4]
[/size][/font][/b]
[b][font=微软雅黑][size=4]故障排除[/size][/font][/b]
[b][font=微软雅黑][size=4]连接问题[/size][/font][/b][font=微软雅黑][backcolor=initial][size=4]
[/size][/backcolor][/font]
[align=left][backcolor=initial][font=微软雅黑][size=3]要对测试进行故障排除并解决连接问题，请使用位于collector/bin文件夹中的脚本ldap-测试。php。该脚本使用与普通采集器相同的参数，但产生更多的调试测试。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]因此，请在conf/params.local.xml文件中编辑配置，然后通过在命令提示符下键入以下命令来启动测试脚本。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]PHP收集器sbin/ldap-test。php[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]如果您看到类似以下的消息：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]错误-ldap_bind（'cn = admin，dc = combodo，dc = com'，'*******'）失败（无法联系人LDAP服务器）。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]则与LDAP服务器的连接有问题。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]检查参数<ldapuri>是否正确。 （协议，主机和端口）[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]检查与服务器的连接没有被防火墙阻止（您可以使用命令telnet <主机> <端口>并查看是否已建立连接）。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]检查TSL/SSL问题。如果您在ldap-test.php脚本的输出中看到以下文本，则问题可能与TLS证书相关：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]尝试连接：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]连接成功[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]TLS: 对等证书不受信任或已撤销（0x402）[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]TLS: 无法连接：（未知错误代码）。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]解决方案是通过将以下行添加到LDAP配置文件中来指示LDAP忽略此错误的证书（请参阅以下注释）。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]＃忽略服务器的证书[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]TLS_REQCERT永不[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]在Linux系统上； PHP使用的OpenLDAP库尝试依次加载以下配置文件：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]您可以将上述参数放在任何文件中，但请注意，第一个文件（（etccldap/ldap.conf）影响整个系统，而其他配置文件影响在当前用户下运行的脚本，或者仅从该用户运行的脚本。当前目录。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]所有这些文件的语法都是相同的。有关更多信息，请参阅：[  /software/man.cgi?query=ldap.conf]ldap.conf手册页[/url][/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑]
[/font][/backcolor][/align][b][font=微软雅黑][size=4]数据收集问题[/size][/font][/b]
[align=left][backcolor=initial][font=微软雅黑][size=3]如果ldap-test.php脚本的输出包含：[/size][/font][/backcolor][/align][font=微软雅黑][backcolor=initial][size=3]Error - ldap_search('dc=combodo,dc=net', '(objectClass=inetOrgPerson)') FAILED (No such object).[/size][/backcolor][/font][align=left][backcolor=initial][font=微软雅黑][size=3]然后检查用于检索“联系人”的LDAP查询。该查询由两个参数定义：[/size][/font][/backcolor][/align][font=微软雅黑][backcolor=initial][size=3] <ldapdn>DC=company,DC=com</ldapdn>     <!-- Parameters for Person synchronization -->    <ldappersonfilter>(objectClass=person)</ldappersonfilter>[/size][/backcolor][/font]
[font=微软雅黑][size=3]
[/size][/font][align=left][backcolor=initial][font=微软雅黑][size=3]如果LDAP查询正确，则应该看到类似以下内容的输出：[/size][/font][/backcolor][/align][align=left][backcolor=initial][align=left][backcolor=initial][font=微软雅黑][size=3]List of the attributes to retrieve (taken from the mapping):[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]uid,sn,givenname,mail,telephonenumber,mobile,title,employeenumber,memberof[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]Use --attributes=x,y,z to retrieve x, y and z instead. Use --attributes=* to [/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]retrieve all fields.[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]Debug - ldap_connect('ldaps://customers. ')...[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]Debug - ldap_bind('cn=admin,dc=combodo,dc=com', 'c8mb0do')...[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]Debug - ldap_bind() Ok.[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]Debug - ldap_search('dc=combodo,dc=com', '(objectClass=inetOrgPerson)', ['uid', [/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]'sn', 'givenname', 'mail', 'telephonenumber', 'mobile', 'title', 'employeenumber', [/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]'memberof'])...[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]Debug - ldap_search() Ok.[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]The LDAP query '(objectClass=inetOrgPerson)' returned 13 elements.[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]Displaying only 10 elements (use --max-records=xx to change this limit).[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]------------------------------------------------[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]LDAP Structure:[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]Info: when a field is empty on a given record, it is not returned by LDAP.[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]------------------------------------------------[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]givenname : bruce[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]sn        : Lee[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]uid       : blee[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]mail      : [email]bruce.lee2@ [/email][/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]mobile    : 0608080808[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]------------------------------------------------[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]givenname : chuck[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]mail      : [email]chuck.norris@ [/email][/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]sn        : Norris[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]uid       : cnorris[/size][/font][/backcolor][/align][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]输出的第一列是 LDAP 中的字段的名称（列出了 LDAP 查询返回的所有字段），第二列显示 LDAP 中找到的第一个记录的值。根据显示的值，您可以在配置文件 conf/params.local.xml 中完成映射的配置。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]默认情况下，ldap_test.php 仅请求人员映射中使用的属性。要请求所有可用的 LDAP 属性，请将参数 --attributes=*  添加到 ldap_test.php 命令行[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]默认情况下，ldap_test.php 仅转储结果的前 10 条记录。您可以通过在命令行上指定--max-records=xx 来将此数字调整为 xx 记录。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]最后，您可以通过从命令行运行以下命令来测试配置，而无需在 iTop 中导入任何数据：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][font=微软雅黑][backcolor=initial][size=3]php exec.php --console_log_level=9 --collect_only[/size][/backcolor][/font]
[font=微软雅黑][size=3]
[/size][/font][align=left][backcolor=initial][font=微软雅黑][size=3]这将生成类似于如下所示的输出：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][font=微软雅黑][size=3]Debug - OK, the required PHP version to run this application is 5.3.0. The current [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]PHP version is 7.2.7-0ubuntu0.18.04.2.[/size][/font]
[font=微软雅黑][size=3]Debug - OK, the required extension 'simplexml' is installed (current version: [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]7.2.7-0ubuntu0.18.04.2 >= 0.1).[/size][/font]
[font=微软雅黑][size=3]Debug - OK, the required extension 'dom' is installed (current version: 20031129 >= [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]1.0).[/size][/font]
[font=微软雅黑][size=3]Debug - The following configuration files were loaded (in this order):[/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]        1. /opt/dev/ldap-collector/conf/params.distrib.xml[/size][/font]
[font=微软雅黑][size=3]        2. /opt/dev/ldap-collector/collectors/params.distrib.xml[/size][/font]
[font=微软雅黑][size=3]        3. /opt/dev/ldap-collector/conf/params.local.xml[/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]The resulting configuration is:[/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]<?xml version="1.0" encoding="UTF-8"?>[/size][/font]
[font=微软雅黑][size=3]<parameters>[/size][/font]
[font=微软雅黑][size=3]  <itop_url>http://itop-demo/trunk</itop_url>[/size][/font]
[font=微软雅黑][size=3]  <itop_login>admin</itop_login>[/size][/font]
[font=微软雅黑][size=3]  <itop_password>admin</itop_password>[/size][/font]
[font=微软雅黑][size=3]  <console_log_level>6</console_log_level>[/size][/font]
[font=微软雅黑][size=3]  <syslog_log_level>-1</syslog_log_level>[/size][/font]
[font=微软雅黑][size=3]  <max_chunk_size>1000</max_chunk_size>[/size][/font]
[font=微软雅黑][size=3]  <itop_synchro_timeout>600</itop_synchro_timeout>[/size][/font]
[font=微软雅黑][size=3]  <stop_on_synchro_error>no</stop_on_synchro_error>[/size][/font]
[font=微软雅黑][size=3]  <curl_options>[/size][/font]
[font=微软雅黑][size=3]    <CURLOPT_SSLVERSION>CURL_SSLVERSION_SSLv3</CURLOPT_SSLVERSION>[/size][/font]
[font=微软雅黑][size=3]    <CURLOPT_SSL_VERIFYHOST>0</CURLOPT_SSL_VERIFYHOST>[/size][/font]
[font=微软雅黑][size=3]    <CURLOPT_SSL_VERIFYPEER>1</CURLOPT_SSL_VERIFYPEER>[/size][/font]
[font=微软雅黑][size=3]  </curl_options>[/size][/font]
[font=微软雅黑][size=3]  <collect_person_only>no</collect_person_only>[/size][/font]
[font=微软雅黑][size=3]  <ldaphost>192.168.10.13</ldaphost>[/size][/font]
[font=微软雅黑][size=3]  <ldapport>389</ldapport>[/size][/font]
[font=微软雅黑][size=3]  <ldapdn>OU=FGA,DC=combodo,DC=net</ldapdn>[/size][/font]
[font=微软雅黑][size=3]  <ldaplogin>COMBODO\administrateur</ldaplogin>[/size][/font]
[font=微软雅黑][size=3]  <ldappassword>xxxxxx</ldappassword>[/size][/font]
[font=微软雅黑][size=3]  <ldappersonfilter>(objectClass=person)</ldappersonfilter>[/size][/font]
[font=微软雅黑][size=3]  <itop_group_pattern>/^CN=itop-(.*),OU=.*/</itop_group_pattern>[/size][/font]
[font=微软雅黑][size=3]  <person_fields>[/size][/font]
[font=微软雅黑][size=3]    <primary_key>samaccountname</primary_key>[/size][/font]
[font=微软雅黑][size=3]    <name>sn</name>[/size][/font]
[font=微软雅黑][size=3]    <first_name>givenname</first_name>[/size][/font]
[font=微软雅黑][size=3]    <email>mail</email>[/size][/font]
[font=微软雅黑][size=3]    <phone>telephonenumber</phone>[/size][/font]
[font=微软雅黑][size=3]    <mobile_phone>mobile</mobile_phone>[/size][/font]
[font=微软雅黑][size=3]    <function>title</function>[/size][/font]
[font=微软雅黑][size=3]    <employee_number>employeenumber</employee_number>[/size][/font]
[font=微软雅黑][size=3]  </person_fields>[/size][/font]
[font=微软雅黑][size=3]  <person_defaults>[/size][/font]
[font=微软雅黑][size=3]    <org_id>Demo</org_id>[/size][/font]
[font=微软雅黑][size=3]    <status>active</status>[/size][/font]
[font=微软雅黑][size=3]  </person_defaults>[/size][/font]
[font=微软雅黑][size=3]  <ldapuserfilter/>[/size][/font]
[font=微软雅黑][size=3]  <user_id>samaccountname</user_id>[/size][/font]
[font=微软雅黑][size=3]  <user_contactid>mail</user_contactid>[/size][/font]
[font=微软雅黑][size=3]  <synchronize_profiles>no</synchronize_profiles>[/size][/font]
[font=微软雅黑][size=3]  <user_fields>[/size][/font]
[font=微软雅黑][size=3]    <primary_key>samaccountname</primary_key>[/size][/font]
[font=微软雅黑][size=3]    <login>samaccountname</login>[/size][/font]
[font=微软雅黑][size=3]    <contactid>mail</contactid>[/size][/font]
[font=微软雅黑][size=3]  </user_fields>[/size][/font]
[font=微软雅黑][size=3]  <user_defaults>[/size][/font]
[font=微软雅黑][size=3]    <profile>Portal user</profile>[/size][/font]
[font=微软雅黑][size=3]    <language>EN US</language>[/size][/font]
[font=微软雅黑][size=3]  </user_defaults>[/size][/font]
[font=微软雅黑][size=3]  <prefix/>[/size][/font]
[font=微软雅黑][size=3]  <json_placeholders>[/size][/font]
[font=微软雅黑][size=3]    <prefix>$prefix$</prefix>[/size][/font]
[font=微软雅黑][size=3]    <persons_data_table>synchro_data_$prefix$ldap_persons</persons_data_table>[/size][/font]
[font=微软雅黑][size=3]    <users_data_table>synchro_data_$prefix$ldap_users</users_data_table>[/size][/font]
[font=微软雅黑][size=3]  </json_placeholders>[/size][/font]
[font=微软雅黑][size=3]  <ldapfilter>(objectClass=person)</ldapfilter>[/size][/font]
[font=微软雅黑][size=3]</parameters>[/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]Debug - Persons: Mapping of the fields:[/size][/font]
[font=微软雅黑][size=3]   iTop 'primary_key' is filled from LDAP 'samaccountname' [/size][/font]
[font=微软雅黑][size=3]   iTop 'name' is filled from LDAP 'sn' [/size][/font]
[font=微软雅黑][size=3]   iTop 'first_name' is filled from LDAP 'givenname' [/size][/font]
[font=微软雅黑][size=3]   iTop 'email' is filled from LDAP 'mail' [/size][/font]
[font=微软雅黑][size=3]   iTop 'phone' is filled from LDAP 'telephonenumber' [/size][/font]
[font=微软雅黑][size=3]   iTop 'mobile_phone' is filled from LDAP 'mobile' [/size][/font]
[font=微软雅黑][size=3]   iTop 'function' is filled from LDAP 'title' [/size][/font]
[font=微软雅黑][size=3]   iTop 'employee_number' is filled from LDAP 'employeenumber' [/size][/font]
[font=微软雅黑][size=3]   iTop 'org_id' is filled with the constant value 'Demo'[/size][/font]
[font=微软雅黑][size=3]   iTop 'status' is filled with the constant value 'active'[/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]Debug - LDAPUsers: Mapping of the fields:[/size][/font]
[font=微软雅黑][size=3]   iTop 'primary_key' is filled from LDAP 'samaccountname' [/size][/font]
[font=微软雅黑][size=3]   iTop 'login' is filled from LDAP 'samaccountname' [/size][/font]
[font=微软雅黑][size=3]   iTop 'contactid' is filled from LDAP 'mail' [/size][/font]
[font=微软雅黑][size=3]   iTop 'language' is filled with the constant value 'EN US'[/size][/font]
[font=微软雅黑][size=3]   iTop 'profile_list' is filled with the constant value 'profileid->name:Portal [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]user'[/size][/font]
[font=微软雅黑][size=3]  ...[/size][/font]

[font=微软雅黑][size=3]
[/size][/font]
[align=left][backcolor=initial][font=微软雅黑][size=3]您可以查看配置文件的加载顺序和生成的配置。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][b][font=微软雅黑][size=4]用法[/size][/font][/b]
[align=left][backcolor=initial][font=微软雅黑][size=3]要启动数据集合并与iTop同步，请运行以下命令（从安装应用的根目录）：[/size][/font][/backcolor][/align][font=微软雅黑][backcolor=initial][size=3]php exec.php[/size][/backcolor][/font][align=left][backcolor=initial][font=微软雅黑][size=3]以下（可选）命令行选项可用：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][table=98%,initial]
[tr][td][font=微软雅黑][size=3]选项[/size][/font][/td][td][font=微软雅黑][size=3]含义[/size][/font][/td][td][font=微软雅黑][size=3]默认价值[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]- config_file[/size][/font][/td][td][font=微软雅黑][size=3]指定配置文件的完整路径。如果省略此参数，则默认使用conf/params.local.xml文件。[/size][/font][/td][td][font=微软雅黑][size=3]空的[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]--console_log_level = <级别>[/size][/font][/td][td][font=微软雅黑][size=3]控制台的输出级别。从-1（无）到9（调试）。[/size][/font][/td][td][font=微软雅黑][size=3]6（info）[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]- collect_only[/size][/font][/td][td][font=微软雅黑][size=3]仅运行数据集合，但不运行带有iTop的动态数据[/size][/font][/td][td][font=微软雅黑][size=3]假[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]--synchro_only[/size][/font][/td][td][font=微软雅黑][size=3]将以前收集的数据与iTop同步（存储在数据目录中）。不要运行该集合。[/size][/font][/td][td][font=微软雅黑][size=3]假[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]- configure_only[/size][/font][/td][td][font=微软雅黑][size=3]检查（并根据需要更新）iTop中的同步数据源并退出。不要运行收集或同步[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]--max_chunk_size = <size>[/size][/font][/td][td][font=微软雅黑][size=3]一遍传递给流程的最大项目数，用于保留系统的内存。如果流程还有更多项目，则流程将进行迭代。[/size][/font][/td][td][font=微软雅黑][size=3]1000[/size][/font][/td][/tr]
[tr][td][font=微软雅黑][size=3]- help[/size][/font][/td][td][font=微软雅黑][size=3]使用模式显示exec.php帮助。[/size][/font][/td][td][font=微软雅黑][size=3] [/size][/font][/td][/tr]
[/table][b][font=微软雅黑][size=4]
[/size][/font][/b][b][font=微软雅黑][size=4]运行采集器的多个实例[/size][/font][/b]
[align=left][backcolor=initial][font=微软雅黑][size=3]在许多情况下，使用一组不同的参数运行采集器几次可能会很有用。例如，从多个LDAP服务器（iTop LDAP数据采集器）收集人员信息，或从多个vSphere服务器（iTop vSphere数据采集器）收集虚拟机信息。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]在框架版本1.1.4之前，您必须完全复制采集器应用并在每个副本上调整文件conf/params.local.xml。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]自版本1.1.4起，您只能拥有采集器应用的一个副本，并为要运行的每个集合指定不同的配置文件（带有命令行选项--config_file）（即每个LDAP或vSphere配置一个配置文件）。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]但是，为避免在收集数据以及与iTop同步期间出现任何麻烦，必须在配置文件内正确配置以下参数：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]在每个不同的配置文件中使用不同的<prefix>。这样可以确保为每个配置文件创建一组特定的同步数据源。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]为每个配置文件使用不同的<data_path>变量。这将导致采集器将其收集的所有数据（包括一些临时文件）存储在专用目录中。这样可以防止采集器的一个实例覆盖另一实例的数据。您可以使用数据<数据_path>％APPROOT %% data/collector1 <<数据>在数据文件夹中创建一个子文件夹collection1。[/size][/font][/backcolor][/align]
[align=left][backcolor=initial][font=微软雅黑][size=3]命令行的执行将：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]连接到iTop以创建同步数据源（或检查它们的定义是否已存在，并在需要时进行更新）[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]连接到LDAP服务器以收集有关人员和用户的信息[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]将收集的数据上传到iTop[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]动态使用现有的iTop Person和Users收集数据。[/size][/font][/backcolor][/align]
[align=left][backcolor=initial][font=微软雅黑][size=3]运行采集器时，将创建两个同步数据源并将其用于同步iTop中的Person和LDAPUser对象：-[/size][/font][/backcolor][/align][b][font=微软雅黑][size=4]
[/size][/font][/b][b][font=微软雅黑][size=4]排程[/size][/font][/b]
[align=left][backcolor=initial][font=微软雅黑][size=3]交互式运行数据采集器之后，下一步是安排其执行时间，以便定期定期进行收集和导入。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]数据采集器没有提供任何特定的调度机制，但是可以使用以下任一命令来调度简单的命令行php exec.php[  /wiki/Cron]克朗[/url]（在Linux系统上）或使用[  /wiki/Windows_Task_Scheduler]任务计划程序[/url]在Windows上。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]为了获得最佳结果，请不要忘记调整配置参数full_load_interval以使其与调度频率保持一致。[/size][/font][/backcolor][/align][b][font=微软雅黑][size=3]
[/size][/font][/b][b][font=微软雅黑][size=4]从版本1.1.x迁移到1.2.x[/size][/font][/b]
[align=left][backcolor=initial][font=微软雅黑][size=3]在版本1.1.1和1.2.0之间，配置的结构略有变化：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]LDAP和iTop之间的字段映射现在定义为Person对象的数组<person_fields>和LDAPUser对象的数组<user_fields>。同样适用于分别在数组<person_defaults>和<user_defaults>中配置的字段的默认值。如果您更改了这些项目的默认配置，则必须相应地调整配置文件。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]参数 synchro_profils已重命名为同步_同步[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]参数动态_组织已弃用。如果您不想使用动态组织，请不要提供org_idfield的映射（在<person_fields>中），并在<person_defaults>中为org_id提供默认的价值。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]版本1.1不支持针对同一iTop实例（对于多个LDAP服务器）运行采集器的多个实例，因此保存同步数据的SQL表的名称使用了不同的方案。要保留与SQL数据表相同的名称，请编辑配置文件并将以下行放在<json_placeholders>部分中：[/size][/font][/backcolor][/align][align=left][font=微软雅黑][size=3]
[/size][/font][/align][font=微软雅黑][size=3]<json_placeholders>[/size][/font]
[font=微软雅黑][size=3]                <prefix></prefix>[/size][/font]
[font=微软雅黑][size=3]                <persons_data_table>synchro_data_PersonAD</persons_data_table>[/size][/font]
[font=微软雅黑][size=3]                <users_data_table></users_data_table>[/size][/font]
[font=微软雅黑][size=3]        </json_placeholders>[/size][/font]

[backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][b][font=微软雅黑][size=4]将数据与多个LDAP服务器同步[/size][/font][/b]
[align=left][backcolor=initial][font=微软雅黑][size=3]LDAP数据采集器的当前版本仅支持一个源LDAP服务器。但是，您可以运行采集器的多个实例，每个实例具有不同的配置，以连接到不同的LDAP服务器，但是连接到相同的iTop实例。[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]在这样的配置中，请确保每个LDAP服务器的<prefix>参数都不同，因为每个采集器需求都要在iTop中创建自己的一组同步数据源。[/size][/font][/backcolor][/align][b][font=微软雅黑][size=3]
[/size][/font][/b][b][font=微软雅黑][size=4]例[/size][/font][/b]
[align=left][backcolor=initial][font=微软雅黑][size=3]创建LDAP数据采集器的两个副本：collector器-ldap1和collector[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]-ldap2。在采集器-ldap11conf/params.local.xml中输入：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][font=微软雅黑][size=3]<parameters>[/size][/font]
[font=微软雅黑][size=3]        ...[/size][/font]
[font=微软雅黑][size=3]        <ldaphost>ldap-server1.demo.com</ldaphost>[/size][/font]
[font=微软雅黑][size=3]        <ldapport>389</ldapport>[/size][/font]
[font=微软雅黑][size=3]        <prefix>ldap1_</prefix> <!-- IMPORTANT to have a unique prefix, use only [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3][a-z0-9_] characters -->[/size][/font]
[font=微软雅黑][size=3]</parameters>[/size][/font]
[font=微软雅黑][size=3]In collector-ldap2/conf/params.local.xml put:[/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3]<parameters>[/size][/font]
[font=微软雅黑][size=3]        ...[/size][/font]
[font=微软雅黑][size=3]        <ldaphost>ldap-server2.demo.com</ldaphost>[/size][/font]
[font=微软雅黑][size=3]        <ldapport>389</ldapport>[/size][/font]
[font=微软雅黑][size=3]        <prefix>ldap2_</prefix> <!-- IMPORTANT to have a unique prefix, use only [/size][/font]
[font=微软雅黑][size=3]
[/size][/font]
[font=微软雅黑][size=3][a-z0-9_] characters -->[/size][/font]
[font=微软雅黑][size=3]</parameters>[/size][/font]
[align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]这将创建两组独立的Synchronization数据Sources：[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3]
[/size][/font][/backcolor][/align][align=left][backcolor=initial][font=微软雅黑][size=3][img]https://www.itophub.io/wiki/media?w=600&tok=126ee6&media=extensions%3Aldap-multiple-synchro-data-sources.png[/img][/size][/font][/backcolor][/align]