本帖最后由 IHEOT 于 2019-2-14 16:56 编辑
iTOP导入域账号分为以下几步:
- 待导入的域账号数量如果超过1000个,需要在域控服务器上进行相关设置,步骤如下:
关于ntdsutil命令的用法参见
en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753343(v=ws.11)
1. 在域控上运行 ntdsutil
2.ldappolicies
3.connections
4.connect to domain x .hk
5.quit
6.show values --显示当前值
7.set maxpagesize 5000 --设置需要导入账号的最大值
8.show values --显示将要修改的值 1000(5000)
9.commit changes --提交修改
10.show values --确认修改后的数量是否正确
11.quit 退出
- 修改 iTOP中的配置文件 管理工具 --> 配置. 主要作用是导入域账号后,能够使用域账号密码直接登陆 iTOP, 大概在240行左右
'authent-ldap' => array (
'host' => '1.1.1.1',
'port' => 389,
'default_user' => 'domain\\administrator',
'default_pwd' => 'passowrd',
'base_dn' => 'dc=domain,dc=COM',
'user_query' => '(&(samaccountname=%1$s))',
'options' => array (
17 => 3,
8 => 0,
),
'start_tls' => false,
'debug' => false,
),
- 修改附件中的域服务器连接信息
'host' => '1.1.1.1', // IP or FQDN of your domain controller
'port' => '389', // LDAP port, 398=LDAP, 636= LDAPS
'dn' => 'DC=Ronghuafugui,DC=COM', // Domain DN
'username' => 'Ronghuafugui\administrator', // username with read access
'password' => 'admin#78!pp12', // password for above
- 注意修改附件中的496行,注释掉该行如果导入的Email地址不对的话,修改配置为如下信息。samaccountname一般来说是域用户登陆账号。
//$aData['mail'] = $aData['userprincipalname'];
$aData['mail'] = $aData['samaccountname']."@163.com";
- 将附件放在iTOP服务器中的指定位置,一般在 html/webservices/
- 通过浏览器打开该文件,导入域账号
//itop server IP/webservices/import_adaccount.php
- 在 iTOP服务器中设置自动更新计划, 每天早晨5点自动同步域账号到 iTOP
0 5 * * * php /var/www/itop/html/webservices/import_adaccount.php --auth_user=admin --auth_pwd=password
|
转播
分享
淘帖
()
