Адресная книга на OpenLDAP для Outlook’а

в 12:02, , рубрики: системное администрирование

Вступление

На предприятии есть файл с контактами сотрудников, заполняемый руками менеджера. Необходимо сделать из него синхронизируемую адресную книгу с адресами и явками для почтовой программы — MS Outlook, The Bat, Mozilla Thunderbird, и.тд

Очень хочется, чтобы она была совместима с «показать весь список» в Oulook, без фильтра.

Распилим задачу на 4 части:

  • Настроить OpenLDAP
  • Забрать XLS с сервера
  • Преобразовать в перевариваемый формат, распарсить
  • Удалить старые контакты из книги, положить туда модули

OpenLDAP

Вследствие фривольного обращения со стандартами компанией Microsoft, мы имеем несовместимость показа всех адресов в адресной книге. Поскольку гора к Муххамеду не идет, придется немного подрихтовать OpenLDAP.

С патчем отлично разобрался Victor Sudakov здесь, за что ему огромное админское спасибо.

В качестве операционки на сервере, которая легко может быть виртуальной, скажем, с 8Gb диска и 64Mb памяти, стоит CSS — Calculate Linux Scratch(Gentoo, одним словом), для которой можно сделать свой патч легко и непринужденно.

Пачим

Отступление для тех, кто не хочет заниматься кровавым патчингом — просто подключите мою тестовую репу (не факт, что я буду ее обновлять): Добавляем overlay в /etc/layman/layman.cfg:

overlays  : http://www.gentoo.org/proj/en/overlays/repositories.xml
            https://raw.github.com/arrrght/openldap-outlook/master/overlay.xml

Активируем и синхронизируем:

# layman -S
# layman -a openldap-outlook

Пишем ключики в /etc/portage/package.use:
net-nds/openldap experimental icu slp perl overlays ms-sssvlv

Устанавливаем OpenLDAP

emerge openldap

Для тех кто любит все делать руками, вот патч(взят здесь):

--- ./openldap-2.4.33/servers/slapd/schema_prep.c.orig    2012-12-07 09:54:56.000000000 +0700
+++ ./openldap-2.4.33/servers/slapd/schema_prep.c    2012-12-07 09:58:10.000000000 +0700
@@ -908,6 +908,7 @@
             "DESC 'RFC4519: common supertype of name attributes' "
             "EQUALITY caseIgnoreMatch "
             "SUBSTR caseIgnoreSubstringsMatch "
+            "ORDERING caseIgnoreOrderingMatch "
             "SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )",
             NULL, SLAP_AT_ABSTRACT,
             NULL, NULL,

Настройка

Наиболее правильно написана настройка вот здесь — это как раз для тех кто решит серъёзно заняться LDAP-ом. В моем случае все проще — мне просто нужна адресная книга. Почти все я оставил по умочанию в файле /etc/openldap/slapd.conf. Вот он, целиком, безо всяких индексов, и вообще, много чего лишнего:

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/dyngroup.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/pmi.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/lib64/openldap/openldap
moduleload      back_passwd.so
moduleload      back_ldap.so
moduleload      sssvlv.so

database        hdb
overlay         sssvlv
suffix          "dc=org,dc=com"
checkpoint      32      30
rootdn          "cn=Manager,dc=org,dc=com"
rootpw          secret
directory       /var/lib/openldap-data
index   objectClass     eq
Маленькая начальая конфигурация, для того, чтобы зайти на LDAP через клиент entry.ldif:

dn: dc=org,dc=com
objectClass: dcObject
objectClass: organization
o: org.com</code>

Записываем этот ldif в базу:

<code>slapadd < entry.ldif</code>
Заходим через клиент LdapAdmin и создаем адресную книгу ou=ab,dc=org,dc=com. Вот, это точка, откуда будут забирать адресную книгу клиенты.

<h4>XLS</h4>
Проще всего забирать простой утилиткой smbget, поставляемой вместе с samba, парсить утилитой xls2csv. В итоге у меня получился вот такой маленький скрипт getfile.sh:

<source lang="bash">
#!/bin/sh
SMBGET=/usr/bin/smbget
LDAPSEARCH=/usr/bin/ldapsearch
LDAPDELETE=/usr/bin/ldapdelete

rm "temp.xls"
${SMBGET} "smb://domain;user:password@192.168.1.1/Share/Telephones.xls" -o temp.xls
xls2csv -c~ -b' temp.xls > temp.csv

# delete all from ou=ab,dc=org,dc=com

${LDAPSEARCH} -b "ou=ab,dc=org,dc=com" "(uid=*)" | grep dn: | awk '{print $2}' | ${LDAPDELETE} -Dcn=Manager,dc=org,dc=com -wsecret

Дальше перловый скрипт, преобразующий csv в нужный ldif файл, примерно такой(написано на скорую руку):

#!/usr/bin/perl
use strict;
use encoding 'utf8';

open my $fh, "<temp.csv" or die 'Can't open file';
open my $fout, ">temp.ldif" or die 'Can't write to file';

my $org = '';
my $orgNum = 0;
my $div = '';
my $userNum = 1000;
my $ouDcDc = 'ou=ab,dc=org,dc=com';

while (my $line = <$fh>) {
        my $isNowOrg = 0;
        my $email = '';

        chomp $line;
        my @f = split /~/, $line;

        if (!$org || $f[0]=~/'/){
                $org = clean($f[0]);
                $org =~s/^(.+)"(.+)"$/$2/;
                $org = firstUp($org);
                $isNowOrg = 1;
                $orgNum++;
        }

        $email = clean($f[5]) if $f[5]=~/@/;
        $div = firstUp(clean($f[0])) unless $f[1] || $email;

        my $name = clean($f[1]);
        my $post = clean($f[0]);

        my $telNum = clean($f[4]);
        $telNum =clean($f[2]) if $orgNum==3;
        $telNum =~s/D/ /g;
        $telNum =~s/^D*//g;
        #print "#$telNum#n";
        #$telNum = ~s/W//g;

        my %names = givenName($name);
        if ($name && $post && $names{'firstName'}){
                ++$userNum;
                print $fout "dn: uid=user${userNum},${ouDcDc}n";
                print $fout "uid: user${userNum}n";
                print $fout "objectClass: posixAccountnobjectClass: topnobjectClass: inetOrgPersonngidNumber: 1000n";
                print $fout "uidNumber: ${userNum}n";
                print $fout "givenName: ", $names{'firstName'}, "n";
                print $fout "initials: ", $names{'middleName'}, "n";
                print $fout "sn: ", $names{'lastName'}, "n";
                #print $fout "username: user${userNum}n";
                print $fout "homeDirectory: home_dirngecos: gecosnloginShell: log_shelln";
                print $fout "telephoneNumber: ${telNum}n" if $telNum;
                print $fout "physicalDeliveryOfficeName: ${div}n";
                print $fout "ou: ${div}n";
                print $fout "o: $orgn";
                #print $fout "organizationName: ACMEn";
                print $fout "title: $postn";
                print $fout "mail: $emailn";
                print $fout "cn: ", $names{'shortName'},"n";
                print $fout "n";
        #       print "ORG: $org, DIV: $div, POST: $post, NAME: $name, EMAIL: $emailn";
        }
}
close $fout;
close $fh;

sub givenName(){
        my $name = shift;
        my @s=[];
        my %names = {};
        @s = split ' ', $name;
        $names{'firstName'} = $s[1];
        $names{'lastName'} = $s[0];
        $names{'middleName'} = $s[2];
        $names{'shortName'} = $s[0] .' '. substr($s[1],0,1) .'.'. substr($s[2],0,1) .'.';
        return %names;
}

sub clean(){
        my $name = shift;
        $name =~s/^'//;
        $name =~s/""/"/g;
        $name =~s/^"//;
        $name =~s/"$//;
        $name =~s/ *$//g;
        $name =~s/ +/ /g;
        return $name;
}

sub firstUp(){
        my $name = shift;
        $name = lc($name);
        return ucfirst($name);
}

После чего а выходе должен получится файл temp.ldif, уже который мы скармиливаем команде

ldapadd -v -Dcn=Manager,dc=org,dc=com -wsecret < ./temp.ldif

Вот как-то так с серверной частью. На клиенте, в Outlook, делаем:

Настройка учетный записей -->
  Адресные книги -->
  Создать -->
    LDAP-->
    IP: наш IP
      Не требуется вход на сервер
      Другие настройки -->
        Поиск -->
          База поиска: ou=ab,dc=org,dc=com
          Просмотр: Включить просмотр (требуется серверная поддержка)

Все. Проверяем, прописываем в крон, оптимизируем.
PS: Для того, чтобы отображалась организация в списке адресов Oulook, надо отпатчить файл /etc/openldap/schema/core.schema: Добавим 'company' — отдельное спасибо Microsoft, что она не обращает внимания на стандартную запись o, строка 120

attributetype ( 2.5.4.10 NAME ( 'company' 'o' 'organizationName' )
        DESC 'RFC2256: organization this object belongs to'
        SUP name )

** Копипаста с моего сайта a3r.me/posts/openldap-outlook.html

Автор: a3r

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js