请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

搜索
查看: 995|回复: 6

[功能实施] iTOP 如何导入域账号

  [复制链接]
来自- 上海

参加活动:0

组织活动:0

发表于 2019-2-13 12:29:55 | 显示全部楼层 |阅读模式 来自- 上海
本帖最后由 IHEOT 于 2019-2-14 16:56 编辑

iTop导入域账号分为以下几步:

-    待导入的域账号数量如果超过1000个,需要在域控服务器上进行相关设置,步骤如下:
     关于ntdsutil命令的用法参见      

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753343(v=ws.11)
     1. 在域控上运行 ntdsutil
     2.ldappolicies
     3.connections
     4.connect to domain xxx.com.hk
     5.quit
     6.show values  --显示当前值
     7.set maxpagesize 5000 --设置需要导入账号的最大值
     8.show values --显示将要修改的值 1000(5000)
     9.commit changes --提交修改
     10.show values  --确认修改后的数量是否正确
     11.quit 退出

-    修改 iTOP中的配置文件  管理工具 --> 配置. 主要作用是导入域账号后,能够使用域账号密码直接登陆 iTOP, 大概在240行左右

     'authent-ldap' => array (
        'host' => '1.1.1.1',
        'port' => 389,
        'default_user' => 'domain\\administrator',
        'default_pwd' => 'passowrd',
        'base_dn' => 'dc=domain,dc=COM',
        'user_query' => '(&(samaccountname=%1$s))',
        'options' => array (
          17 => 3,
          8 => 0,
        ),
        'start_tls' => false,
        'debug' => false,
      ),

-   修改附件中的域服务器连接信息
        'host'     => '1.1.1.1', // IP or FQDN of your domain controller
        'port'     => '389', // LDAP port, 398=LDAP, 636= LDAPS
        'dn'       => 'DC=Ronghuafugui,DC=COM', // Domain DN
        'username'    => 'Ronghuafugui\administrator', // username with read access
        'password'    => 'admin#78!pp12', // password for above

-   注意修改附件中的496行,注释掉该行如果导入的Email地址不对的话,修改配置为如下信息。samaccountname一般来说是域用户登陆账号。

        //$aData['mail'] = $aData['userprincipalname'];
        $aData['mail'] = $aData['samaccountname']."@163.com";


-    将附件放在iTOP服务器中的指定位置,一般在 html/webservices/

-   通过浏览器打开该文件,导入域账号
    //itop server IP/webservices/import_adaccount.php

-   在 iTOP服务器中设置自动更新计划, 每天早晨5点自动同步域账号到 iTOP

    0 5 * * *   php /var/www/itop/html/webservices/import_adaccount.php --auth_user=admin --auth_pwd=password


import_adaccount.zip

5.46 KB, 下载次数: 31, 下载积分: 威望 -1 , 金钱 -1 , 贡献 -1

来自- 广东

参加活动:0

组织活动:0

发表于 2019-4-4 16:02:00 | 显示全部楼层 来自- 广东
非常感谢楼主分享,我的已经显示导入了,但登录还是显示密码错误
来自- 江苏常州

参加活动:0

组织活动:0

发表于 2019-4-11 15:24:28 | 显示全部楼层 来自- 江苏常州
感谢分享 刚接触,先下载附件试试,

本版积分规则

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2019-6-16 07:13 , Processed in 0.214207 second(s), 38 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表