В данном разделе описываются команды управления параметрами соединения с сервером LDAP.
LDAP-сервер представляется собой сервер, участвующий в аутентификации абонентов.
Не является LDAP-сервером, аутентифицирующим права доступа к сущностям SSW (терминал и т.д.).
Физически это может быть один и тот же сервер.
В таблице 1 приведено описание параметров соединения с сервером LDAP.
Таблица 1 - Описание параметров соединения с сервером LDAP
| Название | Значение по умолчанию | Описание |
|---|---|---|
| access.login | cn=admin,dc=ecss | атрибут, хранящий имя пользователя |
| access.passw | admin | пароль доступа к данным по назначенному пути |
| access.path | ou=sip1,dc=ecss | путь доступа, который назначается кластеру для хранения/получения информации по авторизации абонента |
| alive_timeout | 10000 | период времени между периодическими запросами до LDAP-сервера (проверка подключения, обновление данных учетных записей локальных пользователей) |
| attr.domain | dc | атрибут, хранящий домены регистрации |
| attr.login | cn | атрибут, хранящий логин пользователя |
| attr.passw | description | атрибут, хранящий пароль пользователя |
| attr.phone | telephoneNumber | атрибут, хранящий телефонный номер авторизующегося абонента |
| enable | false | запуск (true) или остановка (false) соединения с LDAP-сервером |
| ip | localhost | IP-адрес LDAP-сервера |
| port | 389 | порт LDAP-сервера |
check
Команда просмотра информации о состоянии соединения с сервером LDAP (отображается идентификатор процесса, контролирующего соединение). Также выполняется автоматическая периодическая проверка состояния соединения посредством тестового запроса к LDAP-серверу. При пропадании соединения отправляется предупреждение.
Путь команды:
domain/<DOMAIN>/sip/ldap/check
Синтаксис:
check
Параметры:
Команда не содержит аргументов.
Пример:
./check
Executed on the sip1@ecss1
--------------------------------------
| Node | Check |
|------------+-----------------------|
| sip1@ecss1 | {connected,<0.625.0>} |
--------------------------------------
clean
Командой устанавливаются значение по умолчанию для параметров соединения с сервером LDAP.
Путь команды:
/domain/<DOMAIN>/sip/ldap/clean
Синтаксис:
clean [<KEY>]
Параметры:
<KEY> - название параметра, значение которого нужно установить по умолчанию. Опциональный параметр. Если параметр не указывать, то все значения будут установлены по умолчанию. Список параметров и приведен в таблице 1.
Пример:
./clean ip Property ip values successfully restored
domain
Команда управления записью о домене регистрации SIP.
Путь команды:
domain/<DOMAIN>/sip/ldap/domain
Синтаксис:
domain <ACT>
Параметры:
<ACT> - назначаемое действие, принимает значение:
- list - получение списка существующих доменов регистрации;
- remove - удаление домена регистрации с именем <DOMAIN> из каталога.
- --force - удаление домена без дополнительного вопроса.
Пример:
Получение списка существующих доменов регистрации:
./domain list Executed on the sip1@ecss1 ["192.168.1.2","192.168.1.4","192.168.18.18","92.125.153.132"] [exec at: 26.02.2015 10:31:08, exec time: 79ms, nodes: sip1@ecss1]
info
Команда просмотра информации о параметрах соединения с сервером LDAP.
Путь команды:
domain/<DOMAIN>/sip/ldap/info
Синтаксис:
info [<KEY>]
Параметры:
<KEY> – настраиваемый опциональный параметр, если не указывать параметр, будет показана информация обо всех параметрах соединения с сервером LDAP. Список параметров и их описание приведено в таблице 1.
Пример:
./info ---------------------------------------------- | Property | Domain | Value | |-------------+-----------+------------------| |access.login |test.domain|"cn=admin,dc=ecss"| |access.passw |test.domain|"admin" | |access.path |test.domain|"ou=sip1,dc=ecss" | |alive_timeout|test.domain|10000 | |attr.domain |test.domain|"dc" | |attr.login |test.domain|"cn" | |attr.passw |test.domain|"description" | |attr.phone |test.domain|"telephoneNumber" | |enable |test.domain|true | |ip |test.domain|"localhost" | |port |test.domain|"389" | ----------------------------------------------
set
Команда установки значения параметров соединения с сервером LDAP.
Путь команды:
domain/<DOMAIN>/sip/ldap/set
Синтаксис:
set <KEY> <VALUE>
Параметры:
<KEY> – настраиваемый параметр. Список параметров приведен в таблице 1.
<VALUE> - значение параметра.
Примеры:
Установить IP-адрес LDAP-сервера 192.168.23.23:
./set ip 192.168.18.111 Property "ip" successfully changed from: "localhost" to "192.168.18.111".
Установить порт LDAP-сервера 389:
./set port 389 Property "port" successfully changed from: "389" to "389".
Установить путь доступа для хранения/получения информации по авторизации абонента «pa_sip»:
./set access.path ou=sip1, dc=ecss Property "'access.path'" successfully changed from: "ou=sip1,dc=ecss" to "ou=sip1, dc=ecss".
user
Команда управления записями о SIP-абонентах на сервере LDAP.
Путь команды:
domain/<DOMAIN>/sip/ldap/user
Синтаксис:
user list <DOMAIN>
user remove <DOMAIN> [--force]
user test <DOMAIN> <USER> <LOGIN> <PASSWORD>
Параметры:
- user list – просмотр списка параметров авторизированных SIP-абонентов (аккаунтов);
- user remove – удаление абонента (аккаунта) из каталога;
- user test – тестовый вызов для получения авторизации;
<DOMAIN> - имя домена регистрации;
[--force] - команда для удаления абонента без дополнительных вопросов;
<PHONE> - телефонный номер абонента;
При авторизации по связке <DOMAIN> + <PHONE> определяется результат <USER> + <PASSWORD>.
Сейчас нельзя изменить параметры аккаунта. В случае некорректного ввода нужно удалить неверный аккаунт и создать новый.
<USER> - логин абонента;
<PASSWORD> - пароль абонента.
Примеры:
./users list eltex.local