В данном разделе описаны настройки соединения с БД "Кабинета абонента", учетных записей "Кабинета абонента", а также подсистемы, отвечающей за автоматическое заведение абонентов в "Кабинете абонента".
Понятия, определения
- Кабинет абонента - раздел на веб-ресурсах Оператора связи, содержащий информацию об Абоненте, подключенных им Услугах связи, а также дающий возможность дистанционного управления Услугами связи и информационного обслуживания.
- MySQL - система управления базами данных.
- БД - база данных.
Описание
Кабинет абонента позволяет абонентам ECSS-10 осуществлять управление услугами через Web-интерфейс, а так же просматривать историю вызовов этого абонента.
Установка кабинета абонента
При установке "Портала абонента" потребуется:
- пароль MySQL пользователя root;
- пароль администратора ECSS-10;
- указать параметры соединения с HTTP-терминалом.
Во время установки deb-пакета ecss-node-3.11, портала абонента, установщик будет спрашивать следующие параметры для портала абонента:
- Input MySQL DB Host - необходимо ввести адрес MySQL для доступа пользователем root, например localhost;
- Input MySQL admin login - необходимо ввести логин: root;
- Input MySQL admin password - по умолчанию пароль root, либо ввести собственный установленный пароль для пользователя root;
- Input host or hostname for ecss_subscribers DB- адрес хоста mysql для доступа до базы ecss_subscrbiers
например localhost;
- Input username for ecss_subscribers DB- ввести имя пользователя subscribers;
- Input password for ecss_subscribers DB- ввести пароль subscribers, если это пароль не был изменен на другой;
- Input default domain name- ввести имя домена, в котором расположены абоненты, к которым необходимо предоставить доступ портала абонента. Например: test.domain;
- Select protocol for access to SSW http_terminal- по умолчанию http;
- Input IP address or hostname for SSW with http_terminal to connect from subscribers_portal- IP-адрес для доступа по http-terminal. Если портал абонента и система ECSS-10 устанавливаются на одном хосте, то можно указать адрес 127.0.0.1;
- Input port SSW http_terminal- порт http-terminal. По-умолчанию: 9999;
Настройки http_termianl можно посмотреть с помощью команды в консоли ECSS-10:
cluster/mediator/md1/properties/cocon_http_terminal/info
┌────────────────────────┬────┬─────────────┐
│ Property │Node│ Value │
├────────────────────────┼────┼─────────────┤
│http_server_listen_iface│ │{0,0,0,0} │
│http_server_name │ │http_terminal│
│http_server_port │ │9999 │
│request_time │ │60000 │
│session_lifetime │ │3600000 │
│ssl_certfile │ │undefined │
│ssl_keyfile │ │undefined │
│ssl_password │ │ │
└────────────────────────┴────┴─────────────┘
здесь мы видим, что http_server_listen_iface http-terminal слушает на всех сетевых интерфейсах, порт 9999. Т.к. ssl сертификат не установлен, то используется протокол http.
- Input login for SSW http_terminal- логин администратора системы ECSS-10, по-умолчанию: admin;
- Input password for SSW http_terminal- пароль администратора системы ECSS-10, по-умолчанию: password;
- Input trike cowboy url- выставить 127.0.0.1:8086.
Для начала работы портала абонента, запустите сервис портала абонента:
ssw@ecss1:~$ sudo systemctl start ecss-subscriber-portal.service
Портал абонента будет доступен по адресу: http://<адрес ecss1>:81/
Настройка соединения с БД "Кабинета абонента"
Для работы портала абонента необходимо настроить соединение с базой данных MySQL портала абонента ecss_subscribers. Для этого необходимо в консоли cocon ECSS-10 ввести:
domain/<DOMAIN>/subscriber-portal/properties/set connection <Host>[:<Port>] <Login> <Password> <Database>
либо
cluster/storage/<CLUSTER>/subscriber-portal/properties/set connection <Host>[:<Port>] <Login> <Password> <Database>
где
<Host> - имя или IP-адрес MySQL-сервера;
<Port> - номер порта MySQL-сервера;
<Login> - логин для подключения к MySQL-сервера;
<Password> - пароль для подключения к MySQL-серверу;
<Database> - имя базы данных.
Например:
admin@[restfs1@ecss1]:/$ domain/tc.test/subscriber-portal/properties/set connection 127.0.0.1 subscribers subscribers ecss_subscribers Property "connection" successfully changed from: Host: 127.0.0.1; Database: ecss_subscribers; Login: root; Password: ssw to Host: 127.0.0.1; Database: ecss_subscribers; Login: subscribers; Password: subscribers.
После этого можно проверить соединение с базой MySQL:
domain/<DOMAIN>/subscriber-portal/check-connection
При успешном соединении с базой MySQL выведется соответствующее сообщение:
admin@[restfs1@ecss1]:/$ domain/tc.test/subscriber-portal/check-connection Connection successful
Настройка учетных записей "Кабинета абонента"
Для настройки учетных записей "Кабинета абонента" используется интерфейс командной строки или Web-конфигуратор.
Автоматическое создание/удаление пары логин/пароль для портала абонента
Для автоматического создания учетной записи (логина и пароля) "Кабинета абонента" в системе, при создании абонента, выполните следующую команду:
domain/<DOMAIN>/subscriber-portal/properties/set auto_create_account true
либо
cluster/storage/<CLUSTER>/subscriber-portal/properties/set <DOMAIN> auto_create_account true
Для автоматического удаления учетной записи "Портала абонента" из системы, при удалении абонента, выполните следующую команду:
domain/<DOMAIN>/subscriber-portal/properties/set auto_delete_account true
либо
cluster/storage/<CLUSTER>/subscriber-portal/properties/set <DOMAIN> auto_delete_account true
Установка и просмотр логина и пароля для абонентов портала
Для создания/изменения имя пользователя учетной записи "Кабинета абонента" через интерфейс командной строки cocon используется команда:
/domain/<DOMAIN>/alias/set <NUMBER> <GROUP_NAME> <INTERFACE> subscriber_portal/login <LOGIN>
Для создания/изменения пароля для доступа к "Кабинету абонента" через интерфейс командной строки cocon используется команда:
/domain/<DOMAIN>/alias/set <NUMBER> <GROUP_NAME> <INTERFACE> subscriber_portal/password <PASSWORD>
Для просмотра имя пользователя и пароля учетной записи "Кабинета абонента" используется команда:
/domain/<DOMAIN>/alias/set <NUMBER> <GROUP_NAME> <INTERFACE> subscriber_portal/password
где
<DOMAIN> - имя виртуальной АТС;
<NUMBER> - абонентский номер;
<GROUP_NAME> - имя группы интерфейсов, логическая привязка интерфейсов в определенной виртуальной АТС;
<INTERFACE> - имя интерфейса;
<LOGIN> - логин для доступа к кабинету абонента;
<PASSWORD> - пароль для доступа к кабинету абонента.
Например:
Установим для абонента с номером 104 логин портала абонента "104" и пароль "pass_104":
admin@[restfs1@ecss1]:/$ domain/subtest/alias/set 104 sip-group 104@subtest subscriber_portal\login username_104 There are aliases within domain subtest affected by settings property subscriber_portal\login: 104 <-> b1052ce3f49952d4 admin@[restfs1@ecss1]:/$ domain/subtest/alias/set 104 sip-group 104@subtest subscriber_portal\password pass_104 There are aliases within domain subtest affected by settings property subscriber_portal\password: 104 <-> b1052ce3f49952d4
Проверим установленные параметры:
admin@[restfs1@ecss1]:/$ domain/subtest/alias/info 104 sip-group 104@subtest Aliases in domain subtest ┌───────┬────────────────┬─┬─┬──────────────────────────┬───────────────────────────────────────────────────────────────────────┐ │Address│ Iface │A│W│ Property │ Value │ ├───────┼────────────────┼─┼─┼──────────────────────────┼───────────────────────────────────────────────────────────────────────┤ │104 │b1052ce3f49952d4│ │ │access_group │all │ │ │ │ │d│access_type │access_type0 │ .... │ │ │ │ │subscriber_portal\login │"104" │ │ │ │ │ │subscriber_portal\password│"pass_104" │ .... └───────┴────────────────┴─┴─┴──────────────────────────┴───────────────────────────────────────────────────────────────────────┘
Настройка и изменение параметров учетной записи "Кабинета абонента" через Web-конфигуратор выполняется в приложении "Карточка абонента" ("Subsciber card"), во вкладке "Другие" ("Other").
Для добавления логина/пароля нажмите кнопку "Добавить" ("Add"), в поле "Имя" ("Name") введите название параметра:
- subscriber_portal\login - логин;
- subscriber_portal\password - пароль.
В поле "Значение" ("Value") установите новое значение параметра.
Для сохранения настроек нажмите кнопку "Сохранить" ("Save").
Настройка имени абонента, отображаемое в "Кабинете абонента"
Имя абонента, отображаемое в "Кабинете абонента", может быть настроено следующим образом:
- через интерфейс командной строки CLI:
/domain/<DOMAIN>/alias/set <NUMBER> <GROUP_NAME> <INTERFACE> displayName <NAME>
где
<DOMAIN> - имя виртуальной АТС;
<NUMBER> - абонентский номер;
<GROUP_NAME> - имя группы интерфейсов, логическая привязка интерфейсов в определенной виртуальной АТС;
<INTERFACE> - имя интерфейса;
<NAME> - отображаемое имя.
- через Web-конфигуратор:
В приложении "Карточка абонента" ("Subscriber card"), во вкладке "Основные" ("General"), параметр "отображаемое имя" ("display name"). После изменения значения нужно нажать кнопку "Сохранить" ("Save").
Управление выбором домена при логине абонента
По умолчанию портал абонента доступен по адресу: http://<адрес ecss1>:81/. Если зайти на данную страницу, для ввода предложат три параметра: логин и пароль абонента, а так же ввести домен. После чего, когда абонент выйдет из портала, его автоматически перенаправят на страницу http://<адрес ecss1>:81/sites/<domain>/login_page, и более вводить домен будет не нужно. Это позволяет сделать доступ до портала через Web-прокси без необходимости ввода домена.
Для тех, кто все таки хочет выбирать домен по старому, есть страница http://<адрес ecss1>:81/extended-index - если зайти на неё, то домен можно будет выбирать через combobox как и раньше. По умолчанию эта страница отключена. Чтобы включить её надо в настройках включить опцию {extended_index_support, true}.
Аутентификация с использованием LDAP (Active Directory)
Конфигурационный файл портала абонента поддерживает следующие опции:
- subscriber_auth_ldap_host - хост LDAP сервера (Active Directory);
- subscriber_auth_ldap_port - порт LDAP сервера (опционально);
- subscriber_auth_ldap_base - база относительного Distinguished Name пользователя (опционально).
Для того, чтобы аутентификация пользователей конкретной инсталляции портала абонента осуществлялась через LDAP (Active Directory), а не через собственную базу портала абонента, необходимо в конфигурации портала абонента указать опцию subscriber_auth_ldap_host. После перезапуска все новые попытки входа в данной инсталляции будут осуществляться через указанный LDAP сервер.
При необходимости можно также указать порт LDAP сервера с помощью опции subscriber_auth_ldap_port. По умолчанию 389.
Если в качестве логина предусматривается указание Distinguished Name (DN) пользователя, то для того, чтобы избавить пользователя от необходимости вводить DN целиком, можно указать базу относительного DN с помощью параметра subscriber_auth_ldap_base. Эта база при аутентификации будет объединяться с введённым пользователем логином, образуя результирующее полное DN имя. Например, если база относительного DN "CN=Users,DC=example,DC=com", то при указании пользователем логина "Test", результирующий DN, то есть тот, который будет использован для аутентификации, будет равен "OU=OrganizationUnit,CN=Test,CN=Users,DC=example,DC=com".
В случае Active Directory в качестве логина может использоваться имя, определяющееся атрибутом userPrincipalName(UPN) пользователя. Данная строка имеет формат <relative-name>@<domain>. UPN имя должно совпадать с адресом электронной почты. UPN может быть короче чем DN, поэтому в случае Active Directory пользоваться им удобнее. В случае использования UPN запрещается использовать параметр subscriber_auth_ldap_base (пустая строка также приведет к ошибке, так как вместо UPN будет сформировано DN имя вида CN=<relative-name>@<domain>).
Для того чтобы связать пользователя LDAP (Active Directory) с алиасом ECSS-10, нужно указать на уровне алиаса SSW пользователя LDAP, с помощью которого будет выполняться вход в портал абонента (Установка и просмотр логина и пароля для абонентов портала). Без этого связывания логин через портал абонентов с использованием LDAP сервера работать не будет. На уровне пользователя также указывается пароль личного кабинета в портале абонента, но в случае аутентификации через LDAP (AD) данный параметр игнорируется.
При связывании алиаса с пользователем LDAP (AD) следует указывать тот логин, который вводит пользователь, а не тот, который фактически используется для аутентификации. То есть в случае использования параметра subscriber_auth_ldap_base равного "OU=Organizaton,CN=Users,DC=example,DC=com", и имени пользователя, вводимого юзером - "Test", при связывании нужно указывать "Test", а не результирующее DN имя "CN=Test,CN=Users,DC=example,DC=com". Будьте внимательны.
Если попытаться войти в портал абонента с использованием LDAP пользователя, который не связан ни с одним алиасом, результат будет таким же как при указании неверных учетных данных - имени пользователя или пароля.
Настройка ограничения прав пользователей в портале абонента
В случае, если необходимо граничить пользователю права на включние/выключение услуг или управление конференцией, неоходимо отредактировать файл /usr/lib/ecss/ecss-subscriber-portal/releases/<version>/sys.config
Выставив параметрам ss_customization_support и ss_conferences_support значения true или false в блоке
[
{n2o, [
{host, {127,0,0,1}},
{port,8080},
{websocket_port,81},
{route,routes},
{trike_cowboy_url, "127.0.0.1:8086"},
{default_domain_name, "p.city"},
{extended_index_support, true},
{ss_customization_support, true},
{ss_conferences_support, true},
{session,n2o_session_custom},
{http_terminal_protocol, "http"},
{http_terminal_host, "10.25.88.30"},
{http_terminal_port, "9999"},
{http_terminal_login, "admin"},
{http_terminal_passwd, "password"},
{http_terminal_pool, 8},
{subscriber_auth_db_host,"10.25.88.202"},
{subscriber_auth_db_user,"subscribers"},
{subscriber_auth_db_passwd,"subscribers"},
{subscriber_auth_db_name,"ecss_subscribers"},
%% {subscriber_auth_ldap_host, "ldap.example.com"},
%% {subscriber_auth_ldap_port, 389},
%% {subscriber_auth_ldap_base, ""},
{call_history_db_host,"10.25.88.202"},
{call_history_db_user,"call_history"},
{call_history_db_passwd,"call_history"},
{call_history_db_name,"ecss_call_history"}
- ss_customization_support - Параметр, позволяющий абоненту управлять своими дополнительными услугами
- ss_conferences_support - Параметр, позволяющий абоненту управлять телеконференциями
Перезапустить портал абонента командой
systemctl restart ecss-subscriber-portal.service