В данном разделе описываются команды управления параметрами соединения с сервером LDAP.
LDAP-сервер представляется собой сервер, участвующий в аутентификации абонентов.
Не является LDAP-сервером, аутентифицирующим права доступа к сущностям SSW (терминал и т.д.).
Физически это может быть один и тот же сервер.
Не рекомендуется использовать LDAP для хранения авторизационных данных абонентов. По умолчанию на текущей версии ПО авторизационные данные хранятся в DS. |
<DOMAIN> - имя виртуальной АТС. |
В таблице 1 приведено описание параметров соединения с сервером LDAP.
Таблица 1 - Описание параметров соединения с сервером LDAP
Название | Значение по умолчанию | Описание |
---|---|---|
access.login | cn=admin,dc=ecss | атрибут, хранящий имя пользователя |
access.passw | admin | пароль доступа к данным по назначенному пути |
access.path | ou=sip1,dc=ecss | путь доступа, который назначается кластеру для хранения/получения информации по авторизации абонента |
alive_timeout | 10000 | период времени между периодическими запросами до LDAP-сервера (проверка подключения, обновление данных учетных записей локальных пользователей) |
attr.domain | dc | атрибут, хранящий домены регистрации |
attr.login | cn | атрибут, хранящий логин пользователя |
attr.passw | description | атрибут, хранящий пароль пользователя |
attr.phone | telephoneNumber | атрибут, хранящий телефонный номер авторизующегося абонента |
enable | false | запуск (true) или остановка (false) соединения с LDAP-сервером |
ip | localhost | IP-адрес LDAP-сервера |
port | 389 | порт LDAP-сервера |
Команда просмотра информации о состоянии соединения с сервером LDAP (отображается идентификатор процесса, контролирующего соединение). Также выполняется автоматическая периодическая проверка состояния соединения посредством тестового запроса к LDAP-серверу. При пропадании соединения отправляется предупреждение.
Путь команды:
domain/<DOMAIN>/sip/ldap/check
Синтаксис:
check
Параметры:
Команда не содержит аргументов.
Пример:
./check Executed on the sip1@ecss1 -------------------------------------- | Node | Check | |------------+-----------------------| | sip1@ecss1 | {connected,<0.625.0>} | -------------------------------------- |
Командой устанавливаются значение по умолчанию для параметров соединения с сервером LDAP.
Путь команды:
/domain/<DOMAIN>/sip/ldap/clean
Синтаксис:
clean [<KEY>]
Параметры:
<KEY> - название параметра, значение которого нужно установить по умолчанию. Опциональный параметр. Если параметр не указывать, то все значения будут установлены по умолчанию. Список параметров и приведен в таблице 1.
Пример:
./clean ip Property ip values successfully restored |
Команда управления записью о домене регистрации SIP.
Путь команды:
domain/<DOMAIN>/sip/ldap/domain
Синтаксис:
domain <ACT>
Параметры:
<ACT> - назначаемое действие, принимает значение:
Пример:
Получение списка существующих доменов регистрации:
./domain list Executed on the sip1@ecss1 ["192.168.1.2","192.168.1.4","192.168.18.18","92.125.153.132"] [exec at: 26.02.2015 10:31:08, exec time: 79ms, nodes: sip1@ecss1] |
Команда просмотра информации о параметрах соединения с сервером LDAP.
Путь команды:
domain/<DOMAIN>/sip/ldap/info
Синтаксис:
info [<KEY>]
Параметры:
<KEY> – настраиваемый опциональный параметр, если не указывать параметр, будет показана информация обо всех параметрах соединения с сервером LDAP. Список параметров и их описание приведено в таблице 1.
Пример:
./info ---------------------------------------------- | Property | Domain | Value | |-------------+-----------+------------------| |access.login |test.domain|"cn=admin,dc=ecss"| |access.passw |test.domain|"admin" | |access.path |test.domain|"ou=sip1,dc=ecss" | |alive_timeout|test.domain|10000 | |attr.domain |test.domain|"dc" | |attr.login |test.domain|"cn" | |attr.passw |test.domain|"description" | |attr.phone |test.domain|"telephoneNumber" | |enable |test.domain|true | |ip |test.domain|"localhost" | |port |test.domain|"389" | ---------------------------------------------- |
Команда установки значения параметров соединения с сервером LDAP.
Путь команды:
domain/<DOMAIN>/sip/ldap/set
Синтаксис:
set <KEY> <VALUE>
Параметры:
<KEY> – настраиваемый параметр. Список параметров приведен в таблице 1.
<VALUE> - значение параметра.
Примеры:
Установить IP-адрес LDAP-сервера 192.168.23.23:
./set ip 192.168.18.111 Property "ip" successfully changed from: "localhost" to "192.168.18.111". |
Установить порт LDAP-сервера 389:
./set port 389 Property "port" successfully changed from: "389" to "389". |
Установить путь доступа для хранения/получения информации по авторизации абонента «pa_sip»:
./set access.path ou=sip1, dc=ecss Property "'access.path'" successfully changed from: "ou=sip1,dc=ecss" to "ou=sip1, dc=ecss". |
Команда управления записями о SIP-абонентах на сервере LDAP.
Путь команды:
domain/<DOMAIN>/sip/ldap/user
Синтаксис:
user list <DOMAIN>
user remove <DOMAIN> [--force]
user test <DOMAIN> <USER> <LOGIN> <PASSWORD>
Параметры:
<DOMAIN> - имя домена регистрации;
[--force] - команда для удаления абонента без дополнительных вопросов;
<PHONE> - телефонный номер абонента;
При авторизации по связке <DOMAIN> + <PHONE> определяется результат <USER> + <PASSWORD>.
В рамках одного домена логин должен быть уникальным. Назначение нескольких логинов одному телефонному номеру разрешено. Сейчас нельзя изменить параметры аккаунта. В случае некорректного ввода нужно удалить неверный аккаунт и создать новый. |
<USER> - логин абонента;
<PASSWORD> - пароль абонента.
Примеры:
./users list eltex.local |