IHEOT 发表于 2019-2-13 12:29:55

iTOP 如何导入域账号

本帖最后由 IHEOT 于 2019-2-14 16:56 编辑

iTOP导入域账号分为以下几步:

-    待导入的域账号数量如果超过1000个,需要在域控服务器上进行相关设置,步骤如下:
   关于ntdsutil命令的用法参见      

    en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753343(v=ws.11)
   1. 在域控上运行 ntdsutil
   2.ldappolicies
   3.connections
   4.connect to domain x .hk
   5.quit
   6.show values--显示当前值
   7.set maxpagesize 5000 --设置需要导入账号的最大值
   8.show values --显示将要修改的值 1000(5000)
   9.commit changes --提交修改
   10.show values--确认修改后的数量是否正确
   11.quit 退出

-    修改 iTOP中的配置文件管理工具 --> 配置. 主要作用是导入域账号后,能够使用域账号密码直接登陆 iTOP, 大概在240行左右

   'authent-ldap' => array (
      'host' => '1.1.1.1',
      'port' => 389,
      'default_user' => 'domain\\administrator',
      'default_pwd' => 'passowrd',
      'base_dn' => 'dc=domain,dc=COM',
      'user_query' => '(&(samaccountname=%1$s))',
      'options' => array (
          17 => 3,
          8 => 0,
      ),
      'start_tls' => false,
      'debug' => false,
      ),

-   修改附件中的域服务器连接信息
      'host'   => '1.1.1.1', // IP or FQDN of your domain controller
      'port'   => '389', // LDAP port, 398=LDAP, 636= LDAPS
      'dn'       => 'DC=Ronghuafugui,DC=COM', // Domain DN
      'username'    => 'Ronghuafugui\administrator', // username with read access
      'password'    => 'admin#78!pp12', // password for above

-   注意修改附件中的496行,注释掉该行如果导入的Email地址不对的话,修改配置为如下信息。samaccountname一般来说是域用户登陆账号。

      //$aData['mail'] = $aData['userprincipalname'];
      $aData['mail'] = $aData['samaccountname']."@163.com";


-    将附件放在iTOP服务器中的指定位置,一般在 html/webservices/

-   通过浏览器打开该文件,导入域账号
    //itop server IP/webservices/import_adaccount.php

-   在 iTOP服务器中设置自动更新计划, 每天早晨5点自动同步域账号到 iTOP

    0 5 * * *   php /var/www/itop/html/webservices/import_adaccount.php --auth_user=admin --auth_pwd=password


admin 发表于 2019-2-22 14:06:14

:)谢谢。

admin 发表于 2019-3-11 15:52:23

:):):)

XXXWI 发表于 2019-4-4 16:02:00

非常感谢楼主分享,我的已经显示导入了,但登录还是显示密码错误

三石 发表于 2019-4-11 15:24:28

感谢分享 刚接触,先下载附件试试,:lol
页: [1] 2 3
查看完整版本: iTOP 如何导入域账号