Active Directory、アスタリスク、およびOpenFireをリンクする

私たちは、Active Directory、Asterisk IPテレフォニーサーバー、OpenFire Jabberサーバーの仲間です。

すべてを個別にインストールすることについては触れません。すべてが十分に説明されており、個々に素晴らしく機能します。 このすべてをどのように組み合わせたか、出会ったこと、やったことを書きます。

処分：

ドメインコントローラーdc.steepler.local （ 10.10.8.200 ）があります。 ドメイン、それぞれ-steepler.local。 サーバーにはユーザーがおり、部門などにbeatられています。 重要なこと-「電話」列の各ユーザーの番号は、アスタリスクサーバーにあります。



インストール済みのAsterisk VoIPサーバー（ 10.10.8.98 ）があります。 すべてのユーザーは、それぞれデバイス、SIPを介して接続されます。アスタリスクの理解では、タイプはSIP / XXX（XXXは内線番号）です。 この記事を書いている時点では、サーバーはかなり前にインストールされており、すでに深刻な設定が行われています。 これが、作業が論理的な終わりに至らなかった理由です。論理的な終わりは、SIP端末​​デバイス構成とダイヤルプランの自動生成です。 残念ながら、既存の構成を真剣に書き直さなければならないのではないかと心配しました。いずれにせよ、組織に存在し、多くのインタラクティブなメニューやその他のカスタマイズを行うダイヤルプランの自動生成は、タスクに直面している読者にとって興味深いものではありません。まず、サーバーを接続します。 次に進むべき場所は明確です。 書かれたスクリプトは複雑ではなく、今後の作業のために十分な余裕があります。



そのため、FreePBXフロントエンドがインストールされたアスタリスクがあり、タスクが非常に複雑になりました。 FreePBXには習慣があり、Webインターフェースに変更を加えた後、すべての構成ファイルを上書きする必要があるためです。 つまり、コマンドラインから設定を変更できますが、後でWebフェイスで何かを変更すると、設定は適切なフロントエンドとしてFreePBXによって消去されます。 もちろん、シェルの作成者は天才に頼らず、微調整の機会を残しました。 この可能性は、接尾辞「-custom」（最終的には十分であることが判明）の追加コンテキストをロードするか、必要な変更を厳密に記録する「オーバーライド」構成を使用して実現されます。 ただし、FreePBX Webインターフェースに関係なく、カスタム設定またはオーバーライド設定で記述された内容が、あなたの意見で機能することを理解する必要があります。 チェッカー、または行く。 つまり、フロントエンドで何をひねっても、どんな設定でも-カスタム設定に触れていれば-フロントエンドではなく、ファイルからの設定が機能します。 そのため、FreePBXによって生成されたダイヤルプランのトレースに多くの時間が費やされました。そのような手順でエントリポイントを見つけたいと思いました。



執筆時点では、Jabberサーバーはありませんでした。 不可解な理由で、選択はOpenFireに落ちました。 実際、理由は簡単です-OpenFireでは、エンドツーエンド（Kerberos / GSSAPI / SASL）のユーザー認証を整理できます。 つまり、ユーザーはログインまたはパスワードを入力する必要はありません。 彼がウィンドウに入るときにドメイン認証に合格した場合-彼は私たちのクライアントです。 クライアントが起動すると、ユーザーを置換し、jabberサーバーにリクエストを送信します。そのクライアントは、Kerberosを使用して、クライアントのリクエストの信頼性を確認または拒否します。 ドメインのパスワードを定期的に変更するポリシーが存在する場合でも、詳細については説明しませんが、承認はクライアントに対して透過的であることが重要です。 パスワードを変更し忘れたために何かが機能しなくなったという苦情を当局に訴える「愚かなユーザー」についてのストーリーを生成すべきではありません。 あなたは彼らが愚かな場所がないことを確認する必要があります。

OpenFireでは、標準のAsterisk-IMプラグインをインストールして、Asteriskと通信できます。 これにより、ユーザーステータスの動的な監視、IP電話の呼び出し、通知の送信が可能になります。 残念ながら、すぐに使用できる自動化には多くの要望が残されています.ADを介したエンドツーエンドの認証と許可が可能であり、ユーザーの職場の電話の情報が最初にADで提供されるという事実にもかかわらず、AD /アスタリスクユーザーを手動でマッピングする必要があります。

だから。 JabberサーバーはOpenFireであり、 jbrgseveren01.steepler.localを呼び出し、10.10.8.226で動作する必要があります。

さらに、CentOS5、Asterisk 1.8.2、およびWin2008ドメインコントローラーの形式のLinuxがあると想定しています。 これは絶対に基本的なことではありませんが、他の場合でも機能します。 重要なのはアスタリスクバージョンのみです。jabberサポートは1.6ブランチからのみ登場し、PBXはそのサポートを使用してコンパイルする必要があります。

タスク：

Jabberサーバーをインストールし、IMドメイングループから必要なユーザーを取得するように設定する必要があります。 ドメインユーザー、ジャバーユーザー、アスタリスクサブスクライバーに関する情報のマッピングを何らかの方法で自動化する必要があります。

すべては箱から出してどのように機能しますか？ （または落とし穴）

OpenFireは、ldapプロトコル経由でドメインコントローラーにアクセスし、jabberの使用を許可されているユーザーに関する情報を受信します。

次に、Asterisk-IMプラグインをインストールする必要があります（OpenFire Webフェイスで2回クリック）。 プラグインでは、Asteriskサーバーを登録する必要があります。 そして、あなたの手で、計画のすべてのユーザーを再登録します-ログイン-電話番号-アスタリスクの理解でその加入者デバイス。 その後、プラグインの機能は動作します。Sparkと呼ばれるネイティブOpenFireクライアントの助けを借りて、ユーザーは連絡先リストをクリックするだけで、既存の電話を使用してお互いに電話をかけることができます。 つまり、連絡先を見つけて右マウスで「呼び出し」をクリックし、電話がデスクで鳴り始め、電話を取り、すぐに連絡先で電話が鳴り始めます。 さらに、誰かが電話で話すと、連絡先リストの彼のステータスは対応するものに変わります。 便利に。 ただし、ユーザーの処方作業は自動化する必要があります。

さらに先に進みます-不在着信の通知をjabberに送信したいという要望があります。 電話のランプが点滅し、メニューに入って誰が電話をかけたのかを確認する必要がある場合と、発信者の正確な時間と座標が記載されたメッセージを受信する場合があります。 箱から出してすぐには実装されていません。 つまり、Asteriskはもちろん、クライアントモードまたはコンポーネントモードでOpenFireサーバーに簡単に固執しますが、メッセージの処理と送信のさらなるタスクはすべてあなたの肩にかかっています。 もちろん、送信作業自体ではなく、アスタリスクに関する説明作業です;-)ここで最も愚かな解決策は、各番号を個別に処理することです。 しかし、5つを超える数がある場合、それは私たちには合いません。 さらに、ユーザーが電話間を移動し、新しい電話を追加し、古い電話を削除する可能性があります。 さらに、FreePBXについても忘れないでください。 採用のルールを厳密に定義すると、すばらしいWebインターフェイスを使用する機会が失われます。 一般的に、失礼を拒否します。 転がりません。 ダイヤルプランのエントリポイントを見つけ、アドレスの番号で対応するドメインユーザーを検索する独自の手順を作成する必要があります。「ダイヤルなし」の場合は、ジャバーにメッセージを送信します。 。

降りる

最初に必要なのはユーザーです。 ドメインに2人のユーザーを作成します。 LDAP認証用に1つ、Kerberos用にもう1つが必要になります。 最初にopenfire、2番目にxmpp-openfireを呼び出しました。 次に-jabberユーザー（IMという名前のグループ）のグループをすぐに作成し、必要なユーザーを追加します。 内部電話を持ち、「電話番号」フィールドのIMグループのメンバーであるすべてのユーザーが、加入者の内線番号を正確に持っていることを確認します。

2番目-将来のjabberサーバーをDNSで規定します。 順ゾーンと逆ゾーンの両方が必要です。 jabberサーバー自体で、ホスト名を構成します- / etc / hostsに書き込みます ：

127.0.0.1 localhost.localdomain localhost 10.10.8.226 jbrgseveren01.steepler.local jbrgseveren01
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

nslookupを使用してすべての側から確認します。すべてが正しく解決されるはずです。 はい、ホスト名は小文字です。 これは重要です。

第三-指示に従ってOpenFireをインストールします-http://www.igniterealtime.org/builds/openfire/docs/latest/documentation/ldap-guide.html

そこにはすべてシンプルで、落とし穴はありません。 最大の複雑さは、LDAPリクエスト内の適切なフィルターの形成です。 最初のユーザーを介して接続されています。 出力は、ADを介したエンドツーエンド認証を備えた機能しているサーバーになります。 クライアントを接続して作業できます。 しかし、私たちの仕事はSSO：シングルサインオンです。 ユーザーは、クライアントのユーザー名とパスワードについて考える必要がありません。

Kerberosの使用を開始します。 ここでは、作成した2番目のユーザーを使用します。 すべてがここで説明されています-http://community.igniterealtime.org/docs/DOC-1060

すべてがもう少し複雑で、落とし穴があります。 主なもの-レジストリについて覚えている-すべてが重要です。 マニュアルのように書きます-大文字、小文字、小文字、小文字 サーバーをドメインに入力し、導入の事実を確認することを忘れないでください。 これは重要です!!!

はい、ドメインコントローラーでキータブを作成しました-すべてがうまくいきました。 Javaツールは使用しませんでした。

Spark-ネイティブOpenFireクライアントをインストールします。SSOが機能するかどうかを確認します。 そうでない場合は、理解する必要があります-見て、書いて、見てください。

Asteriskサーバーに移動します（忘れないでください-私はFreePbxを持っているので、そのスキームに関連するファイルの名前を付けます;裸のAsteriskの場合、すべてが少し簡単になります）。OpenFireユーザーmanager_custom.confに書き込みます。

 [openfire] secret = XXXX deny=0.0.0.0/0.0.0.0 permit=10.10.8.226/255.255.255.0 read = all write = all
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、Asterisk-IMプラグインをインストールします。 これはOpenFire Webインターフェースの、利用可能なプラグインのタブにあります。 登場したAsterisk-IMタブにVoIPサーバーを登録します。

 Server Name: AsteriskGSeveren01 ServerAddress: 10.10.8.98 Port: 5038 Username: openfire Password: XXXX
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ユーザーを手で処方する番です... [電話のマッピング]タブに移動して、書き込み、書き込み、書き込みを行う必要があります。 数人のユーザーに限定し、作業を確認します。 Sparkの連絡先リストで、ユーザー名を右クリックすると、通話オプションが表示されます。 ハンドセットを持ち上げるときに、デバイスが鳴らなければなりません-加入者のデバイスを選択します。

すべてがうまくいけば、いい。 そうでない場合は、理解する必要があります-見て、書いて、見てください。

今、ほとんどの時間を費やしたものが始まります。

ドメインユーザーが存在し、Active Directoryに必要なすべての情報があることをAsterisk-IMに説明する必要があります。

直接-方法はありません。 プラグインは古く、そのサポートは廃止されました-食べてください。 そして、プラグインがその情報を保存するMySQLデータベースがあります。 最も簡単な方法は、データベースからOpenFireユーザーに関する情報を抽出し、Asterisk-IMでそれをやめることです。 ただし、エンドツーエンド認証があるため、OpenFireはデータベースに何も保存しません。ドメインコントローラーから直接ドラッグします。

いいね LDAPプロトコル（既にユーザーがいる）を使用してADにしがみつき、IMグループのメンバーであるドメインユーザーの情報をドラッグし、フルネーム、ログイン、電話番号を含むフィールドを取り出すスクリプトを作成します。 次に、SQLインジェクションを作成し、Asterisk-IMデータベースに直接プッシュします。 愚かな松葉杖が、それは動作します。

2つのスクリプトが作成されました。1つはここで準備ができていることがわかりました 。 それはperlで書かれています-ドメインから情報を取得し、ところで、最小限の編集後に完成したsip.confを表示することができます。 bashの2番目は、最初の呼び出しを呼び出し、結論を分析します（はい、私は異常な人間であることは知っていますが、タスクは既に誰かによって解決されているので、フェンスする必要はありません）。SQLインジェクションを生成し、データベースにすべてを押し込みます。

users-from-AD.plによって誤って変更された

 #!/usr/bin/perl # users.pl v1.1 # # Script to generate asterisk 'users.conf' file from Active Directory (LADP) on users which contains 'phone' attribute # # Using: # 1. Print users to STDOUT: # users.pl # # 2. Print users to file: # users.pl users_custom.conf use strict; use warnings; use Net::LDAP; use Lingua::Translit; ###################### ### BEGIN SETTINGS ### ###################### my $debug = 0; my $warning = 0; # name of Domain my $AD="steepler.local"; # Domain name in format AD # for example mydomain.ru my $ADDC="DC=steepler,DC=local"; # user in Active directory # example: "CN=asterisk,CN=Users,$ADDC" my $ADUserBind="cn=openfire, cn=users, dc=steepler, dc=local"; my $ADpass="XXXXXXX"; # base search tree # example "OU=Users,$ADDC" my $ADUsersSearchBase="$ADDC"; # Field in active directory where telephone number, display name, phone stored # "telephonenumber", "displayname", "mail" my $ADfieldTelephone="telephonenumber"; my $ADfieldFullName="displayname"; my $ADfieldMail="mail"; my $ADfieldUser="samaccountname"; my $ADfieldGroup="memberOf"; my $ADSearchGroup="CN=IM,CN=Users,DC=steepler,DC=local"; # You need to create a dialplan in your asterisk server; my $dialplan="office"; # default settings my $user_static = "context = $dialplan call-limit = 100 type = friend registersip = no host = dynamic callgroup = 1 threewaycalling = no hasdirectory = no callwaiting = no hasmanager = no hasagent = no hassip = yes hasiax = yes nat=yes qualify=yes dtmfmode = rfc2833 insecure = no pickupgroup = 1 autoprov = no label = macaddress = linenumber = 1 LINEKEYS = 1 callcounter = yes disallow = all allow = ulaw,alaw,iLBC,h263,h263p "; ####################### ### END OF SETTINGS ### ####################### my $ldap; # get array DNS names of AD controllers my $dig = "dig -t srv _ldap._tcp.$AD" . '| grep -v "^;\|^$" | grep SRV | awk "{print \$8}"'; my @adControllers = `$dig`; # try connect to AD controllers foreach my $controller (@adControllers){ $controller =~ s/\n//; #INITIALIZING $ldap = Net::LDAP->new ( $controller ) or next; print STDERR "Connected to AD controller: $controller\n" if $debug > 0; last; } die "$@" unless $ldap; my $mesg = $ldap->bind ( dn=>$ADUserBind, password =>$ADpass); #PROCESSING - Displaying SEARCH Results # Accessing the data as if in a structure # ie Using the "as_struct" method my $ldapUsers = LDAPsearch ( $ADUsersSearchBase, "$ADfieldGroup=$ADSearchGroup", [ $ADfieldFullName, $ADfieldTelephone, $ADfieldMail, $ADfieldUser ] )->as_struct; # translit RUS module. # GOST 7.79 RUS, reversible, GOST 7.79:2000 (table B), Cyrillic to Latin, Russian my $tr = new Lingua::Translit("GOST 7.79 RUS"); my %hashPhones = (); my $phones = \%hashPhones; my @out; while ( my ($distinguishedName, $attrs) = each(%$ldapUsers) ) { # if not exist phone or name - skipping my $attrPhone = $attrs->{ "$ADfieldTelephone" } || next; my $attrUser = $attrs->{ "$ADfieldUser" } || next; my $attrName = $attrs->{ "$ADfieldFullName" } || next; my $encName = $tr->translit("@$attrName"); my $attrMail = $attrs->{ "$ADfieldMail" } || [""]; # check for duplicates phone number if ( $phones -> {"@$attrPhone"} ){ my $currUser = "@$attrName"; my $existUser = $phones -> {"@$attrPhone"}; print STDERR "@$attrPhone alredy exist! Exist:'$existUser' Current:'$currUser'... skipping - '[@$attrPhone] $currUser'\n" if $warning; next; } else { $phones -> {"@$attrPhone"} = "@$attrName"; } # password for SID = (telephonenumber without first digit) + 1 # example: phone=6232 pass=233 #$phsecret =sprintf("%03d",( substr("@$attrVal",1,100)+1)); my $phsecret = "@$attrPhone"; my $lcuser = "@$attrUser"; $lcuser = lc($lcuser); push (@out, "@$attrPhone " . "$lcuser " . "$encName\n" ); } # End of that DN # print to file if (@ARGV){ open FILE, "> $ARGV[0]" or die "Error create file '$ARGV[0]': $!"; print STDOUT "Printing to file '$ARGV[0]'"; print FILE @out; close FILE; print STDOUT " ...done!\n"; } # print to STDOUT else{ print @out; } exit 0; #OPERATION - Generating a SEARCH #$base, $searchString, $attrsArray sub LDAPsearch { my ($base, $searchString, $attrs) = @_; my $ret = $ldap->search ( base => $base, scope => "sub", filter => $searchString, attrs => $attrs ); LDAPerror("LDAPsearch", $ret) && die if( $ret->code ); return $ret; } sub LDAPerror { my ($from, $mesg) = @_; my $err = "[$from] - error" ."\nCode: " . $mesg->code ."\nError: " . $mesg->error . " (" . $mesg->error_name . ")" ."\nDescripton: " . $mesg->error_desc . ". " . $mesg->error_text; print STDERR $err if $warning; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、bashの2番目のものです。

phone-bindings-update-from-AD.sh ：

 #!/bin/bash TIMESTAMP=`/bin/date +%d%m%y%k%M%S` BACKUPDIR=/opt/openfire/bin/phone-mappings/backup BINDIR=/opt/openfire/bin WORKDIR=$BINDIR/phone-mappings SCRIPTNAMEDEVICE=$WORKDIR/phone-bindings-from-AD-device.sql SCRIPTNAMEUSER=$WORKDIR/phone-bindings-from-AD-user.sql SCRIPT=$WORKDIR/$SCRIPTNAME PERLSCRIPT=$BINDIR/users-from-AD.pl DEVICETPLHEAD=$WORKDIR/phoneDevice.tplhead DEVICEINJ=$WORKDIR/phoneDevice.inj DEVICETPLFOOT=$WORKDIR/phoneDevice.tplfoot USERTPLHEAD=$WORKDIR/phoneUser.tplhead USERINJ=$WORKDIR/phoneUser.inj USERTPLFOOT=$WORKDIR/phoneUser.tplfoot #backuping tables mysqldump -uXXXXXXX -pXXXXXXX openfire phoneDevice > $BACKUPDIR/phoneDevice-$TIMESTAMP.sql mysqldump -uXXXXXXX -XXXXXXX openfire phoneUser > $BACKUPDIR/phoneUser-$TIMESTAMP.sql # Clearing injections cat /dev/null > $DEVICEINJ cat /dev/null > $USERINJ # finding current Asterisk server ID in openfire DB serverID=`mysql -Bse "SELECT serverID FROM openfire.phoneServer;" -uXXXX -pXXXX` # resetting counters counter=0 counter2=0 #executing perl script to retrieve current phone numbers from AD for i in `$PERLSCRIPT`; do counter=`expr $counter + 1` binder[$counter]=$i done maxcount=$counter counter=1 while [ "$counter" -lt "$maxcount" ] do # deviding array into two with extensions and jids counter2=`expr $counter2 + 1` extension=${binder[$counter]} counter=`expr $counter + 1` username=${binder[$counter]} counter=`expr $counter + 1` callerID=${binder[$counter]} counter=`expr $counter + 1` callerID=$callerID\ ${binder[$counter]} counter=`expr $counter + 1` deviceID=$counter2 userID=$counter2 # Creating phoneDevice injection echo INSERT INTO \`phoneDevice\` VALUES\($deviceID,\'SIP/$extension\',\'$extension\',\'$callerID\',1,$userID,$serverID\)\; >> $DEVICEINJ # Creating phoneUser injection echo INSERT INTO \`phoneUser\` VALUES\($userID,\'$username\'\)\; >> $USERINJ done # Compile complete injections cat $DEVICETPLHEAD > $SCRIPTNAMEDEVICE cat $DEVICEINJ >> $SCRIPTNAMEDEVICE cat $DEVICETPLFOOT >> $SCRIPTNAMEDEVICE # Compile complete injections cat $USERTPLHEAD > $SCRIPTNAMEUSER cat $USERINJ >> $SCRIPTNAMEUSER cat $USERTPLFOOT >> $SCRIPTNAMEUSER # Injecting into tables cat $SCRIPTNAMEDEVICE | mysql -uXXXXXXX -pXXXXXXX cat $SCRIPTNAMEUSER | mysql -uXXXXXXX –pXXXXXXX
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ご覧のとおり、2番目のスクリプトでは、注入のヘッダーとフッターにテンプレートを使用しています。 テンプレートは、mysqldumpを既存のテーブルに対して実行し、結果をトリミングすることにより取得されます。 実際、テンプレートは次のとおりです。



phoneUser.tplhead：

 /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; /*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */; /*!40103 SET TIME_ZONE='+00:00' */; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */; /*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */; /*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */; USE openfire; DROP TABLE IF EXISTS `phoneUser`; SET @saved_cs_client = @@character_set_client; SET character_set_client = utf8; CREATE TABLE phoneUser ( userID bigint not null, username varchar(255) not null unique, primary key (userID) ); SET character_set_client = @saved_cs_client; LOCK TABLES `phoneUser` WRITE; /*!40000 ALTER TABLE `phoneUser` DISABLE KEYS */;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

phoneUser.tplfoot：

 /*!40000 ALTER TABLE `phoneUser` ENABLE KEYS */; UNLOCK TABLES; /*!40103 SET TIME_ZONE=@OLD_TIME_ZONE */; /*!40101 SET SQL_MODE=@OLD_SQL_MODE */; /*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */; /*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */; /*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */; /*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */; /*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */; /*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

phoneDevice.tplhead：

 /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; /*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */; /*!40103 SET TIME_ZONE='+00:00' */; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */; /*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */; /*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */; USE openfire; DROP TABLE IF EXISTS `phoneDevice`; SET @saved_cs_client = @@character_set_client; SET character_set_client = utf8; CREATE TABLE `phoneDevice` ( `deviceID` bigint(20) NOT NULL, `device` varchar(255) NOT NULL, `extension` varchar(255) NOT NULL, `callerId` varchar(255) default NULL, `isPrimary` int(11) NOT NULL, `userID` bigint(20) default NULL, `serverID` bigint(20) NOT NULL, PRIMARY KEY (`deviceID`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; SET character_set_client = @saved_cs_client; LOCK TABLES `phoneDevice` WRITE; /*!40000 ALTER TABLE `phoneDevice` DISABLE KEYS */;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

phoneDevice.tplfoot：

 /*!40000 ALTER TABLE `phoneDevice` ENABLE KEYS */; UNLOCK TABLES; /*!40103 SET TIME_ZONE=@OLD_TIME_ZONE */; /*!40101 SET SQL_MODE=@OLD_SQL_MODE */; /*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */; /*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */; /*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */; /*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */; /*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */; /*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

スクリプトをクラウンにプッシュし、実行して、Asterisk-IMプラグインのPhone Bindingsタブで電話にバインドされているユーザーを見つけます。 仕事の半分が完了しました。



次のタスクは、不在着信メッセージを送信することです。 TrixBoxまたはFreePBXを使用している場合-私と同じように-すべてがおそらく動作します。 裸のアスタリスク-すべてがあなたの手の中にある場合、即興で、あなたがたくさん利用できます。 私も部分的にうらやましい）））



まず、キーを使用してssh経由で認証を実行する必要があります-scpとリモートプロシージャ実行を使用します。 ssh-keygenが役立ちます。ネットワーク上に十分なマニュアルがあります。繰り返しはしません。 jabberサーバー上のスクリプトは、前のスクリプトで編集したデータベースに移動します（はい、それらを1つに結合することはできますが、タスクを同時に解決できませんでした。 、電話番号。 jIDを生成します。 次に、Asterisk組み込みデータベースに情報を入力し、それをAsteriskサーバーに転送して実行する実行可能スクリプトを準備します。



起こったことは次のとおりです。

phone-mapping-request.sh ：

 #!/bin/bash WORKDIR=/opt/openfire/bin/phone-mappings SCRIPTNAME=phone-mappings-script.sh SCRIPT=$WORKDIR/$SCRIPTNAME SERVER=jbrgseveren01.steepler.local #asterisk USER@HOST:/PathToFile ASTERISK=root@10.10.8.98 #asterisk /PathToFile RPATH=/etc/asterisk/scripts counter=0 counter2=0 #clearing script file cat /dev/null > $SCRIPT #perform MYSQL request for mappings for i in `mysql -Bse "SELECT extension,username FROM openfire.phoneDevice JOIN openfire.phoneUser ON openfire.phoneUser.UserID=openfire.phoneDevice.UserID;" -uXXXX -pXXXX`; do counter=`expr $counter + 1` mapper[$counter]=$i done maxcount=$counter counter=1 while [ "$counter" -lt "$maxcount" ] do # deviding array into two with extensions and jids counter2=`expr $counter2 + 1` extension[$counter2]=${mapper[$counter]} counter=`expr $counter + 1` jid[$counter2]=${mapper[$counter]} counter=`expr $counter + 1` # forming asterisk script outstringdel="asterisk -rvx \"database del AMPUSER "${extension[$counter2]}"/jid\"" outstringadd="asterisk -rvx \"database put AMPUSER "${extension[$counter2]}"/jid "${jid[$counter2]}"@"$SERVER"\"" echo $outstringdel >> $SCRIPT echo $outstringadd >> $SCRIPT done # moving scrip to asterisk host chmod 755 $SCRIPT scp $SCRIPT $ASTERISK:$RPATH # run script ssh $ASTERISK $RPATH/$SCRIPTNAME
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

小さなことは、それをどうするかをアスタリスクに説明することです。 ここでは、エントリポイントの検索に膨大な時間が費やされました。 それが私のように機能する場合-結構です。 そうでない場合、私はヒントを与えます。 アスタリスク、同じ条件に対して異なる命令が含まれる場合（つまり、条件に対する1つのアクションがダイヤルプランに書き込まれ、別の命令がロードされたコンテキストからの包含に含まれる場合）、命令に対して最初に受信された命令が使用されます。 その後の愚かな無視。 つまり、何らかの関数を作成して挿入し、結果がゼロの場合、ダイヤルプランを表示して、このコンテキストブランチでこの条件が発生する場所をすべてのインクルードの前に確認します。

私の場合、 extensions_custom.confに追加するのに十分であることが判明しました：

 [from-internal-noxfer-custom] ; Missed calls Jabber notification exten => h,1,Macro(XMPPSend,) exten => h,n,Macro(hangupcall) [macro-XMPPSend] ; Missed calls Jabber notification exten => s,1,GotoIf($["foo${DB(AMPUSER/${THISDIAL:4}/jid)}" = "foo"]?5:2) exten => s,n,Set(JID=${DB(AMPUSER/${THISDIAL:4}/jid)}) exten => s,n,Jabbersend(asterisk-jabber,${JID},${STRFTIME(${EPOCH},,%d/%m/%Y-%H:%M:%S)} -     ${THISDIAL:4}  ${CALLERID(name)},  ${CALLERID(num)}) exten => s,n,MacroExit() exten => s,n,Noop(No Jabber ID provided for target extension - ${THISDIAL:4}) exten => s,n,MacroExit()
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、AsteriskをOpenFireのコンポーネントとして登録します。

アスタリスクの側面：

Jabber.conf：

 [general] debug=no ;;Turn on debugging by default. ;autoprune=yes ;;Auto remove users from buddy list. ;autoregister=yes ;;Auto register users from buddy list. [asterisk-jabber] ;;label type=component ;;Client or Component connection serverhost=jbrgseveren01.steepler.local ;;Route to server username=asterisk ;;Username with optional roster. secret=XXXX ;;Password port=5275 ;;Port to use defaults to 5222
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

OpenFire側で、サーバー->サーバー設定->外部コンポーネント設定に移動します

サービス有効を有効にします。 必要に応じて、ホワイトリストにアスタリスクを追加します。



サービスの確認...



何かお役に立てば幸いです。 質問があれば-書いてください。