系统介绍

基于Python + Django的AD管理系统,系统主要提供以下功能:

丰富的API接口,便于内部系统的集成

在线邮件流查询

常规AD、Exchange操作的WEB化,更友好的交互体验

2FA认证登陆,角色权限分层。增强系统安全性的同时,提升HelpDesk同学解决问题的效率

丰富的报表功能和批量操作功能

详细的日志功能

ITOPS安装部署文档

系统要求

centos安装python3

安装程序

运行程序

系统配置并开始使用

Docker部署

# 容器镜像下载

docker pull openitsystem/itops:1.0.1

# 启动容器

docker run -d -p 8080:8080 openitsystem/itops:1.0.1

1.系统要求:

基础环境

Active directory 2008R2

DC 2008R2

PowerShell 版本 4.0 以上

Exchange 2010 & 2016

在Exchange服务器上执行以下操作

在链接邮箱服务器右键已管理员身份运行powershell,输入以下命令,按Y确认:

Set-ExecutionPolicy RemoteSigned

在链接邮箱服务器依次点击:开始——管理工具——Internet Information Services (IIS)管理器,进入iis管理器。依次展开:计算机名——网站——Default Web Site——PowerShell,双击“身份验证”,右键启用“基本身份验证”

部署服务器要求

centos:7.x

python:3.5.x

MySQL 5.7

基于提供的虚拟机部署,直接跳至5.系统配置

2.centos安装python3

2.1.建议停用防火墙

systemctl stop firewalld (停用防火墙)

2.2.安装依赖关系:(更新下yum)

yum update

yum groupinstall 'Development Tools' -y

yum install zlib-devel openssl-devel ncurses-devel bzip2-devel \

expat-devel gdbm-devel readline-devel sqlite-devel -y

2.3.下载安装包

2.4.解压文件并安装python

tar -xf Python-3.5.2.tgz

解压之后生成Python-3.5.2目录,并进入

cd Python-3.5.2

开始安装,使用编译的方法进行安装,在python的目录中有一个README文件,他介绍了如何安装python。 但是我们要指定这个安装目录

mkdir /usr/python35
./configure --prefix=/usr/python35
make
make install
2.5.检查python环境
[root ~]# /usr/python35/bin/python3.5
Python 3.5.2 (default, May 27 2020, 16:58:18)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-39)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> exit()
[root ~]#
/usr/python35/bin/python3.5 -m pip list #查看已安装的包
[root ~]# /usr/python35/bin/python3.5 -m pip list
Package Version
----------------------- ----------
appdirs 1.4.3
APScheduler 2.1.2
asn1crypto 0.24.0
cached-property 1.3.0
cffi 1.12.3
...
[root ~]#

3.安装系统

3.1.把运行程序拷贝到指定目录

将itops文件夹拷贝到 /usr/local/ 下(注意不要改文件名)

拷贝完成后路径为 /usr/local/itops/

使用 xftp 5 或其他方式拷贝均可

python添加ad域账号 python结合ad域控_python添加ad域账号

3.2.安装项目运行所必须的包

更新pip

/usr/python35/bin/python3.5 -m pip install -i https://pypi.mirrors.ustc.edu.cn/simple --upgrade pip

进入代码目录

cd /usr/local/itops/

确认目录中有requirements.txt文件(此文件中放了所必须的包名)

ls

安装所有的包

/usr/python35/bin/python3.5 -m pip install -i https://pypi.mirrors.ustc.edu.cn/simple -r requirements.txt

安装完成后,再次检查

/usr/python35/bin/python3.5 -m pip list

3.3.赋予权限

cd /usr/local/ \

&& chmod 777 itops/

cd /usr/local/itops/ \

&& chmod 777 db.sqlite3 \

&& chmod 777 upload/

cd /usr/local/itops/dbinfo/ \

&& chmod 777 config.ini

4.启动服务

4.1.启动uwsgi服务

运行下列命令启动平台服务

/usr/python35/bin/uwsgi --http-socket 0.0.0.0:8080 --chdir /usr/local/itops/ --plugin python --wsgi-file /usr/local/itops/itops/wsgi.py --master --static-map /static=/usr/local/itops/static/ --static-map /static=/usr/local/itops/frontend/dist/static/ --static-map /static=/usr/python35/lib/python3.5/site-packages/rest_framework/static/ --processes 8 --threads 8 --static-gzip-dir=/usr/local/itops/frontend/

关闭uwsgi

pkill -9 uwsgi

5.系统配置

5.1.基于提供的vm虚拟机部署

5.1.1.启动uwsgi服务

虚拟机默认自启动了uwsgi服务,即可以直接通过http://IP:8080 访问系统,并且每次重启centos系统都会自动启动uwsgi ,你也可以通过以下命令对uwsgi进行管理

supervisord 客户端管理命令

supervisorctl status #状态

supervisorctl stop uwsgi #停止 uwsgi

supervisorctl start uwsgi #启动 uwsgi

supervisorctl restart uwsgi #重启 uwsgi

5.1.2.账号密码

centos账户:root

centos密码:QW*963.(注意最后有个点)

mysql账户:root

mysql密码:tcQW*963@2019

mysql端口:3306

mysql数据库名称:ops

mysqip:centos服务器IP

平台登录路径 http://IP:8080

平台配置管理员账户:adminportal

平台配置管理员密码:

初次登录请使用 http://Ip:8080访问,并使用内置配置管理账号登录,进行系统配置

平台配置管理员账户:adminportal

平台配置管理员密码:

python添加ad域账号 python结合ad域控_python_02

5.1.4.更改平台配置管理员账户密码

请牢记此密码,以后每次更新配置,都需用adminportal账号进入

python添加ad域账号 python结合ad域控_基于python的官网管理系统_03

5.1.5.数据库配置

虚拟机中已内置安装了mysql 无需单独安装

mysql账户:root

mysql密码:tcQW*963@2019

mysql端口:3306

mysql数据库名称:ops

mysqip:虚拟机IP

配置完成请点击提交

python添加ad域账号 python结合ad域控_python添加ad域账号_04

5.1.6.LDAP配置

AD服务器地址:除RODC外的任意DCIP

域名:AD域名

账号密码:具有管理员权限的账号,账号格式 contoso\administrator(账号前去除域名后缀如:.com、.cn等)

默认查找起始:建议根目录 示例 dc=contoso,dc=com

是否开启加密连接:强烈建议启用加密链接,否则无法进行密码相关操作

python添加ad域账号 python结合ad域控_基于python的官网管理系统_05

配置完成请点击提交

5.1.7.EXChange 配置

EXChange服务器地址:具有powershell4.0 的CAS服务器

账号密码:具有exchange管理员的账号 账号格式:exadmin 注意此处不要用domain\account的形式,直接填写账号

域名:AD域名

python添加ad域账号 python结合ad域控_服务器_06

配置完成请点击提交

5.1.8.账号权限配置

配置此项前,请先点击页面左下角重载配置,然后再用adminportal登录后进行配置

组名定义:AD组属性sAMAccountName中的名称。

当赋予AD中某个组具有相应的权限后,即该组中的成员就具有相同的权限。

注意:登录判断是通过组嵌套实现,即其余3个组必须是 具有登录权限的组的成员,否则无法登录。但是我们在您点击提交时,会自动将其余3个组加入到登录组的成员。但需要您保证组嵌套的合规性。例如 通用组不能是全局组的成员。如嵌套失败,请您手动修改组属性合规并手动嵌套

各组权限定义:

具有登录权限的

具有修改密码的组

具有修改栏位的组

具有操作权限的组

IT记录管理(增删改查

IT记录管理(增删改查)

IT记录管理(增删改查)

所有权限

搜索,查看用户,计算机等属性

搜索,查看用户,计算机等属性

搜索,查看用户,计算机等属性

所有权限

邮件流查询

邮件流查询

邮件流查询

所有权限

查看文档、新建文档、可以修改删除自己的文档

查看文档、新建文档、可以修改删除自己的文档

查看文档、新建文档、可以修改删除自己的文档

所有权限

API文档查看

API文档查看

API文档查看

所有权限

---

修改用户密码

可以修改账户,组织选项卡中的: 电话号码,主页, 移动电话号码,传真,寻呼机, IP电话字段

所有权限

组名请填写组的sAMAccountName中的名称

python添加ad域账号 python结合ad域控_服务器_07

配置完成请点击提交

5.1.9.开始使用

当您所有属性配置完成并确认无误后,请点击 配置已全部完成,点击返回使用

python添加ad域账号 python结合ad域控_python添加ad域账号_08

此时可以使用域账号登录并管理了

python添加ad域账号 python结合ad域控_python添加ad域账号_08

每次更新MySQL数据库配置、LDAP 配置,必须重载配置才能生效(重载配置时,服务暂时不可用)

5.2.基于源代码自行部署

平台管理员账户:adminportal

平台管理员密码:

5.2.1

启动服务的方式请参照 请参照 4.1.启动uwsgi服务 启动和关闭程序,并且每次重启centos程序都不会自动运行,需手动运行命令(或者自行使用supervisor实现5.1.启动uwsgi服务的方式)

5.2.2

参照5.1.3.平台配置 开始至 5.1.9.开始使用 ,并将 5.1.5.数据库配置 中的信息换成自己的数据库信息

欢迎贡献代码或提issue