sync ad to zabbix

最新推荐文章于 2024-07-16 10:02:19 发布
最新推荐文章于 2024-07-16 10:02:19 发布
阅读量341 收藏
点赞数
分类专栏: Python 文章标签: json python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Diligent_ten/article/details/125449188
版权 
#!/usr/bin/python3
# coding=utf-8

import json
from urllib import request, parse
import ldap3
from ldap3 import Server, Connection, ALL, NTLM,SUBTREE
from ldap3.abstract import entry

# zabbix url to connect
ZABBIX_URL = '**'
# ZABBIX_USER = '**'
ZABBIX_USER = '**'
# ZABBIX_PASSWORD = '**'
ZABBIX_PASSWORD = '**'
# AD server
AD_SERVER = '**'
AD_USER = ZABBIX_USER
AD_PASSWORD = ZABBIX_PASSWORD

# print(zabbix_api_handle(data_login))
class zabbix_api():
    def __init__(self, url, name, password,):
        self.zabbix_url = url
        self.zabbix_name = name
        self.password = password
        self.id = 1
        self.auth = self.zabbix_login()
    def zabbix_api_handle(self, **data):
        # 对请求进行包装
        url = "{}/api_jsonrpc.php".format(self.zabbix_url)
        header = {"Content-Type": "application/json"}
        value = json.dumps(data).encode('utf-8')
        req = request.Request(url, headers=header, data=value)
        # 验证并获取Auth ID
        try:
            # 打开包装过的url
            result = request.urlopen(req)
        except Exception as e:
            print("Auth Failed, Please Check Your Name And Password:", e)
            return e
        else:
            response = result.read()
            # 上面获取的是bytes类型数据,故需要decode转化成字符串
            page = response.decode('utf-8')
            # 将此json字符串转化为python字典
            page = json.loads(page)
            result.close()

            return page.get('result')
    def zabbix_login(self):
        data_login = {
            "jsonrpc": "2.0",
            "method": "user.login",
            "params": {
            "user": self.zabbix_name,
            "password": self.password
                 },
            "id": 1,
            }
        res = self.zabbix_api_handle(**data_login)
        return res
    def zabbix_user_get(self,useralias):             #根据用户名查询到用户,返回一个userid 的函数
        data ={
            "jsonrpc": "2.0",
            "method": "user.get",
            "params": {
                "filter": {"alias": useralias},
                "output": ["userid", "alias", ]
                },
            "auth": self.auth,
            "id": self.id
            }
        # self.zabbix_api_handle(**data)
        res = self.zabbix_api_handle(**data)
        if res:
            return res[0]['userid']
        else:
            return False
    def zabbix_alluser_get(self):           #定于一个查询所有用户({'userid': '1', 'alias': 'Admin'})的列表,
        data = {
            "jsonrpc": "2.0",
            "method": "user.get",
            "params": {
                "output": ["userid", "alias"]
            },
            "auth": self.auth,
            "id": self.id
        }

        return self.zabbix_api_handle(**data)
    def zabbix_user_update(self,**kwargs):    #定义更新用户的函数,返回更新成功与否
        data = {
            "jsonrpc": "2.0",
            "method": "user.update",
            "params": kwargs,
            "auth": self.auth,
            "id": self.id
        }
        res = self.zabbix_api_handle(**data)
        if res:
            return True
        else:
            return False
    def zabbix_user_create(self,username,usermail,usergrooupid):             #根据 用户名 和邮箱信息 创建用户
        data = {
                    "jsonrpc": "2.0",
                    "method": "user.create",
                    "params": {
                            "alias": username,
                            "passwd": "123456",
                            "usrgrps": [
                                {
                                "usrgrpid": usergrooupid
                                }
                             ],
                            "user_medias": [
                                {
                                    "mediatypeid": "5",
                                    "sendto": [
                                            username
                                        ],
                                    "active": 0,
                                    "severity": 63,
                                    "period": "1-7,00:00-24:00"
                                },
                                {
                                    "mediatypeid": "4",
                                    "sendto": [
                                        usermail
                                    ],
                                    "active": 0,
                                    "severity": 63,
                                    "period": "1-7,00:00-24:00"
                                },
                            ]
                        },
                    "auth": self.auth,
                    "id": self.id
                }
        res = self.zabbix_api_handle(**data)
        if res:
            return res['userids'][0]
        else:
            return False

    def zabbix_usergroup_create(self,usergroupname,hostgroupid):
        data = {
            "jsonrpc": "2.0",
            "method": "usergroup.create",
            "params": {
                        "name": usergroupname,
                        "rights": {
                                    "permission": 3,
                                    "id": hostgroupid
                                    },
                         },
            "auth": self.auth,
            "id": self.id
            }
        res = self.zabbix_api_handle(**data)
        if res:
            return res['usrgrpids'][0]
        else:
            return False
    def zabbix_usergroup_get(self,groupname):   #定义一个用户组的查询,返回usergroupid
        data = {
                    "jsonrpc": "2.0",
                    "method": "usergroup.get",
                    "params": {
                                 "filter":{"name": groupname},
                                 "output": ["usrgrpid", "name"],
                                 "status": 0
                                },
                    "auth": self.auth,
                    "id": self.id
                }
        res = self.zabbix_api_handle(**data)
        if res:
            return res[0]['usrgrpid']
        else:
            return False
        # res = self.zabbix_api_handle(**data)

    def zabbix_hostgroup_get(self,hostgroupname):               #定义了一个hostgroup的查询函数,返回groupid
        data={
                "jsonrpc": "2.0",
                "method": "hostgroup.get",
                "params": {
                            "output": ["groupid", "name"],
                            "filter": {
                            "name": hostgroupname
                            }
                },
                "auth": self.auth,
                "id": self.id
            }
        res = self.zabbix_api_handle(**data)
        if res:
            return res[0]['groupid']
        else:
            return False
    def zabbix_hostgroup_create(self,hostgroupname):
        data = {
                "jsonrpc": "2.0",
                "method": "hostgroup.create",
                "params": {
                            "name": hostgroupname
                    },
                "auth": self.auth,
                "id": self.id
                }
        res = self.zabbix_api_handle(**data)
        if res:
            return res['groupids'][0]
        else:
            return False




zb = zabbix_api(ZABBIX_URL, ZABBIX_USER, ZABBIX_PASSWORD)

#AD数据采集
server = Server(AD_SERVER, get_info=ALL)

# 设置用户列表
user_list = []

conn = Connection(server, 'CN=ansible,OU=Public,OU=**,DC=goodix,DC=com'.format(AD_USER), AD_PASSWORD, auto_bind=True)
print("AD request result:",conn.result)

conn.search('OU=Goodix,DC=**,DC=com', '(objectclass=person)',  attributes=['cn', 'givenName', 'mail', 'sAMAccountName','userAccountControl'],paged_size=1000 )
cookie = conn.result['controls']['1.2.840.113556.1.4.319']['value']['cookie']
user_list.extend(conn.entries)
while cookie:
    conn.search('OU=Goodix,DC=goodix,DC=com', '(objectclass=person)',
                attributes=['cn', 'givenName', 'mail', 'sAMAccountName', 'userAccountControl'], paged_size=1000,
                search_scope=SUBTREE, paged_cookie=cookie)
    user_list.extend(conn.entries)
    cookie = conn.result['controls']['1.2.840.113556.1.4.319']['value']['cookie']

print("Total number of AD users:",len(user_list))
user_info_dict = {}
for res in user_list:
    if res['userAccountControl'] != 514:
        user_info_dict.update({str(res.sAMAccountName): str(res.mail)})
#print(len(user_info_dict))
# # print(user_info_dict)
# #
# #
#开始 进行主机组,用户组,,用户的创建
for (key, value) in user_info_dict.items():
    ugname = "UG_" + key
    hgname = "HG_" + key
    hgid = ''
    ugid = ''
    hgid = zb.zabbix_hostgroup_get(hgname)
    if hgid:
        pass
    else:
        hgid = zb.zabbix_hostgroup_create(hgname)
    ugid = zb.zabbix_usergroup_get(ugname)
    if ugid:
        pass
    else:
        ugid = zb.zabbix_usergroup_create(ugname, hgid)
    if zb.zabbix_usergroup_get(key):
        pass
    else:
        zb.zabbix_user_create(key, value, ugid)
print( "it's OK now ")
Diligent_ten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
zabbix 6.2版本部署
qq_41270538的博客
12-08 1075
zabbix6.2版本部署
Ansible-AD-HOC
weixin_48195553的博客
11-15 1691
ansible安装用epel源 配置文件: [root@localhost ~]# vim /etc/ansible/ansible.cfg #inventory = /etc/ansible/hosts #主机列表配置文件 #library = /usr/share/my_modules/ #库文件存放目录 #remote_tmp = ~/
zabbix sync AD users
weixin_30652271的博客
08-17 85
#!/usr/bin/env python #coding:utf-8 import ldap,ldif3,sys,re importMySQLdb ldap_host="ldap://xx.xx.xx.xx" ldap_user="xx@xx.xx"#abc@domain.com ldap_pass="xxxx" basedn ="OU=group,DC=domai...
基于docker安装zabbix
huryer的专栏
06-01 1472
docker镜像文件默认存储路径:/var/lib/docker 为避免系统磁盘空间不足影响docker服务正常运行,需要调整docker默认存储路径。综上,对应zabbix服务安装,建议: 1、目录用于存储docker文件; 1、目录用于存储zabbix相关配置文件; 创建pv 创建vg 创建lv 创建文件系统 创建挂载目录 挂载分区 写入启动项 安装docker 修改docker存储路径 docker默认存储路径:/var/lib/docker 如果系统磁盘空间不足,需要调整docker
zabbix之生产配置
weixin_40548182的博客
11-23 303
操作系统配置 内核配置 cat /etc/sysctl.conf # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # # Use '/sbin/sysctl -a' to list all possible parameters. # C
【Linux集群教程】11 集群监控 - Zabbix 搭建
Dragon的博客
10-21 1261
本节内容:大部分的新构建的服务集群都是使用Zabbix来进行监控的,收集数据的。而Cacti 和 Nagios 在新的环境中已经使用的非常少了。zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案 ( 基于 GPL V2 ) ,是基于B/S结构为管理员进行展示,并且收集数据的方式是C/S结果。zabbix 可以说是结合了 Cacti 和 Nagios 两款软件,并且在其基础上添加了很多的新特性。zabbix 由 2 部分构成,zabbix server 与可选组件
分布式监控zabbix-proxy安装
m0_38011654的博客
09-25 284
生产环境中,当监控服务器数量过多或者存在网络不能直达,只能够通过跳板机访问时,zabbix-proxy分布式提供了解决方法。
Zabbix4.0安装部署(Centos7.4)
xiaohuibin0541的博客
10-26 5157
环境说明: 服务器名 IP 地址 OS 角色 安装的软件 LC001 192.168.19.129 CentOS7.4 zabbix应用服务器 Zab...
使用Zabbix去监控Redis
weixin_33717117的博客
12-04 77
了解Redis的info要获得Redis的当前情况,使用info命令即可。具体用法:#redis-cli -h 127.0.0.1 -p 6379 -a redis_passwd info [参数] 。针对不同的参数就会看到具体的数字,如果没有带参数,那么就会把默认情况写出来,如果带上all参数,那么就会把所有情况都写出来。比如:#redis-cli -h 127.0.0.1...
理深信服AD zabbix模板
02-28
Zabbix深信服AD设备监控模板,是专为通过Zabbix系统对深信服AD设备进行高效监控而设计的定制化模板,旨在精确测量和管理深信服AD设备的各项运行状态及性能指标。
zabbix6.4.6
08-30
GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost' IDENTIFIED BY 'your_zabbix_password'; FLUSH PRIVILEGES; ``` 导入Zabbix数据表: ```shell cd /usr/share/doc/zabbix-server-mysql* mysql -uzabbix -...
zabbix6.0深信服防火墙模板
01-15
zabbix6.0深信服防火墙模板 Sangfor AD by SNMP模板 zabbix 模板
Zabbix6.0中文手册
04-13
Zabbix 6.0 中文手册 Zabbix 是一个企业级的监控解决方案,提供了强大的监控和自动化功能。以下是 Zabbix 6.0 中文手册的知识点总结: 1. 简介:Zabbix 是一个基于 Web 的网络监控系统,可以监控各种网络设备和...
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
Python应用爬虫下载QQ音乐歌曲!
Python_trys的博客
07-12 1997
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970。
平台智能化
李青水的博客
07-16 658
智谱AI开放平台创建应用:应用 = 预定义了一些规则的大模型在线体验:可用来测试不同大模型和参数的效果,支持 AI 绘画。
【数据集处理工具】根据COCO数据集的json标注文件实现训练与图像的文件划分
最新发布
小李的研究生学习日记
07-16 415
COCO(Common Objects in Context)数据集是一种广泛使用的图像数据集,它不仅包含了丰富的图像资源,还提供了详尽的标注信息,包括物体检测、分割、关键点定位等。COCO JSON文件是一种结构化的数据格式,用于存储关于图像的元数据和标注细节,例如图像ID、文件名、图像尺寸以及各种标注信息。
服务器npm install报错,启动nodejs失败
m0_61160520的博客
07-14 311
npm error code EJSONPARSE npm error path /www/nodejs/package.json npm error JSON.parse Unexpected token "/" (0x2F) in JSON at position 293 while parsing near "...li-service build\",\r\n/* \"serve\": \"set ..." npm error JSON.parse Failed to parse JSON d
zabbix ad域控
09-01
Zabbix是一款功能强大的网络监控和管理系统,可以与AD域进行对接。通过对接AD域,Zabbix可以实现对域控制器、域成员、用户和组等对象的监控和管理。引用提供了一个关于Zabbix对接AD域的参考链接,该链接可能包含了详细的步骤和说明,可以帮助你进行ZabbixAD域的对接。引用也是提供了相同的参考链接,可能是提供给另一个用户的相关信息。 此外,引用提供了一个脚本示例,该脚本可以用于Zabbix Agent的自动安装和配置。你可以使用该脚本来实现Zabbix Agent在Windows系统中与AD域的集成。具体的步骤和操作,请参考参考链接中的文档内容。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Zabbix对接AD域](https://blog.csdn.net/qq_40907977/article/details/105344171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [undefined](undefined)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [域控下发脚本,安装zabbix客户端](https://blog.csdn.net/weixin_33132819/article/details/113022645)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值