Enterprise 技術情報 Enterprise Technical information
外部との連携 Active Directory にユーザーを登録する
「Active Directory から情報を取得する」では、Active Directory の登録情報を Kompira Enterprise から参照する方法をご紹介しました。今回は同様の手法で Active Directory に新規のユーザーを登録してみます。
動作確認環境
| ソフトウェア | バージョン |
|---|---|
| Kompira Enterprise | 1.5.5.post11 |
| OS | CentOS 7.8.2003 |
| Windows Server | 2019 (バージョン1809) |
| Active Directory | スキーマバージョン 88 |
または
| ソフトウェア | バージョン |
|---|---|
| Kompira Enterprise | 1.6.2.post4 |
| OS | CentOS 7.8.2003 |
| Windows Server | 2019 (バージョン1809) |
| Active Directory | スキーマバージョン 88 |
事前準備
前回同様「Windows PowerShell 用 Active Directory モジュール」を使用します。Active Directory サーバーにインストールしてください。
スクリプトジョブの作成
まずはユーザーを登録するスクリプトジョブ「AddUser」を作成します。使用するコマンドレットは「New-ADUser」です。
スクリプトジョブ「AddUser」
Import-Module ActiveDirectory $password = ConvertTo-SecureString -AsPlainText $Args[5] -Force New-ADUser -Name $Args[0] -Surname $Args[1] -GivenName $Args[2] -DisplayName $Args[3] -UserPrincipalName $Args[4] -AccountPassword $password -PasswordNeverExpires $true -Enabled $True
New-ADUser に渡す各引数は、スクリプトジョブの引数として指定します。パラメータの順番に注意してください。
-Surname で指定した内容が「姓」に、-GivenName で指定した内容が「名」に、-DisplayName で指定した内容が「表示名」に、-UserPrincipalName で指定した内容が「ユーザーログオン名」に設定されます。
パスワードはただの文字列ではなく、SecureString 型である必要があるので、ConvertTo-SecureString コマンドレットを用いて変換します。
ジョブフローの作成
続いてスクリプトジョブ「AddUser」に引数を渡して実行させるジョブフローを以下のように作成します。
| Name = "kompira-user" |
| Surname = "コンピラ" |
| GivenName = "太郎" |
| DisplayName = "コンピラ太郎" |
| UserPrincipalName = "kompira-user@kompira.jp" |
| Password = "SecretPassword12345" |
| __node__ = ./NodeOfActiveDirectory |
[./AddUser:
Name,
Surname,
GivenName,
DisplayName,
UserPrincipalName,
Password
] ->
{ if $ERROR == "" |
then:
print("ユーザー $Name を登録しました")
else:
print("登録エラー")
} ->
print("--------------------") ->
print("ステータス:", $STATUS) ->
print("メッセージ:", $RESULT) ->
print("エラーメッセージ:", $ERROR)
※ ログインに用いるノード情報が同一ディレクトリの「NodeOfActiveDirectory」にあるものとします
ここでの注意点は、スクリプトジョブ「AddUser」は登録に失敗した場合でも戻り値に0を返すということです。このため失敗の判定はエラーメッセージ変数である $ERROR に値が格納されているかどうかで行います。
登録に成功した場合には、以下のように表示されます。
この場合、Active Directory サーバーで登録されたアカウントのプロパティを「Active Directory ユーザーとコンピューター」から見ると以下のようになります。
同じ条件で2回ジョブフローを実行すると重複登録のエラーになりますが、その際の画面は以下のようになります。
※ Kompira Enterprise 1.5 系では「エラーメッセージ」にのみ結果が表示されます
Active Directory のユーザーには、所属部門や電話番号、メールアドレスなど様々な属性情報を登録することが出来ます。また初回ログイン時にパスワード変更を強制するなどもできます。「New-ADUser」コマンドレットも多くの属性をサポートしています。詳細は Microsoft の公式ドキュメントなどを参照してください。
ユーザー登録に成功したら、該当ユーザーに登録内容の通知メールを送るように、ジョブフローを拡張することもできます。各組織での運用状況に応じて設定項目を調整してください。
スタートガイド
Kompiraジョブフローの基礎
ジョブフローの簡単な例
Kompiraの機能
-
- フィールド修飾子でフィールドの入力内容に制約を設ける
- Kompira Enterprise での文字列のパターンマッチング
- Kompira Enterprise 上で Wiki ページを作成する
- スケジューラを使って定期的にジョブを実行する
- ジョブフローを実行するフォームを作成する
- テーブル内の情報を選択して処理を実行する
- ジョブフローに権限設定をする
- ジョブフロー画面の各種設定
- Python で記述された処理を Kompira Enterprise から呼び出す
- Kompira Enterprise オブジェクトのプロパティ、メソッド、フィールドを扱う
- Windows でリモートスクリプトを実行する (その1)
- Windows でリモートスクリプトを実行する (その2)
- Kompira Enterprise 上のデータをバックアップする (その1)
- Kompira Enterprise 上のデータをバックアップする (その2)
- Kompira Enterprise 上のデータをバックアップする (その3)
外部との連携
-
- Prometheus からの通知を Kompira Enterprise で受信する
- Kompira Pigeon を利用した通知電話の利用
- Kompira Enterprise から Kompira Sonar のスキャンを実行する
- Kompira AlertHub から Kompira Enterprise へメッセージを通知する
- ネットワーク機器へのコマンド投入
- netmiko を用いてネットワーク機器と連携する
- Kompira Enterprise から Windows GUI アプリケーションを操作する
- メールを送信する
- メール受信をトリガーにしてジョブフローを実行する
- アラートメールをフィルタリングして転送する
- チャネルを利用して外部システムからデータを受信する
- Webページから内容を取得する
- vSphere 上の仮想サーバ情報を取得する
- Kompira Enterprise から Ansible の Playbook を実行する
- ServiceNow に Kompira Enterprise からチケット起票する
- Redmine へ新規チケットを登録する
- Redmine でのチケット作成を Kompira Enterprise に通知する
- Kompira Enterprise REST API を利用して外部からジョブフローを実行する
- Kompira Enterprise REST APIを利用して外部からオブジェクト情報を取得する
- Kompira Enterprise から Slack に通知する
- Slack の投稿を Kompira Enterprise で取得する
- Kompira Enterprise から Twilio で電話をかける
- Zabbix からの通知を Kompira Enterprise で受信する
- syslog を Kompira Enterprise で受信する
- snmptrap を Kompira Enterprise で受信する
- Kompira Enterprise で Excel ファイルの読み書きをする
- Kompira Enterprise で Google スプレッドシートの読み書きをする
- Active Directory から情報を取得する
- Active Directory にユーザーを登録する