crans/lc_ldap
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

On permet d'effectuer les modifications par batch + add attributs.py

Browse source
This commit is contained in:
Antoine Durand-Gasselin 2010-07-14 14:06:44 +00:00
parent f1d8f5bd67
commit 22a8e3be78
2 changed files with 348 additions and 148 deletions
Download patch file Download diff file Expand all files Collapse all files

185
lc_ldap.py
View file

@ -35,7 +35,7 @@ import os, sys, ldap, re, netaddr, datetime, copy, time
from ldap.modlist import addModlist, modifyModlist
sys.path.append('/usr/scripts/gestion')
import config, crans_utils
import config, crans_utils, attributs
from ldap_locks import CransLock
uri = 'ldapi:///' #'ldap://ldap.adm.crans.org/'
@ -147,7 +147,7 @@ class lc_ldap(ldap.ldapobject.LDAPObject):
'fid', 'cid', 'mid', 'macAddress', 'host', 'hostAlias' ]:
for val in uldif.get(item, []):
lock.add(item, val)
uldif['historique'] = [ self._hist('Création')]
#uldif['historique'] = [ self._hist('Création')]
ldif = uldif_to_ldif(uldif)
modlist = addModlist(ldif)
with lock:
@ -186,7 +186,7 @@ class CransLdapObject:
attrs = None # Contient un dico uldif qui doit représenter ce qui
# est dans la base
# _modifs = None # C'est là qu'on met les modifications
_modifs = None # C'est là qu'on met les modifications
def __init__(self, conn, dn, mode='ro', ldif = None):
'''Créé une instance d'un objet Crans (machine, adhérent,
@ -214,27 +214,33 @@ class CransLdapObject:
self.__class__ = eval(self.attrs['objectClass'][0])
# self._modifs = copy.deepcopy(self.attrs)
# def save(self):
# "Enregistre les modifications"
# if self.mode != 'w':
# raise EnvironmentError(u"Objet en lecture seule, réessayer en lecture/écriture")
#
# # Vérifications et Historique
# histo = self._gen_hist(self._modifs)
# self._modifs['historique'] += histo
#
# # unicode -> utf-8
# ldif = uldif_to_ldif(self._modifs)
# orig_ldif = uldif_to_ldif(self.attrs)
#
# # modifications
# modlist = modifyModlist(orig_ldif, ldif)
# self.conn.modify_s(self.dn, modlist)
#
# # Vérification des modifications
# self.attrs = ldif_to_uldif(self.conn.search_s(self.dn, 0)[0][1])
# if self.attrs != self._modifs:
# raise EnvironmentError(u"Les modifications apportées à l'objet %s n'ont pas été correctement sauvegardées\nexpected = %s, found = %s" % (self.dn, self._modifs, self.attrs))
def save(self):
"Vérifie que self._modifs contient des valeurs correctes et enregistre les modifications"
if self.mode != 'w':
raise EnvironmentError(u"Objet en lecture seule, réessayer en lecture/écriture")
# Vérifications et Historique
histo = self._gen_hist(self._modifs)
self._modifs['historique'] += histo
for attr, vals in self._modifs.items:
self._modifs[attr] = self.validate_and_normalize(attr, vals)
# On récupère la liste des modifications
modlist = self.get_modlist()
self.conn.modify_s(self.dn, modlist)
# Vérification des modifications
self.attrs = ldif_to_uldif(self.conn.search_s(self.dn, 0)[0][1])
if self.attrs != self._modifs:
raise EnvironmentError(u"Les modifications apportées à l'objet %s n'ont pas été correctement sauvegardées\nexpected = %s, found = %s" % (self.dn, self._modifs, self.attrs))
def get_modlist(self):
"""Renvoie le dico des modifs"""
# unicode -> utf-8
ldif = uldif_to_ldif(self._modifs)
orig_ldif = uldif_to_ldif(self.attrs)
return modifyModlist(orig_ldif, ldif)
def get_values(self, attr):
"""Renvoie les valeurs d'un attribut ldap de l'objet self"""
@ -252,10 +258,10 @@ class CransLdapObject:
for val in new_vals: assert isinstance(val, unicode)
# On vérifie les nouvelles valeurs données à l'attribut
self.check_vals(attr, new_vals)
new_vals = self.normalize_and_validate(attr, new_vals)
# Si ça passe, on effectue les modifications
old_vals = self.attrs.get(attr, [])
old_vals = [ unicode.encode(val, 'utf-8') for val in self.attrs.get(attr, []) ]
new_vals = [ unicode.encode(val, 'utf-8') for val in new_vals ]
modlist = modifyModlist({attr : old_vals}, {attr : new_vals})
self.conn.modify_s(self.dn, modlist)
@ -288,43 +294,12 @@ class CransLdapObject:
new_vals.append(new_val)
return self.set_ldapattr(attr, new_vals)
def check_vals(self, attr, vals):
def normalize_and_validate(self, attr, vals):
"""Vérifie que attr peut se voir attribuer les valeurs vals"""
self.check_cardinality(attr, vals)
self.check_type(attr, vals)
self.check_uniqueness(attr, vals)
self.check_values(attr, vals)
self.check_users_restrictions(attr, vals)
def check_cardinality(self, attr, vals):
"""Vérifie qu'il y a un nombre correct de valeur =1, <=1, {0,1},
etc..."""
if CRANS_ATTRIBUTES[attr]['isunique']:
if len(vals) > 1:
raise ValueError('%s doit avoir au maximum une valeur' % attr)
# if not CRANS_ATTRIBUTES[attr]['isoptional']:
# if len(vals) == 0:
# raise ValueError('%s doit avoir au moins une valeur' % attr)
def check_type(self, attr, vals):
"""Vérifie que les valeurs ont le bon type (nom est un mot, tel
est un nombre, etc...)"""
pass
def check_uniqueness(self, attr, vals):
"""Vérifie l'unicité dans la base de la valeur (mailAlias, chbre,
etc...)"""
pass
def check_values(self, attr, vals):
"""Vérifie que les valeurs sont valides (typiquement chbre)"""
pass
def check_users_restrictions(self, attrs, vals):
"""Vérifie les restrictions supplémentaires imposées selon les
niveaux de droits (<= 3 mailAlias, pas de mac identiques,
etc...)"""
pass
a = eval('attributs.%s()' % attr)
new_vals = a.normalize(vals, self._modifs if self._modifs else self.attrs)
a.validate(new_vals, self._modifs if self._modifs else self.attrs)
return new_vals
def _gen_hist(self, modifs):
# XXX - Kill it! l'historique devrait être généré par ldap
@ -534,89 +509,3 @@ class lock(CransLdapObject): pass
MODIFIABLE_ATTRS = [ 'tel', 'chbre', 'mailAlias', 'loginShell' ]
CRANS_ATTRIBUTES = {
'nom' : { 'attr' : 'nom',
'hname' : 'Nom',
'isunique' : True },
'prenom' : { 'attr' : 'prenom',
'hname' : u'Prénom',
'isunique' : True },
'tel' : { 'attr' : 'tel',
'hname' : 'Téléphone',
'isunique' : True },
'paiement' : { 'attr' : 'paiement',
'hname' : u'Années de cotisations',
'isunique' : False },
'carteEtudiant' : { 'atttr' : 'carteEtudiant',
'hname' : u'Carte fournie pour les années',
'isunique' : False },
'mailAlias' : { 'attr' : 'mailAlias',
'hname' : 'Alias mail',
'isunique' : False },
'canonicalAlias' : { 'attr' : 'canonicalAlias',
'hname' : 'Alias mail canonique',
'isunique' : True },
'etudes' : { 'attr' : 'etudes',
'hname' : u'Études suivies',
'isunique' : False },
'chbre' : { 'attr' : 'chbre',
'hname' : 'Chambre',
'isunique' : True },
'droits' : { 'attr' : 'droits',
'hname' : 'Droits',
'isunique' : False },
'solde' : { 'attr' : 'solde',
'hname' : "Solde sur le compte d'impression",
'isunique' : True },
'mid' : { 'attr' : 'mid',
'hname' : 'Identifiant de machine',
'isunique' : True },
'hostAlias' : { 'attr' : 'hostAlias',
'hname' : 'Alias de nom de machine',
'isunique' : False },
'ipsec' : { 'attr' : 'ipsec',
'hname' : 'Clef wifi',
'isunique' : True },
'puissance' : { 'attr' : 'puissance',
'hname' : u"Puissance d'émission de la borne wifi",
'isunique' : True },
'canal' : { 'attr' : 'canal',
'hname' : u"Canal d'émission de la borne wifi",
'isunique' : True },
'portTCPout' : { 'attr' : 'portTCPout',
'hname' : u"Port TCP ouvert vers l'extérieur",
'isunique' : False },
'portTCPin' : { 'attr' : 'portTCPin',
'hname' : u"Port TCP ouvert depuis l'extérieur",
'isunique' : False },
'portUDPout' : { 'attr' : 'portUDPout',
'hname' : u"Port UDP ouvert vers l'extérieur",
'isunique' : False },
'portUDPin' : { 'attr' : 'portUDPin',
'hname' : u"Port UDP ouvert depuis l'extérieur",
'isunique' : False },
'prise' : { 'attr' : 'prise',
'hname' : 'Prise sur laquelle est branchée la machine',
'isunique' : True },
'cid' : { 'attr' : 'cid',
'hname' : 'Identifiant de club',
'isunique' : True },
'responsable' : { 'attr' : 'responsable',
'hname' : 'Responsable du club',
'isunique' : True },
'blacklist' : {'attr' : 'blacklist',
'hname' : 'Historique des sanctions',
'isunique' : False },
'historique' : { 'attr' : 'historique',
'hname' : 'Historique des modifications',
'isunique' : False },
}