[lc_ldap] Ajout d'une méthode pour se connecter en readonly à soi-même

2013-02-08 16:15:30 +01:00 · 2013-02-08 16:15:30 +01:00 · 4d8cf77019
commit 4d8cf77019
parent c0a877f25b
2 changed files with 7 additions and 2 deletions
--- a/lc_ldap.py
+++ b/lc_ldap.py
@ -121,7 +121,6 @@ def cldif_to_ldif(cldif):
        ldif[attr] = [ str(val) for val in vals ]
    return ldif

-
 def lc_ldap_test():
    """Binding LDAP à la base de tests"""
    return lc_ldap(uri='ldap://vo.adm.crans.org',dn='cn=admin,dc=crans,dc=org', cred='75bdb64f32')
@ -132,6 +131,12 @@ def lc_ldap_admin():
    secrets = import_secrets()
    return lc_ldap(uri='ldap://ldap.adm.crans.org/', dn=secrets.ldap_auth_dn, cred=secrets.ldap_password)

+def lc_ldap_self():
+    """Binding LDAP en lecture seule sur la base locale.
+    L'idée est que les machines avec un réplica bossent
+    avec elles-mêmes pour la lecture, pas avec vert."""
+    secrets = import_secrets()
+    return lc_ldap(uri='ldap://127.0.0.1', dn=secrets.ldap_readonly_auth_dn, cred=secrets.ldap_readonly_password)

 class lc_ldap(ldap.ldapobject.LDAPObject):
    """Connexion à la base ldap crans, chaque instance représente une connexion