crans/lc_ldap
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[attributs] Restriction sur les hostCert \in host+hostAlias seulement pour les machine non Crans

Browse source 
On part du principe que les nounou font attention et savent ce qu'elle font.
C'est plus pratique comme ça pour migrer des services d'une machine à l'autre
sans avoir à rééditer les certificats à chaque fois.
This commit is contained in:
Valentin Samir 2014-03-18 22:46:13 +01:00
parent 067459eb44
commit 929133560d
1 changed files with 6 additions and 2 deletions
Download patch file Download diff file Expand all files Collapse all files

6
attributs.py
View file

@ -1696,8 +1696,12 @@ class hostCert(dnsAttr):
"Nom de domaine utilisé pour le certificat" "Nom de domaine utilisé pour le certificat"
def parse_value(self, host): def parse_value(self, host):
# Pour les machine crans, on dit ques les nounous
# savent ce qu'elle font (et puis, c'est pratique quand des
# alias migrent vers des vm)
if not "machineCrans" in self.parent.machine()["objectClass"]:
if not host in self.parent.machine()['host'] + self.parent.machine()['hostAlias']: if not host in self.parent.machine()['host'] + self.parent.machine()['hostAlias']:
raise ValueError("hostCert doit être inclus dans les host et hostAlias de la machine parente : %s" % ', '.join(str(item) for item in self.parent.machine()['host'] + self.parent.machine()['hostAlias'])) raise ValueError("hostCert (%s) doit être inclus dans les host et hostAlias de la machine parente : %s ou %s" % (str(host), ', '.join(str(item) for item in self.parent.machine()['host'] + self.parent.machine()['hostAlias'])))
self.value = host self.value = host
@crans_attribute @crans_attribute