crans/lc_ldap
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
484 commits 2 branches 0 tags 597 KiB
Commit graph

484 commits

This branch
This branch
All branches
Author SHA1 Message Date
Pierre-Elliott Bécue
e47641e756 [objets] Sémantique de carteEtudiant non respectée 2014-08-15 03:30:02 +02:00
Pierre-Elliott Bécue
d66c12c013 [lc_ldap] Adaptations suite aux modifs du schéma et bugfixes 2014-08-15 01:13:04 +02:00
Pierre-Elliott Bécue
aa1c77ce60 [objets] Un peu plus de clarté sur le repr d'un adhérent, et sur __setitem__ 2014-04-14 03:23:47 +02:00
Pierre-Elliott Bécue
dd2ed0cd85 [attributs] Trésorier est un droit "important" 2014-04-14 03:23:29 +02:00
Pierre-Elliott Bécue
c41aac0de0 [objets] Bug en cas d'annulation 
* self._modifs = self.attrs met les deux AttrsDict dans le même état,
 ce qui fait qu'une modif de l'un se répercute sur l'autre.
 * On en profite pour créer une fonction .cancel
 2014-04-14 03:21:56 +02:00
Pierre-Elliott Bécue
35f9c36461 [lc_ldap/clubs] La mise en place des clubs dans l'intranet a été faite trop tôt. 
* Aucun système de droit permettant au responsable de modifier club/machines de club
 n'avait été mis en place. C'est corrigé.
 2014-04-03 17:30:09 +02:00
Pierre-Elliott Bécue
5559fa1876 [crans_utils/hash] Backward compatibility needed 
* À l'heure actuelle, les hash ssha contenus dans la base LDAP ont
 un sel de seulement 4 octets.
 2014-04-01 14:54:15 +02:00
Daniel STAN
ecc1b59d4a ip6HostNumber writable par proprio 
À défaut de trouver mieux.
 2014-03-26 21:27:11 +01:00
Valentin Samir
13200e9a74 [objets/facture] Factures éditables via lc_ldap modulo l'édition du solde de sont propriétaire 
L'idée étant d'essayer d'avoir un fonction 'crediter' qui va éditier le solde de sont parent
puis sauvegarder/creer la facture de la fonçon la plus atomique possible.
Il faudarait voir s'il y a quelque chose de plus propre pour rendre tout ça un peu plus
atomique
 2014-03-23 20:38:06 +01:00
Valentin Samir
a925f14036 [objets] Fonction pour tester l'existance de l'objet dans la base ldap 
En l'utilisant, on pourait peut être fusionner les fonction save et create ?
 2014-03-23 20:37:18 +01:00
Valentin Samir
b7ceb88051 [attributs] Enforçage de la valeure de modePaiement à une liste prédéfinie 2014-03-23 20:36:53 +01:00
Valentin Samir
27af8f31c0 [attributs] typage des articles comme des dict 2014-03-23 20:36:31 +01:00
Valentin Samir
7b8cfaea67 [test] Journalisation d'un test complet avec envois de mail en cas d'erreurs 2014-03-21 09:19:27 +01:00
Valentin Samir
8171455f4b [objets] Utilisation de self[] au lieu de self.attrs[] 2014-03-21 09:18:47 +01:00
Valentin Samir
560f9a2694 [objets] Ajout d'attributs à supprimer lors de la suppression d'un compte crans 2014-03-21 09:18:08 +01:00
Valentin Samir
4a4b86f4f1 [attributs] Utilisation de mailExt comme mail de secours 
On force l'adresse utilisée à être non crans
 2014-03-21 09:17:00 +01:00
Valentin Samir
957c0462d1 [attributs] Nounou et cableurs doivent pouvoir modifier derniereConnexion, ipHostNumber et ip6HostNumber 
derniereConnexion pour pouvoir supprimer des comptes crans
les autres pour pouvoir créer des machines
de plus, on met soi pour derniere connexion, pour qu'il puisse être mis à jour
quand un adhérent se connecte à l'intranet2
 2014-03-21 09:15:02 +01:00
Valentin Samir
f8036659a6 [attributs] Liste des shell dans gestion.config 2014-03-21 09:13:50 +01:00
Valentin Samir
ed3b43073c [objets] Méthode pour donner les droits de l'utilisateur courrant un cransLdapObject 
On en profite pour simplifier les appels à may_be
 2014-03-21 09:12:31 +01:00
Valentin Samir
8a6e93a38a [objets] Methode pour mettre à jour la liste attribs des attributs possible de l'objets 
La méthode est apprlé dès que attrs et _modis sont instancié et avant les vérifications
sur la correction des attributs.
Cela permet d'utiliser des objet "Auxilière" dans ldap plus facilement.
 2014-03-18 22:47:35 +01:00
Valentin Samir
929133560d [attributs] Restriction sur les hostCert \in host+hostAlias seulement pour les machine non Crans 
On part du principe que les nounou font attention et savent ce qu'elle font.
C'est plus pratique comme ça pour migrer des services d'une machine à l'autre
sans avoir à rééditer les certificats à chaque fois.
 2014-03-18 22:46:13 +01:00
Valentin Samir
067459eb44 [crans_utils, lc_ldap] Méthode pour récupérer les machines ldap correspondant à la machine physique locale 2014-03-18 22:45:42 +01:00
Valentin Samir
d6d9f84076 [printing/templates/proprio] Les clubs n'ont pas toujours de mail 2014-03-17 11:39:40 +01:00
Valentin Samir
b522b7aa69 [filter2] Possibilité d'utiliser des < ou > dans les filtres humains 2014-03-17 11:39:07 +01:00
Valentin Samir
72e35bcb32 [attributs, crans_utils, objets] Ajout d'attributs encrypted, privatekey, csr et objectClass privateKey 
On peut générer/ajouter des clefs privées via gest_crans_lc. Elles sont forcément chiffré avec une
passphrase. Pour les machines crans, elle est dans /etc/crans/secrets. Pour les autres machines
elle n'est pas connue du crans et demandée à l'utilisateur lorsqu'il y a besoin de la clef privée
pour des opérations.
Du coup, on peut générer des csr automatiquement dans gest_crans_lc, ça m'a l'air bien pratique,
ça évite d'oublier des subjectAltName par exemple quand on renouvel le certificat comme les
nom du certificat sont également dans ldap.
On peut aussi, juste avec une requête ldap voir quels sont les certificats qui vont bientôt
expirer (&(objectClass=x509Cert)(end<int(time.time())+delai)).
 2014-03-17 11:26:53 +01:00
Valentin Samir
480497ce4e [attributs] Fonction utile sur les AttrsList, __cmp__ ne sert à rien et plante si python_type = int 2014-03-15 22:49:39 +01:00
Valentin Samir
4fea59bbeb [lc_ldap] Quand connecté en admin, si l'user est un user crans, on dropp les droits à celui de cet user 2014-03-15 22:48:44 +01:00
Valentin Samir
1d58240c6a [attributs] Changement mineurs 
docstring de mailExt, et unicodification des hostCerts de certificat
 2014-03-15 22:47:58 +01:00
Valentin Samir
285d35364a [objets] Dans adherent.machine() possibilité de forcer le rafraîchissement du cache local 2014-03-15 22:47:25 +01:00
Valentin Samir
241f55154e [objets] Création et suppression de compte crans 2014-03-15 22:47:04 +01:00
Valentin Samir
23369476ef [crans_utils] strip_spaces paramètre pour choisir le remplasant des espaces, fonction pour calculer des hash SSHA 2014-03-15 22:46:20 +01:00
Valentin Samir
dd94fcd228 [services] Création et suppression des homes si modif de l'objectClass cransAccount, rattrapage d'une erreur si le service a redémarrer existe déjà 2014-03-15 22:45:06 +01:00
Valentin Samir
64a1d9f0ec [attributs] exemp est de type netaddr.IPNetwork 2014-03-15 22:44:41 +01:00
Valentin Samir
3809bfea8e [printing/proprio] Affichage du mail si pas de compte crans, affichage de mailExt 2014-03-15 22:43:40 +01:00
Valentin Samir
38a47e47ab [printing/machine] Affichage de la clef ipsec sur machine wifi 2014-03-15 22:43:19 +01:00
Valentin Samir
6abc1fbad7 [printing/adherent] Affichage de l'adresse si chambre EXT 2014-03-15 22:42:49 +01:00
Valentin Samir
db6cf98661 [printing] Possibilité d'afficher des blacklists seule 2014-03-15 22:42:21 +01:00
Valentin Samir
937aefb3ec [printing] Possibilité de spécifier la largeur des tableaux ascii 2014-03-15 22:41:24 +01:00
Valentin Samir
df23c50e23 [printing] Non affichage de la liste des machines/factures si l'objet adhérent n'existe pas encore 2014-03-15 22:40:06 +01:00
Valentin Samir
bc751c415b [attributs, objets] Ajout de l'attribut shadowExpire 2014-03-15 22:38:15 +01:00
Valentin Samir
7e55e8325d [attributs, objets] Possibilité d'avoir un attribut unique sauf pour une liste de valeur prédéfini 
Je pense particulièrement à chambre qui est unique sauf pour ???? et EXT
On en a besoin pour détecter, quand on affecte quelqu'un a une chambre, que
la chambre est déjà occupée
 2014-03-15 22:36:02 +01:00
Valentin Samir
ad83a5aaa3 [attributs] Plus nazi sur qui peut modifier les attributs userPassword, mail, homeDirectory 2014-03-15 22:33:59 +01:00
Daniel STAN
1d361ac0e5 ne pas supposer que sys.argv existe ... 2014-03-04 18:53:20 +01:00
Daniel STAN
f1aeaf59aa ipsec modifiable par proprio 
Ou alors trouvez-moi une autre façon d'instancier les machines wifi.
 2014-03-04 18:50:02 +01:00
Daniel STAN
b9f47f5b94 objets: machines destructibles par parent 
Aller la dupplication de code aller aller.
 2014-03-04 18:47:48 +01:00
Valentin Samir
1394cfc867 [printing] Support des couleurs dans dialog 2014-03-03 10:54:33 +01:00
Valentin Samir
3e9dc95268 [objets] On calcule le parent_dn, c'est pratique pour tester rapidement si un objets est enfant d'un autre 2014-03-03 10:53:52 +01:00
Valentin Samir
4ea10076ca [attributs] Changement de permissions sur des attributs 
Pour historique il faudrait faire quelque chose pour que soi, parent,
cableur ne puissent que ajouter de nouvelles lignes, mais en attendant, il peuvent
"en théorie" le modifier.
 2014-03-03 10:52:30 +01:00
Valentin Samir
4eee0437dd [lc_ldap] Si l'user donné à init existe, il faut aussi se mettre sous le dn de cet utilisateur 
on le fait après s'être connecté à la base ldap, du coup, ce dn ne sert que dans la
logique des droits de lc_ldap
 2014-03-03 10:51:06 +01:00
Valentin Samir
8c3d6b441d [lc_ldap] Si l'user donné à init existe dans la base, alors droits est mis aux droits de l'utilisateur 2014-03-02 01:50:09 +01:00