Elle s'appelle history_gen.
Il faut l'appeler explicitement pour le moment, pour éviter de mettre des lignes
en double vu que jusqu'à maintenant, historique était fait à la main.
Il y a 4 niveaux d'historique pour les attributs :
* full on loggue toutes les modifications
pour un singlevalue : nom (Durant -> Dupond")
pour les autres : mailAlias+toto@free.fr-titi@orange.com
* partial, comme full sauf qu'on limite la longeur de chaque valeur d'attribut
à au plus 15 caractères
* info, on signalute juste que l'attribut attribut a été créer, supprimer ou modifier:
* None, on n'ajoute pas de ligne (par exemple pour l'historique lui même, on le loggue pas
ses modifications)
Ajoutez en d'autre si vous pensez à des trucs cools
* Le fait qu'un alias canonique soit Prenom.Nom@crans.org ou qu'un alias
mail soit lowercase est un choix moral, pas une obligation de la syntaxe
LDAP.
* Déjà parce que quand on va lire depuis la base ldap l'objet,
on va régénérer des frais à chaque fois.
* Ensuite parce qu'on ne doit pouvoir faire ce calcul qu'une et
une seule fois, une bonne fois pour toute.
Idéalement, un paiement via paypal doit être bloqué (par recuPaiement)
dès qu'il est validé.
À terme, supprimer la notion de frais semble être une bonne idée.
derniereConnexion pour pouvoir supprimer des comptes crans
les autres pour pouvoir créer des machines
de plus, on met soi pour derniere connexion, pour qu'il puisse être mis à jour
quand un adhérent se connecte à l'intranet2
On part du principe que les nounou font attention et savent ce qu'elle font.
C'est plus pratique comme ça pour migrer des services d'une machine à l'autre
sans avoir à rééditer les certificats à chaque fois.
On peut générer/ajouter des clefs privées via gest_crans_lc. Elles sont forcément chiffré avec une
passphrase. Pour les machines crans, elle est dans /etc/crans/secrets. Pour les autres machines
elle n'est pas connue du crans et demandée à l'utilisateur lorsqu'il y a besoin de la clef privée
pour des opérations.
Du coup, on peut générer des csr automatiquement dans gest_crans_lc, ça m'a l'air bien pratique,
ça évite d'oublier des subjectAltName par exemple quand on renouvel le certificat comme les
nom du certificat sont également dans ldap.
On peut aussi, juste avec une requête ldap voir quels sont les certificats qui vont bientôt
expirer (&(objectClass=x509Cert)(end<int(time.time())+delai)).
Je pense particulièrement à chambre qui est unique sauf pour ???? et EXT
On en a besoin pour détecter, quand on affecte quelqu'un a une chambre, que
la chambre est déjà occupée
Pour historique il faudrait faire quelque chose pour que soi, parent,
cableur ne puissent que ajouter de nouvelles lignes, mais en attendant, il peuvent
"en théorie" le modifier.
En effet, python n'aime pas que les objets multables soient utilisé dans des sets
ou comme clef de dictionnaire, du coup, on va essayer de ne pas le contrarier.
De toute façon, c'est logique vu que la valeur du hash change si on édite l'objet.
