From 0b83d903aef4fe617ee044e714e6d6b801b4bb85 Mon Sep 17 00:00:00 2001 From: chove Date: Thu, 24 Nov 2005 13:11:06 +0100 Subject: [PATCH] Surveillance des bug de Fred par A. Pour une fois t'as pas deconnecte tout le reseau... mais juste les machines du crans qui passaient par des prises limitees par radius (genre cableur) darcs-hash:20051124121106-4ec08-31dcd6872718067d537054f79cf54954f34c3f0f.gz --- radius_auth.py | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/radius_auth.py b/radius_auth.py index fdaeacf0..f2a14e8e 100755 --- a/radius_auth.py +++ b/radius_auth.py @@ -31,20 +31,20 @@ if __name__ == '__main__' : mac=os.getenv('USER_NAME','').replace('"','') if not chap_ok(os.getenv('CHAP_PASSWORD'), os.getenv('CHAP_CHALLENGE'), mac) : - sys.stdout.write("Echec test CHAP") - sys.exit(-1) + sys.stdout.write("Echec test CHAP") + sys.exit(-1) # Mac dans la base LDAP m=crans_ldap(readonly=True).search('mac=%s'%mac)['machine'] if len(m)!=1 : sys.stdout.write("Pb recherche mac (nb résultat !=1)") sys.exit(-1) - + # N'appartient pas au Crans et n'a pas de prise attribuée # donc sur uplink ou switch non filtré # But : éviter le spoof d'une mac d'une machine clef proprio=m[0].proprietaire() - if proprio.__class__ == crans and m.prise == 'N/A' : + if proprio.__class__ == crans and m[0].prise() == u'N/A' : sys.stdout.write("Machine du crans") sys.exit(-1)