Utilitaire de changement de mot de passe dans la base LDAP pour les
cbleurs. Avantage par rapport l'ancien chgpass : vritable obligation de mettre un mot de passe fort, pas seulement un avertissement. darcs-hash:20040909001648-41617-92fa1b807fe4dade792e316994e7a63f5fe26184.gz
This commit is contained in:
pauget
parent
91d5081569
commit
41620614b3
1 changed files with 112 additions and 20 deletions
|
|
@ -1,41 +1,133 @@
|
|||
#! /usr/bin/env python
|
||||
# -*- coding: iso-8859-15 -*-
|
||||
|
||||
import getpass, commands, os
|
||||
import getpass, commands, os, sys
|
||||
|
||||
from affich_tools import cprint
|
||||
import ldap_secret
|
||||
|
||||
def chgpass(dn) :
|
||||
cprint("""Le nouveau mot de passe doit comporter au minimum 6 caractères.
|
||||
Il ne doit pas être basé sur un mot du dictionnaire.""",'jaune')
|
||||
print "Il est conseillé d'utiliser une combinaison de minuscules, majuscules,\nde chiffres et d'au moins un caractère spécial."
|
||||
print "Le mot de passe tapé ne sera pas écris à l'écran."
|
||||
print "Taper Ctrl-C pour abandonner"
|
||||
print "Taper Ctrl-D pour abandonner"
|
||||
|
||||
try :
|
||||
|
||||
while 1 :
|
||||
mdp = getpass.getpass('Nouveau mot de passe :')
|
||||
mdp1 = getpass.getpass('Retaper mot de passe :')
|
||||
mdp = getpass.getpass('Nouveau mot de passe : ')
|
||||
|
||||
if mdp != mdp1 :
|
||||
print 'Les deux mots de passe entrés sont différents, réesayer'
|
||||
### Test du mdp
|
||||
## 1 - Longueur
|
||||
if len(mdp) < 6 :
|
||||
cprint('Mot de passe trop court','rouge')
|
||||
continue
|
||||
|
||||
# Test du mdp
|
||||
test = commands.getoutput('echo "%s" | /usr/sbin/crack_testlib' % mdp)
|
||||
## 2 - assez de caractères de types différents ?
|
||||
chiffres = 0
|
||||
majuscules = 0
|
||||
minuscules = 0
|
||||
autres = 0
|
||||
for c in mdp[:] :
|
||||
if c.isdigit() :
|
||||
# Un chiffre rapporte 1.5 point avec un maximum de 5
|
||||
if chiffres < 4.5 : chiffres += 1.5
|
||||
elif c.islower() :
|
||||
if minuscules < 3 : minuscules += 1
|
||||
elif c.isupper() :
|
||||
if majuscules < 3 : majuscules += 1
|
||||
else :
|
||||
autres += 4
|
||||
if len(mdp) < 16 - minuscules - majuscules - chiffres - autres or \
|
||||
(not majuscules and not minuscules) :
|
||||
cprint('Mot de passe trop simple.','rouge')
|
||||
continue
|
||||
|
||||
if test.split(':')[1] == ' ok' :
|
||||
break
|
||||
else :
|
||||
print test.split(':')[1]
|
||||
## 3 - Cracklib
|
||||
test = commands.getoutput("echo '%s' | /usr/sbin/crack_testlib" % mdp)
|
||||
if test.split(':')[1] != ' ok' :
|
||||
commentaire = {
|
||||
' it does not contain enough DIFFERENT characters' : 'Il y a trop de caractères identiques.' ,
|
||||
' it is based on a dictionary word' : 'Le mot de passe est basé sur un mot du dictionnaire'
|
||||
}.get(test.split(':')[1],test.split(':')[1])
|
||||
cprint(commentaire,'rouge')
|
||||
continue
|
||||
|
||||
### On redemande le mot de passe
|
||||
mdp1 = getpass.getpass('Retaper mot de passe : ')
|
||||
if mdp != mdp1 :
|
||||
cprint('Les deux mots de passe entrés sont différents, réesayer','rouge')
|
||||
continue
|
||||
|
||||
break
|
||||
|
||||
# Changement mdp
|
||||
if os.system('/usr/bin/ldappasswd -x -D "%s" -w %s "%s" -s %s > /dev/null' % (ldap_secret.auth_dn, ldap_secret.password, dn, mdp) ):
|
||||
print 'Erreur lors du changement de mot de passe'
|
||||
if os.system("/usr/bin/ldappasswd -x -D '%s' -w '%s' '%s' -s '%s' > /dev/null" % (ldap_secret.auth_dn, ldap_secret.password, dn, mdp) ):
|
||||
cprint('Erreur lors du changement de mot de passe','rouge')
|
||||
else :
|
||||
print 'Changement effectué avec succès'
|
||||
cprint('Changement effectué avec succès','vert')
|
||||
|
||||
except KeyboardInterrupt :
|
||||
cprint('\nAbandon','rouge')
|
||||
pass
|
||||
except EOFError :
|
||||
# Un Ctrl-D
|
||||
cprint('\nAbandon','rouge')
|
||||
pass
|
||||
|
||||
if __name__ == '__main__' :
|
||||
print 'TODO : interface de sélection'
|
||||
chgpass('aid=10,dc=crans,dc=org')
|
||||
sys.stdout.write('\r \r') # Pour esthétique lors de l'utilisation par sudo
|
||||
if '-h' in sys.argv or '--help' in sys.argv or len(sys.argv) != 2 :
|
||||
print "%s <login>" % sys.argv[0].split('/')[-1].split('.')[0]
|
||||
print "Changement du mot de passe du compte choisi."
|
||||
sys.exit(255)
|
||||
|
||||
for c in sys.argv[1][:] :
|
||||
if not c.isalnum() and not c=='-' :
|
||||
cprint('Login incorrect','rouge')
|
||||
sys.exit(1)
|
||||
|
||||
if os.getlogin() == sys.argv[1] :
|
||||
cprint('Utiliser passwd pour changer son propre mot de passe','rouge')
|
||||
sys.exit(2)
|
||||
|
||||
s = commands.getoutput("/usr/bin/ldapsearch -x -LLL '(&(objectClass=posixAccount)(uid=%s))' dn nom prenom droits" % sys.argv[1]).strip()
|
||||
if not s :
|
||||
cprint('Login non trouvé dans la base LDAP','rouge')
|
||||
sys.exit(3)
|
||||
|
||||
# Ca a l'air bon
|
||||
if s.find('\n\n') != -1 :
|
||||
# Plusieurs trouvé : pas normal
|
||||
cprint('Erreur lors de la recherche du login : plusieur occurences !','rouge')
|
||||
sys.exit(4)
|
||||
|
||||
s = s.split('\n')
|
||||
try :
|
||||
dn = s[0].split()[1]
|
||||
cprint("Changement du mot de passe de %s %s " % ( s[2].split()[1], s[1].split()[1] ),'vert')
|
||||
except :
|
||||
cprint('Erreur lors de la recherche du login','rouge')
|
||||
sys.exit(5)
|
||||
|
||||
if len(s) > 3 :
|
||||
# Adhérent avec droits
|
||||
From = 'respbats@crans.org'
|
||||
To = 'roots@crans.org'
|
||||
mail = """From: Respbats <%s>
|
||||
To: %s
|
||||
Subject: Tentative de changement de mot de passe !
|
||||
|
||||
Tentative de changement du mot de passe de %s par %s.
|
||||
""" % ( From, To , sys.argv[1], os.getlogin() )
|
||||
|
||||
# Envoi mail
|
||||
import smtplib
|
||||
conn = smtplib.SMTP('localhost')
|
||||
conn.sendmail(From, To , mail )
|
||||
conn.quit()
|
||||
cprint('Impossible de changer le mot de passe de cet adhérent : compte privilégié','rouge')
|
||||
sys.exit(6)
|
||||
|
||||
# Finalement !
|
||||
chgpass(dn)
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue