Encodage en UTF-8 : Il reste encore beaucoup de boulot.
This commit is contained in:
Vincent Le Gallic
parent
fc9ac609fc
commit
5fb0ee8bd5
16 changed files with 138 additions and 138 deletions
|
|
@ -11,7 +11,7 @@ import annuaires_pg
|
|||
from iptools import AddrInNet
|
||||
def chap_ok(password, challenge, clear_pass) :
|
||||
""" Test l'authentification chap fournie
|
||||
password et chalenge doivent être données
|
||||
password et chalenge doivent être données
|
||||
en hexa (avec ou sans le 0x devant)
|
||||
|
||||
retourne True si l'authentification est OK
|
||||
|
|
@ -31,39 +31,39 @@ def paiement_ok(adh):
|
|||
paid = max(adh.paiement() + [0])
|
||||
if periode_transitoire:
|
||||
# Si periode transitoire, on accepte les personnes n'ayant pas
|
||||
# réadhéré
|
||||
# réadhéré
|
||||
ann_scol -= 1
|
||||
return ann_scol <= paid
|
||||
|
||||
def do_auth(mac, prise):
|
||||
"""Effectue l'authentification. Renvoie (success, msg,
|
||||
vlan). success est 0 si l'authentification est réussie, msg est
|
||||
pour les logs et vlan est le vlan non taggé à utiliser pour la
|
||||
vlan). success est 0 si l'authentification est réussie, msg est
|
||||
pour les logs et vlan est le vlan non taggé à utiliser pour la
|
||||
prise."""
|
||||
|
||||
global ann_scol
|
||||
|
||||
# Test chap (comme cela on est sur que c'est bien un switch qui demande)
|
||||
if not chap_ok(os.getenv('CHAP_PASSWORD'), os.getenv('CHAP_CHALLENGE'), mac):
|
||||
return (-1, "Échec test CHAP", "")
|
||||
return (-1, "Échec test CHAP", "")
|
||||
|
||||
# Mac dans la base LDAP
|
||||
conn = crans_ldap(readonly=True)
|
||||
m = conn.search('mac=%s' % mac)['machine']
|
||||
if len(m) == 0:
|
||||
# Est-ce un ancien client de l'offre Crous ?
|
||||
# on le met sur le vlan install-party où on aura activé un forwarding
|
||||
# on le met sur le vlan install-party où on aura activé un forwarding
|
||||
# (uniquement en attendant qu'il soit inscrit proprement)
|
||||
for chbre in annuaires_pg.reverse(prise[0], prise[1:]):
|
||||
if not annuaires_pg.is_crans(prise[0], chbre):
|
||||
return (0, "TMP: ancien client CROUS", 'event')
|
||||
return (0, "Mac inconnue", "accueil")
|
||||
elif len(m) > 1:
|
||||
return (-1, "Pb recherche mac (nb résultat %d!=1)" % len(m), "")
|
||||
return (-1, "Pb recherche mac (nb résultat %d!=1)" % len(m), "")
|
||||
|
||||
# N'appartient pas au Crans et n'a pas de prise attribuée
|
||||
# donc sur uplink ou switch non filtré
|
||||
# But : éviter le spoof d'une mac d'une machine clef
|
||||
# N'appartient pas au Crans et n'a pas de prise attribuée
|
||||
# donc sur uplink ou switch non filtré
|
||||
# But : éviter le spoof d'une mac d'une machine clef
|
||||
proprio = m[0].proprietaire()
|
||||
if proprio.__class__ == AssociationCrans:
|
||||
return (-1, "Machine du crans", "")
|
||||
|
|
@ -72,7 +72,7 @@ def do_auth(mac, prise):
|
|||
if 'bloq' in m[0].blacklist_actif():
|
||||
return (-1, "Bloquage total des services pour cette machine", "")
|
||||
|
||||
# les gens qui doivent être isolés
|
||||
# les gens qui doivent être isolés
|
||||
if ('virus' in m[0].blacklist_actif() or 'ipv6_ra' in m[0].blacklist_actif()
|
||||
or 'autodisc_virus' in m[0].blacklist_actif()):
|
||||
return (0, "Bad boy", "isolement")
|
||||
|
|
@ -82,10 +82,10 @@ def do_auth(mac, prise):
|
|||
|
||||
# Paiement proprio ?
|
||||
if not paiement_ok(proprio):
|
||||
return (0, "N'a pas payé", "accueil")
|
||||
return (0, "N'a pas payé", "accueil")
|
||||
|
||||
# Si l'adhérent n'est pas membre actif, il doit se brancher depuis la prise
|
||||
# d'un autre adhérent à jour de cotisation
|
||||
# Si l'adhérent n'est pas membre actif, il doit se brancher depuis la prise
|
||||
# d'un autre adhérent à jour de cotisation
|
||||
if not proprio.droits():
|
||||
try:
|
||||
chbre = prise[0] + annuaires_pg.reverse(prise[0], prise[1:])[0]
|
||||
|
|
@ -96,15 +96,15 @@ def do_auth(mac, prise):
|
|||
if paiement_ok(hebergeur):
|
||||
break
|
||||
else:
|
||||
return (0, "Hébergeur non à jour", "accueil")
|
||||
return (0, "Hébergeur non à jour", "accueil")
|
||||
|
||||
# Cas des personnels logés dans les appartements de l'ENS
|
||||
# Cas des personnels logés dans les appartements de l'ENS
|
||||
if (proprio.etudes(0) == 'Personnel ENS' or
|
||||
('Nounou' in proprio.droits() and AddrInNet(m[0].ip(),'10.2.9.0/24'))):
|
||||
return (0, "Personnel ENS", "appts")
|
||||
|
||||
# C'est bon
|
||||
return (0, "Accès adhérent OK", "adherent")
|
||||
return (0, "Accès adhérent OK", "adherent")
|
||||
|
||||
if __name__ == '__main__' :
|
||||
mac = os.getenv('USER_NAME', '').replace('"', '')
|
||||
|
|
@ -112,7 +112,7 @@ if __name__ == '__main__' :
|
|||
prise = (len(switch) == 6 and (switch[3] + switch[5]) or (switch + "-"))
|
||||
prise += "%02d" % int(os.getenv("NAS_PORT", 0))
|
||||
|
||||
# On vérifie si la mac est autorisée
|
||||
# On vérifie si la mac est autorisée
|
||||
(r, msg, vlan) = do_auth(mac, prise)
|
||||
|
||||
# On logue la prise sur laquelle a lieu la tentative
|
||||
|
|
@ -120,13 +120,13 @@ if __name__ == '__main__' :
|
|||
syslog("%s -> %s [%s]" % (prise, mac, msg))
|
||||
|
||||
if vlan:
|
||||
# Cela indique au switch comment configurer le vlan par défaut
|
||||
# Cela indique au switch comment configurer le vlan par défaut
|
||||
# pour cette prise
|
||||
print ", ".join(["Tunnel-Type = VLAN",
|
||||
"Tunnel-Medium-Type = IEEE-802",
|
||||
"Tunnel-Private-Group-Id = \"%d\"" % vlans[vlan]])
|
||||
|
||||
# On tente de logguer la dernière mac sur une prise donnée
|
||||
# On tente de logguer la dernière mac sur une prise donnée
|
||||
try:
|
||||
f = open('/usr/scripts/var/last_macs/' + prise,'w')
|
||||
f.write(mac)
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue