[firewall4,populate_sshFingerprint] Plutôt que de s'annoncer en 'root', on précise un user qui permet de savoir quel script accès à la base.

Pour firewall, en fait on s'en fout parce qu'il fait pas d'écriture, mais on laisse le binding en admin parce que les transactions sont plus rapides et qu'il en fait mâss.
2013-05-16 18:51:49 +02:00 · 2013-05-16 18:51:49 +02:00 · 6946ee5627
commit 6946ee5627
parent 310f00b0ae
2 changed files with 2 additions and 2 deletions
--- a/gestion/gen_confs/firewall4.py
+++ b/gestion/gen_confs/firewall4.py
@ -208,7 +208,7 @@ class firewall_base(object) :
            sys.exit(1)

        # Connection à la base ldap
-        conn = lc_ldap.shortcuts.lc_ldap_admin()
+        conn = lc_ldap.shortcuts.lc_ldap_admin(user=u'firewall')

        self.reloadable = {
            'blacklist_hard' : self.blacklist_hard,
--- a/gestion/gen_confs/populate_sshFingerprint.py
+++ b/gestion/gen_confs/populate_sshFingerprint.py
@ -16,7 +16,7 @@ sys.path.append('/etc/crans/secrets/')
 import lc_ldap.shortcuts
 import config

-conn = lc_ldap.shortcuts.lc_ldap_admin()
+conn = lc_ldap.shortcuts.lc_ldap_admin(user=u'sshfingerprint')

 ssh_algo = config.sshfp_algo.keys()