freeradius/auth.py: macs de test v6only
This commit is contained in:
Daniel STAN
parent
5c740ae712
commit
ae0a7d7725
1 changed files with 9 additions and 1 deletions
|
|
@ -26,6 +26,14 @@ import lc_ldap.objets
|
||||||
import radiusd
|
import radiusd
|
||||||
import netaddr
|
import netaddr
|
||||||
|
|
||||||
|
# Voilà, pour faire marcher le V6Only, il faut se retirer l'ipv4 de sa machine
|
||||||
|
# ou en enregistrer une nouvelle (sans ipv4) avec une autre mac. Moi j'ai la
|
||||||
|
# flemme donc je hardcode les MAC qui doivent toujours être placées sur le vlan v6only
|
||||||
|
test_v6 = [
|
||||||
|
u'dc:9f:db:5c:c3:ea', # polynice-wlan0
|
||||||
|
u'00:26:c7:a6:9e:16', # cerveaulent
|
||||||
|
]
|
||||||
|
|
||||||
bl_reject = [u'bloq']
|
bl_reject = [u'bloq']
|
||||||
bl_isolement = [u'virus', u'autodisc_virus', u'autodisc_p2p', u'ipv6_ra']
|
bl_isolement = [u'virus', u'autodisc_virus', u'autodisc_p2p', u'ipv6_ra']
|
||||||
# TODO carte_etudiant: dépend si sursis ou non (regarder lc_ldap)
|
# TODO carte_etudiant: dépend si sursis ou non (regarder lc_ldap)
|
||||||
|
|
@ -124,7 +132,7 @@ def post_auth(auth_data, conn):
|
||||||
if isinstance(machine, lc_ldap.objets.machineWifi):
|
if isinstance(machine, lc_ldap.objets.machineWifi):
|
||||||
decision = 'wifi', ''
|
decision = 'wifi', ''
|
||||||
|
|
||||||
if not machine['ipHostNumber']:
|
if not machine['ipHostNumber'] or machine['macAddress'][0].value in test_v6:
|
||||||
decision = 'v6only', 'No IPv4'
|
decision = 'v6only', 'No IPv4'
|
||||||
elif machine['ipHostNumber'][0].value in netaddr.IPNetwork('10.2.9.0/24'):
|
elif machine['ipHostNumber'][0].value in netaddr.IPNetwork('10.2.9.0/24'):
|
||||||
# Cas des personnels logés dans les appartements de l'ENS
|
# Cas des personnels logés dans les appartements de l'ENS
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue