freeradius/auth.py: macs de test v6only
This commit is contained in:
Daniel STAN
parent
5c740ae712
commit
ae0a7d7725
1 changed files with 9 additions and 1 deletions
|
|
@ -26,6 +26,14 @@ import lc_ldap.objets
|
|||
import radiusd
|
||||
import netaddr
|
||||
|
||||
# Voilà, pour faire marcher le V6Only, il faut se retirer l'ipv4 de sa machine
|
||||
# ou en enregistrer une nouvelle (sans ipv4) avec une autre mac. Moi j'ai la
|
||||
# flemme donc je hardcode les MAC qui doivent toujours être placées sur le vlan v6only
|
||||
test_v6 = [
|
||||
u'dc:9f:db:5c:c3:ea', # polynice-wlan0
|
||||
u'00:26:c7:a6:9e:16', # cerveaulent
|
||||
]
|
||||
|
||||
bl_reject = [u'bloq']
|
||||
bl_isolement = [u'virus', u'autodisc_virus', u'autodisc_p2p', u'ipv6_ra']
|
||||
# TODO carte_etudiant: dépend si sursis ou non (regarder lc_ldap)
|
||||
|
|
@ -124,7 +132,7 @@ def post_auth(auth_data, conn):
|
|||
if isinstance(machine, lc_ldap.objets.machineWifi):
|
||||
decision = 'wifi', ''
|
||||
|
||||
if not machine['ipHostNumber']:
|
||||
if not machine['ipHostNumber'] or machine['macAddress'][0].value in test_v6:
|
||||
decision = 'v6only', 'No IPv4'
|
||||
elif machine['ipHostNumber'][0].value in netaddr.IPNetwork('10.2.9.0/24'):
|
||||
# Cas des personnels logés dans les appartements de l'ENS
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue