[debian/*.py] remove trailing whitespaces
Ignore-this: f62e84c258c847013d307d12acdf489e darcs-hash:20090309212356-0445d-d8338d06f968f316fcd085446023123be87040f7.gz
This commit is contained in:
Stephane Glondu
parent
cc31727b60
commit
eae0d21f83
18 changed files with 352 additions and 352 deletions
|
|
@ -5,7 +5,7 @@
|
|||
Script de changement de mots de passe LDAP
|
||||
|
||||
Utilisation :
|
||||
* cas 1 : sans arguements par un utlisateur lambda :
|
||||
* cas 1 : sans arguements par un utlisateur lambda :
|
||||
changement de son propre mdp
|
||||
* cas 2 : avec argument par un utilisateur ayant accès
|
||||
total à la base LDAP (respbats) mais PAS ROOT :
|
||||
|
|
@ -28,7 +28,7 @@ try :
|
|||
except :
|
||||
ldap_password = ''
|
||||
ldap_auth_dn = ''
|
||||
|
||||
|
||||
uri = 'ldap://ldap.adm.crans.org'
|
||||
syslog.openlog('chgpass',syslog.LOG_PID,syslog.LOG_AUTH)
|
||||
|
||||
|
|
@ -45,14 +45,14 @@ Il ne doit pas être basé sur un mot du dictionnaire.""", 'jaune')
|
|||
print "Il est conseillé d'utiliser une combinaison de minuscules, majuscules,\nde chiffres et d'au moins un caractère spécial."
|
||||
print "Le mot de passe tapé ne sera pas écrit à l'écran."
|
||||
print "Taper Ctrl-D pour abandonner"
|
||||
|
||||
|
||||
try :
|
||||
while 1 :
|
||||
mdp = getpass.getpass('Nouveau mot de passe : ')
|
||||
|
||||
|
||||
### Test du mdp
|
||||
## 1 - Longueur
|
||||
if len(mdp) < 6 :
|
||||
if len(mdp) < 6 :
|
||||
cprint(u'Mot de passe trop court', 'rouge')
|
||||
continue
|
||||
|
||||
|
|
@ -68,8 +68,8 @@ Il ne doit pas être basé sur un mot du dictionnaire.""", 'jaune')
|
|||
if "'" in mdp:
|
||||
cprint(u'Les accents ou caractères bizarres ne sont pas autorisés (mais #!@*&%{}| le sont !)',
|
||||
'rouge')
|
||||
continue
|
||||
|
||||
continue
|
||||
|
||||
## 3 - assez de caractères de types différents ?
|
||||
chiffres = 0
|
||||
majuscules = 0
|
||||
|
|
@ -89,33 +89,33 @@ Il ne doit pas être basé sur un mot du dictionnaire.""", 'jaune')
|
|||
(not majuscules and not minuscules) :
|
||||
cprint(u'Mot de passe trop simple.', 'rouge')
|
||||
continue
|
||||
|
||||
|
||||
## 4 - Cracklib
|
||||
test = commands.getoutput("echo '%s' | /usr/sbin/crack_testlib" % mdp)
|
||||
if test.split(':')[-1] != ' ok' :
|
||||
commentaire = {
|
||||
commentaire = {
|
||||
' it does not contain enough DIFFERENT characters': u'Il y a trop de caractères identiques.' ,
|
||||
' it is based on a dictionary word': u'Le mot de passe est basé sur un mot du dictionnaire' ,
|
||||
' it is too simplistic/systematic': u'Le mot de passe est trop simple/répétitif'
|
||||
}.get(test.split(':')[-1],test.split(':')[-1])
|
||||
cprint(commentaire, 'rouge')
|
||||
continue
|
||||
|
||||
|
||||
### On redemande le mot de passe
|
||||
mdp1 = getpass.getpass('Retaper mot de passe : ')
|
||||
if mdp != mdp1 :
|
||||
cprint(u'Les deux mots de passe entrés sont différents, réesayer', 'rouge')
|
||||
continue
|
||||
|
||||
|
||||
break
|
||||
|
||||
|
||||
# Changement mdp
|
||||
if os.system("/usr/bin/ldappasswd -H '%s' -x -D '%s' -w '%s' '%s' -s '%s' > /dev/null" % (uri, ldap_auth_dn, ldap_password, dn, mdp) ):
|
||||
cprint(u'Erreur lors du changement de mot de passe', 'rouge')
|
||||
syslog.syslog("LDAP password changed for dn=%s" % dn)
|
||||
else :
|
||||
cprint(u'Changement effectué avec succès', u'vert')
|
||||
|
||||
|
||||
except KeyboardInterrupt :
|
||||
cprint(u'\nAbandon', 'rouge')
|
||||
pass
|
||||
|
|
@ -130,7 +130,7 @@ if __name__ == '__main__' :
|
|||
# Changement de son mot de passe
|
||||
login = getuser()
|
||||
self_mode = True
|
||||
|
||||
|
||||
elif '-h' in sys.argv or '--help' in sys.argv or len(sys.argv) != 2 :
|
||||
print "%s <login>" % sys.argv[0].split('/')[-1].split('.')[0]
|
||||
print "Changement du mot de passe du compte choisi."
|
||||
|
|
@ -143,11 +143,11 @@ if __name__ == '__main__' :
|
|||
if not c.isalnum() and not c=='-' :
|
||||
cprint(u'Login incorrect', 'rouge')
|
||||
sys.exit(1)
|
||||
|
||||
|
||||
if getuser() == login :
|
||||
cprint(u'Utiliser passwd pour changer son propre mot de passe', 'rouge')
|
||||
sys.exit(2)
|
||||
|
||||
|
||||
if self_mode :
|
||||
s = commands.getoutput('sudo -u respbats ldap_whoami')
|
||||
else :
|
||||
|
|
@ -155,13 +155,13 @@ if __name__ == '__main__' :
|
|||
if not s :
|
||||
cprint(u'Login non trouvé dans la base LDAP', 'rouge')
|
||||
sys.exit(3)
|
||||
|
||||
|
||||
# Ca a l'air bon
|
||||
if s.find('\n\n') != -1 :
|
||||
# Plusieurs trouvé : pas normal
|
||||
cprint(u'Erreur lors de la recherche du login : plusieurs occurences !', 'rouge')
|
||||
sys.exit(4)
|
||||
|
||||
|
||||
s = s.split('\n')
|
||||
try :
|
||||
dn = s[0].split()[1]
|
||||
|
|
@ -172,13 +172,13 @@ if __name__ == '__main__' :
|
|||
except :
|
||||
cprint(u'Erreur lors de la recherche du login', 'rouge')
|
||||
sys.exit(5)
|
||||
|
||||
|
||||
if self_mode :
|
||||
# Il faut vérifier l'ancien mot de passe
|
||||
ldap_auth_dn = dn
|
||||
ldap_password = getpass.getpass('Mot de passe actuel : ')
|
||||
s = commands.getoutput("/usr/bin/ldapwhoami -H '%s' -x -D '%s' -w '%s'" % ( uri, ldap_auth_dn, ldap_password ) ).strip()
|
||||
try :
|
||||
try :
|
||||
resultat = s.split('\n')[0].split(':')[1].strip()
|
||||
except :
|
||||
cprint(u"Erreur lors de l'authentification", 'rouge')
|
||||
|
|
@ -186,7 +186,7 @@ if __name__ == '__main__' :
|
|||
if resultat != dn :
|
||||
cprint({ 'Invalid credentials (49)': u'Mot de passe invalide' }.get(resultat, resultat), 'rouge')
|
||||
sys.exit(8)
|
||||
|
||||
|
||||
elif len(s) > 3 and os.getuid()!=0 :
|
||||
# Adhérent avec droits et on est pas root
|
||||
From = 'roots@crans.org'
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue