Ces blacklists existent déjà virtuellement dans lc_ldap, notamment pour le
firewalling: ie si un adhérent n'a pas payé sa cotisation pour cette année, une
blackliste "paiement" est renvoyée par la fonction blacklist(), même si elle
n'est pas réellement présente dans la base ldap.
On officialise dans ce commit l'existence (dans la bdd) de ces blacklistes, afin
de par exemple bloquer plus proprement un adhérent cotisant pour moins d'un an,
ou pour donner un sursis de carte d'étudiant supplémentaire.
NB: blocage prend un C.
* La méthode de préremplissage posait des locks, les fonctions affectant
des valeurs ont désormais un argument lock, par défaut à True, pour
savoir si elles doivent poser des locks
* La méthode de préremplissage doit aussi affecter une ip
* Il y avait un decode de trop dans la gestion des blacklistes
* Les rid sont maintenant des listes de tuples.
* Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage
qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou
un slash ipv4).
* Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser
également à la place des boucles for tp, (begin, end) in config.rid.iteritems()...
* J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est
pas garanti
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.
Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.
Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.
darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
Ignore-this: c19fb82e4dbc1e80e7d7cf7998f935c1
Et j'en profite pour rajouter des espaces juste en dessous.
darcs-hash:20130115135723-2c9c1-9c6cf2545a7e36f1899b784454aa374674b2b961.gz
Ignore-this: c7d7960aad0da2f4a510b09d97eeeec7
<> sshFingerprint n'était pas un historique de type diff
<> gpgexists au milieu de sshFingerprint()
<> on rajoute une espace après le cinquième bloc GPG
+ Affichage des fpr GPG dans whos
+ Affichage des fpr SSH dans whos avec option -s ou --ssh
+ ?
darcs-hash:20130112160140-b6762-824baacdb54a9dbd358d8762bda30d5511616674.gz
Ignore-this: cd9025c95e35e80041570d629a944e2d
On ajoute ssh fingerprint pour les machines, ainsi on peut mettre les fingerprint ssh dans les champs DNSSEC via generate. Le champ gpgfingerprint est pour les adhérents avec compte crans qui ont une clé gpg. Mise en place des menus adaptés dans gest_crans. Les options sur l'intranet (2) sont à venir.
darcs-hash:20130112084446-b6762-97c821f579bf4c79183630e5ffc97124449a9b61.gz
Ignore-this: 18ea66e81e966ddc84fa67353e40f6ce
Le script de déconnexion crashe au moment de save() une instance de AssociationCrans par exemple...
On se content d'afficher le problème (c'est cron qui l'exécute, donc ça sera envoyé par mail).
darcs-hash:20121128081425-108b1-257442176bca6479caee7628c6c9871a5977d221.gz
Ignore-this: 4ab2985b8a30399a75e2d32250534ba6
La méthode est dummy (renvoie []), mais elle permet de fixer un bug d'assignation des vlans
pour les machines club par radius_auth. En effet, un test au niveau des droits
Nounou pour l'accès au vlan appt faisait planter le script.
darcs-hash:20121109012356-28565-101ababa928c82c8a86ca4975d285ebf4049c7d8.gz
