Ces blacklists existent déjà virtuellement dans lc_ldap, notamment pour le
firewalling: ie si un adhérent n'a pas payé sa cotisation pour cette année, une
blackliste "paiement" est renvoyée par la fonction blacklist(), même si elle
n'est pas réellement présente dans la base ldap.
On officialise dans ce commit l'existence (dans la bdd) de ces blacklistes, afin
de par exemple bloquer plus proprement un adhérent cotisant pour moins d'un an,
ou pour donner un sursis de carte d'étudiant supplémentaire.
NB: blocage prend un C.
* La méthode de préremplissage posait des locks, les fonctions affectant
des valeurs ont désormais un argument lock, par défaut à True, pour
savoir si elles doivent poser des locks
* La méthode de préremplissage doit aussi affecter une ip
* Il y avait un decode de trop dans la gestion des blacklistes
* Les rid sont maintenant des listes de tuples.
* Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage
qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou
un slash ipv4).
* Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser
également à la place des boucles for tp, (begin, end) in config.rid.iteritems()...
* J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est
pas garanti
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.
Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.
Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.
darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
Ignore-this: c19fb82e4dbc1e80e7d7cf7998f935c1
Et j'en profite pour rajouter des espaces juste en dessous.
darcs-hash:20130115135723-2c9c1-9c6cf2545a7e36f1899b784454aa374674b2b961.gz
Ignore-this: c7d7960aad0da2f4a510b09d97eeeec7
<> sshFingerprint n'était pas un historique de type diff
<> gpgexists au milieu de sshFingerprint()
<> on rajoute une espace après le cinquième bloc GPG
+ Affichage des fpr GPG dans whos
+ Affichage des fpr SSH dans whos avec option -s ou --ssh
+ ?
darcs-hash:20130112160140-b6762-824baacdb54a9dbd358d8762bda30d5511616674.gz
