Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.
Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
Ignore-this: 1310db9d47caaf448d3727daafb43b77
Et on fait des patchs dégueux parce que psycopg est dans une trop vieille version...
darcs-hash:20130126222239-afe24-302736b502be967e4295205a6b865a9f55fb8e63.gz
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.
Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.
darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
Ignore-this: fc33fe2ea8d2c37c48b52d3e70443231
Pour ça, generate doit regénérer la chaine BLACKLIST_SOFT du firewall pour tout type de blacklist.
On on utilise plus le squid de sable, on néttoie les fonctions en question dans generate.
Pour rediriger vers routeur, un utilise le nginx de komaz comme relais, cf commit du 09/11/2012.
darcs-hash:20121111154240-3a55a-6d7b39b7797ff6950f18e436d7cfd187f31c4656.gz
Ignore-this: 16f86d33fe0e98057fd9533abc25aa88
TOujours effectué sur squid, elles était alors simplement ignoré
puisque la connection au web est maintemant directe.
On ajoute donc des blacklistes soft "virtuelle" pour carte et
chambre invalide dans ldap_crans, ce qui a pour effet de faire
que le pare-feu redirige vers sable (et squid) les machines consernées.
On dit à générate de recharger les blackliste du pare-feu lorsque l'on coche
une carte étudiant dans gest_crans ou quand le status chambre invalide change.
btw, on reporte aussi les modifications de crans_ldap dans lc_ldap.
darcs-hash:20121104020449-3a55a-78f73e677e75e8eaa087fd9bd6f8c1aec2b593ea.gz
Ignore-this: 478b4193e24e87f5d49cd7f5faf9b8f9
Une solution plus propre dans generate.py serait la bienvenue ...
darcs-hash:20120229003444-28565-24c4e1aa6e34229d67143c8c55a715d0dd14042e.gz
firewall-new est une modification de firewall pour contourner
l'impossibilité d'utiliser des directives de filtrage dans la table
nat.
Bien évidemment, la compatibilité inverse n'est pas assurée, donc on
se traine deux firewalls \o/.
darcs-hash:20110227125601-ffbb2-e859ee4180867f00fdf44f2a2870f9fc9a0bdc1f.gz
Car quelqu'un en bloq n'est pas pris en compte lors d'une regeneration du dns,
et a la fin de sa sanction il n'apparait donc pas dans le dns ...
darcs-hash:20100629131449-ddb99-1440cb43dadcd9e7188cbc9a663445b685c8e68f.gz
* zamok traite les blacklistes
* ajout d'une méthode blackliste au firewall de zamok
darcs-hash:20100529145721-bd074-d293e8d135311db33f47ea36fd19f798756ff048.gz
Ca evite qu'un adherent blackliste, creant une nouvelle machine ne soit pas
blackliste sur squid ...
darcs-hash:20100511202632-ddb99-817464ed5ad86915772768abef6e2985453bdb6e.gz
* gest_crans.py :: Dialogue permettant de desabonner les gens des MLs lorsqu'on
leur enleve des droits (les gens ne sont pas desabonnes automatiquement de
certaines MLs a l'enlevement des droits, il propose de le faire quand meme)
=> gest_crans.complexite++
* config.py :: Deplacement des definitions droits <-> {MLs, groupes unix}
depuis droits.py
* droits.py :: Ajout de fonctionnalites :
* -d pour supprimer certaines adresses mail de certaines MLs
* -u pour afficher les MLs inscrites non-automatiquement a certaines MLs
* ldap_crans.py :: Les droits ne contiennent plus d'accents depuis un moment
darcs-hash:20100319001432-ddb99-f0d337d161b8d95e6b6300cd53efbae8b9a7e834.gz
Maintenant tout est gere par des blacklistes mail_invalide, ce qui est
beaucoup plus simple ...
(Le champ mailInvalide de la base LDAP peut maintenant etre supprime ...)
darcs-hash:20100318014002-ddb99-d7e616f0b5040fba54c55d49fcaad25dc55a5665.gz
Pour que le systeme n'enleve pas les deconnexions manuelles, et pour pouvoir
mettre un message different aux gens deconnectes manuellement
darcs-hash:20100316200552-ddb99-86effb62af5f560cd99563326d98d9721e51e289.gz
Maintenant, quand on voit un mail invalide :
/usr/scripts/admin/mail_invalide/mail_invalide.py [mail]...
La personne est deconnectee au bout de 2 semaines si elle n'a pas change
son adresse mail.
* Le script admin/mail_invalide/mail_invalide.py permet de generer les fiches,
et note l'adherent pour deconnexion 2 semaines plus tard (services_to_restart)
* admin/mail_invalide/mail_invalide.tex est une fusion des deux
mail_invalide*.tex dans le dossier admin/src/
* gen_confs/adherents.py s'occupe de marquer le mail comme invalide au bout de
2 semaines s'il n'a pas ete change (il met le flag mailInvalide=TRUE)
* gen_confs/squid.py genere la liste des deconnectes pour Squid
darcs-hash:20091208003119-ddb99-74b4388950300879400250b9c40716013832d45e.gz
Bah depuis que c'est sur fx ...
En tout cas : les homes supprimes sont archives dans le cimetiere, avis a ceux
qui comme moi ne le savaient pas ...
darcs-hash:20091202020445-ddb99-4cda8a0bef7fdecea9f1c8e8ecfcb034398f726f.gz
la classe dhcp_sable est encore incorrecte, car ldap_crans.all_machines
ne renvoie pas les machines de 10.24/16.
Il semble que de toute façon, c'est dans dhcp_new.py que ce sera codé
darcs-hash:20090702060339-bd074-032ccd0ba85c36e9f799fd2fb370eeb3e8fdaaea.gz
Ignore-this: d26a9180392edeba4afcbb033659adea
Il faudra sans doute croner generate sur fx
darcs-hash:20090616231031-bd074-0a6d71e510fdf512d5cb7f030f54ab7a19d43f2e.gz
