* Les rid sont maintenant des listes de tuples.
* Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage
qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou
un slash ipv4).
* Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser
également à la place des boucles for tp, (begin, end) in config.rid.iteritems()...
* J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est
pas garanti
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.
Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.
Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.
darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
Ignore-this: c19fb82e4dbc1e80e7d7cf7998f935c1
Et j'en profite pour rajouter des espaces juste en dessous.
darcs-hash:20130115135723-2c9c1-9c6cf2545a7e36f1899b784454aa374674b2b961.gz
Ignore-this: c7d7960aad0da2f4a510b09d97eeeec7
<> sshFingerprint n'était pas un historique de type diff
<> gpgexists au milieu de sshFingerprint()
<> on rajoute une espace après le cinquième bloc GPG
+ Affichage des fpr GPG dans whos
+ Affichage des fpr SSH dans whos avec option -s ou --ssh
+ ?
darcs-hash:20130112160140-b6762-824baacdb54a9dbd358d8762bda30d5511616674.gz
Ignore-this: cd9025c95e35e80041570d629a944e2d
On ajoute ssh fingerprint pour les machines, ainsi on peut mettre les fingerprint ssh dans les champs DNSSEC via generate. Le champ gpgfingerprint est pour les adhérents avec compte crans qui ont une clé gpg. Mise en place des menus adaptés dans gest_crans. Les options sur l'intranet (2) sont à venir.
darcs-hash:20130112084446-b6762-97c821f579bf4c79183630e5ffc97124449a9b61.gz
Ignore-this: 18ea66e81e966ddc84fa67353e40f6ce
Le script de déconnexion crashe au moment de save() une instance de AssociationCrans par exemple...
On se content d'afficher le problème (c'est cron qui l'exécute, donc ça sera envoyé par mail).
darcs-hash:20121128081425-108b1-257442176bca6479caee7628c6c9871a5977d221.gz
Ignore-this: 4ab2985b8a30399a75e2d32250534ba6
La méthode est dummy (renvoie []), mais elle permet de fixer un bug d'assignation des vlans
pour les machines club par radius_auth. En effet, un test au niveau des droits
Nounou pour l'accès au vlan appt faisait planter le script.
darcs-hash:20121109012356-28565-101ababa928c82c8a86ca4975d285ebf4049c7d8.gz
Ignore-this: 16f86d33fe0e98057fd9533abc25aa88
TOujours effectué sur squid, elles était alors simplement ignoré
puisque la connection au web est maintemant directe.
On ajoute donc des blacklistes soft "virtuelle" pour carte et
chambre invalide dans ldap_crans, ce qui a pour effet de faire
que le pare-feu redirige vers sable (et squid) les machines consernées.
On dit à générate de recharger les blackliste du pare-feu lorsque l'on coche
une carte étudiant dans gest_crans ou quand le status chambre invalide change.
btw, on reporte aussi les modifications de crans_ldap dans lc_ldap.
darcs-hash:20121104020449-3a55a-78f73e677e75e8eaa087fd9bd6f8c1aec2b593ea.gz
Ignore-this: d7a8a276f84cb3b54c8248ee584156f5
En vrai, faudrait lire la rfc et avoir une vraie fonction de validation
des adresses mails
darcs-hash:20120821174335-28565-4fd4da4285e6dcdc23254e3ec9de4738511fc8f6.gz
