Ignore-this: c5d77d0e7997d25fbdfda1e1f3c055e0
Le script qui envoie les mails d'ajouts de droits plantait car il essayait d'encoder en utf-8 une chaîne déjà encodée en utf-8.
darcs-hash:20121130135526-108b1-2dba0a655249cd099e47b16d91c66647c3e3dc5a.gz
Ignore-this: 18ea66e81e966ddc84fa67353e40f6ce
Le script de déconnexion crashe au moment de save() une instance de AssociationCrans par exemple...
On se content d'afficher le problème (c'est cron qui l'exécute, donc ça sera envoyé par mail).
darcs-hash:20121128081425-108b1-257442176bca6479caee7628c6c9871a5977d221.gz
Ignore-this: 684282206b2efac5822c811ac1ec0858
Apparement, il a été décidé que les locaux clubs ne devaient pas être auth
via radius, cependant, il fallait du coup indiquer leur(s) vlan(s) à la
main quelque part. Je suis étonné que ça marchait toujours pour le bde...
darcs-hash:20121124002520-28565-75f2e0f5aeb32a4c66d34031986578274528ec49.gz
Ignore-this: fc33fe2ea8d2c37c48b52d3e70443231
Pour ça, generate doit regénérer la chaine BLACKLIST_SOFT du firewall pour tout type de blacklist.
On on utilise plus le squid de sable, on néttoie les fonctions en question dans generate.
Pour rediriger vers routeur, un utilise le nginx de komaz comme relais, cf commit du 09/11/2012.
darcs-hash:20121111154240-3a55a-6d7b39b7797ff6950f18e436d7cfd187f31c4656.gz
Ignore-this: 1977068e83e9be1619fb8b946433c61d
Sauf pour les membres actifs (tests de maintenance, toussa)
Au passage, il faudrait rajouter aussi une limitation au niveau
des machines clubs, qui ne devraient pouvoir être connectées que
sur la prise dudit club.
darcs-hash:20121109012845-28565-25619e6a508450c2f9fbb00c2a0ae81e63ece194.gz
Ignore-this: 4ab2985b8a30399a75e2d32250534ba6
La méthode est dummy (renvoie []), mais elle permet de fixer un bug d'assignation des vlans
pour les machines club par radius_auth. En effet, un test au niveau des droits
Nounou pour l'accès au vlan appt faisait planter le script.
darcs-hash:20121109012356-28565-101ababa928c82c8a86ca4975d285ebf4049c7d8.gz
Ignore-this: 8b00805113e688b41bd5e81e0d552d99
Quand le bâtiment était routé à part, c'est bien ça ?
darcs-hash:20121107164118-28565-f132011974a9920f64ad19ff0389bae993f8cc56.gz
Ignore-this: 2a205ddae711ad9e50ddacf19bf8097
www-data a le droit d'exécuter ce script (pour l'instant, seulement sur vo) pour créer les dossiers /home/impressions/login et lui donner les bons droits.
darcs-hash:20121105215122-2c9c1-39dde81c9fb107d36bc10d30c91bd357468d39fc.gz
Ignore-this: 16f86d33fe0e98057fd9533abc25aa88
TOujours effectué sur squid, elles était alors simplement ignoré
puisque la connection au web est maintemant directe.
On ajoute donc des blacklistes soft "virtuelle" pour carte et
chambre invalide dans ldap_crans, ce qui a pour effet de faire
que le pare-feu redirige vers sable (et squid) les machines consernées.
On dit à générate de recharger les blackliste du pare-feu lorsque l'on coche
une carte étudiant dans gest_crans ou quand le status chambre invalide change.
btw, on reporte aussi les modifications de crans_ldap dans lc_ldap.
darcs-hash:20121104020449-3a55a-78f73e677e75e8eaa087fd9bd6f8c1aec2b593ea.gz
Ignore-this: 417de84a4e8943f577ca813886e9f45a
car le pléonasme, c'est mieux.
darcs-hash:20121031025000-28565-41a92f9c4af67198aa23b9c343c9301ccc541c09.gz
Ignore-this: 3e710596ad27d77ed8b7ebee8eeb32cb
Bon, pour pas faire de jaloux (paraît que c'est grave si certains sont
avantagés et obtiennent quelque chose qu'on ne leur a jamais promis, sic),
proof of concept qu'on peut limiter la synchro d'une prise.
À part creuvarder, je vois un seul avantage à cette config: ça forcera
les gens qui changent leur prise à mettre à jour la bdd en conséquence.
darcs-hash:20121031024300-28565-973f0d1e481486a009c4f15ad7ab5fa3e04a4bfc.gz
Ignore-this: eda45d6122669802eeee401d5ff81cf9
parce que netfilter fait parfois caca (comme tout le monde…)
darcs-hash:20121030223617-28565-c421592560f590198c00bce4e7dd6a7e453fec53.gz
