Browse Source

Move LDAP varialbles from library.

legacy27
Самоукин Алексей 12 years ago
parent
commit
b3c53ff6b6
  1. 49
      pym/cl_fill_ldap.py
  2. 12
      pym/cl_vars_ldap.py

49
pym/cl_fill_ldap.py

@ -17,39 +17,12 @@
import os
from cl_datavars import glob_attr
from cl_utils import genpassword
from encrypt import encrypt
from encrypt import getHash
class fillVars(glob_attr):
encryptObj = encrypt()
addDn = lambda x,*y: ",".join(y)
genDn = lambda x,*y: "=".join(y)
def getHash(self, password, encrypt):
"""Получить хеш пароля
password - пароль
encrypt - алгоритм шифрования, например 'ssha'
"""
hashPwd = self.encryptObj.getHashPasswd(password, encrypt.lower())
if hashPwd:
return hashPwd
else:
print "Error encrypt password, method getHash()"
exit(1)
def get_ld_base_dn(self):
"""базовый DN LDAP"""
return self.genDn("dc", self.Get('ld_base_root'))
def get_ld_bind_dn(self):
"""bind DN LDAP"""
return self.addDn(self.genDn("cn", self.Get('ld_bind_login')),
self.Get('ld_base_dn'))
def get_ld_bind_hash(self):
"""hash пароля для пользователя для чтения"""
return self.getHash(self.Get('ld_bind_pw'), self.Get('ld_encrypt'))
def get_ld_temp_dn(self):
#DN временного пользователя root (для инициализации базы данных)
return self.addDn(self.genDn("cn", "ldaproot"), self.Get('ld_base_dn'))
@ -60,22 +33,4 @@ class fillVars(glob_attr):
def get_ld_temp_hash(self):
"""hash пароля временного root"""
return self.getHash(self.Get('ld_temp_pw'), self.Get('ld_encrypt'))
def get_ld_admin_dn(self):
"""DN пользователя root"""
return self.addDn(self.genDn("cn", self.Get('ld_admin_login')),
self.Get('ld_base_dn'))
def get_ld_admin_hash(self):
"""hash пароля root"""
return self.getHash(self.Get('ld_admin_pw'), self.Get('ld_encrypt'))
def get_ld_admin_pw(self):
"""пароль root"""
return genpassword()
def get_ld_services_dn(self):
"""DN для всех сервисов"""
return self.addDn(self.genDn("ou", self.Get('ld_services')),
self.Get('ld_base_dn'))
return getHash(self.Get('ld_temp_pw'), self.Get('ld_encrypt'))

12
pym/cl_vars_ldap.py

@ -24,19 +24,19 @@ class Data:
ld_bind_dn = {}
#пользователь только для чтения
ld_bind_login = {'value':'proxyuser'}
ld_bind_login = {}
#hash пароля для пользователя для чтения
ld_bind_hash = {}
#пароль для пользователя для чтения
ld_bind_pw = {'value':'calculate'}
ld_bind_pw = {}
#алгоритм шифрования паролей
ld_encrypt = {'value':'ssha'}
ld_encrypt = {}
#имя для базового суффикса LDAP
ld_base_root = {'value':'calculate'}
ld_base_root = {}
#временный пользователь root для инициализации базы данных
ld_temp_dn = {}
@ -51,7 +51,7 @@ class Data:
ld_admin_dn = {}
#имя пользователя root для LDAP
ld_admin_login = {'value':'ldapadmin'}
ld_admin_login = {}
#hash пароля root
ld_admin_hash = {}
@ -60,7 +60,7 @@ class Data:
ld_admin_pw = {}
#Имя для всех сервисов
ld_services= {'value' : 'Services'}
ld_services= {}
#DN всех сервисов
ld_services_dn = {}

Loading…
Cancel
Save