← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to www/auth/ldap_auth.py

  • Committer: matt.giuca
  • Date: 2009-01-14 10:10:12 UTC
  • mto: This revision was merged to the branch mainline in revision 1090.
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:branches%2Fstorm:1132
The new ivle.database.User class is now used in Request and usrmgt, which
    means it is now almost universally used in favour of ivle.user.User (now
    deprecated).

Noticeable change: The minor bug where the change to a user object in the
    database is not reflected in the user's session (eg. changing nick doesn't
    update title until log out).

ivle.dispatch:
    Session now contains 'login' (username string) rather than 'user' (full
        ivle.user.User object). This is a unicode string now.

    req.user is now a ivle.database.User object rather than an ivle.user.User
        object. This makes for a whole lot of really subtle differences, but
        largely conforms to the same interface. Note that strings must now all
        be unicode.

    login: Removed use of ivle.db. Now uses User object.

    html: Now handles unicode login and config options.

ivle.db: Removed update_user. Now replaced with Storm model.

ivle.database: Renamed has_cap back to hasCap (saved for later). Fixed small
    unicode bug.

ivle.makeuser.make_svn_auth now takes a store object.

usrmgt-server: Use new User class.

userservice: Now uses User class internally.
    get_user action now returns ISO 8601 date format, rather than a
        time tuple. (Wasn't being used).
    get_user action no longer transmits local_password (small security risk;
        note that it wasn't possible to see this for any user other than
        yourself unless admin).

ivle.util - added function object_to_dict.

Show diffs side-by-side

added added

removed removed

Lines of Context:
www/auth/ldap_auth.py
1
 
# IVLE - Informatics Virtual Learning Environment
2
 
# Copyright (C) 2007-2008 The University of Melbourne
3
 
#
4
 
# This program is free software; you can redistribute it and/or modify
5
 
# it under the terms of the GNU General Public License as published by
6
 
# the Free Software Foundation; either version 2 of the License, or
7
 
# (at your option) any later version.
8
 
#
9
 
# This program is distributed in the hope that it will be useful,
10
 
# but WITHOUT ANY WARRANTY; without even the implied warranty of
11
 
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12
 
# GNU General Public License for more details.
13
 
#
14
 
# You should have received a copy of the GNU General Public License
15
 
# along with this program; if not, write to the Free Software
16
 
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
17
 
 
18
 
# Module: LDAP Authenticate
19
 
# Author: Matt Giuca
20
 
# Date:   21/2/2008
21
 
 
22
 
# Pluggable authentication module for LDAP servers.
23
 
# This will read the ldap_url and ldap_format_string config variables.
24
 
# This module is NOT active implicitly - it must be specified in the
25
 
# "auth_modules" config string.
26
 
# However, setup.py should configure it in auth_modules by default.
27
 
 
28
 
from autherror import AuthError
29
 
import conf
30
 
import ldap
31
 
 
32
 
def auth(dbconn, login, password, user):
33
 
    """
34
 
    A plugin auth function, as described above.
35
 
    This one authenticates against an LDAP server.
36
 
    Returns user if successful. Raises AuthError if unsuccessful.
37
 
    Also raises AuthError if the LDAP server had an unexpected error.
38
 
    """
39
 
    try:
40
 
        l = ldap.initialize(conf.ldap_url)
41
 
        # ldap_format_string contains a "%s" to put the login name
42
 
        l.simple_bind_s(conf.ldap_format_string % login, password)
43
 
    except ldap.INVALID_CREDENTIALS:
44
 
        raise AuthError()
45
 
    except Exception, msg:
46
 
        raise AuthError("Internal error (LDAP auth): %s" % repr(msg))
47
 
    # Got here - Must have successfully authenticated with LDAP
48
 
    return user
49