← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to www/auth/guest_auth.py

  • Committer: mattgiuca
  • Date: 2008-02-21 07:08:07 UTC
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:trunk:533
auth/authenticate: Much done!
    Fixed immediate failure if user not in DB (now sets user to None to give
    it the chance to pulldown).
    Now writes the user to the DB if a user object is returned.
    Fixed simple_db_auth raising if the user is not in the DB. It now returns
    None, again, to give chance to pulldown.
    Fixed importing modules - the auth dir is not in sys.path so there are
    import errors. Did some foo (a LOT of magic) to get the auth dir in
    sys.path.

auth/ldap_auth: Fixed missing import.
auth/guest_auth: Added new auth module, guest. This is more of a toy.
    It auths guest/guest and also returns a new user which is written to the
    DB - so it's like a user pulldown module.

userdb/users.sql: Fixed rolenms allowed - these did not match caps.Role.

Show diffs side-by-side

added added

removed removed

Lines of Context:
www/auth/guest_auth.py
 
1
# IVLE - Informatics Virtual Learning Environment
 
2
# Copyright (C) 2007-2008 The University of Melbourne
 
3
#
 
4
# This program is free software; you can redistribute it and/or modify
 
5
# it under the terms of the GNU General Public License as published by
 
6
# the Free Software Foundation; either version 2 of the License, or
 
7
# (at your option) any later version.
 
8
#
 
9
# This program is distributed in the hope that it will be useful,
 
10
# but WITHOUT ANY WARRANTY; without even the implied warranty of
 
11
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
12
# GNU General Public License for more details.
 
13
#
 
14
# You should have received a copy of the GNU General Public License
 
15
# along with this program; if not, write to the Free Software
 
16
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
 
17
 
 
18
# Module: Guest Authenticate
 
19
# Author: Matt Giuca
 
20
# Date:   21/2/2008
 
21
 
 
22
# Pluggable authentication module for LDAP servers.
 
23
# This module is part-test part-something-you-may-want.
 
24
# If enabled, it allows "external auth" against an account "guest" with
 
25
# password "guest".
 
26
# It may be called with a None user, and will return a guest User object,
 
27
# which will mean it gets put in the database.
 
28
# Thus it behaves similarly to a module which retrieves user details from an
 
29
# external source like LDAP.
 
30
# This module is NOT active implicitly - it must be specified in the
 
31
# "auth_modules" config string.
 
32
 
 
33
from autherror import AuthError
 
34
from common.user import User
 
35
from common.caps import Role
 
36
 
 
37
# XXX: What to put here
 
38
GUEST_UID = 4000
 
39
 
 
40
def auth(dbconn, login, password, user):
 
41
    """
 
42
    A plugin auth function, as described above.
 
43
    This one authenticates against a "guest"/"guest" account.
 
44
    Returns user if successful. Raises AuthError if unsuccessful.
 
45
    Returns a new User object if user is None.
 
46
    """
 
47
    if login != "guest" or password != "guest":
 
48
        raise AuthError()
 
49
 
 
50
    if user is not None:
 
51
        return user
 
52
 
 
53
    # Create a guest user
 
54
    return User(login="guest", fullname="Guest Account", nick="Guest",
 
55
        role=Role.ANYONE, state="no_agreement", unixid=GUEST_UID)