← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to www/auth/ldap_auth.py

  • Committer: dcoles
  • Date: 2008-07-18 02:40:58 UTC
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:trunk:912
Makeuser: Makeuser will now chown all files in a users home directory to the
unixid provided by the database. This means remakeallusers.py can be used to
update everyones unixids after a database change. The makeuser script will also 
no longer generate a random unixid when one is not given on the command line.

Database: Change to database so that a sequence is used by default. The allowed  
range is 1000-29999 (let's start at 5000, because 1000+ is used by adduser.  
Reference: http://www.debian.org/doc/debian-policy/ch-opersys.html)
See SF Bug '[ 2012190 ] Student UID generation'
Migration script will reallocate all users a new unixid from the sequence.

Usermgt-Server: Now no longer generates a random unixid. Rely on the database 
to come up with a new sequence number.

Show diffs side-by-side

added added

removed removed

Lines of Context:
www/auth/ldap_auth.py
 
1
# IVLE - Informatics Virtual Learning Environment
 
2
# Copyright (C) 2007-2008 The University of Melbourne
 
3
#
 
4
# This program is free software; you can redistribute it and/or modify
 
5
# it under the terms of the GNU General Public License as published by
 
6
# the Free Software Foundation; either version 2 of the License, or
 
7
# (at your option) any later version.
 
8
#
 
9
# This program is distributed in the hope that it will be useful,
 
10
# but WITHOUT ANY WARRANTY; without even the implied warranty of
 
11
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
12
# GNU General Public License for more details.
 
13
#
 
14
# You should have received a copy of the GNU General Public License
 
15
# along with this program; if not, write to the Free Software
 
16
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
 
17
 
 
18
# Module: LDAP Authenticate
 
19
# Author: Matt Giuca
 
20
# Date:   21/2/2008
 
21
 
 
22
# Pluggable authentication module for LDAP servers.
 
23
# This will read the ldap_url and ldap_format_string config variables.
 
24
# This module is NOT active implicitly - it must be specified in the
 
25
# "auth_modules" config string.
 
26
# However, setup.py should configure it in auth_modules by default.
 
27
 
 
28
from autherror import AuthError
 
29
import conf
 
30
import ldap
 
31
 
 
32
def auth(dbconn, login, password, user):
 
33
    """
 
34
    A plugin auth function, as described above.
 
35
    This one authenticates against an LDAP server.
 
36
    Returns user if successful. Raises AuthError if unsuccessful.
 
37
    Also raises AuthError if the LDAP server had an unexpected error.
 
38
    """
 
39
    try:
 
40
        l = ldap.initialize(conf.ldap_url)
 
41
        # ldap_format_string contains a "%s" to put the login name
 
42
        l.simple_bind_s(conf.ldap_format_string % login, password)
 
43
    except ldap.INVALID_CREDENTIALS:
 
44
        raise AuthError()
 
45
    except Exception, msg:
 
46
        raise AuthError("Internal error (LDAP auth): %s" % repr(msg))
 
47
    # Got here - Must have successfully authenticated with LDAP
 
48
    return user
 
49