gestion excludedObjectclasses, refactoring

Author: alainabbas

.github/workflows/release.yml

@@ -14,8 +14,10 @@ jobs:
         run: |
           mkdir -p .debpkg/var/lib/sesame-daemon/backends-modules/openldap/etc
           mkdir -p .debpkg/var/lib/sesame-daemon/backends-modules/openldap/bin
+          mkdir -p .debpkg/var/lib/sesame-daemon/backends-modules/openldap/lib
           cp src/bin/* .debpkg/var/lib/sesame-daemon/backends-modules/openldap/bin
-          cp src/lib/* .debpkg/var/lib/sesame-daemon/backends-modules/openldap/bin
+          chmod 700 .debpkg/var/lib/sesame-daemon/backends-modules/openldap/bin/*
+          cp src/lib/* .debpkg/var/lib/sesame-daemon/backends-modules/openldap/lib
           cp src/etc/config.conf.exemple .debpkg/var/lib/sesame-daemon/backends-modules/openldap/etc
           cp src/config.yml .debpkg/var/lib/sesame-daemon/backends-modules/openldap
           cp README.md .debpkg/var/lib/sesame-daemon/backends-modules/openldap

README.md

@@ -1,46 +1,4 @@
 # sesame-backend-ldap
 Bakend LDAP pour Sesame
-## Installation 
-
-Le backend LDAP est ecrit en python  : 
-```
-#apt-get install sesame-backend-openldap
-
-```
-## Configuration 
-LA configuration se fait dans etc/config.conf
-
-```
-# host lDAP (peut etre noté sous forme URI si seulement l'adresse est renseignée LDAP sur port 389
-host=ldaps://myldap.mydomain.com:636
-# Dn de connection (doit avoir les droits d'ecriture sur le Ldap)
-dn=cn=manager,cn=internal,dc=mydomain,dc=com
-# mot de passe du DN ci dessus
-password=MyPassword
-# Base Ldap
-base=dc=mydomain,dc=com
-# base pour l enregistrement des identités
-userbase=ou=peoples,dc=mydomain,dc=com
-# Attribut composant le RDN 
-rdnattribute=uid
-# Branche pour la population etd (si vide l'enregistrement se fera dans "userbase"
-branchForEtd=ou=Etudiants
-# Branche pour la population adm (si vide l'enregistrement se fera dans "userbase"
-branchForAdm=ou=Administratifs
-# Branche pour la population esn (si vide l'enregistrement se fera dans "userbase"
-branchForEsn=ou=Enseignants
-# Attribut determinant le type de population
-branchAttr=supannTypeEntiteAffectation
-# Backend pour ces populations (séparée par des virgules)
-backendFor=adm,etd,esn
-```
-
-## Activation 
-l'activation ou la desactivation du backends est paramétrée dans le fichier config.yml
-
-```
-name: 'openldap'
-description: 'Backend for openldap'
-active: true <= true ou false
-```
 
+voir la documentation dans (https://libertech-fr.github.io/sesame-doc/backends/backend_LDAP.html)

install.sh

@@ -38,6 +38,7 @@ echo "password=${PASSWORD}" >> ${CONFFILE}
 echo "base=${BASE}" >> ${CONFFILE}
 echo "userbase=${USERBASE},${BASE}" >> ${CONFFILE}
 echo "rdnattribute=${RDN}" >> ${CONFFILE}
+echo "backendFor=etd,adm,esn" >> ${CONFFILE}
 chmod 600 ${CONFFILE}
 systemctl restart sesame-daemon
 echo "Vous pouvez completer le fichier de configuration avec les parametres optionnels (voir README.md)"

src/bin/changepwd.py

@@ -1,7 +1,7 @@
 #!/usr/bin/python3
 import sys
-sys.path.insert(0, '../lib')
-import backend_utils as u
+sys.path.append('../lib')
+import backend_ldap_utils as u
 
 
 def main():

src/bin/delentity.py

@@ -1,7 +1,7 @@
 #!/usr/bin/python3
 import sys
-sys.path.insert(0, '../lib')
-import backend_utils as u
+sys.path.append('../lib')
+import backend_ldap_utils as u
 
 def main():
     json=u.readjsoninput()

src/bin/ping.py

@@ -1,8 +1,8 @@
 #!/usr/bin/python3
 import sys
 
-sys.path.insert(0, '../lib')
-import backend_utils as u
+sys.path.append('../lib')
+import backend_ldap_utils as u
 
 def main():
     u.readconfig('../etc/config.conf')

src/bin/resetpwd.py

@@ -1,7 +1,7 @@
 #!/usr/bin/python3
 import sys
-sys.path.insert(0, '../lib')
-import backend_utils as u
+sys.path.append('../lib')
+import backend_ldap_utils as u
 
 
 def main():

src/bin/upsertidentity.py

@@ -1,7 +1,7 @@
 #!/usr/bin/python3
 import sys
-sys.path.insert(0, '../lib')
-import backend_utils as u
+sys.path.append('../lib')
+import backend_ldap_utils as u
 
 def main():
     json=u.readjsoninput()

src/etc/config.conf.exemple

@@ -4,6 +4,7 @@ password=MyPassword
 base=dc=mydomain,dc=com
 userbase=ou=peoples,dc=mydomain,dc=com
 rdnattribute=uid
+excludedObjectclasses=isly,dummy
 branchForEtd=ou=Etudiants
 branchForAdm=ou=Administratifs
 branchForEsn=ou=Enseignants

src/lib/backend_utils.py src/lib/backend_ldap_utils.pysrc/lib/backend_utils.py renamed to src/lib/backend_ldap_utils.py

@@ -78,8 +78,11 @@ def make_entry_array(entity):
         data[k]=str(v)
 
     for obj in objectclasses:
-        for k,v in additionalFields[obj].items():
-            data[k]=str(v)
+        #recherche si l objectclass est exclu
+        exclusions=config('excludedObjectclasses').lower()
+        if exclusions.find(obj.lower()) == -1:
+            for k,v in additionalFields[obj].items():
+                data[k]=str(v)
     return data