U W"dGb@sddlZddlZddlmZddlmZddlmZmZm Z m Z m Z ddl m Z ddlTddlmZddlmZdd lmZdd lmZddlZGd d d ejZejejdS) N)Logger) LDAPException)TlsServer ConnectionNTLMSIMPLE) commit_all_ds)*) log_config)CmfResultSplitter)cmf_auth_ldap_plugin)cached_propertycs0eZdZdZejjdZeedddZ e j d/e e dddZ d d Zedd d Zedd dZeddZeejdddddZeejdddddZeejdddddZeddZddZddZdddd fd!d" Zfd#d$Zd%d&Zd'd(Z d)d*Z!d+d,fd-d. Z"Z#S)0CmfAuthLdapPluginN)logger)returncCst|S)uE Журнал логирования процесса импорта )r Z get_logger get_files_dirselfr1./modules/settings/models/cmf_auth_ldap_plugin.pyrszCmfAuthLdapPlugin.logger)ldap_user_name ldap_user_pwdc Os|dddg|s|jjj}|s,|jjj}ttjtjdd}t |jj d|jj |d}t }t ||||d|jjd }|r|Sd } |j| t| dS) Nplugin.ext_urlplugin.ext_portconnection_timeoutz"/etc/ssl/certs/ca-certificates.crt)ZvalidateversionZ ca_certs_file:)ZtlsF)userpasswordauthenticationZauto_referralsZreceive_timeoutuxНе удалось подключиться к серверу, неправильный логин или пароль.) load_fieldsplugin ext_loginvalue ext_passwordrsslZ CERT_OPTIONALZPROTOCOL_TLSv1_2rext_urlZext_portrrrZbindrerror Exception) rrrargskwargsZtls_configurationZserverr connerrrrrconnects*    zCmfAuthLdapPlugin.connectc OszL|ddg||jjj|jjjW5QRXtd|jdWdSt k r}z$td||j dWYdSd}~XYnXdS)Nzplugin.ext_loginzplugin.ext_passworduKПодключение к серверу выполнено успешно.TuOПодключение к серверу выполнено с ошибкой: uNПодключение к серверу выполнено с ошибкой.F) r!r.r"r#r$r% cmf_alertrinfor exception)rr*r+errr test_connect0s   zCmfAuthLdapPlugin.test_connectc csz|dddg|}|jrn|jdD]<}|j|d|j|jjddd|j D] }|Vq^q.n,|j|jj|jjddd|j D] }|VqW5QRXWn"t k r|j d YnXdS) Nadditional_user_dnuser_object_class_filterbase_dn;,r T) attributesZget_operational_attributesu8Ошибка загрузки пользователей) r!r.r4splitsearchstripr6r5r$entriesr)rr1rr,Zadd_dnobjrrr get_users=s &    zCmfAuthLdapPlugin.get_usersc csz|dddg|}|jrl|jdD]:}|j|d|j|jjdd|j D] }|Vq\q.n*|j|jj|jjdd|j D] }|VqW5QRXWn"t k r|j dYnXdS) Nadditional_group_dngroup_object_class_filterr6r7r8r r9u(Ошибка загрузки групп) r!r.rAr:r;r<r6rBr$r=r)rr1r>rrr get_groupsNs $    zCmfAuthLdapPlugin.get_groupscCs\|jdddgdddggddgd D]4}|jr@|jj|jjd kr"t|jd |jjid q"dS) N sync_status!= in_progress auto_sync==T sync_date sync_interval)filterfields<auth_plugin_idr+)listrJagerKr$cmf_deferred_tasksyncid)cls auth_pluginrrr cron_sync_s  zCmfAuthLdapPlugin.cron_syncT)Z only_onceZ system_taskc sfdd}td|dtjj|ddgdz<jdkrljjd krZj d nj d Wd Sj d j d_ t tj jdd}tRt>t|D],\}}j |d||t qW5QRXW5QRXd_ t tddD]<}tjjdkrTj dttjjqbtdq$j dWnNtk r}z.t|d_ t jdW5d }~XYnXd S)uP Сохраняем данные в CmfPerson и CmfPersonGroup c3sbd}ddddgdddggddgg}tjj|dgd |gd }|sDdS|D] }|VqHtq$dS) N2ORdirtyrITZ person_idrWr r)rLZfiedlsslice)modelsCmfAuthPluginDatarQgcZcollect)limit_filterdatarowrWrr paginatedls z*CmfAuthLdapPlugin.apply..paginatedzStart CmfAuthLdapPlugin.apply()rErJrUrMrGСинхронизация пользователей зависла, запускаем форсированно повторно2Синхронизация уже запущенаN+Запущена синхронизацияT)r[rW из closedrrNu+Синхронизируем с eva_accountu0Изменения применены в eva_appr(u4Ошибка применения изменений)gdebugr]rgetrErJrRrr0set_nowsavecommit_with_eventr^countcmfutilZdisable_notifyZ disable_acl enumerateZprocess_personrange global_varaccount_sync_statusrS CmfPersonaccount_sync_userstimesleepr)r r1)rO_args_kwargsrecntiraw_datar2rrdrapplyfsJ         zCmfAuthLdapPlugin.applyc Ostd|dtjj|ddgd}|jdkr@|jddS|jd|j d|_| t d }|jd tj j |d }tj j|d D]X}z2|jd |d |||d 7}t Wqtk r|jdYqXqd }tjj |d }|jdtjj|dgdD]x}zN|jrBd|_| Wq ||jd |d ||d 7}t Wn"tk r|jdYnXq d|_| |jddS)NzStart CmfAuthLdapPlugin.clear(rfrErJrgrGrju)Очищаем синхронизациюrnuhУдаляем данные по пользователям (не самих пользователей)rduУдалено rlu/Ошибка удаления CmfAuthPluginDatauУдаляем группы cmf_import)rWrMu,Ошибка удаления CmfPersonGrouprmu!Очистка завершена)rorpr]rrqrErr0rJrrrsrtr^rurQdeleter)r1ZCmfPersonGrouprrW)rOrrrWrtotalrbgrouprrrclearsN        zCmfAuthLdapPlugin.clearc Os td|dtjj|ddddddd d d d d g d}zv|jdkrr|jjdkr`|j dn|j dWdS|j d|j d|_| t |j di}| D]}t|jjd}|jdks|jjrt|j|d<ntt||jjj|d<t||jjd}|r |j|d<t||jjd}|r@|j|d<t||jjd} g|d<| rh| j|d<|||j<|j |q|j dd} d} d} d} g}|D] }| d7} d}d}d}zt||jjj}tt||jjj}||t||jjd}t||jjd}t||jjd}t||j jd}tj!j||dgd}|st|j d |d!}tj!||d"}||_"|r|j|_#|r|jr|jd|j$j%|_$|r|jr|jd|j&j%|_&|r|jr|j|_'t||j(jg}g}|j)rj|D]d}||}|j|dkr||d|d|j*kr|j d#|||j*|d<|j*|_*qnv|D]p}|j d$|||}|r||d|d|j*kr||j*|d<|j*|_*n|j+d%|qnt,|j*j-D] }||kr|j*|=|j*|_*q|j.s"|j/r`|s:|j d&|| t |rX| d7} n| d7} WnPt0k r}z0d'|_|j1d(|d)|d*|| d7} W5d}~XYnXqd}|jd'kstj!j,d+d,|gdd-|ggd.D]}|d7}|2q|j d/| d0| d1| d2|d3| d4 |jdkrDd5|_| t t3dd6D]0}tj4j5dkrxt6tj7j8qt9:dqT| r|j;d7| d8n |j d9WnTt0k r}z4t<||r|j1d:d'|_| t W5d}~XYnXdS);NzStart CmfAuthLdapPlugin.sync(rfrrz plugin.loginzplugin.passwordr6domainzcmf_owner.logindirectory_typerEuse_user_groups_attrrJrgrGrhrirjrkuГрузим группыrdZentryDNext_idnametextmembersu5Синхронизация пользователейrrn**)rrWrMu$Импортируем учетку T)rrWu9Добавляем пользователю группу uИщем группу uНе нашли группу u9Синхронизируем учетную запись r(uAОшибка синхронизации пользователя (z): rWrIzNOT INrLu!Синхронизировано u учетных записей(u новых, u обновлено, u удалено, u ошибок)rmrNuBСинхронизация завершена с ошибками(z).u=Синхронизация успешно завершена.u?Синхронизация завершена с ошибкой)=rorpr]rrqrErJrRrr0rrrsrtrDdictrUr$group_uid_attrZis_nullstrentry_dngetattrgroup_name_attrgroup_desc_attrgroup_users_attrr@user_full_name_attr user_uid_attrappenduser_display_name_attruser_name_attruser_last_name_attruser_email_attrr^loginrZ first_nameZ max_length last_nameZemailuser_groups_attrrgroupswarnrQkeys is_changedr[r)r1rrxryrzrSr{r|r}r~Zwarningr ) rOrrrWZ cached_grpgrprZgrp_nameZgrp_attrZ group_membersZ users_addedZ users_updatedZ users_allZ sync_errorsZ ldap_users_idrZnew_userrrZ name_attrrrrZuser_rawZ user_groupsZcurrent_user_groupsZ group_uidrr2Z user_deletedZ user_datarrrrrTs*                      "   zCmfAuthLdapPlugin.synccCsjg}tjjddgdD]2}t|ddd}||j|j}}||qt|ddd}t d |d S) u= Отправляем в аккаунт 1к1 rplugin.*)rMT)Zno_metaZno_acl)Z eva_app_token auth_pluginsZrpc_account_plugin_push)r+methodz/auth/sync_accountsN) r]rrQr r:metaresultrZgen_eva_app_tokenZcall_eva_account)rr"ZsplitterrZ result_dictrbrrraccount_plugin_pushts  z%CmfAuthLdapPlugin.account_plugin_pushcCs.|jjs dS|jr*ttjjd|jjiddS)NrOrP)rHrrSr]rrrUr$rrrr_process_auto_syncsz$CmfAuthLdapPlugin._process_auto_synccCs|js|jjs|jjjsdStd|jjj}|D]L}tjjdd|j gddd|ddggd}|r2t d |dd d d q2dS) Nz(ldap|ldaps):\/\/(.+\..*)\/*rUrFrZLIKE%rnru)Интеграция с сервером u уже естьTabort) r"r'rrefindallr$r]rrurUr/)rr;resrrrr _check_urlszCmfAuthLdapPlugin._check_urlrdepthnotifyemitcsTtjstddd|tj|_|||t j ||||d|S)NuEМодуль доступен только в версии On-PremiseTrr) configZIS_BOX_VERSIONr/rZORG_NAMEZorg_name_process_directory_typerrsuperrs)rrrrr*r+ __class__rrrss zCmfAuthLdapPlugin.savecstddgS)Nr r)rsave_preload_fieldsrrrrrsz%CmfAuthLdapPlugin.save_preload_fieldscCs|jjs dS|jdkrd|_d|_d|_d|_d|_d|_d|_d |_ d |_ d |_ d |_ d |_ d |_d|_d|_d|_d|_d|_nv|jdkrd|_d|_d|_d|_d|_d|_d|_d |_ d|_ d|_ d|_ d|_ d|_d|_d|_d|_d|_d|_dS)NZadrz,(&(objectCategory=Person)(sAMAccountName=*))ZsAMAccountNameZcnZ givenNameZsnZ displayNameZmailZ unicodePwdZ plaintextZ objectGUIDrz6(&(objectCategory=group)(!(isCriticalSystemObject=*))) descriptionmemberZmemberOfZldapZ inetorgpersonz(objectclass=inetorgperson)Z userPasswordZshaZ entryUUIDZgroupOfUniqueNamesz (objectclass=groupOfUniqueNames)Z uniqueMember)rruser_object_classr5rZ user_rdn_attrrrrrZuser_password_attrZuser_password_cryptrrZgroup_object_classrBrrrrrrrrrsP  z)CmfAuthLdapPlugin._process_directory_typec Cs||jjj|jjjx}d|jd|jd|d}|j|jj|ddr|j D]:}||j |"}|W5QRW5QRSQRXqPW5QRXdS)u?Авторизация через внешнюю системуz(&(ObjectClass=z)(=z))r rCN) r.r"r#r$r%rrr;r6r=r)rrrr,rarZ _test_connrrrsignins 2zCmfAuthLdapPlugin.signincOsFtj|tj}tjtjtj|s8|j dtjd|S)NZinitfiles) ospathjoinrr ZLOG_NAMEexistsrZ UPLOAD_DIRrr0)rr*r+Z file_pathrrrget_log_filenames z"CmfAuthLdapPlugin.get_log_filenameF)forcecsJtjj|d}|r(td|dddStj|d|i||dS)NrduMСначала очистите интегрированные данные: Trr)r]r^rur/rrr)rrr*r+Zhas_datarrrrs zCmfAuthLdapPlugin.delete)NN)$__name__ __module__ __qualname__Z_CmfAuthLdapPlugin__connectr rZ ui_meta_skiprrrrvZmemoizedrr.r3rQr@rD classmethodrX staticmethodZ celery_appZtaskrrrTrrrrsrrrrr __classcell__rrrrrs>     7  )  )   , r)r_r}ZloggingrZldap3.core.exceptionsrZldap3rrrrrZcmf.data_providers.baser Z cmf.includeZcmf.modules.logsr Zmodules.api.views.indexr Zmodules.settings.fieldsr rr&rZAPPZHOOK_CRON_MINUTELYrrXrrrrs        W