U 8d j@sddlZddlZddlZddlmZddlmZmZmZm Z m Z ddl m Z ddl TddlmZddlmZddlmZdd lmZddlZdd lmZGd d d ejZejejdS) N) LDAPException)TlsServer ConnectionNTLMSIMPLE) commit_all_ds)*) log_config)CmfResultSplitter)cmf_auth_ldap_plugin)cached_property)PathcsFeZdZdZdZejjdZee j dddZ e j d2eedddZddd d d Zd d ZedddZedddZeddZeejdddddZeejdddddZeejdddddZeddZddZd d!Zd"ddd#fd$d% Z fd&d'Z!d(d)Z"d*d+Z#d,d-Z$d.d/fd0d1 Z%Z&S)3CmfAuthLdapPluginN)logger)returncCs|jr |jSttj|}|jddd|tj}| ddl m }m }m }|tj||td|_tj|j|tjd|jS)uE Журнал логирования процесса импорта T)parentsexist_okr) set_library_log_activation_levelset_library_log_detail_levelEXTENDEDldap3)level)_CmfAuthLdapPlugin__loggerrconfig UPLOAD_DIRZjoinpath get_files_dirmkdirr LOG_NAMEZtouchZldap3.utils.logrrrloggingZERRORZ getLoggerZ init_loggerINFO)selfZpath_logZ file_name_logrrrr"1./modules/settings/models/cmf_auth_ldap_plugin.pyrs   zCmfAuthLdapPlugin.logger)ldap_user_name ldap_user_pwdc Ost|dddddg|s,|jjj}|s<|jj}tt j t j dd}t |jj d|jj|d }t}t||||d |jjd }|r|W5QRSd |j} |j| t| W5QRXdS) Nplugin.ext_urlplugin.ext_portconnection_timeoutzplugin.ext_loginplugin.ext_passwordz"/etc/ssl/certs/ca-certificates.crt)ZvalidateversionZ ca_certs_file:)ZtlsF)userpasswordauthenticationZauto_referralsZreceive_timeoutu@Не удалось подключиться к серверу: )cmfutil disable_acl load_fieldsplugin ext_loginvalue ext_passworddecryptrsslZ CERT_OPTIONALZPROTOCOL_TLSv1_2rext_urlZext_portrrr(ZbindZ last_errorrerror Exception) r!r$r%argskwargsZtls_configurationZserverr.connerrr"r"r#connect(s2       zCmfAuthLdapPlugin.connect)r3r5c Oszz2|||W5QRXtd|jdWdStk rt}z$td||jdWYdSd}~XYnXdS)NuKПодключение к серверу выполнено успешно.TuOПодключение к серверу выполнено с ошибкой: uNПодключение к серверу выполнено с ошибкой.F)r? cmf_alertrinfor exception)r!r3r5r;r<er"r"r# test_connect?s   zCmfAuthLdapPlugin.test_connectc csfd}d}|L}|j||dd||d|jD] }|Vq.|jdddd }|sqXqW5QRXdS) Ndr T) attributesZget_operational_attributes paged_cookie paged_sizeZcontrolsz1.2.840.113556.1.4.319r4Zcookie)r?searchentriesresult)r!Z search_baseZ search_filterrIrHr=objr"r"r# _paged_searchLs   zCmfAuthLdapPlugin._paged_searchccszn|dddg|jrR|jdD]*}||d|j|jjEdHq$n||jj|jjEdHWn"tk r|j dYnXdS)Nadditional_user_dnuser_object_class_filterbase_dn;,u8Ошибка загрузки пользователей) r1rOsplitrNstriprQrPr4r:rrBr!Zadd_dnr"r"r# get_usersZs* zCmfAuthLdapPlugin.get_usersccszn|dddg|jrR|jdD]*}||d|j|jjEdHq$n||jj|jjEdHWn"tk r|j dYnXdS)Nadditional_group_dngroup_object_class_filterrQrRrSu(Ошибка загрузки групп) r1rXrTrNrUrQrYr4r:rrBrVr"r"r# get_groupsfs* zCmfAuthLdapPlugin.get_groupscCs\|jdddgdddggddgd D]4}|jr@|jj|jjd kr"t|jd |jjid q"dS) N sync_status!= in_progress auto_sync==T sync_date sync_interval)filterfields<auth_plugin_idr<)listr`agerar4cmf_deferred_tasksyncid)cls auth_pluginr"r"r# cron_syncrs  zCmfAuthLdapPlugin.cron_syncT)Z only_onceZ system_taskc sfdd}td|dtjj|ddgdz<jdkrljjd krZj d nj d Wd Sj d j d_ t tj jdd}tRt>t|D],\}}j |d||t qW5QRXW5QRXd_ t tddD]<}tjjdkrTj dttjjqbtdq$j dWnNtk r}z.t|d_ t jdW5d }~XYnXd S)uP Сохраняем данные в CmfPerson и CmfPersonGroup c3sbd}ddddgdddggddgg}tjj|dgd |gd }|sDdS|D] }|VqHtq$dS) N2ORdirtyr_TZ person_idrmr r)rbZfiedlsslice)modelsCmfAuthPluginDatarggcZcollect)limit_filterdatarowrmr"r# paginateds z*CmfAuthLdapPlugin.apply..paginatedzStart CmfAuthLdapPlugin.apply()r[r`rkrcr]Синхронизация пользователей зависла, запускаем форсированно повторно2Синхронизация уже запущенаN+Запущена синхронизацияT)rqrm из closedrrdu+Синхронизируем с eva_accountu0Изменения применены в eva_appr9u4Ошибка применения изменений)gdebugrsrgetr[r`rhrrAset_nowsavecommit_with_eventrtcountr/Zdisable_notifyr0 enumerateZprocess_personrange global_varaccount_sync_statusri CmfPersonaccount_sync_userstimesleepr:rrB)re_args_kwargsr{cntiraw_datarCr"rzr#applyysJ         zCmfAuthLdapPlugin.applyc Ostd|dtjj|ddgd}|jdkr@|jddS|jd|j d|_| t d }|jd tj j |d }tj j|d D]X}z2|jd |d |||d 7}t Wqtk r|jdYqXqd }tjj |d }|jdtjj|dgdD]x}zN|jrBd|_| Wq ||jd |d ||d 7}t Wn"tk r|jdYnXq d|_| |jddS)NzStart CmfAuthLdapPlugin.clear(r|r[r`r}r]ru)Очищаем синхронизациюruhУдаляем данные по пользователям (не самих пользователей)rzuУдалено ru/Ошибка удаления CmfAuthPluginDatauУдаляем группы cmf_import)rmrcu,Ошибка удаления CmfPersonGroupru!Очистка завершена)rrrsrrr[rrAr`rrrrtrrgdeleter:rBZCmfPersonGrouprrm)rerrrmrtotalrxgroupr"r"r#clearsN        zCmfAuthLdapPlugin.clearc! OsRtd|dtjj|ddddddd d d d d g d}z|jdkrr|jjdkr`|j dn|j dWdS|j d|j d|_| t |j di}| D]}t|jjd}|jdks|jjrt|j|d<ntt||jjj|d<t||jjd}|r |j|d<t||jjd}|r@|j|d<t||jjd} g|d<| rh| j|d<|||j<|j |q|j dd} d} d} d} g}|D]<}| d7} d}d}d}zt||jjj}tt||jjj}||t||jjd}t||jjd}t||jjd}t||j jd}d}|j!rRt||j!jd}tj"j||dgd}|s|j d |d!}tj"||d"}||_#|r|j|_$|r|jr|jd|j%j&|_%|r|jr|jd|j'j&|_'|r|jr|j|_(|r|jr|j|_)t||j*jg}g}|j+r|D]d}||}|j|dkr4||d|d|j,kr4|j d#|||j,|d<|j,|_,q4nv|D]p}|j d$|||}|r||d|d|j,kr||j,|d<|j,|_,n|j-d%|qt.|j,j/D] }||kr"|j,|=|j,|_,q"|j0sT|j1r|sl|j d&|| t |r| d7} n| d7} WnPt2k r}z0d'|_|j3d(|d)|d*|| d7} W5d}~XYnXqd}|jd'ks0tj"j.d+d,|gdd-|ggd.D]}|d7}|4q|j d/| d0| d1| d2|d3| d4 |jdkrvd5|_| t t5dd6D]0} tj6j7dkrt8tj9j:qt;||r:|j3d:d'|_| t?j@d;|d<|d=t W5d}~XYnXdS)>NzStart CmfAuthLdapPlugin.sync(r|r&r'z plugin.loginr)rQdomainzcmf_owner.logindirectory_typer[use_user_groups_attrr`r}r]r~rrruГрузим группыrzZentryDNext_idnametextmembersu5Синхронизация пользователейrr**)rrmrcu$Импортируем учетку T)rrmu9Добавляем пользователю группу uИщем группу uНе нашли группу u9Синхронизируем учетную запись r9uAОшибка синхронизации пользователя (z): rmr_zNOT INrbu!Синхронизировано u учетных записей(u новых, u обновлено, u удалено, u ошибок)rrduBСинхронизация завершена с ошибками(z).u=Синхронизация успешно завершена.u?Синхронизация завершена с ошибкойuСинхронизация u% завершена с ошибкой)rM)Arrrsrrr[r`rhrrArrrrZdictrkr4group_uid_attrZis_nullstrentry_dngetattrgroup_name_attrgroup_desc_attrgroup_users_attrrWuser_full_name_attr user_uid_attrappenduser_display_name_attruser_name_attruser_last_name_attruser_email_attruser_employee_number_attrrtloginrZ first_nameZ max_length last_nameZemailZemployee_numberuser_groups_attrrgroupswarnrgkeys is_changedrqr:rBrrrrrirrrrZwarningrr/Z admin_alert)!rerrrmZ cached_grpgrprZgrp_nameZgrp_attrZ group_membersZ users_addedZ users_updatedZ users_allZ sync_errorsZ ldap_users_idr,Znew_userrrZ name_attrrrrrZuser_rawZ user_groupsZcurrent_user_groupsZ group_uidrrCZ user_deletedZ user_datarr"r"r#rjs6                      "   zCmfAuthLdapPlugin.synccCsxtjdkrdSg}tjjddgdD]2}t|ddd}||j|j}}| |q$t |dd d }t d |dS) u= Отправляем в аккаунт 1к1 FalseNrplugin.*)rcT)Zno_metaZno_acl)Z eva_app_token auth_pluginsZrpc_account_plugin_push)r<methodz/auth/sync_accounts) rZEVA_ACCOUNT_USErsrrgr rTmetarLrZgen_eva_app_tokenZcall_eva_account)rr2ZsplitterrZ result_dictrxr"r"r#account_plugin_pushs   z%CmfAuthLdapPlugin.account_plugin_pushcCs.|jjs dS|jr*ttjjd|jjiddS)Nrerf)r^rrirsrrrkr4r!r"r"r#_process_auto_syncsz$CmfAuthLdapPlugin._process_auto_synccCs|js|jjs|jjjsdStd|jjj}|D]L}tjjdd|j gddd|ddggd}|r2t d |dd d d q2dS) Nz(ldap|ldaps):\/\/(.+\..*)\/*rkr\r&ZLIKE%rru)Интеграция с сервером u уже естьTabort) r2r8rrefindallr4rsrrrkr@)r!rJresrr"r"r# _check_urlszCmfAuthLdapPlugin._check_urlrdepthnotifyemitcsTtjstddd|tj|_|||t j ||||d|S)NuEМодуль доступен только в версии On-PremiseTrr) rZIS_BOX_VERSIONr@rZORG_NAMEZorg_name_process_directory_typerrsuperr)r!rrrr;r< __class__r"r#rs zCmfAuthLdapPlugin.savecstddgS)Nr r)rsave_preload_fieldsrrr"r#rsz%CmfAuthLdapPlugin.save_preload_fieldscCs|jjs dS|jdkrd|_d|_d|_d|_d|_d|_d|_d |_ d |_ d |_ d |_ d |_ d |_d|_d|_d|_d|_d|_nv|jdkrd|_d|_d|_d|_d|_d|_d|_d |_ d|_ d|_ d|_ d|_ d|_d|_d|_d|_d|_d|_dS)NZadr,z,(&(objectCategory=Person)(sAMAccountName=*))ZsAMAccountNameZcnZ givenNameZsnZ displayNameZmailZ unicodePwdZ plaintextZ objectGUIDrz6(&(objectCategory=group)(!(isCriticalSystemObject=*))) descriptionmemberZmemberOfZldapZ inetorgpersonz(objectclass=inetorgperson)Z userPasswordZshaZ entryUUIDZgroupOfUniqueNamesz (objectclass=groupOfUniqueNames)Z uniqueMember)rruser_object_classrPrZ user_rdn_attrrrrrZuser_password_attrZuser_password_cryptrrZgroup_object_classrYrrrrrr"r"r#rsP  z)CmfAuthLdapPlugin._process_directory_typecCst|ddddgtdD]}z||jjj|jj }d|j d|j d|d }|j |j j|d d r|jD]L}||j|4}|W5QRW5QRWW5QRSQRXq~W5QRXWq&|jd |d Yq&Xq&tdddW5QRXdS)u?Авторизация через внешнюю системуrrrQrz(&(ObjectClass=z)(=z))r )rGu Ошибка u& попытки авторизацииu0Не удалось авторизоватьсяTrN)r/r0r1rr?r2r3r4r5r6rrrJrQrKrrrBr@)r!rr-rr=rwrZ _test_connr"r"r#signins   HzCmfAuthLdapPlugin.signincOsFtj|tj}tjtjtj|s8|j dtjd|S)NZinitfiles) ospathjoinrr rexistsrrrrA)r!r;r<Z file_pathr"r"r#get_log_filenames z"CmfAuthLdapPlugin.get_log_filenameF)forcecsJtjj|d}|r(td|dddStj|d|i||dS)NrzuMСначала очистите интегрированные данные: Trr)rsrtrr@rrr)r!rr;r<Zhas_datarr"r#rs zCmfAuthLdapPlugin.delete)NN)'__name__ __module__ __qualname__Z_CmfAuthLdapPlugin__connectrr rZ ui_meta_skippropertyrZLoggerrr/Zmemoizedrr?rDrNrgrWrZ classmethodrn staticmethodZ celery_appZtaskrrrjrrrrrrrrr __classcell__r"r"rr#rsB       7  )  /   ,r)rurrZldap3.core.exceptionsrrrrrrrZcmf.data_providers.baserZ cmf.includeZcmf.modules.logsr Zmodules.api.views.indexr Zmodules.settings.fieldsr r r7pathlibrrZAPPZHOOK_CRON_MINUTELYrrnr"r"r"r#s"       x