U xDeAy@sddlZddlZddlZddlmZddlmZmZmZm Z m Z ddl m Z ddl TddlmZddlmZddlmZdd lmZddlZdd lmZGd d d ejZejejdS) N) LDAPException)TlsServer ConnectionNTLMSIMPLE) commit_all_ds)*) log_config)CmfResultSplitter)cmf_auth_ldap_plugin)cached_property)PathcsZeZdZdZdZejjdZee j dddZ d4e e dddZ ddd d d Zd d ZedddZedddZeejdddddZeddZeejdddddZeejdddddZeejdddddZeddZd d!Zd"d#Zd$ddd%fd&d' Zfd(d)Z d*d+Z!d,d-Z"d.d/Z#d0d1fd2d3 Z$Z%S)5CmfAuthLdapPluginN)logger)returncCs|jr |jS|jrttj|}|jddd|t j }| ddl m }m}m}|tj||td|_t j|j|tjdnt ||_|jS)uE Журнал логирования процесса импорта T)parentsexist_okr) set_library_log_activation_levelset_library_log_detail_levelEXTENDEDldap3)level)_CmfAuthLdapPlugin__loggerdebugloadrconfig UPLOAD_DIRZjoinpath get_files_dirmkdirr LOG_NAMEZtouchZldap3.utils.logrrrloggingZERRORZ getLoggerZ init_loggerINFOZ get_logger)selfZpath_logZ file_name_logrrrr$1./modules/settings/models/cmf_auth_ldap_plugin.pyrs    zCmfAuthLdapPlugin.logger)ldap_user_name ldap_user_pwdc Ost|dddddg|s,|jjj}|s<|jj}tt j t j dd}t |jj d|jj|d }t}t||||d |jjd }|r|W5QRSd |j} |j| t| W5QRXdS) Nplugin.ext_urlplugin.ext_portconnection_timeoutzplugin.ext_loginplugin.ext_passwordz"/etc/ssl/certs/ca-certificates.crt)ZvalidateversionZ ca_certs_file:)ZtlsF)userpasswordauthenticationZauto_referralsZreceive_timeoutu@Не удалось подключиться к серверу: )cmfutil disable_acl load_fieldsplugin ext_loginvalue ext_passworddecryptrsslZ CERT_OPTIONALZPROTOCOL_TLSv1_2rext_urlZext_portrrr*ZbindZ last_errorrerror Exception) r#r&r'argskwargsZtls_configurationZserverr0connerrr$r$r%connect,s2       zCmfAuthLdapPlugin.connect)r5r7c Oszz2|||W5QRXtd|jdWdStk rt}z$td||jdWYdSd}~XYnXdS)NuKПодключение к серверу выполнено успешно.TuOПодключение к серверу выполнено с ошибкой: uNПодключение к серверу выполнено с ошибкой.F)rA cmf_alertrinfor exception)r#r5r7r=r>er$r$r% test_connectBs   zCmfAuthLdapPlugin.test_connectc csdd}d}|8}|jjj||d|ddd}|D]}|V|d7}q0W5QRX|jd|dS)N rr T) search_base search_filter attributes paged_size generatorZget_operational_attributesu"Загружено записей )rAextendZstandardZ paged_searchrrC)r#rHrIrKtotalr?Zentry_generatorentryr$r$r% _paged_searchOs  zCmfAuthLdapPlugin._paged_searchccszn|dddg|jrR|jdD]*}||d|j|jjEdHq$n||jj|jjEdHWn"tk r|j dYnXdS)Nadditional_user_dnuser_object_class_filterbase_dn;,u8Ошибка загрузки пользователей) r3rRsplitrQstriprTrSr6r<rrDr#Zadd_dnr$r$r% get_users]s* zCmfAuthLdapPlugin.get_usersccszn|dddg|jrR|jdD]*}||d|j|jjEdHq$n||jj|jjEdHWn"tk r|j dYnXdS)Nadditional_group_dngroup_object_class_filterrTrUrVu(Ошибка загрузки групп) r3r[rWrQrXrTr\r6r<rrDrYr$r$r% get_groupsis* zCmfAuthLdapPlugin.get_groupsT)Z only_onceZ system_taskcOsVtjdddgdddggddgd D].}|jr@|jj|jjd kr"tj|jjd q"dS) N sync_status!= in_progress auto_sync==T sync_date sync_interval)filterfields<)auth_plugin_id)rlistrcagerdr6syncid)r=r> auth_pluginr$r$r% cron_syncus  zCmfAuthLdapPlugin.cron_synccCst|jdS)N)cmf_deferred_taskrn)clsr$r$r% minutely_hook}szCmfAuthLdapPlugin.minutely_hookc sfdd}td|dtjj|ddgdzjdkrljjd krZj d nj d Wd Sj d j d_ t j stdtjjdd}d}ttpt|D]^\}}z(j |d||t Wqt|d7}jd|YqXqW5QRXW5QRX|r`td|dd_ t tddD]<}tjjdkrj dttjjqt dq~j dWnNtk r}z.t!|d_ t jdW5d }~XYnXd S)uP Сохраняем данные в CmfPerson и CmfPersonGroup c3sbd}ddddgdddggddgg}tjj|d gd |gd }|sDdS|D] }|VqHtq$dS) u]Специально берем только первые 50 НЕ обработанных, потому что выше мы их обработаем и второй раз они уже не попадут в выборку Yields: CmfPluginData: необработанные raw данные 2ORdirtyrbTZ person_idNrmr r)rerfslice)modelsCmfAuthPluginDatarigcZcollect)limit_filterdatarowrmr$r% paginateds z*CmfAuthLdapPlugin.apply..paginatedzStart CmfAuthLdapPlugin.apply()r^rcrlrfr`Синхронизация пользователей зависла, запускаем форсированно повторно2Синхронизация уже запущенаN+Запущена синхронизацияuHУкажите "Домен для логина" в настройках.T)rtrmr из rMuFОшибка обработки данных пользователя uОбнаружено u ошибокclosedrgu+Синхронизируем с eva_accountu0Изменения применены в eva_appr;u4Ошибка применения изменений)"grrvrgetr^rcrjrrCset_nowsavecommit_with_eventdomainAssertionErrorrwcountr1disable_notifyr2 enumerateZprocess_personZrollback_purge_eventrDr<range global_varaccount_sync_statusro CmfPersonaccount_sync_userstimesleepr) rh_args_kwargsr~cnterrorsiraw_datarEr$r}r%applys\       .   zCmfAuthLdapPlugin.applyc Ostd|dtjj|ddgd}|jdkr@|jddS|jd|j d|_| t d }|jd tj j |d }d }d }||kr$tj j||||||gdD]^}z6|jd|d|||d 7}|jWqtk r|jdYqXq|d 7}qd }tjj |d }|jdtjj|dgdD]x} zN| jrvd| _| WqT| |jd|d||d 7}t Wn"tk r|jdYnXqTd|_| |jddS)NzStart CmfAuthLdapPlugin.clear(rr^rcrr`ru)Очищаем синхронизациюrMuhУдаляем данные по пользователям (не самих пользователей)r}dr)rmruuУдалено ru/Ошибка удаления CmfAuthPluginDatauУдаляем группы cmf_import)rmrfu,Ошибка удаления CmfPersonGroupru!Очистка завершена)rrrvrrr^rrCrcrrrrwrrideletedpcommitr<rDCmfPersonGrouprrm) rhrrrmrrOstepnr{groupr$r$r%clearsV      $   zCmfAuthLdapPlugin.clearc! Ostd|dtjj|ddddddd d d d d g d}z*|jdkrr|jjdkr`|j dn|j dWdS|j d|j d|_| t |j di}| D]*}|ds|jd|qt|jjd}|jdks|jjr t|d|d<nt|d|jj|d<t|dtrF|dd|d<|d|jj}t|trl|d}|rz||d<|d|jj}t|tr|d}|r||d<|d|jjg|d<|||d<|j |q|j dd} d} d} d} g} g}|D]}|ds6|jd|q| d 7} d}d}d}zx|d|jj}t|trt|d}t|d|jj}t|tr|d}|std!| ||d|jj}t|tr|d}|d|j j}t|tr|d}|d|j!j}t|tr(|d}|d|j"j}t|trN|d}d}|j#r|d|j#j}t|tr|d}tj$j||d"gd#}|s|j d$|d%}tj$||d&}||_%|r||_&|r|r|d|j'j(|_'|r |r |d|j)j(|_)|r||_*|r$||_+|d|j,jg}g}|j-r|D]f}||}|d|dkrH||d|d|j.krH|j d'|||j.|d<|j.|_.qHnv|D]p}|j d(|||}|r||d|d|j.kr$||j.|d<|j.|_.n|j/d)|qt|j.j0D] }||kr8|j.|=|j.|_.q8|j1pf|j2|_1|j1r|s|j d*||j d%d+|j34|||r| d 7} n| d 7} WnPt5k r}z0d,|_|j6d-|d.|d/|| d 7} W5d}~XYnXqt78(|D]}tj$j|d0}| q(W5QRXd}|jd,krtj$jd1d2|gdd3| ggd4D]}|d 7}|9q~|j d5| d6| d7| d8|d9| d: |jdkrd;|_| t t:dd<D]0} tj;jj?qt@Ad q| rV|jd=| d>t7jBd?|d@| d>|dAn |j dBWnjt5k r}zJtC||r|j6dCd,|_| t7jBd?|dD|dAt W5d}~XYnXdS)ENzStart CmfAuthLdapPlugin.sync(rr(r)z plugin.loginr+rTrzcmf_owner.logindirectory_typer^use_user_groups_attrrcrr`rrrruГрузим группыrJu-У записи нет аттрибутов: r}ZentryDNZdnext_idrnametextmembersu5Синхронизация пользователейrMuWНе удалось получить уникальный ИД пользователя**)rrmrfu$Импортируем учетку T)rrmu9Добавляем пользователю группу uИщем группу uНе нашли группу u9Синхронизируем учетную запись )Z only_datar;uAОшибка синхронизации пользователя (z): )rrmrbzNOT INreu!Синхронизировано u учетных записей(u новых, u обновлено, u удалено, u ошибок)rrguBСинхронизация завершена с ошибками(z).uСинхронизация u( завершена с ошибками()obju=Синхронизация успешно завершена.u?Синхронизация завершена с ошибкойu% завершена с ошибкой)Drrrvrrr^rcrjrrCrrrr]Zwarningdictrlr6group_uid_attrZis_nullstr isinstancerigroup_name_attrgroup_desc_attrgroup_users_attrrZuser_full_name_attr user_uid_attrrappenduser_display_name_attruser_name_attruser_last_name_attruser_email_attruser_employee_number_attrrwloginrZ first_nameZ max_length last_nameZemailZemployee_numberuser_groups_attrrgroupswarnkeysrt is_changedrrr<rDr1rrrrrrorrrrZ admin_alertr)!rhrrrmZ cached_grpgrprZgrp_nameZgrp_attrZ users_addedZ users_updatedZ users_allZ sync_errorsZ ldap_users_idZ processedr.Znew_userrrZ name_attrrrrrZuser_rawZ user_groupsZcurrent_user_groupsZ group_uidentry_dnrEZ user_deletedZ user_datarr$r$r%rksr                                   "   zCmfAuthLdapPlugin.synccCsxtjdkrdSg}tjjddgdD]2}t|ddd}||j|j}}| |q$t |dd d }t d |dS) u= Отправляем в аккаунт 1к1 FalseNrplugin.*)rfT)Zno_metaZno_acl)Z eva_app_token auth_pluginsZrpc_account_plugin_push)r>methodz/auth/sync_accounts) rZEVA_ACCOUNT_USErvrrir rWmetaresultrZgen_eva_app_tokenZcall_eva_account)rr4ZsplitterrZ result_dictr{r$r$r%account_plugin_pushs   z%CmfAuthLdapPlugin.account_plugin_pushcCs.|jjs dS|jr*ttjjd|jjiddS)Nrh)r>)rarrorvrrrlr6r#r$r$r%_process_auto_syncsz$CmfAuthLdapPlugin._process_auto_synccCs|js|jjs|jjjsdStd|jjj}|D]L}tjjdd|j gddd|ddggd}|r2t d |dd d d q2dS) Nz(ldap|ldaps):\/\/(.+\..*)\/*rlr_r(ZLIKE%rMru)Интеграция с сервером u уже естьTabort) r4r:rrefindallr6rvrrrlrB)r#searchresrr$r$r% _check_urlszCmfAuthLdapPlugin._check_urlrdepthnotifyemitcstjstddd|jr,|js,tjg|_|tj |_ | | | tjjdd|gddidtj||||d|S) NuEМодуль доступен только в версии On-PremiseTrrmrbrt)revaluesr)rZIS_BOX_VERSIONrBZis_newZdefault_groupsrvrZ user_grouprZORG_NAMEZorg_name_process_directory_typerrrwZ bulk_updatesuperr)r#rrrr=r> __class__r$r%rs  zCmfAuthLdapPlugin.savecstddgS)Nr r)rsave_preload_fieldsrrr$r%rsz%CmfAuthLdapPlugin.save_preload_fieldscCs|jjs dS|jdkrd|_d|_d|_d|_d|_d|_d|_d |_ d |_ d |_ d |_ d |_ d |_d|_d|_d|_d|_d|_nv|jdkrd|_d|_d|_d|_d|_d|_d|_d |_ d|_ d|_ d|_ d|_ d|_d|_d|_d|_d|_d|_dS)NZadr.z,(&(objectCategory=Person)(sAMAccountName=*))ZsAMAccountNameZcnZ givenNameZsnZ displayNameZmailZ unicodePwdZ plaintextZ objectGUIDrz6(&(objectCategory=group)(!(isCriticalSystemObject=*))) descriptionmemberZmemberOfZldapZ inetorgpersonz(objectclass=inetorgperson)Z userPasswordZshaZ entryUUIDZgroupOfUniqueNamesz (objectclass=groupOfUniqueNames)Z uniqueMember)rruser_object_classrSrZ user_rdn_attrrrrrZuser_password_attrZuser_password_cryptrrZgroup_object_classr\rrrrrr$r$r%rsP  z)CmfAuthLdapPlugin._process_directory_typecCs t |ddddgtdD]}z||jjj|jj }d|j d|j d|d }|j |j j|d d r|jD]L}||j|4}|W5QRW5QRWW5QRSQRXq~W5QRXWq&|jd |d |Yq&Xq&td|ddW5QRXdS)u?Авторизация через внешнюю системуrrrTrz(&(ObjectClass=z)(=z))r )rJu Ошибка u- попытки авторизации login=u7Не удалось авторизоваться login=TrN)r1r2r3rrAr4r5r6r7r8rrrrTentriesrrrDrB)r#rr/rr?rzrZ _test_connr$r$r%signin's   H zCmfAuthLdapPlugin.signincOsFtj|tj}tjtjtj|s8|j dtjd|S)NZinitfiles) ospathjoinrr r existsrrrrC)r#r=r>Z file_pathr$r$r%get_log_filename8s z"CmfAuthLdapPlugin.get_log_filenameF)forcecsJtjj|d}|r(td|dddStj|d|i||dS)Nr}uMСначала очистите интегрированные данные: Trr)rvrwrrBrrr)r#rr=r>Zhas_datarr$r%r>s zCmfAuthLdapPlugin.delete)NN)&__name__ __module__ __qualname__Z_CmfAuthLdapPlugin__connectrr rZ ui_meta_skippropertyr!ZLoggerrrrArFrQrirZr] staticmethodZ celery_appZtaskrn classmethodrqrrrkrrrrrrrrr __classcell__r$r$rr%rsF         F  -  O   ,r)rxrr!Zldap3.core.exceptionsrrrrrrrZcmf.data_providers.baserZ cmf.includeZcmf.modules.logsr Zmodules.api.views.indexr Zmodules.settings.fieldsr r r9pathlibrrZAPPZHOOK_CRON_MINUTELYrrqr$r$r$r%s$       8