U f'@sddlZddlZddlZddlmZddlmZmZmZm Z m Z ddl m Z ddl mZddlTddlmZddlmZdd lmZddlZdd lmZGd d d ejZdS) N) LDAPException)TlsServer ConnectionNTLMSIMPLE) cmf_context) commit_all_ds)*) log_config)cmf_auth_ldap_plugin)cached_property)PathcsVeZdZdZdZejjdZee j dddZ d9e e dddZ ddd d d Zd d ZedddZedddZeeddddddZddZddZeeddddZeeddddd Zeedddd!d"Zed#d$Zd%d&Zd'd(Zd)ddd*fd+d, Zfd-d.Zd/d0Z d1d2Z!d3d4Z"d5d6fd7d8 Z#Z$S):CmfAuthLdapPluginN)logger)returncCs|jr |jStjj|tjd}|s:tj|tjd}||jrt t j  | }|jddd| tj}|ddlm}m}m}|tj||td|_tj|j|tjdnt| |_|jS)uE Журнал логирования процесса импорта )parentnameT)parentsexist_okr) set_library_log_activation_levelset_library_log_detail_levelEXTENDEDldap3)level)_CmfAuthLdapPlugin__loggermodelsZ CmfAttachmentgetr LOG_NAMEsavedebugloadrconfig UPLOAD_DIRZjoinpath get_files_dirmkdirZtouchZldap3.utils.logrrrloggingZERRORZ getLoggerZ init_loggerINFOZ get_logger)selfZ attachmentZpath_logZ file_name_logrrrr)1./modules/settings/models/cmf_auth_ldap_plugin.pyrs$    zCmfAuthLdapPlugin.logger)ldap_user_name ldap_user_pwdc Ost|dddddg|s,|jjj}|s<|jj}tt j t j dd}t |jj d|jj|d }t}t||||d |jjd }|r|W5QRSd |j} |j| t| W5QRXdS) Nplugin.ext_urlplugin.ext_portconnection_timeoutzplugin.ext_loginplugin.ext_passwordz"/etc/ssl/certs/ca-certificates.crt)ZvalidateversionZ ca_certs_file:)ZtlsF)userpasswordauthenticationZauto_referralsZreceive_timeoutu@Не удалось подключиться к серверу: )cmfutil disable_acl load_fieldsplugin ext_loginvalue ext_passworddecryptrsslZ CERT_OPTIONALZPROTOCOL_TLSv1_2rext_urlZext_portrrr/ZbindZ last_errorrerror Exception) r(r+r,argskwargsZtls_configurationZserverr5connerrr)r)r*connect0s2       zCmfAuthLdapPlugin.connect)r:r<c Oszz2|||W5QRXtd|jdWdStk rt}z$td||jdWYdSd}~XYnXdS)NuKПодключение к серверу выполнено успешно.TuOПодключение к серверу выполнено с ошибкой: uNПодключение к серверу выполнено с ошибкой.F)rF cmf_alertrinfor exception)r(r:r<rBrCer)r)r* test_connectFs   zCmfAuthLdapPlugin.test_connectc csdd}d}|8}|jjj||d|ddd}|D]}|V|d7}q0W5QRX|jd|dS)N rr T) search_base search_filter attributes paged_size generatorZget_operational_attributesu"Загружено записей )rFextendZstandardZ paged_searchrrH)r(rMrNrPtotalrDZentry_generatorentryr)r)r* _paged_searchSs  zCmfAuthLdapPlugin._paged_searchccszn|dddg|jrR|jdD]*}||d|j|jjEdHq$n||jj|jjEdHWn"tk r|j dYnXdS)Nadditional_user_dnuser_object_class_filterbase_dn;,u8Ошибка загрузки пользователей) r8rWsplitrVstriprYrXr;rArrIr(Zadd_dnr)r)r* get_usersas* zCmfAuthLdapPlugin.get_usersccszn|dddg|jrR|jdD]*}||d|j|jjEdHq$n||jj|jjEdHWn"tk r|j dYnXdS)Nadditional_group_dngroup_object_class_filterrYrZr[u(Ошибка загрузки групп) r8r`r\rVr]rYrar;rArrIr^r)r)r* get_groupsms* zCmfAuthLdapPlugin.get_groupsTz @minutely) only_once system_jobZschedulecCsLtjdddgddgdD].}|jr6|jj|jjdkrtj|jjdqdS) N auto_sync==T sync_date sync_intervalfilterfields<)auth_plugin_id)rlistrgagerhr;syncid auth_pluginr)r)r* cron_syncys   zCmfAuthLdapPlugin.cron_syncc Csd}tddtt|}|dkrB|jdqtjj|dgd}zF|jd|j | |jd | |j tWq$|j |d 7}|jd |Yq$Xq$W5QRXW5QRXW5QRX||dS) NrF)Zinit_views_and_dsDONEuВсе обработаноr rqrkuОбрабатываем login=u&Осталось обработать rRuFОшибка обработки данных пользователя )rr6disable_notifyr7rrrHrCmfAuthPluginDataloginZprocess_personZqsizedpcommitcommit_with_eventZrollbackrIput)r( queue_raw queue_errorserrorsZraw_idraw_datar)r)r*_fork_process_raws$     8z#CmfAuthLdapPlugin._fork_process_rawc Cst}|jdtjjdd|gdddgdD]}|jD]}|j|||<q8q.|jdt|| D]\}}d |d }|jd |tj j d d d |d g|d}|stj j dd|dg|d}|s|jd|tj |d|d}|j s||_ ||j kr4|j ||_ | D]0\}}|d krRqdd=D]0}!tj?j@dkrLtAtj:jBqZtCDd q(| r|jd>| d?t7jEd@|dA| d?|dBn |j dCWnjt5k r }zJtF||r|j6dDd,|_| t7jEd@|dE|dBt W5d}~XYnXdS)FNzStart CmfAuthLdapPlugin.sync(rr-r.z plugin.loginr0rYrzcmf_owner.logindirectory_typeruse_user_groups_attrrgrvri0*rrruГрузим группыrOu-У записи нет аттрибутов: rrZentryDNZdnrrrtextmembersu5Синхронизация пользователейrRuWНе удалось получить уникальный ИД пользователя**)rrsrku$Импортируем учетку T)rrsu9Добавляем пользователю группу uИщем группу uНе нашли группу u9Синхронизируем учетную запись )Z only_datar@uAОшибка синхронизации пользователя (z): )ru*Не найдены raw данные по rsrfzNOT INru!Синхронизировано u учетных записей(u новых, u обновлено, u удалено, u ошибок)rrluBСинхронизация завершена с ошибками(z).uСинхронизация u( завершена с ошибками()ru=Синхронизация успешно завершена.u?Синхронизация завершена с ошибкойu% завершена с ошибкой)Grr rrrrrgrorrHrrr|rbZwarningrrqr;group_uid_attrZis_nullstr isinstancerngroup_name_attrgroup_desc_attrgroup_users_attrr_user_full_name_attr user_uid_attrrruser_display_name_attruser_name_attruser_last_name_attruser_email_attruser_employee_number_attrrxryrZ first_nameZ max_length last_nameZemailZemployee_numberuser_groups_attrrrwarnrrrrzr{rArIr6rwrrZflush_all_notify_opt_cacheZCmfProjectNotifySchemeZtrigger_reloadrrrrrrrZ admin_alertr )"rmrrrsZ cached_grpgrprZgrp_nameZgrp_attrZ users_addedZ users_updatedZ users_allZ sync_errorsZ ldap_users_idZ processedr3Znew_userryrZ name_attrrrrrZuser_rawZ user_groupsZcurrent_user_groupsZ group_uidentry_dnZ gr_ext_idrJZ user_deletedZ user_datarr)r)r*rp5s~                                    "     zCmfAuthLdapPlugin.synccCsZtjdkrdSg}tjjddgdD]}||dq$t|ddd }td |dS) u= Отправляем в аккаунт 1к1 FalseNrplugin.*)rkr)Z eva_app_token auth_pluginsZrpc_account_plugin_push)rCmethodz/auth/sync_accounts) r"ZEVA_ACCOUNT_USErrrnrdumpsZgen_eva_app_tokenZcall_eva_account)rr9rr)r)r*account_plugin_pushs  z%CmfAuthLdapPlugin.account_plugin_pushcCs.|jjs dS|jr*ttjjd|jjiddS)Nrm)rC)rerrrrrrqr;r(r)r)r*_process_auto_syncsz$CmfAuthLdapPlugin._process_auto_synccCs|js|jjs|jjjsdStd|jjj}|D]L}tjjdd|j gddd|ddggd}|r2t d |dd d d q2dS) Nz(ldap|ldaps):\/\/(.+\..*)\/*rqz!=r-rrrRru)Интеграция с сервером u уже естьTabort) r9r?rrefindallr;rrrrqrG)r(searchresrr)r)r* _check_url#szCmfAuthLdapPlugin._check_urlrdepthnotifyemitcsftjstddd|jr,|js,tjg|_tj|_ | | | t j||||d|S)NuEМодуль доступен только в версии On-PremiseTrr)r"ZIS_BOX_VERSIONrGZis_newZdefault_groupsrrZ user_groupZORG_NAMEZorg_name_process_directory_typerrsuperr)r(rrrrBrC __class__r)r*r-s  zCmfAuthLdapPlugin.savecstddgS)Nr r)rsave_preload_fieldsrrr)r*r:sz%CmfAuthLdapPlugin.save_preload_fieldscCs|jjs dS|jdkrd|_d|_d|_d|_d|_d|_d|_d |_ d |_ d |_ d |_ d |_ d |_d|_d|_d|_d|_d|_nv|jdkrd|_d|_d|_d|_d|_d|_d|_d |_ d|_ d|_ d|_ d|_ d|_d|_d|_d|_d|_d|_dS)NZadr3z,(&(objectCategory=Person)(sAMAccountName=*))ZsAMAccountNameZcnZ givenNameZsnZ displayNameZmailZ unicodePwdZ plaintextZ objectGUIDrz6(&(objectCategory=group)(!(isCriticalSystemObject=*))) descriptionmemberZmemberOfZldapZ inetorgpersonz(objectclass=inetorgperson)Z userPasswordZshaZ entryUUIDZgroupOfUniqueNamesz (objectclass=groupOfUniqueNames)Z uniqueMember)rruser_object_classrXrZ user_rdn_attrrrrrZuser_password_attrZuser_password_cryptrrZgroup_object_classrarrrrrr)r)r*r=sP  z)CmfAuthLdapPlugin._process_directory_typecCs t |ddddgtdD]}z||jjj|jj }d|j d|j d|d }|j |j j|d d r|jD]L}||j|4}|W5QRW5QRWW5QRSQRXq~W5QRXWq&|jd |d |Yq&Xq&td|ddW5QRXdS)u?Авторизация через внешнюю системуrrrYrz(&(ObjectClass=z)(=z))r )rOu Ошибка u- попытки авторизации login=u7Не удалось авторизоваться login=TrN)r6r7r8rrFr9r:r;r<r=rrrrYentriesrrrIrG)r(ryr4rrDrrZ _test_connr)r)r*signinis   H zCmfAuthLdapPlugin.signincOsFtj|tj}tjtjtj|s8|j dtjd|S)NZinitfiles) ospathrr$r rexistsr"r#rrH)r(rBrCZ file_pathr)r)r*get_log_filenamezs z"CmfAuthLdapPlugin.get_log_filenameF)forcecsLtjj|d}|r(td|dddStj||dd||dS)NrruMСначала очистите интегрированные данные: Tr)r recursive)rrxrrGrrr)r(rrBrCZhas_datarr)r*rs zCmfAuthLdapPlugin.delete)NN)%__name__ __module__ __qualname__Z_CmfAuthLdapPlugin__connectrr rZ ui_meta_skippropertyr&ZLoggerrrrFrKrVrnr_rb staticmethodZcmf_deferred_jobrtrrrrrprrrrrrrrr __classcell__r)r)rr*rsF        L  -  Y   ,r)gcrr&Zldap3.core.exceptionsrrrrrrrZcmf.apprZcmf.data_providers.baser Z cmf.includeZcmf.modules.logsr Zmodules.settings.fieldsr r r>pathlibrrr)r)r)r*s