U [cIV@sddlZddlmZddlmZddlmZmZmZm Z m Z ddl m Z ddl TddlmZddlmZdd lmZdd lmZddlZGd d d ejZejejdS) N)Logger) LDAPException)TlsServer ConnectionNTLMSIMPLE) commit_all_ds)*) log_config)CmfResultSplitter)cmf_auth_ldap_plugin)cached_propertycs(eZdZdZejjdZeedddZ e j d-e e dddZ d d Zedd d Zedd dZeddZeejdddddZeejdddddZeejdddddZeddZddZddddfdd Zfd!d"Zd#d$Zd%d&Zd'd(Z d)d*fd+d, Z!Z"S).CmfAuthLdapPluginN)logger)returncCst|S)uE Журнал логирования процесса импорта )r Z get_logger get_files_dirselfr1./modules/settings/models/cmf_auth_ldap_plugin.pyrszCmfAuthLdapPlugin.logger)ldap_user_name ldap_user_pwdc Os|dddg|s|jjj}|s,|jjj}ttjtjd}t |jj d|jj |d}t }t ||||d|jjd}|r|Sd } |j| t| dS) Nplugin.ext_urlplugin.ext_portconnection_timeout)Zvalidateversion:)ZtlsF)userpasswordauthenticationZauto_referralsZreceive_timeoutuxНе удалось подключиться к серверу, неправильный логин или пароль.) load_fieldsplugin ext_loginvalue ext_passwordrsslZ CERT_OPTIONALZPROTOCOL_TLSv1_2rZext_urlZext_portrrrZbindrerror Exception) rrrargskwargsZtls_configurationZserverr connerrrrrconnects"    zCmfAuthLdapPlugin.connectc OszL|ddg||jjj|jjjW5QRXtd|jdWdSt k r}z$td||j dWYdSd}~XYnXdS)Nzplugin.ext_loginzplugin.ext_passworduKПодключение к серверу выполнено успешно.TuOПодключение к серверу выполнено с ошибкой: uNПодключение к серверу выполнено с ошибкой.F) r!r-r"r#r$r% cmf_alertrinfor exception)rr)r*errr test_connect-s   zCmfAuthLdapPlugin.test_connectc csz|dddg|}|jrl|jdD]:}|j|d|j|jjdd|j D] }|Vq\q.n*|j|jj|jjdd|j D] }|VqW5QRXWn"t k r|j dYnXdS) Nadditional_user_dnuser_object_class_filterbase_dn;,r Z attributesu8Ошибка загрузки пользователей) r!r-r3splitsearchstripr5r4r$entriesr(rr0rr+Zadd_dnobjrrr get_users:s $    zCmfAuthLdapPlugin.get_usersc csz|dddg|}|jrl|jdD]:}|j|d|j|jjdd|j D] }|Vq\q.n*|j|jj|jjdd|j D] }|VqW5QRXWn"t k r|j dYnXdS) Nadditional_group_dngroup_object_class_filterr5r6r7r r8u(Ошибка загрузки групп) r!r-r@r9r:r;r5rAr$r<r(rr0r=rrr get_groupsKs $    zCmfAuthLdapPlugin.get_groupscCs\|jdddgdddggddgd D]4}|jr@|jj|jjd kr"t|jd |jjid q"dS) N sync_statusz!= in_progress auto_sync==T sync_date sync_interval)filterfields<auth_plugin_idr*)listrGagerHr$cmf_deferred_tasksyncid)cls auth_pluginrrr cron_sync\s  zCmfAuthLdapPlugin.cron_syncT)Z only_onceZ system_taskc Ostd|dtjj|ddgd}z |jdkr`|jjdkrN|j dn|j d Wd S|j d |j d|_| t tj jd |d }ttj jd |dgdD],\}}|j |d||tqd|_| t tddD]:}tjjdkr.|j dttjjq:tdq|j dWnNtk r}z.t|d|_| t |jdW5d }~XYnXd S)uP Сохраняем данные в CmfPerson и CmfPersonGroup zStart CmfAuthLdapPlugin.apply()rCrGrRrJrDСинхронизация пользователей зависла, запускаем форсированно повторно2Синхронизация уже запущенаN+Запущена синхронизацияT)dirtyrTr )r\rTZfiedls из closedrrKu+Синхронизируем с eva_accountu0Изменения применены в eva_appr'u4Ошибка применения изменений)gdebugmodelsrgetrCrGrOrr/set_nowsavecommit_with_eventCmfAuthPluginDatacount enumeraterNZprocess_personr range global_varaccount_sync_statusrP CmfPersonaccount_sync_userstimesleepr(r0)rL_args_kwargsrTZcntiraw_datar1rrrapplycsF          zCmfAuthLdapPlugin.applyc Ostd|dtjj|ddgd}|jdkr@|jddS|jd|j d|_| t d }|jd tj j |d }tj j|d D]X}z2|jd |d |||d 7}t Wqtk r|jdYqXqd }tjj |d }|jdtjj|d D]\}z2|jd |d ||d 7}|t Wn"tk rt|jdYnXqd|_| |jddS)NzStart CmfAuthLdapPlugin.clear(rVrCrGrWrDrZu)Очищаем синхронизациюr_uhУдаляем данные по пользователям (не самих пользователей)rTuУдалено r]u/Ошибка удаления CmfAuthPluginDatauУдаляем группыu,Ошибка удаления CmfPersonGroupr^u!Очистка завершена)r`rarbrrcrCrr/rGrdrerfrgrhrNdeleter(r0CmfPersonGroup)rLrqrrrTrstotaldatagrouprrrclearsF        zCmfAuthLdapPlugin.clearc! Ostd|dtjj|ddddddd d d g d }z|jd krn|jjdkr\|j dn|j dWdS|j d|j d |_| t |j di}| D]}t|jjd}t||jjd}|r|j|d<ntd|jjdt||jjd}|r|j|d<t||jjd} | r6| j|d<|||j<|j |tjj|dd} | r|D]"} t| | rht| | || qh| jr| q|j dd} d} d}d}g}|D]}|d7}d}d}d}zt||jjj}t||jjj}||t||j jd}t||j!jd}t||j"jd}t||j#jd}tj$j||dgd}|s|j d|d }tj$||d!}||_%|r|j|_&|r|jr|jd|j'j(|_'|r|jr|jd|j)j(|_)|r|jr|j|_*t||j+jg}g}|D]p}|j d"|||}|rl||d|d|j,kr~||j,|d<|j,|_,n|j-d#|qt.|j,j/D] }||kr|j,|=|j,|_,q|jr|s|j d$|| t |r| d7} n| d7} WnPtk rL}z0d%|_|j0d&|d'|d(||d7}W5d}~XYnXqd}tj$j.d)d*|gdd+|ggd,D]}|d7}|1qt|j d-|d.| d/| d0|d1|d2 d3|_| t t2dd4D]0} tj3j4d krt5tj6j7qt89dq|r$|j:d5|d6n |j d7WnTtk r}z4t;||rt|j0d8d%|_| t W5d}~XYnXdS)9NzStart CmfAuthLdapPlugin.sync(rVrrz plugin.loginzplugin.passwordr5domainzcmf_owner.logindirectory_typerCrWrDrXrYrZr[uГрузим группыrvext_iduУкажите u+ для уникальности группnametext)ru5Синхронизация пользователейrr_**)rrTrJu$Импортируем учетку T)rrTuИщем группу uНе нашли группу u9Синхронизируем учетную запись r'uAОшибка синхронизации пользователя (z): rTrFzNOT IN)rIu!Синхронизировано u учетных записей(u новых, u обновлено, u удалено, u ошибок)r^rKuBСинхронизация завершена с ошибками(z).u=Синхронизация успешно завершена.u?Синхронизация завершена с ошибкой)s