>&jgTddlmZddlZddlZddlZddlZddlZddlmZm Z m Z m Z ddl Z ddl mZddl mZmZmZmZmZddlmZddlmZddlmZdd lmZdd ldd lmZdd lm Z dd l!m!Z!ddl"Z"ddl#m$Z$ddl%m&Z&Gdde'Z(Gdde'Z)Gdde jTZ*y)) timedeltaN)AnyDictListSet) LDAPException)TlsServer ConnectionNTLMSIMPLE)parse_dn)escape_filter_chars) cmf_context) commit_all_ds)*) log_config)cmf_auth_ldap_plugin)cached_property)Path)LdapStatusCodec eZdZy)LdapCredentialsErrorN__name__ __module__ __qualname__1./modules/settings/models/cmf_auth_ldap_plugin.pyrrrrc eZdZy)LdapUserDisableErrorNrrrr r#r#r!rr#c eZdZdZdZej jdzZdZej jgdzZ dZ dZ e de jfdZd Zd ej$j&j(defd ZdId ed efdZddddZdZdJdefdZdKdefdZeeddddddZ eeddddddZ!dZ"eedddddd d!Z#eedd"d#Z$dId$Z%d%Z&dLd&Z'eedddd'd(Z(eedddd'd)Z)eeddd*d'ddd+d,Z*ed-Z+d.e,efd/Z- dJd0e.e/ee0fd1e.efd2Z1 dJd0e.e/ee0fd1e.ede/ee.effd3Z2ed4e.ede.efd5Z3ed6Z4ed7Z5ed8Z6d9Z7d:Z8ed;Z9d<Z:d=Z;dddd>fd? Z<fd@Z=dAZ>dBedCede?fdDZ@dEZAdFdGfdH ZBxZCS)MCmfAuthLdapPluginN)loggerT)applyclearsyncsync_allsync_newget_log_filename test_connectrc ddl}tj}|rdj|j|}t j 5|jdg|jjjr4|j|jjjd}ddd|jj|d|y|jj|y#1swYFxYw#t$rC}|jjd||jj|Yd}~yd}~wwxYw)umБезопасное логирование исключений с маскированием паролейrNplugin.ext_password*** u<Ошибка безопасного логирования: ) tracebacksysexc_infojoinformat_exceptioncmfutil disable_acl load_fieldsplugin ext_passworddecryptreplacer&error Exception)selfmessager3r5exc_textes r _safe_log_exceptionz%CmfAuthLdapPlugin._safe_log_exception2s ' ||~H77#=9#=#=x#HI((*_$$&;%<={{//779#+#3#3DKK4L4L4T4T4VX]#^_  !!WIRz":; !!'*__ ' KK   \]^\_` a KK  g & & 's7A D A+C>9(D "D >DD E9EEreturnc|jr |jStjj|tj }|stj|tj }|j |js|jdddl m }m }m }|tj||tjd|_t j |j|j"tj$|jSt j&|j)|_|jS)uE Журнал логирования процесса импорта )parentnamerr) set_library_log_activation_levelset_library_log_detail_levelEXTENDEDldap3)level)_CmfAuthLdapPlugin__loggermodels CmfAttachmentgetrLOG_NAMEsave file_exists upload_fileldap3.utils.logrJrKrLloggingERROR getLogger init_loggerfull_path_fileINFO get_logger get_files_dir)rA attachmentrJrKrLs r r&zCmfAuthLdapPlugin.loggerJs ==== ))--T @S@S-T --T @S@S-TJ OO ))&&s+ p p ,W]] ; ( 2#--g6DM  " "4==*2K2KSZS_S_ `}}'11$2D2D2FGDM}}rctj|jz dkDrTtj|_tjj |j dgj }|dk7Sy)N sync_statusidfields in_progressF)time broken_startrPr%sgetrerc)rA new_statuss r brokenzCmfAuthLdapPlugin.broken_s^ 99;** *R / $ D 1166$''=/6ZffJ. .rentryc|jdk7ryd}d}t|jj}t ||z}t|dj}t ||z}|xs|S)uKПроверка, что пользователь заблокирован.adF"msDS-User-Account-Control-Computed)directory_typeintuserAccountControlvaluebool)rArmUAC_ACCOUNTDISABLE UAC_LOCKOUTuacdisabledcomputedlockeds r _is_user_disabledz#CmfAuthLdapPlugin._is_user_disabledfsz   $ &  %**001001uABHHIh,-!6!rldap_user_name ldap_user_pwdc tj5|jgd|s |jjj }|s$|jj j}ttjtjd}t|jjd|jj|}t}t!||||d|j"j }|j%r |cdddSd|j&} | } |r| j)|d } |j*j-| |j&d k(r t/| t1| #1swYyxYw) N)plugin.ext_urlplugin.ext_portconnection_timeoutzplugin.ext_loginr0z"/etc/ssl/certs/ca-certificates.crt)validateversion ca_certs_file:)tlsF)userpasswordauthenticationauto_referralsreceive_timeoutu@Не удалось подключиться к серверу: r1invalidCredentials)r8r9r:r; ext_loginrvr<r=r ssl CERT_OPTIONALPROTOCOL_TLSv1_2r ext_urlext_portr r rbind last_errorr>r&r?rr@) rArrargskwargstls_configurationserverrconnerrsafe_errs r connectzCmfAuthLdapPlugin.connectys\  " *   G H!!%!6!6!Mbp+0$BYBYB_B_aDyy{ * *"YY]YhYhXij '// uEH !!(+??&::.x88))5 * *sCr8r9r:r;r<r=r?)rArr<rrrD error_msgs r r-zCmfAuthLdapPlugin.test_connects! i6   c d KK  j l     AI%--lEB $$& ]  "7!89;;++335 ) 1 1$++2J2J2R2R2TV[ \I ] ] ] ghqgrs t KK   opyoz{ | sFAA.AA A E3D> A+D8 D>D 3D>>Ec #Kd}d}|j5}|jjj||d|dd}|D] }||dz }  ddd|jj d|y#1swY(xYww)NrbrrT) search_base search_filter attributes paged_size generatorget_operational_attributesu"Загружено записей )rextendstandard paged_searchr&r)rArrrtotalrentry_generatorrms r _paged_searchzCmfAuthLdapPlugin._paged_searchs  \\^ t"kk22??k@M=@=G:>[_ @aO )       =eWEF  sB=z)(whenChanged>=))z(|z(&z(|(modifyTimeStamp>=z(modifyTimeStamp>=u%Фильтр запроса к LDAP: ;,u8Ошибка загрузки пользователей)r:rrvuser_disabled_filterresubr6rrsr&rrsplitrstriprr@rE) rA prev_sync_gtr{changed_groupsrcombine_filtersfilter_was_not_emptyg or_in_groupsadd_dns r ldap_get_usersz CmfAuthLdapPlugin.ldap_get_userss+)    Z [ 99??M,,$($=$=$C$CM#O#(  #s*$&FF62rvvfb-7X$YM&*O'+$ES "ww1?(A,-+NNabcNdMeef(g(A BY[&&$.!'7 ~_UaTbbd%eeM#*,\N"]O2(N $%+? ~Q|n\])^^ %+=l^1)MM '&*O"$]O1 5 KK  D]OT U&&"55;;C@eF#11V\\^4DAdll^2TVcddde --dll.@.@-PPP+(A&eP   $ $%_ `  sgG'AGG'AG$F?:CGG GG')G9G:G>G'?GGG$$G'c#K |jgd|jj}|jrX|jj dD]9}|j |j d|j|Ed{;y|j |jj|Ed{y767#t$r|jdwxYww)N)additional_group_dngroup_object_class_filterrrru(Ошибка загрузки групп) r:rrvrrrrrr@rE)rArrrs r ldap_get_groupsz!CmfAuthLdapPlugin.ldap_get_groupss    \ ] ::@@M''"66<+>+@ i060H0H0N0N+T;?AVX 6_,=1O1?!A1!$$!A !A-("1diid &;<iE$*$<$<$A$A!.k B 5!%t]54<%RV,Y]J]-^ _$'<FW %B%Yi '--/'..33z7L7L7N6OP]5^_"# i i i$Qi'..33z7L7L7N6OPWW_WeWeVf686#a5IJ%335&Lii i i8'/K #     L1b\ <<33}D&&++z/D/D/F.GGt,uv)&*:*:*M*MN 1      # #z'<'<'>&??q$r s !&"3"3"G"G HI!A.i$KK002'..88Jj@y#t6$r|jj9dYwxYw#t6$r|jj9dYwxYw)NzStart CmfAuthLdapPlugin.clear(rTrcrrdrgu2Синхронизация уже запущенаu)Очищаем синхронизациюruhУдаляем данные по пользователям (не самих пользователей)rru:Очистка синхронизации прервана)zperson.does_not_workzperson.rg_member_ofrzperson.is_adminzperson.is_support)rslicerfu Блокируем учетку uУдалено ru/Ошибка удаления CmfAuthPluginDatauУдаляем группы cmf_import)rrfu,Ошибка удаления CmfPersonGroupru!Очистка завершена)!rrr rPr%rRrcr&rrr"rTrr$countrlrris_adminr does_not_workrr# rg_member_ofremovervdeleter@r-rBr0r4r5) rr7r8rr:rr9ndataldap_grpr s r r(zCmfAuthLdapPlugin.clears 00@BC-1*..22nm]hMi2j  " "m 3    # #$X Y  KL%%'"/  !K L((..>.J %iAHu,!!#""''*df0055.YZ\`XaB6C dd{{#{{33 ,,3388;[\`\g\g[h9ij8**//NT`Sa/b ]E ]##(,E%JJL ""''/!F5'(JKQ  ]#+ "CEf//CCD+!d&&001bcd  ]"",,-[\ ]s,0D+O#O<9AO<$O98O9<$P$#P$c#Kddl}d}|r|n"tjjdd|g}t |j ||z D];}tjj dd|g|||z||z|zgD]}|=yw)uBЧастями загружаем в память и отдаем, иначе будет утечка памяти Args: fields (list, optional): Поля для загрузки. Defaults to None. Yields: CmfAuthPluginData: загруженные сырые данные rNr@rr)r)rrfrA)rrPr$rCr(r)r)rArfr<rr9r:rows r rzCmfAuthLdapPlugin.all_raw_datas cf66<<]TXZ^D_<`tyyt,- A//44]DRVs r _get_cached_raw_login_by_ext_idz1CmfAuthLdapPlugin._get_cached_raw_login_by_ext_idsh  4 4//33V]d\e3fHJRW_WeWeWkWk(..2F2Fqu ' /*622rc zddlm}m}|jsy|j||zj |j j }t|jdjd|j|j|j|j|jfDz}|dzS)Nr)rtimezoneminutesr/c3hK|]*}ddtt|z zt|z,yw)0rpN)rr).0items r z6CmfAuthLdapPlugin._generalized_time..s5*W+.ST^1C*Ds4y*P*Ws02z.0Z)datetimerrRrv astimezoneutc timetuplertm_yearr6tm_montm_mdaytm_hourtm_mintm_sec)rA date_timerrrRdtgtimes r _generalized_timez#CmfAuthLdapPlugin._generalized_times0oo - @@ L LX\\ Z d d fBJJ"''*WYY BJJ 299U*W#WWu}r)rrrrcbtj|ddtj|dy)Niu:ручная частичная синхронизацияrrr%r)r'rr7r8s r r+zCmfAuthLdapPlugin.sync_news; n-W  Y ~W  Yrc`tj|dtj|dy)Nu4ручная полная синхронизацияrrirjs r r*zCmfAuthLdapPlugin.sync_alls6 nQ  S~Q  Sri )rrc  tjd|ddt_tjj |gd} |j dk(rs|jjdkDr-|jj|jdn-|jj|jd y|jjd ||r|j|j| nd}|jr|r|jt| zn |j}|jj}d|_|jt!|jjd i} g} g} |j#|D]P} |j%r.|jj|jdy| j ds|jj'd| rt)|j*j,} |j.dk(s|j.j0rt3| d| d<n4t3| dj |j.j,| d<t5| dt6r | dd| d<| dj |j8j,}t5|t6r|d}|r|| d<| dj |j:j,}t5|t6r|d}|r|| d<|j<r-| dj |j>j,g| d<nd| d<| dj d}|r6|jr*||kDr%| jA| d| jA|| | | d<|jj| S|jj|jdtCjB}t)}tCjB}g}g}tE}i}tE}i}|jG|| D]r}|jI|}|s|jKdi}|j dxs|j d}|j d}|j d }|rb|d!r|jA||r|jj'd"|n,|jj'd#|j d$||r\|j d}|jM||||<|d!r|jA||jj'd%||2|d}|||<|d!r|jA|T|jNsb|jA|u|jQ|| |||&tS|retCjB|z } tS|| z }!|jj|jd'tS|d(| d)d*|!d+d,t)}"tCjB}|jTr|jGd|-D]}|jI|}|s|jKdi}|j d r?|jj'd.|j dxs|j dy||"|d<tS|"ritCjB|z } tS|"| z }!|jj|jd'tS|"d/d0| d)d*|!d+d,zd}#d}$d}%d}&tE}'tCjB}|rd1ntjVjY|}(|r`|j[gd23D]H}) |j%r.|jj|jd4y|)j\j,|vr\|jK|)j\j,}|s|j_|)|| |'jM|)j\j,|&d5z }&|)j`rd6|)_0|)j\|"v|)_1|)jdrV|jj|jd7|d$d0|&d8|(d|%d5z }%d|)_3|)jd9KtCjB|z } |&r<|&| z }!|jj|jd>|&d?| d)d*|!d+d,|%r<|%| z }!|jj|jd@|%d?| d)d*|!d+d,tCjB}|jmD]\}+} |j%r.|jj|jdAy|jjdB|d$tjW|+|C},|j_|,|| d|,_3|,jt!|'jM|,j\j,|$d5z }$|$rStCjB|z } |$| z }!|jj|jdE|$d?| d)d*|!d+d,d}-to||jN|j d=k7frA|D]<}+tjVj ||+F})|)s'|jq|)|-d5z }->|s\|j d=k7rM|'|z}.|j[gdG3D]1})|)j\j,|.vs|jq|)|-d5z }-3|-rStCjB|z } |-| z }!|jj|jdH|-d?| d)d*|!d+d,|j dk(rdI|_|jt!tjrjutjvjyt{ddJD]Y}/tj|j~dk7r%ttjrjntCjd5[|#r^|jj'|jdK|#dLtj|jdM|dN|#dL|OnM|jj|jdP||j_|jttjjy#th$rQ}*|jjk|jd:d$d;|dd<|d=|_|#d5z }#Yd}*~*Jd}*~*wwxYw#th$rQ}*d=|_|jjk|jdD|d$d;|dd<||#d5z }#Yd}*~*d}*~*wwxYw#th$r}*t|*|r|jjk|jdQd=|_|jtj|jdM|dQ|Ottjjt!d}*~*wwxYw)RNzStart CmfAuthLdapPlugin.sync(rT)rrz plugin.loginr0rrzcmf_owner.loginrsrcuse_user_groups_attrgroup_uid_attrgroup_name_attrgroup_desc_attrgroup_users_attruser_full_name_attr user_uid_attruser_display_name_attruser_name_attruser_last_name_attruser_email_attruser_groups_attruser_employee_number_attrrblock_users_without_groupsmapping_fieldsrrdrgi0*rrr)rrSuЗагружаем группы)ru.: загрузка групп прерванаru-У записи нет аттрибутов: rentryDNdnrrrItextmembersr/ whenChangedu,: загружаем сырые данные)rr_ldap_validation login_invalidext_id_invalid user_groupsuoLDAP-синхронизация: пропущен пользователь без логина и ext_id. dn=%suhLDAP-синхронизация: пропущен пользователь без ext_id. login=%s dn=%sruoLDAP-синхронизация: пропущен пользователь без логина. ext_id=%s dn=%s)incomplete_group_keysinvalid_user_ext_id_by_dnrOu: загружено u2 изменённых пользователей (z.1fu сек., z.0fu польз./сек.))r{ruvLDAP-синхронизация: пропущен отключенный пользователь без ext_id. dn=%su2 отключенных пользователейri) rrrI first_name last_nameemailemployee_numberr ldap_disabled ldap_deletedr fields_mapru?: обновление сырых данных прерваноrFu;: синхронизируем учетную запись / only_datauC: Ошибка синхронизации пользователя (z): r?u: проверено u пользователей (u#: синхронизировано u/: импортирование прерваноu$Импортируем учетку )rruC: ошибка синхронизации пользователя u: добавлено )rr)rrru: удалено rru) завершена с ошибками (z). u( завершена с ошибками()ru# успешно завершена.u% завершена с ошибкой)Hrrr rPr%rRrcrrr&rr!rgrnowrTrrrlrdictrervrnis_nullr isinstancerrorprmrqappendrhrrldap_user_attributespoprrz_delete_users_from_grouprrr$rCrrupdate_raw_datarrrrr@r-rall _mark_deletedr1flush_all_notify_opt_cacheCmfProjectNotifySchemetrigger_reloadr(r.r/r0r2r3r8 admin_alertr4r5r6)0rrrr7r8rrprev_sync_date sync_start cached_grprchanged_groups_namesgrpr grp_namegrp_attr when_changed start_timeldap_users_dict group_usersblock_user_idsskipped_invalid_ext_idsrrrO ldap_userr validationr}rr user_ext_iddurationspeedldap_disabled_users_dict sync_errors users_addedusers_synchronized users_updatedldap_synchronizedr<r>rDrraw_user users_deletedprotected_ext_idsr:s0 r r)zCmfAuthLdapPlugin.syncs //?qAB-1*..22'3 w &&-7((,,{:&&++z/D/D/F.GHp-qr&&++z/D/D/F.GG_,`a    # #&7 |$D Ep};889N9N^k8lDHLYdYnYntA[22Y}5UUGRG\G\N$..224J&3K #     L    # #$E FJN#% "22 2M# 4%%'&&++z/D/D/F.GGu,vwww|,&&..1^_b^c/de)=)=>--:k>X>X>`>`&)#d)nE(O&)#l*;*?*? @Z@Z@`@`*a&bE(OeHot4&+Hoa&8E(O|,001L1L1R1RSh-'{H$,E&M|,001L1L1R1RSh-'{H$,E&M33'*<'8'<'<[=Y=Y=_=_`b'cE)$')E)$"<044]C K$9$9l^>["))#d)4(//9(- 3t9%""''5'3G# 4^    # #z'<'<'>&??k$l mJ#fOJKN&)e #(* %$'E !*, '(77\bp7q3 7 "77 B"XX&8"= ^^D);TXXd^ * ? !+0@!A!M*#**40$#**22N $**22G HHW-r #'((8"4K+// <4?-b1M*#**40&&..J#R"8n /3 , &&&t, ;;"))+6g3 7j  0 0$&;*C,G 1 ?#99;3O,x7""'':+@+@+B*CCXY\]lYmXno--5cN*U3KOd)fg(,v $J//!,!;!;TXd!;!e DI&;;IFD !%*&?q MuwBvCCE%FLW#X""'':+@+@+B*CCf(gh.8 %%+  " !&"3"3"G"G Hw%)#**44 8M8M8O7PQ99B79K8LAiX`NaMbbefoep6rs29 /#q( )<!%.5K+&&00J4I4I4K3LM55>w5G4H)T\J]I^^abkal2no1$K %~  O"",, 0E0E0G/HHm-no*1 '  "##z'<'<'>&?q Mr$szE#F%f&7&7&K&KL  s B{ D!{ -O?{ .H3{ "{ {  { ~B)}>>~cDd|_d|_|jdy)NTr)rrrT)r>s r rzCmfAuthLdapPlugin._mark_deletedOs $  %raffected_users_idsc.tjjddt|ggddg}|D]`}td|jD}|r"|j j d|jd|_|jd by ) uZ Вычисление и блокировка пользователей. rerrzrg_member_of.ext_idrc3NK|]}|jjsdyw)rN)rrv)rWr s r rYz1CmfAuthLdapPlugin._block_users..as XuU\\EWEW Xs%%u.Блокируем пользователя %sT) from_ldapN) rPr1rsumrFr&rrrErT)rAr all_usersrext_groups_sums r _block_userszCmfAuthLdapPlugin._block_usersUs $$))4&8!9:;23*  *D X0A0A XXN!   !QSWS]S]^%)" D )  *rrrct|xsd}|j|||||}t}|D]}||vr|jjd|%tj j |dg|} | sK| jD chc]9} | jdk(r(| jjjdd;} } t||} | | z } | s|jjd || | jD cgc]=} | jdk(r,| jjjdd| vr| ?}} |D]B} |j| jj| jj| D| j| _| j!d |r|j"r|j%|y y y cc} wcc} w) uУдалить из LDAP-групп только участников, которых точно нет во внешнем списке. Если состав группы неполный, удаление по ней пропускается, чтобы одна некорректная LDAP-запись не привела к массовому удалению участников. r)rrOruLDAP-синхронизация: удаление пользователей из группы при частичной синхронизации пропущено, потому что список участников группы неполный. group=%s rg_members)rIrfrr1@ruBУдаляем пользователей из группы %s: %sTrN)r_map_users_groupr&rrPrrRr class_namerrvrrrrerGrTrzr)rArrrrrOgroups_user_mappingr group_namer rrg_members_loginsexternal_memberslogins_to_deleteusers_to_deletes r rz*CmfAuthLdapPlugin._delete_users_from_groupgs!$$9$?R @"33  &?(C"7 4 !U. +J22 ##H ))--:|nbf-gE.3-=-=!a%)T_A_"&!1!1!7!7!G AG$c |i}|i}|Dcic]}|g}}|D]K}t|jdxsg} |Dcgc] }|| vs| } }| s9|jd} |j| rdn|j| } | si|j|jdxs|jd} |j | |}|j|rdn|j|} | sH| D]A}||j ||j jd||jdC#| D]$}||j| j&N|Scc}wcc}w)uПостроить карту LDAP-группа -> логины для безопасного удаления лишних участников. Для участника без логина сначала используется сохранённый логин по ext_id; если сопоставление невозможно, соответствующая группа помечается неполной. Nuser_groups_namesrr}ruLDAP-синхронизация: список участников группы неполный, потому что участника не удалось сопоставить с пользователем. group=%s member_dn=%s) rrR_is_blank_ldap_value_normalize_ldap_valuerPrr&rrlower)rArrrrOrr resultrraffected_groupsrnormalized_loginfallback_ext_id cached_loginrs r rz"CmfAuthLdapPlugin._map_users_groups % ,(* % & .*, '?S'Ter 'T'T DDdhh':;ArBK2F_%S^J^u_O_"HHW%E'+'@'@'GtTMgMghmMn ##<"?"?"O"eSWS[S[\dSe#CC#/  ,0+D+D\+R4X\XrXrsYA #"1J,8-11*=KK''z"DHHTN- D z"))*:*@*@*BC D; D@ C(U`s E, E1 E1rcg}|D]O}t|}|s|d}t|dk\s%|djdk(s<|j|dQ|S)NrrpCNr)rrupperr)ruser_group_namesr parsedrdns r __get_group_namesz#CmfAuthLdapPlugin.__get_group_namesse  0Ee_F)C3x1}Q4!7 ''A/  0 rcBt|ttfr|sy|dS|S)u}Вернуть первое значение LDAP-атрибута, сохранив None для пустых списков.Nr)rrtuplervs r _first_ldap_valuez#CmfAuthLdapPlugin._first_ldap_values& edE] +8O rct|tr |jdjSt|t r|jSt |S#t$rt |cYSwxYw)u^Привести LDAP-значение к строке без внешних пробелов.zutf-8)rbytesdecoderUnicodeDecodeErrorrrs r rz'CmfAuthLdapPlugin._normalize_ldap_valuesh eU # "||G,2244 eS !;;= 5z & "5z! "sAA32A3ct|ttfr|sytj |dS|yt|t r|j St|tr|j Sy)ulПроверить пустоту LDAP-атрибута с учётом списков, bytes и строк.TrF)rrrr%rrrrrs r rz&CmfAuthLdapPlugin._is_blank_ldap_valuesj edE] +$99%(C C = eU #{{}$ $ eS !{{}$ $rc8ddl}|jdsy|d}|j|j|jj}|j|j|j j}|j |}|j |}|rdn|j|}|rdn|j|} |j|jj} t| tr| d} |j|jj} t| tr| d} |j|jj} t| tr| d} |j|jj} t| tr| d} |j|jjgxsg}|j|}t!|| | | | | |||d|d||d }|j"r?|j|j"j}t|tr|d}||d<|j$rt!|d<|j'|j$j}|j)D]l\}}|j|}t|tr |d|d|<3t|t*r ||d|<L|j,j/d |d |n|S) uПреобразовать LDAP-entry в словарь и отдельно вернуть признаки обязательных полей. Пустые login/ext_id не приводят к исключению: вызывающий код решает, можно ли пропустить запись без остановки синхронизации. rNrr})r}rr) rr name_attrrurvrwrrr}rryruАттрибута нет u в )jsonrRrrrrvrsrrrtrrrurvrwrx#_CmfAuthLdapPlugin__get_group_namesrryr{loadsrrr&r)rArrattrs raw_login raw_ext_idrrrrrrurvrwrrrryr{ attr_name field_nameatt_vals r rz&CmfAuthLdapPlugin.ldap_user_attributess }}\*,'**599T5M5M5S5S+TU ++EIId6H6H6N6N,OP 11)< 22:>%4+E+Ei+P'T-G-G -SYYt::@@A i &!! I4#6#6#<#<= nd ++A.N#ii(@(@(F(FG )4 0"5a"8 ))D$8$8$>$>? ot ,-a0Oii 5 5 ; ;R@FB  22;?%'(;$3 +?P 'o)6*8&   ) )(- $2P2P2V2V(W %3T:,Ea,H)0ID, -   !%D !ZZ(;(;(A(ABN)7)=)=)? Z% :))I.gd+5]x?R?R?]?]"^H "&H  I -)> !&":":"@"@JZ\`\c\c\i\iIj k rcddl}|jjr |jsy |j|jjy#t ddYyxYw)NruYНе правильный формат маппинга. прим {"description": "text"}Tabort)rr{rrrvr)rArs r _validate_mapping_fieldsz*CmfAuthLdapPlugin._validate_mapping_fieldssQ""--T5H5H   JJt**00 1  qy} ~s %AA depthnotifyemitcftjs tdd|jr0|js$t j jg|_tj|_ |j|j|jt|8||||d|S)NuEМодуль доступен только в версии On-PremiseTrr)rIS_BOX_VERSIONris_newdefault_groupsrPr user_groupORG_NAMEorg_name_process_directory_typer rsuperrT)rArrrrr __class__s r rTzCmfAuthLdapPlugin.saves$$ ]ei j ;;t22#)#8#8#C#C#E"FD   $$&   " %%'w|TvDSFSSrc*t|ddgzS)Nrr)rsave_preload_fields)rArs r r z%CmfAuthLdapPlugin.save_preload_fieldssw*,Z/@@@rc|jjsy|jdk(rd|_d|_d|_d|_d|_d|_d|_d |_ d |_ d |_ d |_ d |_ d |_d|_d|_d|_d|_d|_d|_y|jdk(rd|_d|_d|_d|_d|_d|_d|_d |_ d |_ d|_ d|_ d|_ d|_d|_d|_d|_d|_d|_d|_yy)Nrorz,(&(objectCategory=Person)(sAMAccountName=*))zZ(&(objectCategory=Person)(sAMAccountName=*)(userAccountControl:1.2.840.113556.1.4.803:=2))sAMAccountNamecn givenNamesn displayNamemail unicodePwd plaintext objectGUIDr z6(&(objectCategory=group)(!(isCriticalSystemObject=*))) descriptionmembermemberOfldap inetorgpersonz(objectclass=inetorgperson)r/ userPasswordsha entryUUIDgroupOfUniqueNamesz (objectclass=groupOfUniqueNames) uniqueMember)rsruser_object_classrrrr user_rdn_attrrurvrtrwuser_password_attruser_password_cryptrsrngroup_object_classrrorprqrxr s r rz)CmfAuthLdapPlugin._process_directory_typesh""--    $ &%+D ",ZD ))ED %'7D $!%D "-D '+D $*7D '#)D &2D #'2D $!-D ".D &-D #-eD *#'D #0D $,D !$.D !  F *%4D ",ID )(*D %'+D $!%D "-D '+D $*7D '#)D &4D #',D $!,D "-D &:D #-OD *#'D #0D $2D !$.D !'+rrrc "tj5|jgdtdD]@} |j |j j j|j jj5}d|jd|jd|d}|jdk(rgd}nd g}|j|jj|| r|jD]s}|jdk(r|j!|rt"|j |j$|5t&j(cd d d ccd d d ccd d d Sd d d Ct9d|dd d d t&j:S#1swYxYw#1swY@xYw#t*$r<|j,j/d |t&j0cYccd d d St"$r<|j,j/d |t&j2cYccd d d St4$r,}|j,j7d|d|Yd }~:d }~wwxYw#1swYt&j:SxYw)u?Авторизация через внешнюю систему)r5rrrrsrz(&(ObjectClass=z)(=rro)rurrrr)rNu>Неправильный логин или пароль login=u=Учетная запись заблокирована login=u Ошибка u- попытки авторизации login=u7Не удалось авторизоваться login=Tr)r8r9r:r(rr;rrvr<r=r5rrrssearchrentriesr~r#rrSUCCESSrr&r?INVALID_CREDENTIALS USER_DISABLEDr@r-r UNKNOWN_ERROR) rArrr:r_filterrresrDs r signinzCmfAuthLdapPlugin.signinsj  " e   r s1X ssdkk&;&;&A&A4;;C[C[CcCcCef Bjn$3D4J4J3K2dNfNfMgghinhooq"r..$6)jJ*-J;;t||'9'97z;Z'+||B#'#6#6$#>4CYCYZ]C^*>$>%)\\#,,%I!B+9+A+A!B!B B B  e eB B s2 OPUwW_c d7 e8+++!B!B B B,>KK%%(fglfm&no)===+ e e,,8KK%%(efkel&mn)7771 e e2!sKK))M!,@0 #(##rr%)+rZrgcr4rhrXrtypingrrrrrMldap3.core.exceptionsrr r r r r ldap3.utils.dnrldap3.utils.convrcmf.apprcmf.data_providers.baser cmf.includecmf.modules.logsrmodules.settings.fieldsrrrpathlibrmodules.auth.enumsrr@rr#r%rrr risw  '' /77#01'8+ -99 `#,>>`#r