bbohard/CD73
Public Access
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Nouvelle approche : OU spécifique

Browse Source
This commit is contained in:
Benjamin Bohard
2025-08-19 11:04:10 +02:00
parent 4a0e5ff8d3
commit 02f209e9c7
1 changed files with 163 additions and 442 deletions
Download Patch File Download Diff File Expand all files Collapse all files

611
patches.d/scribe-backend.patch
View File

@ -1,8 +1,8 @@
diff --git usr/bin/importation_scribe usr/bin/importation_scribe diff --git usr/bin/importation_scribe usr/bin/importation_scribe
index 0db4982..290d66e 100755 index 0db4982..4b84c5f 100755
--- usr/bin/importation_scribe --- usr/bin/importation_scribe
+++ usr/bin/importation_scribe +++ usr/bin/importation_scribe
@@ -42,21 +42,21 @@ choix de la source de données et imports @@ -42,21 +42,22 @@ choix de la source de données et imports
- personnels administratifs - personnels administratifs
- comptes invités - comptes invités
@ -14,6 +14,7 @@ index 0db4982..290d66e 100755
from scribe.storage import init_store from scribe.storage import init_store
from scribe.eoleldap import Ldap from scribe.eoleldap import Ldap
-from scribe.ldapconf import SUPPORT_ETAB -from scribe.ldapconf import SUPPORT_ETAB
+from scribe.eoleuser import User
+from scribe.ldapconf import SUPPORT_ETAB, BRANCHE_ETAB, PROF_FILTER +from scribe.ldapconf import SUPPORT_ETAB, BRANCHE_ETAB, PROF_FILTER
from scribe.eoletools import nscd_start, nscd_stop from scribe.eoletools import nscd_start, nscd_stop
from scribe.parsing import sconet, aaf, be1d, scribecsv2 from scribe.parsing import sconet, aaf, be1d, scribecsv2
@ -25,7 +26,7 @@ index 0db4982..290d66e 100755
class OutOfRange(Exception): class OutOfRange(Exception):
""" Exception OutOfRange """ """ Exception OutOfRange """
@@ -458,33 +458,44 @@ class Console: @@ -458,33 +459,45 @@ class Console:
""" """
log.add_lock() log.add_lock()
log.debuglog("Arrêt de LSC...", title=True) log.debuglog("Arrêt de LSC...", title=True)
@ -39,6 +40,7 @@ index 0db4982..290d66e 100755
+ branche_etab = BRANCHE_ETAB % {'etab': etab} + branche_etab = BRANCHE_ETAB % {'etab': etab}
+ purge_option = 'keep' + purge_option = 'keep'
+ old_logins = connexion._search('(&{})'.format(PROF_FILTER), 'uid', suffix=branche_etab) + old_logins = connexion._search('(&{})'.format(PROF_FILTER), 'uid', suffix=branche_etab)
+
else: else:
etab = None etab = None
etab_prefix = '' etab_prefix = ''
@ -54,13 +56,13 @@ index 0db4982..290d66e 100755
+ logins = writer.write_enseignant(store=self.store, connexion=connexion, + logins = writer.write_enseignant(store=self.store, connexion=connexion,
etab=etab) etab=etab)
+ if SUPPORT_ETAB: + if SUPPORT_ETAB:
+ old_dns = [login[0] for login in old_logins if login[1]['uid'] not in logins] + user = User()
+ for old_dn in old_dns: + user.ldap_admin = connexion
+ connexion._delete(old_dn) + obsolete_logins = [login[1]['uid'] for login in old_logins if login[1]['uid'] not in logins]
+ if prefs.get_default('backup') == 'oui': + for obsolete_login in obsolete_logins:
+ target = f'/home/backup/{etab}/' + # eoleusers from dns and eoleuser._quit_etab
+ print(f'copie dans {target}') + user._quit_etab(obsolete_login, etab=etab)
+ + print(obsolete_logins)
if self.data_type in ['sconet', 'aaf']: if self.data_type in ['sconet', 'aaf']:
writer.write_service(store=self.store, connexion=connexion, writer.write_service(store=self.store, connexion=connexion,
etab=etab, etab_prefix=etab_prefix) etab=etab, etab_prefix=etab_prefix)
@ -71,8 +73,75 @@ index 0db4982..290d66e 100755
log.debuglog("Démarrage de LSC...", title=True) log.debuglog("Démarrage de LSC...", title=True)
nscd_start() nscd_start()
log.del_lock() log.del_lock()
diff --git usr/lib/python3/dist-packages/scribe/enseignants.py usr/lib/python3/dist-packages/scribe/enseignants.py
index 69f3411..e8c39d5 100644
--- usr/lib/python3/dist-packages/scribe/enseignants.py
+++ usr/lib/python3/dist-packages/scribe/enseignants.py
@@ -145,38 +145,30 @@ class Enseignant(User):
rep = join(AD_HOME_PATH, login)
# répertoire supérieur
clear_acl(rep)
set_user_acl(rep, login, 'rwx')
copy_default_acl(rep)
# chown pour la prise en compte des quotas
set_owner(perso, login)
if 'quota' in args:
set_quota(login, args['quota'])
- def _change_etab(self, user, old_etab, new_etab):
+ def _change_etab(self, user, new_etab):
old_dn = self.get_user_dn(user)
new_dn = self.get_user_dn(user, force_etab=new_etab)
#copie de l'utilisateur + suppression
uidfilter = "(&%s(uid=%s))" % (USER_FILTER, user)
cur_ldif = self.ldap_admin._search_one(uidfilter)
- self._desinscription(user, old_etab, sync=False)
- self._desinscription(user, 'profs-' + old_etab, sync=False)
- for grp in self._get_user_groups(user, old_etab):
- self._desinscription(user, grp, sync=False)
self.ldap_admin._delete(old_dn)
#Suppression du cache
self.cache_etab['login'].pop(user)
self.ldap_admin._add(new_dn, modlist.addModlist(cur_ldif))
- #inscription dans le groupe du nouvel etablissement
- self._inscription(user, new_etab, sync=False, etab=num_etab)
- self._inscription(user, 'profs-' + new_etab, sync=False, etab=new_etab)
-
def _update(self, login, **args):
"""
Mise à niveau Enseignant via l'extraction
"""
if 'etab' in args:
user_dn = self.get_user_dn(login, force_etab=args.get('etab')) #USER_DN % dict(uid=login, _type=self._type)
else:
user_dn = self.get_user_dn(login) #USER_DN % dict(uid=login, _type=self._type)
datas = []
@@ -196,21 +188,21 @@ class Enseignant(User):
datas.append((MOD_REPLACE, 'ENTAuxEnsCategoDiscipline', args['disciplines']))
datas.append((MOD_REPLACE, 'sn', args['nom']))
datas.append((MOD_REPLACE, 'givenName', args['prenom']))
datas.append((MOD_REPLACE, 'cn', "%(prenom)s %(nom)s" % args ))
datas.append((MOD_REPLACE, 'displayName', "%(prenom)s %(nom)s" % args ))
datas.append((MOD_REPLACE, 'gecos', replace_cars("%(prenom)s %(nom)s" % args) ))
datas.append((MOD_REPLACE, 'LastUpdate', format_current_date()))
self.ldap_admin._modify(user_dn, datas)
if not_empty(args, 'groups'):
groups = to_list(args['groups'])
- old_groups = self._get_user_groups(login)
+ old_groups = self._get_user_groups(login, etab=args.get('etab'))
for group in groups:
if group not in old_groups:
self._inscription(login, group, sync=False)
self._gen_ftpdir(login)
self._gen_groupesdir(login)
def _Upgrade(self, login):
"""
Mise à niveau d'un compte enseignant
"""
diff --git usr/lib/python3/dist-packages/scribe/eoleldap.py usr/lib/python3/dist-packages/scribe/eoleldap.py diff --git usr/lib/python3/dist-packages/scribe/eoleldap.py usr/lib/python3/dist-packages/scribe/eoleldap.py
index 45ec338..45c82a4 100644 index 45ec338..9a67c6d 100644
--- usr/lib/python3/dist-packages/scribe/eoleldap.py --- usr/lib/python3/dist-packages/scribe/eoleldap.py
+++ usr/lib/python3/dist-packages/scribe/eoleldap.py +++ usr/lib/python3/dist-packages/scribe/eoleldap.py
@@ -8,21 +8,21 @@ @@ -8,21 +8,21 @@
@ -98,289 +167,109 @@ index 45ec338..45c82a4 100644
def is_system_user(user): def is_system_user(user):
""" """
indique si le login proposé est déjà un utilisateur système indique si le login proposé est déjà un utilisateur système
@@ -120,73 +120,81 @@ class _Ldap(object): @@ -267,29 +267,27 @@ class _LdapEntry(object):
class _LdapEntry(object): res = res['memberUid']
""" res.sort()
classe de base pour gérer les entrées ldap return res
""" else:
def __init__(self, serveur=None, passwd=None): return []
self.serveur = serveur
self.passwd = passwd
self.ldap_admin = Ldap(serveur, passwd)
self.cache_etab = {'login': {}, 'group': {}}
- def _is_group(self, name): def _get_user_groups(self, login, etab=None):
+ def _is_group(self, name, etab=None):
""" """
test si le groupe existe dans l'annuaire renvoit la liste des groupes d'un utilisateur
""" """
cnfilter = "(&%s(cn=%s))" % (GROUP_FILTER, name)
- if self.ldap_admin._search_one(cnfilter):
+ if etab: + if etab:
+ branche_etab = BRANCHE_ETAB % {'etab': etab} + suffix = BRANCHE_ETAB % {'etab': etab}
+ else: + else:
+ branche_etab = None + suffix = None
+ if self.ldap_admin._search_one(cnfilter, suffix=branche_etab): res = self.ldap_admin._search("(&%s(memberUid=%s))" % (
- GROUP_FILTER, login), 'cn')
- groups = []
- for group in res:
- if etab is not None:
- grp_etab = group[0].split(',ou=')[-3]
- if etab != grp_etab:
- continue
- groups.append(group[1]['cn'][0])
+ GROUP_FILTER, login), 'cn', suffix=suffix)
+ groups = [group[1]['cn'][0] for group in res]
groups.sort()
return groups
def _get_users(self, filtre='', attrs=['uid']):
"""
recherche d'utilisateurs
"""
users = []
res = self.ldap_admin._search("(&%s%s)" % (USER_FILTER, filtre), attrs)
for user in res:
diff --git usr/lib/python3/dist-packages/scribe/eoleuser.py usr/lib/python3/dist-packages/scribe/eoleuser.py
index 05569fd..c092698 100644
--- usr/lib/python3/dist-packages/scribe/eoleuser.py
+++ usr/lib/python3/dist-packages/scribe/eoleuser.py
@@ -410,20 +410,25 @@ class User(LdapEntry):
grp = Group()
grp.ldap_admin = self.ldap_admin
if touch:
grp._touch(groupe)
# cas eleve + option
if sync:
self._gen_ftpdir(login)
self._gen_groupesdir(login)
return True return True
+ def _quit_etab(self, user, etab):
+ self._desinscription(user, etab, sync=False)
+ for grp in self._get_user_groups(user, etab):
+ self._desinscription(user, grp, sync=False)
+
def _gen_ftpdir(self, login):
"""
Gestion du répertoire "/home/adhomes/<login>/.ftp"
"""
homedir = join(AD_HOME_PATH, login)
ftpdir = join(homedir, '.ftp')
if isdir(ftpdir):
rmtree(ftpdir)
makedirs(ftpdir, 0o500)
system('/bin/chown %s %s' % (login, ftpdir))
@@ -594,27 +599,27 @@ class User(LdapEntry):
authldap = Ldap(binddn=user_dn,
passwd=password)
try:
authldap.connect()
authldap.close()
return True
except:
authldap.close()
return False return False
- def _is_user(self, name): - def get_user_groups(self, login):
+ def _is_user(self, name, etab=None): + def get_user_groups(self, login, etab=None):
""" """
test si l'utilisateur existe dans l'annuaire renvoie la liste des groupes d'un utilisateur
avec connexion ldap
""" """
uidfilter = "(&%s(uid=%s))" % (USER_FILTER, name)
- if self.ldap_admin._search_one(uidfilter):
+ if etab:
+ branche_etab = BRANCHE_ETAB % {'etab': etab}
+ else:
+ branche_etab = None
+ if self.ldap_admin._search_one(uidfilter, suffix=branche_etab):
return True
return False
def _is_share(self, name):
"""
test si le partage existe dans l'annuaire
"""
shfilter = "(&%s(sambaShareName=%s))" % (SHARE_FILTER, name)
if self.ldap_admin._search_one(shfilter):
return True
return False
def is_available_name(self, name):
self.ldap_admin.connect() self.ldap_admin.connect()
res = self._is_available_name(name) - res = self._get_user_groups(login)
+ res = self._get_user_groups(login, etab=etab)
self.ldap_admin.close() self.ldap_admin.close()
return res return res
- def _is_available_name(self, name): def _touch(self, login):
+ def _is_available_name(self, name, etab=None):
""" """
teste la disponibilité d'un uid ou un cn Mise à jour de l'attribut LastUpdate
""" """
- if self._is_group(name): self._set_attr(login, 'LastUpdate', tool.format_current_date())
+ if self._is_group(name, etab=etab):
return False
- elif self._is_user(name):
+ elif self._is_user(name, etab=etab):
return False
elif is_system_user(name):
return False
return True
- def _test_available_name(self, name): def _get_ead_type(self, login):
+ def _test_available_name(self, name, etab=None):
"""
Test la disponibilité d'un nom
raise une exception si pas disponible
"""
- if self._is_group(name):
+ if self._is_group(name, etab=etab):
raise LdapExistingGroup
- elif self._is_user(name):
+ elif self._is_user(name, etab=etab):
raise LdapExistingUser
elif is_system_user(name):
raise SystemExistingUser
return True
def get_niveau(self, classe):
"""
Retourne le niveau associé à la classe
"""
self.ldap_admin.connect()
diff --git usr/lib/python3/dist-packages/scribe/eoleuser.py usr/lib/python3/dist-packages/scribe/eoleuser.py
index 05569fd..b4a4fb8 100644
--- usr/lib/python3/dist-packages/scribe/eoleuser.py
+++ usr/lib/python3/dist-packages/scribe/eoleuser.py
@@ -259,26 +259,26 @@ class User(LdapEntry):
Ajoute un utilisateur
**args
"""
self.filter_must_args(args)
self.filter_may_args(args)
#force login in lower case #33178
login = args['login'].lower()
args['login'] = login
if match("^[a-zA-Z0-9.\-_]*$", login) is None:
raise BadLogin("Login \"%s\" invalide !" % login)
- self._test_available_name(login)
args.setdefault('etab', None)
if args['etab'] is None and 'classe' in args:
args['etab'] = self.get_etab_from_group(args['classe'])
if args['etab'] == num_etab:
args['etab'] = None
+ self._test_available_name(login, etab=args['etab'])
self.cache_etab['login'][login] = args['etab']
# FIXME : fixes #327 mais est-ce le bon endroit ?
if tool.not_empty(args, 'date'):
args['date'] = tool.deformate_date(args['date'])
if 'exp_date' in args: # Can be jj/mm/aaaa or empty string
if LDAP_MODE == 'openldap':
args['exp_unix_days'] = str(tool.get_days_from_epoch(args['exp_date'])) if args['exp_date'] else '-1'
else:
args['exp_nt_time'] = str(tool.get_nt_time_from_date(args['exp_date'])) if args['exp_date'] else '0'
args.pop('exp_date')
@@ -536,31 +536,32 @@ class User(LdapEntry):
data = [((MOD_REPLACE, attribut, value))]
self.ldap_admin._modify(user_dn, data)
def delete(self, login, remove_data=False, delete_resp=False):
"""
supprime un utilisateur
"""
self._delete(login, remove_data=remove_data, need_connect=True,
delete_resp=delete_resp)
- def _delete(self, login, remove_data=False, need_connect=False, delete_resp=False):
+ def _delete(self, login, remove_data=False, need_connect=False, delete_resp=False, etab=None):
"""
supprime un utilisateur
"""
if self.has_samba:
quota.set_quota(login, '0')
if remove_data:
cmd = ['/usr/sbin/smbldap-userdel', '-r', login]
else:
cmd = ['/usr/sbin/smbldap-userdel', login]
- etab = self.get_etab(login)
+ if etab is None:
+ etab = self.get_etab(login)
force_dn = {'groupsdn="ou=local,ou=Groupes,${etab},${suffix}"':
'groupsdn="${suffix}"'}
tool.launch_smbldap_tool(cmd, num_etab, etab, force_dn=force_dn)
# gestion des données résiduelles
if remove_data:
ad_user_dir = join(AD_HOME_PATH, login)
rmtree(ad_user_dir, ignore_errors=True)
perso = join(HOME_PATH, login[0], login)
# code uniquement pour AmonEcole (#33013)
if islink(perso):
diff --git usr/lib/python3/dist-packages/scribe/importation/preferences.py usr/lib/python3/dist-packages/scribe/importation/preferences.py
index fdcb142..fe11e3b 100644
--- usr/lib/python3/dist-packages/scribe/importation/preferences.py
+++ usr/lib/python3/dist-packages/scribe/importation/preferences.py
@@ -141,20 +141,24 @@ PREF_MAIL = ['mail', 'liste',
('perso_internet', 'adresse fournie ou domaine Internet'),
('perso_aucune', 'adresse fournie ou aucune'),
('restreint', 'adresse locale, domaine restreint'),
('internet', 'adresse locale, domaine Internet'),
('aucune', 'aucune adresse'),
)]
PREF_PREFIX_ETAB = ['etab_prefix', 'texte',
"Préfixe des groupes de l'établissement", ""]
+PREF_PURGE = ['backup', 'liste',
+ "Sauvegarde des données des utilisateurs supprimés",
+ (('oui', 'oui'), ('non', 'non'))]
+
if dico.get('activer_nfs', 'non') == 'oui' or 'interface_client_ltsp' in dico:
DEFAULT_CHANGE_PWD = 'non'
DEFAULT_SHELL = 'oui'
else:
DEFAULT_CHANGE_PWD = 'oui'
DEFAULT_SHELL = 'non'
def get_etab():
"""
charge les établissements à chaque fois qu'on le demande
@@ -211,20 +215,21 @@ def get_responsables_prefs():
return Preferences(prefs_resp, PREF_FILES['responsable'])
def get_enseignants_prefs():
""" préférences pour les enseignants """
prefs_ens = [ Preference(default='0', *PREF_QUOTA),
Preference(*PREF_LOGIN),
Preference(default=DEFAULT_SHELL, *PREF_SHELL),
Preference(default='1', *PREF_PROFIL),
Preference(default='perso_aucune', *PREF_MAIL),
+ Preference(default='oui', *PREF_PURGE),
]
if FORCED_PASSWORD_MODIFICATION_ALLOWED:
prefs_ens.insert(2, Preference(default=DEFAULT_CHANGE_PWD, *PREF_CHANGE_PWD))
if SUPPORT_ETAB:
prefs_ens.insert(0, Preference(*get_etab()))
prefs_ens.insert(1, Preference(*PREF_PREFIX_ETAB))
prefs_ens.append(Preference(*get_etabprefix()))
return Preferences(prefs_ens, PREF_FILES['enseignant'])
def get_administratifs_prefs():
diff --git usr/lib/python3/dist-packages/scribe/importation/writer.py usr/lib/python3/dist-packages/scribe/importation/writer.py diff --git usr/lib/python3/dist-packages/scribe/importation/writer.py usr/lib/python3/dist-packages/scribe/importation/writer.py
index 34ce0fb..08716e0 100644 index 34ce0fb..d03d427 100644
--- usr/lib/python3/dist-packages/scribe/importation/writer.py --- usr/lib/python3/dist-packages/scribe/importation/writer.py
+++ usr/lib/python3/dist-packages/scribe/importation/writer.py +++ usr/lib/python3/dist-packages/scribe/importation/writer.py
@@ -58,37 +58,37 @@ def _gen_mail(pref, mail): @@ -832,25 +832,26 @@ def _maj_enseignant(enseignant, user, login, etab, administratif=False):
""" """
if pref.startswith('perso') and '@' in mail: traitement d'un enseignant existant (mise à jour)
return mail
elif 'internet' in pref:
return 'internet'
elif 'restreint' in pref:
return 'restreint'
else:
return ''
-def _gen_new_login(user, pref, prenom='', nom='', force_login=''):
+def _gen_new_login(user, pref, prenom='', nom='', force_login='', etab=None):
"""
génération d'un login unique
@user : objet compatible LdapUser()
@pref : standard/pnom/nomp/p.nnn/prenom.n
@prenom : prénom de l'utilisateur
@nom : nom de l'utilisateur
@force_login : login forcé
"""
if force_login != '':
login = base_login = force_login
else:
login = base_login = gen_login(pref, prenom, nom)
num = 1
# vérification de la disponibilité de l'identifiant
# si non disponible, il est suffixé d'un numéro
- while not user._is_available_name(login):
+ while not user._is_available_name(login, etab=etab):
login = "%s%d" % (base_login, num)
num += 1
if login == '' or login.isdigit():
raise BadLogin("""Login "%s" invalide""" % login)
return login
def _sync_passwords(user, new_passwords, change_pwd=False):
"""
synchronisation des mots de passe
@user : objet compatible LdapUser()
@@ -769,25 +769,25 @@ def write_responsable(store, connexion, current_ead_user=config.DEFAULT_USER):
# -------------------- enseignants -------------------- #
def _new_enseignant(enseignant, user, prefs, etab=None, new_passwords=[]):
"""
traitement d'un nouveau enseignant (création)
enseignant : store.Enseignant()
user : eoleuser.Enseignant()
"""
if enseignant.force_login:
login = _gen_new_login(user, prefs.get_default('login'),
- force_login=str(enseignant.force_login))
+ force_login=str(enseignant.force_login), etab=etab)
else:
login = _gen_new_login(user, prefs.get_default('login'),
str(enseignant.prenom),
- str(enseignant.nom))
+ str(enseignant.nom), etab=etab)
if enseignant.force_password:
password = str(enseignant.force_password)
else:
password = _gen_password(prefs.get_default('gen_pwd'), str(enseignant.date))
log.log.debug("nouvel enseignant : %s" % login)
classe = []
groups = []
for joint in enseignant.get_classes():
groups.append('profs-%s' % str(joint.classe.nom))
if joint.profprincipal:
@@ -834,23 +834,20 @@ def _maj_enseignant(enseignant, user, login, etab, administratif=False):
enseignant : store.Enseignant() enseignant : store.Enseignant()
user : eoleuser.Enseignant() user : eoleuser.Enseignant()
login : uid de l'utilisateur dans ldap login : uid de l'utilisateur dans ldap
@ -389,11 +278,14 @@ index 34ce0fb..08716e0 100644
log.log.debug("maj de %s" % login) log.log.debug("maj de %s" % login)
classe = [] classe = []
groups = [] groups = []
+ special_etab = '00000000'
# attention : des administratifs peuvent avoir un compte enseignant # attention : des administratifs peuvent avoir un compte enseignant
if isinstance(enseignant, Enseignant): if isinstance(enseignant, Enseignant):
- old_etab = user.get_etab(login) old_etab = user.get_etab(login)
- if old_etab != etab: - if old_etab != etab:
- user._change_etab(login, old_etab, etab) - user._change_etab(login, old_etab, etab)
+ if old_etab != special_etab:
+ user._change_etab(login, special_etab)
for joint in enseignant.get_classes(): for joint in enseignant.get_classes():
groups.append('profs-%s' % str(joint.classe.nom)) groups.append('profs-%s' % str(joint.classe.nom))
if joint.profprincipal: if joint.profprincipal:
@ -404,174 +296,3 @@ index 34ce0fb..08716e0 100644
groups.append('profs-%s' % str(option.nom)) groups.append('profs-%s' % str(option.nom))
disciplines = eval(enseignant.disciplines) disciplines = eval(enseignant.disciplines)
else: else:
@@ -874,64 +871,67 @@ def _maj_enseignant(enseignant, user, login, etab, administratif=False):
else:
info = "%s;%s;%s;%s" % (str(enseignant.nom), str(enseignant.prenom),
login, ATTRIB)
log.write_info(info, config.ENS_INFO)
def write_enseignant(store, connexion, etab=None, current_ead_user=config.DEFAULT_USER):
"""
insertion des enseignants
"""
num = 0
+ logins = []
log.infolog("Intégration des enseignants...", title=True)
log.write_header(config.ENS_HEADER, config.ENS_INFO)
user = LdapEnseignant()
user.ldap_admin = connexion
prefs = preferences.get_enseignants_prefs()
quota = prefs.get_default('quota')
if FORCED_PASSWORD_MODIFICATION_ALLOWED:
change_pwd = prefs.get_default('change_pwd') == 'oui'
else:
change_pwd = False
new_passwords = []
for enseignant in store.query(Enseignant):
if enseignant.force_login:
# login forcé
if user._is_enseignant(str(enseignant.force_login)):
login = str(enseignant.force_login)
else:
login = ''
else:
- login = _enseignant_exists(enseignant, user)
+ login = _enseignant_exists(enseignant, user, etab=etab)
if login != '':
# enseignant existant
- _maj_enseignant(enseignant, user, login, etab)
+ _maj_enseignant(enseignant, user, login, etab=etab)
else:
# nouvel enseignant
if str(enseignant.nom) == '' or str(enseignant.prenom) == '':
log.infolog("Enseignant n°%s invalide" % str(enseignant.int_id))
continue
try:
login = _new_enseignant(enseignant, user, prefs, etab=etab, new_passwords=new_passwords)
except BadLogin as message:
log.infolog(str(message))
continue
# enregistrement du login attribué
enseignant.login = str(login)
+ logins.append(enseignant.login)
num += 1
if num % config.DEBUG_NUM == 0:
log.debuglog("%d enseignants traités..." % num)
if EOLE_AD:
_sync_passwords(user, new_passwords, change_pwd=change_pwd)
_create_dirs(user, quota, new_passwords)
log.infolog("TOTAL : %d enseignants" % num)
if num != 0:
log.copy_info(config.ENS_INFO, user=current_ead_user)
+ return logins
# -------------------- administratifs -------------------- #
def _new_administratif(administratif, user, prefs, etab=None, new_passwords=[]):
"""
traitement d'un nouvel administratif (création)
administratif : store.Administratif()
user : eoleuser.Administratif()
"""
@@ -1020,21 +1020,21 @@ def write_administratif(store, connexion, etab=None, current_ead_user=config.DEF
if user._is_administratif(str(administratif.force_login)):
login = str(administratif.force_login)
else:
login = ''
else:
login = _administratif_exists(administratif, user)
if login != '':
# personnel existe
_maj_administratif(administratif, user, login)
else:
- login = _enseignant_exists(administratif, user)
+ login = _enseignant_exists(administratif, user, etab)
if login != '':
# le personnel a été crée comme un professeur...
log.infolog("(%s a un compte enseignant)" % login)
ldap_ens = LdapEnseignant()
ldap_ens.ldap_admin = connexion
_maj_enseignant(administratif, ldap_ens, login, etab, administratif=True)
else:
# nouveau personnel
if str(administratif.nom) == '' or str(administratif.prenom) == '':
log.infolog("Administratif n°%s invalide" % str(administratif.int_id))
diff --git usr/lib/python3/dist-packages/scribe/linker.py usr/lib/python3/dist-packages/scribe/linker.py
index 4cc6082..94099e9 100644
--- usr/lib/python3/dist-packages/scribe/linker.py
+++ usr/lib/python3/dist-packages/scribe/linker.py
@@ -3,21 +3,21 @@
# Eole NG - 2009
# Copyright Pole de Competence Eole (Ministere Education - Academie Dijon)
# Licence CeCill cf /root/LicenceEole.txt
# eole@ac-dijon.fr
###########################################################################
"""
recherche les liens entre les utilisateurs importes
et l'annuaire ldap
"""
from scribe.ldapconf import ELEVE_FILTER, PROF_FILTER, ADMINISTRATIF_FILTER, \
-RESPONSABLE_FILTER, USER_FILTER, AUTRE_FILTER, LDAP_MODE
+RESPONSABLE_FILTER, USER_FILTER, AUTRE_FILTER, LDAP_MODE, BRANCHE_ETAB
from scribe.eoletools import deformate_date, strip_adresse
from scribe.eoleldap import Ldap
def _eleve_exists(eleve, user):
"""
recherche si un élève existe déjà dans l'annuaire
eleve : storage.Eleve()
user : eoleuser.Eleve()
"""
filtres = []
@@ -96,21 +96,21 @@ def _responsable_exists(responsable, user):
if responsable.mail and res.get('mailPerso', [''])[0] == str(responsable.mail):
# mail + nom + prenom (#6061) mais mail + nom => mauvaise idée (#4191)
return res['uid'][0]
if responsable.adresse.adresse and \
strip_adresse(res.get('ENTPersonAdresse', [''])[0]) == \
strip_adresse(str(responsable.adresse.adresse)):
# adresse + nom + prenom (#6934)
return res['uid'][0]
return ''
-def _enseignant_exists(enseignant, user):
+def _enseignant_exists(enseignant, user, etab=None):
"""
recherche si un enseignant existe déjà dans l'annuaire
enseignant : storage.Enseignant()
user : eoleuser.Enseignant()
"""
filtres = []
if enseignant.date and enseignant.date != '01/01/0001':
date = deformate_date(str(enseignant.date))
if enseignant.int_id:
# date + id interne
@@ -126,22 +126,26 @@ def _enseignant_exists(enseignant, user):
# mail (federation) + nom
filtres.append("(&%s(FederationKey=%s)(sn=%s))" % (PROF_FILTER,
str(enseignant.mail), str(enseignant.nom) ))
if enseignant.int_id:
# nom + id interne
filtres.append("(&%s(sn=%s)(intid=%s))" % (PROF_FILTER,
str(enseignant.nom), str(enseignant.int_id) ))
# beurk (homonymes) -> à améliorer
#filtres.append("(&%s(cn=%s %s)(objectClass=enseignant))" % (USER_FILTER,
# str(enseignant.prenom), str(enseignant.nom)))
+ if etab:
+ branche_etab = BRANCHE_ETAB % {'etab': etab}
+ else:
+ branche_etab = None
for filtre in filtres:
- res = user.ldap_admin._search_one(filtre, 'uid')
+ res = user.ldap_admin._search_one(filtre, 'uid', suffix=branche_etab)
if res != {}:
return res['uid'][0]
return ''
def _administratif_exists(administratif, user):
"""
recherche si un administratif existe déjà dans l'annuaire
administratif : storage.Administratif()
user : eoleuser.Administratif()
"""