mtes-scripts/scripts/zephir/set_userkey.py

111 lines
3.1 KiB
Python
Raw Normal View History

2021-05-10 11:51:19 +02:00
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import sys, getpass, socket, os
import base64
from pyeole.ihm import print_line
from pyeole.ansiprint import print_orange, print_red
from creole.client import CreoleClient
from collections import OrderedDict
try:
from zephir.zephir_conf.zephir_conf import adresse_zephir
except:
client = CreoleClient()
adresse_zephir = client.get_creole('nom_domaine_machine')
from zephir.lib_zephir import convert
from zephir.lib_zephir import xmlrpclib
from zephir.lib_zephir import EoleProxy
from zephir.lib_zephir import TransportEole
from zephir.lib_zephir import flushed_input
def display_help():
print("Sauvegarde une cle ssh d'un utilisateur dans Zephir")
2021-05-11 09:20:29 +02:00
print("{} [utilisateur] [--key chemin_de_la_clé]".format(sys.argv[0]))
2021-05-10 11:51:19 +02:00
def argparser():
arglen = len(sys.argv)
if arglen == 1:
return None, None
if sys.argv[1] in ['-h', '--help']:
display_help()
sys.exit(0)
user = sys.argv[1]
if sys.argv[2] in ['-k', '--key']:
keypath = sys.argv[3]
return user, keypath
return user, None
def main():
# import des fonctions communes de Zéphir client
user, keypath = argparser()
authentified, proxy = get_pwd(adresse_zephir, 7080)
if authentified == False:
sys.exit(1)
if user is None :
user = flushed_input("Utilisateur : ")
if keypath is None :
keypath = flushed_input("Chemin de la clé ssh : ")
keyssh = None
with open(keypath) as f:
keyssh = f.read()
clef_ssh = base64.encodestring(keyssh).decode()
2021-07-01 16:14:04 +02:00
os.chdir("/etc/postgresql/")
2021-05-10 11:51:19 +02:00
cmd="""sudo -u postgres psql -c "update users set cle='{}' where login='{}';" zephir""".format(clef_ssh,user)
output = os.popen(cmd)
res = output.read().strip()
output.close()
# enregistrement de la clef ssh
2021-05-10 17:47:13 +02:00
if res == "UPDATE 1":
2021-05-10 11:51:19 +02:00
print("OK")
print("Excecuter le script authorize_user_group pour authoriser l'accès de l'utilisateur aux serveurs")
2021-05-10 11:51:19 +02:00
else:
2021-05-10 17:47:13 +02:00
print("Erreur : ", str(res))
2021-05-10 11:51:19 +02:00
def get_pwd(addr, port):
"""lecture d'un login/passwd pour l'application zephir
"""
login_ok = 0
user = "toto"
while login_ok == 0 and user != "":
try:
# flush de l'entrée standard au cas où l'utilisateur aurait
# tapé <entrée> pendant l'Upgrade
termios.tcflush(sys.stdin, termios.TCIOFLUSH)
except:
pass
user = flushed_input("Entrez votre login zephir (rien pour sortir) : ")
if user != "":
passwd = getpass.getpass("Mot de passe zephir pour %s : " % user)
# création du proxy avec zephir
proxy = EoleProxy("https://%s:%s@%s:%s" % (user, passwd, addr, port), transport=TransportEole())
login_ok = 1
try:
res = convert(proxy.get_permissions(user))
except xmlrpclib.ProtocolError:
login_ok = 0
print_line("\n Erreur d'authentification \n")
else:
return False, "! Abandon de la procédure !"
return True, proxy
if __name__ == '__main__':
main()