mtes-scripts/scripts/authorize_user.py

129 lines
4.0 KiB
Python
Raw Normal View History

2021-05-07 13:38:20 +02:00
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import sys, getpass, socket
from pyeole.ihm import print_line
from pyeole.ansiprint import print_orange, print_red
from creole.client import CreoleClient
from collections import OrderedDict
try:
from zephir.zephir_conf.zephir_conf import adresse_zephir
except:
client = CreoleClient()
adresse_zephir = client.get_creole('nom_domaine_machine')
from zephir.lib_zephir import convert
from zephir.lib_zephir import xmlrpclib
from zephir.lib_zephir import EoleProxy
from zephir.lib_zephir import TransportEole
from zephir.lib_zephir import flushed_input
def display_help():
print("Autorise une connexion ssh d'un utilisateur sur un groupe de serveur")
print("{} [numero du groupe] [--user utilisateur]".format(sys.argv[0]))
def argparser():
# récupère l'ID du groupe
arglen = len(sys.argv)
if arglen == 1:
return None, None
if sys.argv[1] in ['-h', '--help']:
display_help()
sys.exit(0)
try:
group_id = int(sys.argv[1])
except:
print_red("\"{}\" n'est pas un ID de groupe valide".format(sys.argv[1]))
display_help()
sys.exit(1)
if sys.argv[2] in ['-v', '--var']:
varc = sys.argv[3]
return server_id, user
return group_id, None
def main():
# import des fonctions communes de Zéphir client
group_id, user = argparser()
authentified, proxy = get_pwd(adresse_zephir, 7080)
if authentified == False:
sys.exit(1)
id_variante = ""
try:
groups = {grp_id: (group_name, liste_serveurs) for grp_id, group_name, liste_serveurs in convert(proxy.serveurs.get_groups())[1]}
except xmlrpclib.ProtocolError:
print_red("""Erreur de permissions ou Zéphir non disponible""")
sys.exit(1)
except socket.error, e:
print_red("""Erreur de connexion au serveur Zéphir (%s)""" % str(e))
sys.exit(1)
# on récupère l'ID du groupe concerné
if group_id is None:
print('Liste des groupes :')
for grp_id, group_infos in groups.items():
print(' - ' + str(grp_id) + ' : ' + group_infos[0])
while group_id is None:
tmp_group_id = flushed_input("Numéro du groupe : ")
try:
group_id = int(tmp_group_id)
except Exception as err:
print(err)
continue
if not group_id in groups:
print_red('Groupe inconnu')
group_id = None
elif not group_id in groups:
print_red('Le groupe "{}" est inconnu'.format(group_id))
sys.exit(1)
if user is None:
user = flushed_input("Utilisateur : ")
liste_serveurs = groups[group_id][1]
ret = proxy.serveurs.authorize_user(user,liste_serveurs)
# on affiche les erreurs si nécessaire
if ret[1]:
print_orange('Erreur : ' + str(ret[1]))
print('Utilisateur {} autorisé à accéder en ssh aux serveurs {}'.format(user, liste_serveurs))
def get_pwd(addr, port):
"""lecture d'un login/passwd pour l'application zephir
"""
login_ok = 0
user = "toto"
while login_ok == 0 and user != "":
try:
# flush de l'entrée standard au cas où l'utilisateur aurait
# tapé <entrée> pendant l'Upgrade
termios.tcflush(sys.stdin, termios.TCIOFLUSH)
except:
pass
user = flushed_input("Entrez votre login zephir (rien pour sortir) : ")
if user != "":
passwd = getpass.getpass("Mot de passe zephir pour %s : " % user)
# création du proxy avec zephir
proxy = EoleProxy("https://%s:%s@%s:%s" % (user, passwd, addr, port), transport=TransportEole())
login_ok = 1
try:
res = convert(proxy.get_permissions(user))
except xmlrpclib.ProtocolError:
login_ok = 0
print_line("\n Erreur d'authentification \n")
else:
return False, "! Abandon de la procédure !"
return True, proxy
if __name__ == '__main__':
main()