diff --git a/scripts/authorize_user.py b/scripts/authorize_user.py new file mode 100644 index 0000000..36f6685 --- /dev/null +++ b/scripts/authorize_user.py @@ -0,0 +1,128 @@ +#!/usr/bin/env python +# -*- coding: utf-8 -*- + +import sys, getpass, socket +from pyeole.ihm import print_line +from pyeole.ansiprint import print_orange, print_red +from creole.client import CreoleClient +from collections import OrderedDict + + +try: + from zephir.zephir_conf.zephir_conf import adresse_zephir +except: + client = CreoleClient() + adresse_zephir = client.get_creole('nom_domaine_machine') +from zephir.lib_zephir import convert +from zephir.lib_zephir import xmlrpclib +from zephir.lib_zephir import EoleProxy +from zephir.lib_zephir import TransportEole +from zephir.lib_zephir import flushed_input + + +def display_help(): + print("Autorise une connexion ssh d'un utilisateur sur un groupe de serveur") + print("{} [numero du groupe] [--user utilisateur]".format(sys.argv[0])) + + +def argparser(): + # récupère l'ID du groupe + arglen = len(sys.argv) + if arglen == 1: + return None, None + if sys.argv[1] in ['-h', '--help']: + display_help() + sys.exit(0) + try: + group_id = int(sys.argv[1]) + except: + print_red("\"{}\" n'est pas un ID de groupe valide".format(sys.argv[1])) + display_help() + sys.exit(1) + + if sys.argv[2] in ['-v', '--var']: + varc = sys.argv[3] + return server_id, user + + return group_id, None + + +def main(): + # import des fonctions communes de Zéphir client + group_id, user = argparser() + + authentified, proxy = get_pwd(adresse_zephir, 7080) + if authentified == False: + sys.exit(1) + id_variante = "" + try: + groups = {grp_id: (group_name, liste_serveurs) for grp_id, group_name, liste_serveurs in convert(proxy.serveurs.get_groups())[1]} + except xmlrpclib.ProtocolError: + print_red("""Erreur de permissions ou Zéphir non disponible""") + sys.exit(1) + except socket.error, e: + print_red("""Erreur de connexion au serveur Zéphir (%s)""" % str(e)) + sys.exit(1) + # on récupère l'ID du groupe concerné + if group_id is None: + print('Liste des groupes :') + for grp_id, group_infos in groups.items(): + print(' - ' + str(grp_id) + ' : ' + group_infos[0]) + while group_id is None: + tmp_group_id = flushed_input("Numéro du groupe : ") + try: + group_id = int(tmp_group_id) + except Exception as err: + print(err) + continue + if not group_id in groups: + print_red('Groupe inconnu') + group_id = None + elif not group_id in groups: + print_red('Le groupe "{}" est inconnu'.format(group_id)) + sys.exit(1) + + if user is None: + user = flushed_input("Utilisateur : ") + + liste_serveurs = groups[group_id][1] + + ret = proxy.serveurs.authorize_user(user,liste_serveurs) + # on affiche les erreurs si nécessaire + if ret[1]: + print_orange('Erreur : ' + str(ret[1])) + + print('Utilisateur {} autorisé à accéder en ssh aux serveurs {}'.format(user, liste_serveurs)) + + + +def get_pwd(addr, port): + """lecture d'un login/passwd pour l'application zephir + """ + login_ok = 0 + user = "toto" + while login_ok == 0 and user != "": + try: + # flush de l'entrée standard au cas où l'utilisateur aurait + # tapé pendant l'Upgrade + termios.tcflush(sys.stdin, termios.TCIOFLUSH) + except: + pass + user = flushed_input("Entrez votre login zephir (rien pour sortir) : ") + if user != "": + passwd = getpass.getpass("Mot de passe zephir pour %s : " % user) + # création du proxy avec zephir + proxy = EoleProxy("https://%s:%s@%s:%s" % (user, passwd, addr, port), transport=TransportEole()) + login_ok = 1 + try: + res = convert(proxy.get_permissions(user)) + except xmlrpclib.ProtocolError: + login_ok = 0 + print_line("\n Erreur d'authentification \n") + else: + return False, "! Abandon de la procédure !" + return True, proxy + + +if __name__ == '__main__': + main()