Показаны сообщения с ярлыком python. Показать все сообщения
Показаны сообщения с ярлыком python. Показать все сообщения

24 июня 2009 г.

Ldap авторизация в Django

Вопрос ldap авторизации в Python довольно хорошо рассмотрен. Теперь разберем, как привязать эту авторизацию к Django.
Первый вариант в рамках компании будет регистрация на сайте с django путем авторизации в ldap.
Другой вариант - полная интеграция авторизации ldap в джанго, но тогда все преимущества групп и контроля доступа теряются, если только не получать эту дополнительную информацию от ldap или других источников.
Третий, наиболее гибкий вариант. Отсутствие регистрации. Логиним пользователя - ищем его профиль в auth у Django - если его нет, создаем, если есть - то используем найденный профиль (если пароль в Django не совпадает с ldap паролем - обновляем его).

Давайте пойдем по третьему пути.

Для начала подготавливаем Django. У нас будет расширенный стандартный Django User, так как после авторизации пользователя в ldap мы еще получим его данные с корпоративной базы mssql.

Устанавливаем python-ldap:

$ sudo apt-get install python-ldap

Прописываем в settings.py:

LDAP_DOMAIN='mydomain.com'  
LDAP_SERVER='ldaps://%s' % LDAP_DOMAIN #SSL connection

Правим файл auth.py:

# -*- coding: utf-8 -*-

from django.conf import settings
from django.contrib.auth.backends import ModelBackend
from django.core.exceptions import ImproperlyConfigured
from django.db.models import get_model
from social.models import CustomUser 

class CustomUserModelBackend(ModelBackend):
    
    def get_local_user(self, email, password=None):
            
        try:
            user = self.user_class.objects.get(email=email.lower())
            if user.check_password(password):
                return user
            else:
                self.exist_user=user#save user for refresh local data
        except self.user_class.DoesNotExist:
            return None

    def get_ldap_refresh_create_user(self, username=None, password=None):
        import ldap, sys
        
        #create new local user
        if '@' in username:
            #user@domain
            LDAP_USERNAME=username
            username=username.split('@')[0]
        else:
            #user
            LDAP_USERNAME='%s@%s' % (username, settings.LDAP_DOMAIN)
        
        LDAP_PASSWORD=password

        try:  
             # build a client  
             ldap_client = ldap.initialize(settings.LDAP_SERVER)  
             # perform a synchronous bind  
             ldap_client.simple_bind_s(LDAP_USERNAME, LDAP_PASSWORD)
        except ldap.INVALID_CREDENTIALS, e:  
             return False
        except ldap.SERVER_DOWN, e:  
             return False#@todo raise Validation error
        
        #lpad auth succes:
        
        #try to get local user
        user=self.get_local_user(LDAP_USERNAME, password)
        
        if user:#if we check user in localbase
            return user
        else:#else create new or refresh old pass 
            if hasattr(self, 'exist_user'):
                #refresh local auth data from ldap in case of change pass
                self.exist_user.set_password(password)
                self.exist_user.save()#write new pass
                user=self.exist_user
            else:
                user=CustomUser.objects.create_user(username,LDAP_USERNAME,password)
                
            return user
    
    def updape_user_info(self, user):
        pass
         
    def authenticate(self, username=None, password=None):
        #try to auth with ldap
        #and refresh user data in success or create new one if user does not exist
        user=self.get_ldap_refresh_create_user(username, password)
        if user:
            self.updape_user_info(user)#get data from mssql
            return user
        else:
          return None# error ldap auth
        
    def get_user(self, user_id):
        try:
            return self.user_class.objects.get(pk=user_id)
        except self.user_class.DoesNotExist:
            return None

    @property
    def user_class(self):
        if not hasattr(self, '_user_class'):
            #self._user_class = get_model(*settings.CUSTOM_USER_MODEL.split('.', 3))
            self._user_class = CustomUser
            if not self._user_class:
                raise ImproperlyConfigured('Could not get custom user model')
        return self._user_class


Функция updape_user_info на самостоятельное написание, она должна дописывать необходимую расширенную информацию.

ps. прозрачная авторизация в принципе возможна, но только с IE, можете попробовать.
Автор: Vermus время 9:45:00 AM 0 коммент.
Ярлыки: , , ,

12 февраля 2009 г.

Моя установка (перемещение с windows) trac на debian lenny с базой postgresql

Устанавливаем базу postgresql и дополнительные нужные пакеты:

# apt-get install postgresql postgresql-client postgresql-contrib-8.3

Считаем, что python уже стоит:

# apt-get install python-psycopg2
# apt-get install postgresql-plpython-8.3
# apt-get install python-svn python-subversion

Первый пакет предоставляет доступ к базе из python.
Второй пакет устанавливает возможность писать хранимые процедуры в БД на языке python, которые используются в trac.
Третий позволяет работать с svn репозиториями из python.

Создаем базу данных для trac и пользователя (роль) для базы данных:

# su postgres
$ createuser tracuser -P
Enter password for new role:
Введите снова:
Shall the new role be a superuser? (y/n) y

Тут дописываем: /etc/postgresql/8.3/main/pg_hba.conf .

local    trac        tracuser     md5

Это надо для того, чтобы мы могли соединяться к базе через локальный сокет с помощью нашей роли в базе, а не через tcp/ip . По умолчанию все соединения через local идут для роли безопасности в конфигурационном файле indent sameuser - вкратце, необходимо наличия такого же системного пользователя.

После изменения - "$/etc/init.d/postgresql-8.3 restart" .

Создаем базу данных:

$ createdb -T template0 -h localhost -U tracuser -W trac

Устанавливаем trac и создаем проект:

# wget ftp://ftp.edgewall.com/pub/trac/Trac-0.11.2.1.tar.gz
# tar zxfv Trac-0.11.2.1.tar.gz
# cd Trac-0.11.2.1
# python ./setup.py install
# trac-admin /path/to/myproject initenv

Это для создания нового проекта, для перемещения старого (в моем случае) копируем папку окружения, изменяем конфиг. Делаем бекап базы данных.

Например с windows:

c:\Program Files\PostgreSQL\8.3\bin>pg_dump -U admin trac > tracplain.dump

Восстанавливаем на lenny созданную базу (createlang plpythonu pg_dump сам предусмотрительно прописывает, для этого мы сделали пользователя суперюзером):

# psql -U tracuser -W -f trac.plain trac

Устанавливаем trac через mod_wsgi

# apt-get install libapache2-mod-wsgi

Прописываем в конфиге apache2

WSGIScriptAlias /trac /path/to/trac/mysite.wsgi

 WSGIApplicationGroup %{GLOBAL}
 AuthType Basic
 AuthName "Trac"
 AuthUserFile /homr/svn/passwd
 Require valid-user
 Order deny,allow
 Allow from all


Файл с пользователями создаем с помощью passwd.

Содержание файла /path/to/trac/mysite.wsgi:

# cat mysite.wsgi
import os

os.environ['TRAC_ENV'] = '/path/to/trac/'
os.environ['PYTHON_EGG_CACHE'] = '/path/to/trac/eggs'

import trac.web.main
application = trac.web.main.dispatch_request

import site
site.addsitedir('/usr/lib/python2.5/site-packages')

Ресинхронизируем окружение:

# trac-admin /path/to/trac/ resync

Осталось настроить права для каталога окружения проекта и все должно работать.
Также можно урезать права пользователю tracuser с помощью ALTER ROLE

И напоследок, Postgresql quickstart:

1. To start postgres
# /etc/init.d/postgresql start
2. To stop postgres
# /etc/init.d/postgresql stop
3. To start using postgres, change to user postgres
$ su - postgres
4. To create new database
$ createdb dbname
5. To delete database
$ dropdb dbname
6. To access database
$ psql dbname
7. To dump database (backup)
$ pg_dump dbname > backup.out
8. Reload db from file
$ psql -d dbname -f db.out
9. To dump all database to file
$ pg_dumpall > dumpall.sql
10. Reload all from file
$ psql -f dumpall.sql
11. List database
$ psql -l
12. Clean all database
$ vacuumdb --quiet --all

Commands inside psql (PostgreSQL interactive terminal)

1. Access psql
# psql
2. Get help about commands
# \h
3. Quit psql
# \q
4. Import from file
# \i input.sql
5. Show databases
# \l
6. Show tables
# \dt
7. Show users
# \du
8. Connect to database
# \c dbname
9. Change user password
# \c template1
# ALTER USER postgres with password 'new_password';
10. Clean database
# VACUUM FULL;
11. Help on syntax command
# \h SYNTAXNAME
Автор: Vermus время 5:21:00 PM 0 коммент.
Ярлыки: , , , , , , ,

11 декабря 2008 г.

Преобразование словаря в строку в Python

Вот собственно:

";".join(["%s=%s" % (k, v) for k, v in params.items()])

params - словарь.
; - разделитель между элементами словаря
= - разделитель между парами ключ\значение.

Все просто =)
Автор: Vermus время 3:59:00 PM 1 коммент.
Ярлыки:

24 ноября 2008 г.

Django

Начал тут работать с сабжем. Очень понравилось.
Если будет желание и время, опубликую не очевидные, но приятные решения. Хотя сам сейчас такие ищу в инете и разбираюсь.
Автор: Vermus время 1:58:00 PM 0 коммент.
Ярлыки: , , ,
Подписаться на: Сообщения (Atom)