ud-generate: deal with users without loginShell
[mirror/userdir-ldap.git] / ud-echelon
1 #!/usr/bin/env python
2 # -*- mode: python -*-
3 import userdir_gpg, userdir_ldap, sys, traceback, time, ldap, os, getopt;
4 import pwd
5 import email, email.parser
6 from userdir_gpg import *;
7 from userdir_ldap import *;
8
9 EX_TEMPFAIL = 75;
10 EX_PERMFAIL = 65;      # EX_DATAERR
11 Debug = None;
12
13 # Try to extract a key fingerprint from a PGP siged message
14 def TryGPG(mail):
15    # Try to get a pgp text
16    try:
17       Msg = GetClearSig(mail, lax_multipart=True);
18    except:
19       # Log an exception.. but continue. This is to deal with 'sort of' 
20       # PGP-MIME things
21       S = "%s: %s -> %s\n" %(Now,MsgID,ErrMsg);
22       S = S + " %s: %s\n" %(sys.exc_type,sys.exc_value);
23       ErrLog.write(S);
24       return None;
25
26    if Msg[0].find("-----BEGIN PGP SIGNED MESSAGE-----") == -1:
27       return None;
28
29    pgp = GPGCheckSig2(Msg[0]);
30
31    # Failed to find a matching sig
32    if not pgp.ok:
33       S = "%s: %s -> PGP Checking failed '%s': %s %s\n" %(Now,MsgID,mail["From"],str(pgp.why),str(pgp.key_info));
34       ErrLog.write(S);
35       return None;
36       
37    # Search for the matching key fingerprint
38    Attrs = l.search_s(BaseDn,ldap.SCOPE_ONELEVEL,"keyFingerPrint=" + pgp.key_fpr);
39    if len(Attrs) == 0:
40       return None;
41    if len(Attrs) != 1:
42       raise Error, "Oddly your key fingerprint is assigned to more than one account.."
43    
44    return (Attrs[0][1]["uid"][0],"PGP",FormatPGPKey(pgp.key_fpr));
45
46 # Try to guess the name from the email address
47 def TryMatcher(mail):
48    Sender = mail["From"];
49    if Sender is None:
50       return None;
51       
52    # Split up the address and invoke the matcher routine
53    UID = GetUID(l,SplitEmail(Sender));
54    
55    if UID[0] is None:
56       if UID[1] is None or len(UID[1]) == 0:
57          return None;
58
59       # Print out an error message
60       S = "%s: %s -> Address matching failed '%s'\n" %(Now,MsgID,Sender);
61       for x in UID[1]:
62          S = S + " " + x + "\n";
63       ErrLog.write(S);
64       return None;
65     
66    return (UID[0],"FROM",Sender);
67
68 # Process options
69 (options, arguments) = getopt.getopt(sys.argv[1:], "dr")
70 for (switch, val) in options:
71    if (switch == '-d'):
72       Debug = "";
73    
74 # Open the log files
75 if Debug is None:
76    MainLog = open(Ech_MainLog,"a+",0);
77    ErrLog = open(Ech_ErrorLog,"a+",0);
78 else:
79    MainLog = open("/dev/stdout","a+",0);
80    ErrLog = open("/dev/stdout","a+",0);
81    
82 # Start of main program
83 ErrMsg = "Indeterminate Error";
84 ErrType = EX_TEMPFAIL;
85 Now = time.strftime("%a, %d %b %Y %H:%M:%S",time.gmtime(time.time()));
86 MsgID = None;
87 try:
88    # Get the email 
89    ErrType = EX_PERMFAIL;
90    ErrMsg = "Failed to understand the email or find a signature:";
91    mail = email.parser.Parser().parse(sys.stdin);
92    MsgID = mail["Message-ID"]
93
94    # Connect to the ldap server
95    ErrType = EX_TEMPFAIL;
96    ErrMsg = "An error occured while performing the LDAP lookup";
97    global l;
98    l = connectLDAP()
99    if Debug is None:
100       F = open(PassDir+"/pass-"+pwd.getpwuid(os.getuid())[0],"r");
101       AccessPass = F.readline().strip().split(" ")
102       l.simple_bind_s("uid="+AccessPass[0]+","+BaseDn,AccessPass[1]);
103       F.close();
104    else:
105       l.simple_bind_s("","");
106
107    # Try to decode
108    ErrType = EX_TEMPFAIL;
109    ErrMsg = "An error occured while trying GPG decoding";
110    User = TryGPG(mail);
111    if User is None:
112       ErrMsg = "An error occured while trying Matcher decoding";
113       User = TryMatcher(mail);
114
115    # Get any mailing list information   
116    List = mail['X-Mailing-List']
117    if not List: List = "-";
118
119    # Tada, write a log message
120    if User is not None:
121       Msg = "[%s] \"%s\" \"%s\" \"%s\""%(Now,User[2],List,MsgID);
122       MainLog.write("%s %s %s\n"%(User[0],User[1],Msg));
123       Dn = "uid=" + User[0] + "," + BaseDn;
124       Rec = [(ldap.MOD_REPLACE,"activity-%s"%(User[1]),Msg)];
125       if Debug is None:
126          l.modify_s(Dn,Rec);
127       else:
128          print Rec;
129    else:
130       User = ("-","UKN",mail["From"]);
131       Msg = "[%s] \"%s\" \"%s\" \"%s\""%(Now,User[2],List,MsgID);
132       MainLog.write("%s %s %s\n"%(User[0],User[1],Msg));
133
134 except:
135    # Log an exception..
136    S = "%s: %s -> %s\n" %(Now,MsgID,ErrMsg);
137    S = S + "==> %s: %s\n" %(sys.exc_type,sys.exc_value);
138    List = traceback.extract_tb(sys.exc_traceback);
139    if len(List) > 1:
140       for x in List:
141          S = S + "   %s %s:%u: %s\n" %(x[2],x[0],x[1],x[3]);
142    ErrLog.write(S);
143    sys.exit(ErrType);
144    
145 sys.exit(0);