Fixes
[mirror/userdir-ldap.git] / ud-generate
1 #!/usr/bin/env python
2 # -*- mode: python -*-
3 # Generates passwd, shadow and group files from the ldap directory.
4
5 import string, re, time, ldap, getopt, sys, os, posix, pwd;
6 from userdir_ldap import *;
7
8 PasswdAttrs = None;
9 GroupIDMap = {};
10 Allowed = None;
11 CurrentHost = "";
12
13 def Sanitize(Str):
14   return string.translate(Str,string.maketrans("\n\r\t","$$$"));
15
16 # See if this user is in the group list
17 def IsInGroup(DnRecord):
18   global Allowed,CurrentHost;
19   if Allowed == None:
20      return 1;
21
22   # See if the primary group is in the list
23   if Allowed.has_key(GetAttr(DnRecord,"gidnumber")) != 0:
24      return 1;
25
26   # Check the host based ACL
27   if DnRecord[1].has_key("allowedhosts") != 0:
28      for I in DnRecord[1]["allowedhosts"]:
29         if CurrentHost == I:
30            return 1;
31
32   # See if there are supplementary groups
33   if DnRecord[1].has_key("supplementarygid") == 0:
34      return 0;
35
36   # Check the supplementary groups
37   for I in DnRecord[1]["supplementarygid"]:
38      if Allowed.has_key(I):
39         return 1;
40   return 0;
41
42 def Die(F,Fdb):
43    if F != None:
44       F.close();
45    if Fdb != None:
46       Fdb.close();
47    try: os.remove(File + ".tmp");
48    except: pass;
49    try: os.remove(File + ".tdb.tmp");
50    except: pass;
51
52 def Done(File,F,Fdb):
53   if F != None:
54     F.close();
55     os.rename(File + ".tmp",File);
56   if Fdb != None:
57     Fdb.close();
58     os.rename(File + ".tdb.tmp",File+".tdb");
59   
60 # Generate the password list
61 def GenPasswd(l,File,HomePrefix):
62   F = None;
63   Fdb = None;
64   try:
65    F = open(File + ".tmp","w");
66    Fdb = open(File + ".tdb.tmp","w");
67
68    # Fetch all the users
69    global PasswdAttrs;
70    if PasswdAttrs == None:
71       raise "No Users";
72
73    I = 0;
74    for x in PasswdAttrs:
75       if x[1].has_key("uidnumber") == 0 or IsInGroup(x) == 0:
76          continue;
77
78       # Do not let people try to buffer overflow some busted passwd parser.
79       if len(GetAttr(x,"gecos")) > 100 or len(GetAttr(x,"loginshell")) > 50:
80          continue;
81
82       Line = "%s:x:%s:%s:%s:%s%s:%s\n" % (GetAttr(x,"uid"),\
83               GetAttr(x,"uidnumber"),GetAttr(x,"gidnumber"),\
84               GetAttr(x,"gecos"),HomePrefix,GetAttr(x,"uid"),\
85               GetAttr(x,"loginshell"));
86       F.write(Line);
87       Fdb.write("0%u %s" % (I,Line));
88       Fdb.write(".%s %s" % (GetAttr(x,"uid"),Line));
89       Fdb.write("=%s %s" % (GetAttr(x,"uidnumber"),Line));
90       I = I + 1;
91
92   # Oops, something unspeakable happened.
93   except:
94    Die(F,Fdb);
95    raise;
96   Done(File,F,Fdb);
97
98 # Generate the shadow list
99 def GenShadow(l,File):
100   F = None;
101   Fdb = None;
102   try:
103    OldMask = os.umask(0077);
104    F = open(File + ".tmp","w",0600);
105    Fdb = open(File + ".tdb.tmp","w",0600);
106    os.umask(OldMask);
107
108    # Fetch all the users
109    global PasswdAttrs;
110    if PasswdAttrs == None:
111       raise "No Users";
112
113    I = 0;
114    for x in PasswdAttrs:
115       if x[1].has_key("uidnumber") == 0 or IsInGroup(x) == 0:
116          continue;
117          
118       Pass = GetAttr(x,"userpassword");
119       if Pass[0:7] != "{crypt}" or len(Pass) > 50:
120          Pass = '*';
121       else:
122          Pass = Pass[7:];
123       Line = "%s:%s:%s:%s:%s:%s:%s:%s:" % (GetAttr(x,"uid"),\
124               Pass,GetAttr(x,"shadowlastchange"),\
125               GetAttr(x,"shadowmin"),GetAttr(x,"shadowmax"),\
126               GetAttr(x,"shadowwarning"),GetAttr(x,"shadowinactive"),\
127               GetAttr(x,"shadowexpire"));
128       Line = Sanitize(Line) + "\n";
129       F.write(Line);
130       Fdb.write("0%u %s" % (I,Line));
131       Fdb.write(".%s %s" % (GetAttr(x,"uid"),Line));
132       I = I + 1;
133
134   # Oops, something unspeakable happened.
135   except:
136    Die(F,Fdb);
137    raise;
138   Done(File,F,Fdb);
139
140 # Generate the shadow list
141 def GenSSHShadow(l,File):
142   F = None;
143   Fdb = None;
144   try:
145    OldMask = os.umask(0077);
146    F = open(File + ".tmp","w",0600);
147    Fdb = None;
148    os.umask(OldMask);
149
150    # Fetch all the users
151    global PasswdAttrs;
152    if PasswdAttrs == None:
153       raise "No Users";
154
155    I = 0;
156    for x in PasswdAttrs:
157       if x[1].has_key("uidnumber") == 0 or IsInGroup(x) == 0 or \
158          x[1].has_key("sshrsaauthkey") == 0:
159          continue;
160       for I in x[1]["sshrsaauthkey"]:
161          Line = "%s: %s" %(GetAttr(x,"uid"),I);
162          Line = Sanitize(Line) + "\n";
163          F.write(Line);
164
165   # Oops, something unspeakable happened.
166   except:
167    Die(F,Fdb);
168    raise;
169   Done(File,F,Fdb);
170
171 # Generate the group list
172 def GenGroup(l,File):
173   F = None;
174   Fdb = None;
175   try:
176    F = open(File + ".tmp","w");
177    Fdb = open(File + ".tdb.tmp","w");
178
179    # Generate the GroupMap
180    GroupMap = {};
181    for x in GroupIDMap.keys():
182       GroupMap[x] = [];
183       
184    # Fetch all the users
185    global PasswdAttrs;
186    if PasswdAttrs == None:
187       raise "No Users";
188
189    # Sort them into a list of groups having a set of users
190    for x in PasswdAttrs:
191       if x[1].has_key("uidnumber") == 0 or IsInGroup(x) == 0:
192          continue;
193       if x[1].has_key("supplementarygid") == 0:
194          continue;
195          
196       for I in x[1]["supplementarygid"]:
197          if GroupMap.has_key(I):
198             GroupMap[I].append(GetAttr(x,"uid"));
199          else:
200             print "Group does not exist ",I,"but",GetAttr(x,"uid"),"is in it";
201             
202    # Output the group file.
203    Counter = 0; 
204    for x in GroupMap.keys():
205       if GroupIDMap.has_key(x) == 0:
206          continue;
207       Line = "%s:x:%u:" % (x,GroupIDMap[x]);
208       Comma = '';
209       for I in GroupMap[x]:
210         Line = Line + ("%s%s" % (Comma,I));
211         Comma = ',';
212       Line = Sanitize(Line) + "\n";
213       F.write(Line);
214       Fdb.write("0%u %s" % (Counter,Line));
215       Fdb.write(".%s %s" % (x,Line));
216       Fdb.write("=%u %s" % (GroupIDMap[x],Line));
217       Counter = Counter + 1;
218       
219   # Oops, something unspeakable happened.
220   except:
221    Die(F,Fdb);
222    raise;
223   Done(File,F,Fdb);
224
225 # Generate the email forwarding list
226 def GenForward(l,File):
227   F = None;
228   Fdb = None;
229   try:
230    OldMask = os.umask(0022);
231    F = open(File + ".tmp","w",0644);
232    Fdb = None;
233    os.umask(OldMask);
234
235    # Fetch all the users
236    global PasswdAttrs;
237    if PasswdAttrs == None:
238       raise "No Users";
239
240    # Write out the email address for each user
241    for x in PasswdAttrs:
242       if x[1].has_key("emailforward") == 0 or IsInGroup(x) == 0:
243          continue;
244       
245       # Do not allow people to try to buffer overflow busted parsers
246       if len(GetAttr(x,"emailforward")) > 200:
247          continue;
248
249       Line = "%s: %s" % (GetAttr(x,"uid"),GetAttr(x,"emailforward"));
250       Line = Sanitize(Line) + "\n";
251       F.write(Line);
252       
253   # Oops, something unspeakable happened.
254   except:
255    Die(F,Fdb);
256    raise;
257   Done(File,F,Fdb);
258
259 # Generate the anon XEarth marker file 
260 def GenMarkers(l,File):
261   F = None;
262   Fdb = None;
263   try:
264    F = open(File + ".tmp","w");
265    Fdb = None;
266
267    # Fetch all the users
268    global PasswdAttrs;
269    if PasswdAttrs == None:
270       raise "No Users";
271
272    # Write out the position for each user
273    for x in PasswdAttrs:
274       if x[1].has_key("latitude") == 0 or x[1].has_key("longitude") == 0:
275          continue;       
276       try:
277          Line = "%8s %8s \"\""%(DecDegree(GetAttr(x,"latitude"),1),DecDegree(GetAttr(x,"longitude"),1));
278          Line = Sanitize(Line) + "\n";
279          F.write(Line);
280       except:
281          pass;
282       
283   # Oops, something unspeakable happened.
284   except:
285    Die(F,Fdb);
286    raise;
287   Done(File,F,Fdb);
288   
289 # Generate the DNS Zone file
290 def GenDNS(l,File):
291   F = None;
292   Fdb = None;
293   try:
294    F = open(File + ".tmp","w");
295    Fdb = None;
296
297    # Fetch all the users
298    global PasswdAttrs;
299    if PasswdAttrs == None:
300       raise "No Users";
301
302    # Write out the zone file entry for each user
303    for x in PasswdAttrs:
304       if x[1].has_key("dnszoneentry") == 0:
305          continue;
306       try:
307          F.write("; %s\n"%(EmailAddress(x)));
308          for z in x[1]["dnszoneentry"]:
309             Split = string.split(string.lower(z));
310             if string.lower(Split[1]) == 'in':
311                for y in range(0,len(Split)):
312                   if Split[y] == "$":
313                      Split[y] = "\n\t";
314                Line = string.join(Split," ") + "\n";
315                F.write(Line);
316                
317                # Write some identication information
318                if string.lower(Split[2]) != "cname":
319                   Line = "%s IN TXT \"%s\"\n"%(Split[0],EmailAddress(x));
320                   for y in x[1]["keyfingerprint"]:
321                      Line = Line + "%s IN TXT \"PGP %s\"\n"%(Split[0],FormatPGPKey(y));
322                   F.write(Line);
323             else:
324                Line = "; Err %s"%(str(Split));
325                F.write(Line);
326
327          F.write("\n");
328       except:
329          pass;
330       
331   # Oops, something unspeakable happened.
332   except:
333    Die(F,Fdb);
334    raise;
335   Done(File,F,Fdb);
336
337 # Connect to the ldap server
338 l = ldap.open(LDAPServer);
339 F = open(PassDir+"/pass-"+pwd.getpwuid(posix.getuid())[0],"r");
340 Pass = string.split(string.strip(F.readline())," ");
341 F.close();
342 l.simple_bind_s("uid="+Pass[0]+","+BaseDn,Pass[1]);
343
344 # Fetch all the groups
345 GroupIDMap = {};
346 Attrs = l.search_s(BaseDn,ldap.SCOPE_ONELEVEL,"gid=*",\
347                   ["gid","gidnumber"]);
348
349 # Generate the GroupMap and GroupIDMap
350 for x in Attrs:
351    if x[1].has_key("gidnumber") == 0:
352       continue;
353    GroupIDMap[x[1]["gid"][0]] = int(x[1]["gidnumber"][0]);
354
355 # Fetch all the users
356 PasswdAttrs = l.search_s(BaseDn,ldap.SCOPE_ONELEVEL,"uid=*",\
357                 ["uid","uidnumber","gidnumber","supplementarygid",\
358                  "gecos","loginshell","userpassword","shadowlastchange",\
359                  "shadowmin","shadowmax","shadowwarning","shadowinactive",
360                  "shadowexpire","emailforward","latitude","longitude",\
361                  "allowedhosts","sshrsaauthkey","dnszoneentry","cn","sn",\
362                  "keyfingerprint"]);
363
364 # Open the control file
365 if len(sys.argv) == 1:
366    F = open(GenerateConf,"r");
367 else:
368    F = open(sys.argv[1],"r")
369 while(1):
370    Line = F.readline();
371    if Line == "":
372       break;
373    Line = string.strip(Line);
374    if Line == "":
375       continue;
376    if Line[0] == '#':
377       continue;
378
379    Split = string.split(Line," ");
380    OutDir = GenerateDir + '/' + Split[0] + '/';
381    try: os.mkdir(OutDir);
382    except: pass;
383
384    # Get the group list and convert any named groups to numerics
385    GroupList = {};
386    ExtraList = {};
387    for I in Split[2:]:
388       if I[0] == '[':
389          ExtraList[I] = None;
390          continue;
391       GroupList[I] = None;
392       if GroupIDMap.has_key(I):
393          GroupList[str(GroupIDMap[I])] = None;
394
395    global Allowed,CurrentHost;
396    Allowed = GroupList;
397    CurrentHost = Split[0];
398
399    GenPasswd(l,OutDir+"passwd",Split[1]);
400    GenGroup(l,OutDir+"group");
401    GenShadow(l,OutDir+"shadow");
402    GenSSHShadow(l,OutDir+"ssh-rsa-shadow");
403    GenForward(l,OutDir+"forward-alias");
404    GenMarkers(l,OutDir+"markers");
405
406    if ExtraList.has_key("[DNS]"):
407       GenDNS(l,OutDir+"dns-zone");
408