Fix crash in ud-generate
[mirror/userdir-ldap.git] / ud-guest-extend
1 #!/usr/bin/python
2
3 # Copyright (c) 2015 Peter Palfrader <peter@palfrader.org>
4 #
5 # Permission is hereby granted, free of charge, to any person obtaining
6 # a copy of this software and associated documentation files (the
7 # "Software"), to deal in the Software without restriction, including
8 # without limitation the rights to use, copy, modify, merge, publish,
9 # distribute, sublicense, and/or sell copies of the Software, and to
10 # permit persons to whom the Software is furnished to do so, subject to
11 # the following conditions:
12 #
13 # The above copyright notice and this permission notice shall be
14 # included in all copies or substantial portions of the Software.
15 #
16 # THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
17 # EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
18 # MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
19 # NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
20 # LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
21 # OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
22 # WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
23
24 import argparse
25 import os, pwd, sys
26 import datetime
27 from userdir_ldap import *;
28 from string import Template
29
30
31 def days(i):
32     return datetime.timedelta(days=i)
33
34 parser = argparse.ArgumentParser(description='Query/Extend a guest account.')
35 parser.add_argument('uid', metavar='UID',
36                    help="user's uid to be extended")
37 parser.add_argument('-x', '--extend', metavar='DAYS',
38                    type=int,
39                    const=90, nargs='?',
40                    help="days to be extended")
41 args = parser.parse_args()
42 uid = args.uid
43
44 l = connectLDAP()
45
46 x = l.search_s(BaseBaseDn,ldap.SCOPE_SUBTREE, "uid="+uid, [])
47 if len(x) == 0:
48     print >>sys.stderr, "No hit."
49     sys.exit(1)
50 elif len(x) > 1:
51     print >>sys.stderr, "More than one hit!?"
52     sys.exit(1)
53
54
55 dn = x[0][0]
56 attrs = x[0][1]
57
58 keys = attrs.keys()
59 keys.sort()
60 print >> sys.stderr, "Current info:"
61 print >> sys.stderr, dn
62 for a in keys:
63     for i in attrs[a]:
64         print >> sys.stderr, "  {:<16}: {}".format(a, i)
65
66 if 'supplementaryGid' not in attrs or 'guest' not in attrs['supplementaryGid']:
67     print >>sys.stderr, "Account is not a guest-account,"
68     sys.exit(1)
69 if 'shadowExpire' not in attrs:
70     print >>sys.stderr, "Account does not expire."
71     sys.exit(1)
72
73 epoch = datetime.date(1970, 1, 1)
74 shadowExpire = epoch + days(int(attrs['shadowExpire'][0]))
75 allowedHost = {}
76 if 'allowedHost' in attrs:
77     for entry in attrs['allowedHost']:
78         list = entry.split(None,1)
79         if len(list) == 1: continue
80         (h, expire) = list
81         try:
82             parsed = datetime.datetime.strptime(expire, '%Y%m%d')
83         except ValueError:
84             print >>sys.stderr, "Cannot parse expiry date in '%s' in hostACL entry."%(entry, )
85         allowedHost[h] = parsed
86
87
88 print >>sys.stderr
89 print >>sys.stderr, "Unix account expires on %s."%(shadowExpire,)
90 print >>sys.stderr, "Allowed hosts: "
91 for h in sorted(allowedHost):
92     print >>sys.stderr, " %s: %s"%(h, allowedHost[h].strftime('%Y-%m-%d'))
93
94 if args.extend is None:
95     print >>sys.stderr
96     print >>sys.stderr, "Use -x to extend account."
97     sys.exit(0)
98
99 print >>sys.stderr, "Extending for %d days"%(args.extend)
100
101 today = datetime.date.today()
102 until = today + days(args.extend)
103
104 print >> sys.stderr
105 print >> sys.stderr
106 print "dn:", dn
107 print "changetype: modify"
108
109 print "replace: shadowLastChange"
110 print "shadowLastChange: %d"%( (today - epoch).days )
111 print "-"
112
113 print "replace: shadowExpire"
114 print "shadowExpire: %d"%( (until - epoch).days )
115 print "-"
116
117 print "replace: allowedHost"
118 for h in sorted(allowedHost):
119     print "allowedHost: %s %s"%(h, until.strftime('%Y%m%d'))
120 print "-"
121 print
122
123 print >> sys.stderr
124 print >> sys.stderr, "Maybe paste (or pipe) this into"
125 print >> sys.stderr, "ldapmodify -ZZ -x -D uid=$USER,ou=users,dc=debian,dc=org -W -h db.debian.org"
126
127 # vim:set et:
128 # vim:set ts=4:
129 # vim:set shiftwidth=4: