Fix ud-useradd.
[mirror/userdir-ldap.git] / ud-userimport
1 #!/usr/bin/env python
2 # -*- mode: python -*-
3
4 #   Copyright (c) 1999       Jason Gunthorpe <jgg@debian.org>
5 #   Copyright (c) 2003       James Troup <troup@debian.org>
6 #   Copyright (c) 2004       Joey Schulze <joey@debian.org>
7 #
8 #   This program is free software; you can redistribute it and/or modify
9 #   it under the terms of the GNU General Public License as published by
10 #   the Free Software Foundation; either version 2 of the License, or
11 #   (at your option) any later version.
12 #
13 #   This program is distributed in the hope that it will be useful,
14 #   but WITHOUT ANY WARRANTY; without even the implied warranty of
15 #   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
16 #   GNU General Public License for more details.
17 #
18 #   You should have received a copy of the GNU General Public License
19 #   along with this program; if not, write to the Free Software
20 #   Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
21
22 # Imports passwd, shadow and group files into the directory.
23 # You should cleanse the files of anything you do not want to add to the
24 # directory.
25 #
26 # The first step is to call this script to import the passwd file and
27 # create all the new entries. This should be done on an empty freshly 
28 # initialized directory with the rootdn/password set in the server.
29 # The command to execute is
30 #   ldapimport -a -p ~/passwd
31 # The -a tells the script to add all the entries it finds, it should be
32 # used only once.
33 #
34 # The next step is to import the shadow file and group, no clensing need be 
35 # done for 
36 # this as any entries that do not exist will be ignored (silently)
37 #  ldapimport -s /etc/shadow -g /etc/group
38
39
40 import string, re, time, ldap, getopt, sys;
41 from userdir_ldap import *;
42
43 DoAdd = 0;
44 WritePasses = 1;
45 Passwd = "";
46 Shadow = "";
47 Group = "";
48
49 # This parses a gecos field and returns a tuple containing the new normalized
50 # field and the first, middle and last name of the user. Gecos is formed
51 # in the standard debian manner with 5 feilds seperated by commas
52 def ParseGecos(Field):
53    Gecos = re.split("[,:]",Field);
54    cn = "";
55    mn = "";
56    sn = "";
57    if (len(Gecos) >= 1):
58       (cn,mn,sn) = NameSplit(Gecos[0]);
59
60       # Normalize the gecos field
61       if (len(Gecos) > 5):
62          Gecos = Gecos[0:4];
63       else:
64          while (len(Gecos) < 5):
65             Gecos.append("");
66    else:
67       Gecos = ["","","","",""];
68
69    # Reconstruct the gecos after mauling it
70    Field = Gecos[0] + "," + Gecos[1] + "," + Gecos[2] + "," + \
71            Gecos[3] + "," + Gecos[4];
72    return (Field,cn,mn,sn);
73
74 # Check if a number string is really a number
75 def CheckNumber(Num):
76    for x in Num:
77       string.index(string.digits,x);
78
79 # Read the passwd file into the database
80 def DoPasswd(l,Passwd):
81    # Read the passwd file and import it
82    Passwd = open(Passwd,"r");
83    Outstanding = 0;
84    while(1):
85       Line = Passwd.readline();
86       if Line == "":
87          break;
88
89       Split = re.split("[:\n]",Line);
90       (Split[4],cn,mn,sn) = ParseGecos(Split[4]);
91       CheckNumber(Split[2]);
92       CheckNumber(Split[3]);
93       Rec = [(ldap.MOD_REPLACE,"uid",Split[0]),
94              (ldap.MOD_REPLACE,"uidNumber",Split[2]),
95              (ldap.MOD_REPLACE,"gidNumber",Split[3]),
96              (ldap.MOD_REPLACE,"gecos",Split[4]),
97              (ldap.MOD_REPLACE,"homeDirectory",Split[5]),
98              (ldap.MOD_REPLACE,"loginShell",Split[6]),
99              (ldap.MOD_REPLACE,"cn",cn),
100              (ldap.MOD_REPLACE,"mn",mn),
101              (ldap.MOD_REPLACE,"sn",sn)];
102
103       Dn = "uid=" + Split[0] + "," + BaseDn;
104       print "Importing",Dn,
105       sys.stdout.flush();
106
107       # Unfortunately add_s does not take the same args as modify :|
108       if (DoAdd == 1):
109          try:
110             l.add_s(Dn,[("uid",Split[0]),
111                         ("objectClass","top"),
112                         ("objectClass","account"),
113                         ("objectClass","posixAccount"),
114                         ("objectClass","shadowAccount"),
115                         ("objectClass","debiandeveloper")]);
116          except ldap.ALREADY_EXISTS:
117             print "exists",;
118
119       # Send the modify request
120       l.modify(Dn,Rec);
121       Outstanding = Outstanding + 1;
122       Outstanding = FlushOutstanding(l,Outstanding,1);
123       print "done";
124    FlushOutstanding(l,Outstanding);
125
126 # Read the shadow file into the database
127 def DoShadow(l,Shadow):
128    # Read the passwd file and import it
129    Shadow = open(Shadow,"r");
130    Outstanding = 0;
131    while(1):
132       Line = Shadow.readline();
133       if Line == "":
134          break;
135
136       Split = re.split("[:\n]",Line);
137       
138       # Ignore system accounts with no password, they do not belong in the
139       # directory.
140       if (Split[1] == 'x' or Split[1] == '*'):
141          print "Ignoring system account,",Split[0];
142          continue;
143
144       for x in range(2,8):
145          CheckNumber(Split[x]);
146
147       Rec = [(ldap.MOD_REPLACE,"shadowLastChange",Split[2]),
148              (ldap.MOD_REPLACE,"shadowMin",Split[3]),
149              (ldap.MOD_REPLACE,"shadowMax",Split[4]),
150              (ldap.MOD_REPLACE,"shadowWarning",Split[5]),
151              (ldap.MOD_REPLACE,"shadowInactive",Split[6]),
152              (ldap.MOD_REPLACE,"shadowExpire",Split[7])];
153       if (WritePasses == 1):
154          Rec.append((ldap.MOD_REPLACE,"userPassword","{crypt}"+Split[1]));
155
156       Dn = "uid=" + Split[0] + "," + BaseDn;
157       print "Importing",Dn,
158       sys.stdout.flush();
159
160       # Send the modify request
161       l.modify(Dn,Rec);
162       Outstanding = Outstanding + 1;
163       print "done";
164       Outstanding = FlushOutstanding(l,Outstanding,1);
165    FlushOutstanding(l,Outstanding);
166
167 # Read the group file into the database
168 def DoGroup(l,Group):
169    # Read the passwd file and import it
170    Group = open(Group,"r");
171    Outstanding = 0;
172    while(1):
173       Line = Group.readline();
174       if Line == "":
175          break;
176
177       # Split up the group information
178       Split = re.split("[:\n]",Line);
179       Members = re.split("[, ]*",Split[3]);
180       CheckNumber(Split[2]);
181
182       # Iterate over the membership list and add the membership information
183       # To the directory
184       Rec = [(ldap.MOD_ADD,"supplementaryGid",Split[0])];
185       Counter = 0;
186       for x in Members:
187          if x == "":
188             continue;
189             
190          Dn = "uid=" + x + "," + BaseDn;
191          print "Adding",Dn,"to group",Split[0];
192          Counter = Counter+1;
193
194          # Send the modify request
195          l.modify(Dn,Rec);
196          Outstanding = Outstanding + 1;
197          Outstanding = FlushOutstanding(l,Outstanding,1);
198          
199       if Counter == 0:
200          continue;
201
202       Rec = [(ldap.MOD_REPLACE,"gid",Split[0]),
203              (ldap.MOD_REPLACE,"gidNumber",Split[2])];
204
205       Dn = "gid=" + Split[0] + "," + BaseDn;
206       print "Importing",Dn,
207       sys.stdout.flush();
208
209       # Unfortunately add_s does not take the same args as modify :|
210       if (DoAdd == 1):
211          try:
212             l.add_s(Dn,[("gid",Split[0]),
213                         ("objectClass","top"),
214                         ("objectClass","posixGroup")]);
215          except ldap.ALREADY_EXISTS:
216             print "exists",;
217
218       # Send the modify request
219       l.modify(Dn,Rec);
220       Outstanding = Outstanding + 1;
221       print ".";
222
223    FlushOutstanding(l,Outstanding);
224
225 # Process options
226 (options, arguments) = getopt.getopt(sys.argv[1:], "ap:s:g:xu:")
227 for (switch, val) in options:
228    if (switch == '-a'):
229       DoAdd = 1;
230    if (switch == '-x'):
231       WritePasses = 0;
232    elif (switch == '-p'):
233       Passwd = val
234    elif (switch == '-s'):
235       Shadow = val
236    elif (switch == '-g'):
237       Group = val
238    elif (switch == '-u'):
239       AdminUser = val
240
241 # Main program starts here
242
243 # Connect to the ldap server
244 l = passwdAccessLDAP(LDAPServer, BaseDn, AdminUser)
245
246 if (Passwd != ""):
247    DoPasswd(l,Passwd);
248
249 if (Shadow != ""):
250    DoShadow(l,Shadow);
251
252 if (Group != ""):
253    DoGroup(l,Group);