release 0.3.92

[mirror/userdir-ldap.git] / UDLdap.py
diff --git a/UDLdap.py b/UDLdap.py

index 0155345..f07ba36 100644 (file)
--- a/UDLdap.py
+++ b/UDLdap.py
@@ -1,6 +1,8 @@
  import ldap
  import time
+import datetime
  import userdir_ldap
+import sys
  
  class Account:
      array_values = ['objectClass', 'keyFingerPrint', 'mailWhitelist', 'mailRBL',
@@ -25,23 +27,27 @@ class Account:
      def __init__(self, dn, attributes):
          self.dn = dn
          self.attributes = attributes
+        self.cache = {}
  
      def __getitem__(self, key):
+        if key in self.cache:
+            return self.cache[key]
+
          if key in self.attributes:
              if key in self.array_values:
-                return self.attributes[key]
-
-            if not len(self.attributes[key]) == 1:
+                self.cache[key] = self.attributes[key]
+            elif not len(self.attributes[key]) == 1:
                  raise ValueError, 'non-array value has not exactly one value'
-
-            if key in self.int_values:
-                return int(self.attributes[key][0])
+            elif key in self.int_values:
+                self.cache[key] = int(self.attributes[key][0])
              else:
-                return self.attributes[key][0]
+                self.cache[key] = self.attributes[key][0]
          elif key in self.defaults:
-            return self.defaults[key]
+            self.cache[key] = self.defaults[key]
          else:
-            raise IndexError
+            raise IndexError, "No such key: %s (dn: %s)"%(key, self.dn)
+
+        return self.cache[key]
  
      def __contains__(self, key):
          return key in self.attributes
@@ -53,15 +59,17 @@ class Account:
  
      # not locked locked,  just reset to something invalid like {crypt}*SSLRESET* is still active
      def pw_active(self):
-        if self['userPassword'] == '{crypt}*LK*':
+        if not 'userPassword' in self:
              return False
-        if self['userPassword'].startswith("{crypt}!"):
+        if self['userPassword'].upper() == '{CRYPT}*LK*':
+            return False
+        if self['userPassword'].upper().startswith("{CRYPT}!"):
              return False
          return True
  
      def get_password(self):
          p = self['userPassword']
-        if not p.startswith('{crypt}') or len(p) > 50:
+        if not p.upper().startswith('{CRYPT}') or len(p) > 50:
              return p
          else:
              return p[7:]
@@ -79,6 +87,9 @@ class Account:
      def is_active_user(self):
          return self['accountStatus'] == 'active' and self.numkeys() != 0
  
+    def is_guest_account(self):
+        return 'supplementaryGid' in self and 'guest' in self['supplementaryGid']
+
      def latitude_dec(self, anonymized=False):
          return userdir_ldap.DecDegree(self['latitude'], anonymized)
      def longitude_dec(self, anonymized=False):
@@ -108,6 +119,24 @@ class Account:
          tokens.append(mailbox)
          return ' '.join(tokens)
  
+    def is_allowed_by_hostacl(self, host):
+        if not 'allowedHost' in self: return False
+        if host in self['allowedHost']: return True
+        # or maybe it's a date limited ACL
+        for entry in self['allowedHost']:
+            list = entry.split(None,1)
+            if len(list) == 1: continue
+            (h, expire) = list
+            if host != h: continue
+            try:
+                parsed = datetime.datetime.strptime(expire, '%Y%m%d')
+            except ValueError:
+                print >>sys.stderr, "Cannot parse expiry date in '%s' in hostACL entry for %s."%(entry, self['uid'])
+                return False
+            return parsed >= datetime.datetime.now()
+        return False
+
+
  # vim:set et:
  # vim:set ts=4:
  # vim:set shiftwidth=4: