Merge passwordless export fix

Mark that no passwords are exported also in the generated passwd file, not
only in the shadow file (by using a "*" as password (meaning "no password),
instead of "x" (meaning "do I look like a passwd from the nineties? Look
into /etc/shadow!")).

* ud-arbimport: os.exit -> sys.exit

* Remove use of deprecated functions from the string module

* ud-useradd: Avoid a TypeError exception when constructing the template
  filename

* ud-userimport, ud-groupadd, ud-roleadd, ud-useradd, userdir_ldap.py:
  Update ud-userimport to use the same objectClasses as
  ud-{user,group,role}add and abstract them out into userdir_ldap.py

add note about more modern slapd configs

labeledURL was removed from the schema but not the slapd.conf example

Merge shadow branch

Set shadow expiry for locked accounts

Fix error due to cruft from the RoleAccount patch

Really apply HE's changes.

When not in inetd mode, detach from controlling terminal and daemonize
properly.  This involves adding a -l (logfile) option to the command line
arguments, so that output will be captured somewhere.

Also add a -f (foreground) option, to preserve the previous default behavior.

Make finger server daemonize when not in inetd mode.

Also add a foreground switch so that previous defalt behavior is preserved.

Replace local copy HBaseDn of the centrally configured HostBaseDn by the
latter everywhere we use it.

LDAP schema changes and fitting changes to ud-host:
 * Add "purpose" (multi-value field, should contain stuff like "buildd",
   "porter", ...)
 * Add "physicalHost" (used for virtual system, containing the FQDN of
   the physical host system)

Merge usergroups patch in

Allow for usergroups (ie one group per user). Leave default behaviour as it is.
Also introduce a "-n" switch (for "no automatic ids") which turns on prompting
for UID/GID. Default is now to use the DefaultGID and the first free UID.

ud-roleadd: fix role account creation.

ud-roleadd tried to put the new ldap entry - among other objectClasses - into
inetOrgPerson, which caused it to be rejected by openldap.

Build depend on python-support >= 0.3.

Change the build dependency on python-support to be versioned >= 0.3,
as suggested by lintian.

Change Build-Depends-Indep to Build-Depends.

Fix debhelper dependency.

Since we are using a debhelper compatibility level of 5 we need to
declare a versioned build dependency of >=5 on it.

Fix conffile list.

Get rid of debian/conffiles, wich only listed files in /etc anyway.  Those
files were already being tagged as conffiles by debhelper, resulting in them
being listed twice in the resulting binary package.

Add userdir-ldap.schema to version control and the resulting package.

Merge the addition of the schema file from the
da-tools/userdir-ldap-common bzr repositoru on alioth.
  revno: 346
  committer: Marc 'HE' Brockschmidt <he@debian.org>
  branch nick: userdir-ldap-common
  timestamp: Tue 2007-12-25 09:34:13 +0100
  message:
    Add userdir-ldap.schema to version control and the resulting package

Also, add a comment on top of the schema file that says it's now being
versioned in bzr, and update debian/changelog.

Generate a disabled-accounts file exported to all hosts

The goal is that Alioth can also disable accounts which have been
locked by DSA.  Currently it has no way to know if a given account is
locked or not.

fix change password variable name, too

fix check for \! prefix passwords in ud-mailgate

change packaging to use python-support to build for the default python version

change *PK* to !, and fully implement it.  remove obsolete/broken ud-killcrypt

Finalise the changelog to build a package for etch

Query the LDAP server if no locally defined group with that name was found

Always return an integer

Query the LDAP server if no locally defined group with that name was found

Return a real error when the group cannot be found out

Removed unused and obsolete whrandom module

Improved admin output

Patch by aba: Import the host base dn from the configuration file,
thus make ud-host useable outside of .debian.org as well

Patch by aba: Don't export the password when [NOPASSWD] is set

Beginning of the transition to Python in etch

Document code changes

Sync older changelog entries

RT #70: Fix SUBKEY signatures; update some error cases to more recent gpgv docs

When checking for collisons in ud-mailgate, check for both tab and space suffixed hostnames since we accept either as input.

Generate ssh-rsa-shadow, debianhosts and ssh_known_hosts even for untrusted hosts (i.e. alioth)

'*PK*' will allow a 'locked' account to login in certain situations, remove it for now.  We still need a way to disable accounts but not mail, but this isn't it.

Imported current file from samosa

Establish *PK* as mechanism for locked accounts with mail forwarding intact.
No subscription to debian-private though, and no way to log in

*** empty log message ***

only look for *LK*, and not base anything off the fingerprint when disabling mail for locked accounts

updates for generation of RHSRBL lists

don't create links in /var/lib/misc; they're not needed

fix domain name regex to allow - and not allow _

new field support for ud-info, new anti-spam related mail fields

add dns-sshfp file containing SSHFP DNS records for each host.

Take better care of unset attributes

bsmtp handling updated for exim4

Don't let Python abort unconditionally if a host wasn't found.

update maintainer/initial uploaders field

0.3.11

don't write bsmtp and dns entries without a keyFingerPrint.

generate debianhosts file for exim and possibly other uses

There can be only one hostname by the ldap schema, so don't allow multiple
hostnames to be added.

Don't spit out Python love when wrong arguments are given, better
detect this and exit with a proper error message

Removed reference to FCNTL since it is not required anymore and the
LOCK_EX is now in fcntl (and working similar).

use "db" alias for where to rsync from, rather than a hostname

Tighten the build dependencies

Move to sarge, i.e. depend on python 2.3

Added libnss-db to the list of dependencies

Initialise the Host variable

Adjusted symlink path for ssh_known_hosts inside chroot

Set and expor the path including /usr/sbin so that the chroot binary
can be found.  Args.

Removed the build dependency to WML since the WML part has been split off

Finalised the changelog again

Added ud-roleadd for adding role accounts to LDAP
(Copyright note copied from ud-useradd due to a lot of copied code)

Split the group dict and added nogroup

Create ~/.gnupg if it does not exist since gpg will fail fatally otherwise

Inspired by Andreas Barth: Only fiddle with the shadow file if it does
exist and has content.  Probably not needed on .debian.org hosts.

Inspired by Andreas Barth: Adjusted type after accidential conversion

Added the copyright according to the cvs log

Inspired by Andreas Barth: Switched from explicit support for
haydn/costa to generic support via the extra attribute [UNTRUSTED]

Added optional support for -h host in connection with -f

Added support for printing all fingerprints of .debian.org hosts.

CalcTempFile() is a kludge to work around a gross bug or lack in
Python prior to 2.3.  It can be implemented much more elegantly when
there is an mkstemp() function:

   from tempfile import mkstemp
   (fd, name) = mkstemp()
   os.close(fd)
   return name

Patch by Andreas Barth: added --secret-keyring /dev/null

This is required for ud-mailgate to work with sarge as well.  The
semantics of the option --no-default-keyring of GnuPG has been changed
between woody and sarge:

--no-default-keyring
  Do not add the default keyrings to the list of keyrings.  Note that
  GnuPG will not operate without any keyrings, so if you use this
  option and do not provide alternate keyrings via --keyring or
  --secret-keyring, then GnuPG will still use the default public or
  secret keyrings.  (and won't work if they don't exist)

Finalised the changelog

Support for mistyped passwords

Notify users about unsupported SSH1 keys

Corrected patch inside the chroot directory

Imported current file from samosa

Install the copyright file

Added plain copyright file

Added support for deleting the d.net entry

Always perform the list output anonymously

Start with the changelog

Corrected spelling for labeledURI

Only fiddle inside the chroot if the makedb program exists

Added support for -l to list all hosts in the directory

Added proper copyright notice

Use the common routine from userdir_ldap.py which asks for the
AdminUser  password and checks if access if granted to the LDAP
server.

Added proper copyright notice

Use the common routine from userdir_ldap.py which asks for the
AdminUser  password and checks if access if granted to the LDAP
server.