ud-generate: deal with users without loginShell

TODO: drop long-completed item r.e. restricting SSH keys to hosts

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

Add changelog entry for the merikanto removal from userdir-ldap.conf

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

Remove merikanto.debian.org from userdir-ldap.conf's MX list

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

ud-fingerserv: fix logging when using ipv6 and inetd

This removes the reverse name resolution because I don't think it's useful.

ud-generate: fix default-mail-options generation

NameError: global name 'Outdir' is not defined

ud-generate: add missing subprocess import

sigcheck: pycodestyle fixes

sigcheck: kill trailing semicolons

Merge branch 'fordsa' of https://git.adam-barratt.org.uk/git/mirror/userdir-ldap

userdir_ldap.py: pycodestyle fixes

ud-generate: remove a trailing semi-colon

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

Use ldap.initialize instead of ldap.open for compatibility with python-ldap 3.2.0.

ud-host: use subprocess.Popen instead of os.popen.

ud-host: kill trailing semicolons

ud-mailgate: use subprocess.Popen instead of os.popen.

Delete ud-emailmatcher.  Looks broken and unused.

Delete unmaintained/gpgwrapper.  8 years of non-maintenance ought to be enough.

Stop using string exceptions.  They were removed in python 2.6.

ud-update-sudopasswords: drop trailing semicolons

Use "foo is not None" instead of "foo != None".

Use "foo is None" instead of "foo == None".

ud-mailgate: use subprocess.Popen instead of os.popen.

Use "not in" operator in various places ("foo not in bar" instead of "not foo in bar").

ud-generate: use subprocess.Popen instead of os.popen in GenCDB.

Add changelog entry for global mail-default-options generation

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

ud-generate: generate mail-default-options globally

It's most likely to be useful on the mail relays, where most users
won't have local accounts

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

add changelog entries for ud-mailgate blocking punycode and ipv6 parsing fix

Merge branch 'fordsa' of https://git.adam-barratt.org.uk/git/mirror/userdir-ldap

Add changelog entry for ud-generate.8 typo fixes

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

ud-generate.8: fix some typoes

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

Add changelog entry for ud-generate mailDefaultOptions fix

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

ud-generate: actually fetch mailDefaultOptions from LDAP

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

ud-mailgate: remove exception for münchen.debian.net

19:58 < aba> weasel: I'm happy with removing the münchen.debian.net if this helps DSA (and further xn-- are blocked), this is just the same redirect as muenchen.d.n

ud-mailgate: block punycode DNS entries

Keep an exception for a single existing domain.

Write uid to file too

Add missing .cgi to message

Send out web link to totp seed fetcher instead of the seed itself

This requires configuration changes (done in the sample config)

Remove alioth from sample config

Restrict access to totpSeed

fix ipv6 parsing.  We would not properly handle empty blocks (i.e. ::).

This worked before and got broken in 28c3209e235e0d637172a1c5acd1e4142a58f8da

Merge remote-tracking branch 'jrtc27/master'

* jrtc27/master:
  ud-mailgate: Assign value before check and drop semicolon

ud-mailgate: Assign value before check and drop semicolon

DoArbChange: actually initialize value

Make arbitrary attribute change work again

This was broken by mistake during the pep8 cleanup

And yet another ud-mailgate typo.

Add changelog entry

Fix typos

l was renamed to lc in most places.

Release 0.3.94

Fix typo in ud-mailgate.

Release 0.3.93

Update changelog

Remove .bzrignore, this is no longer in bzr

pep8 fix; indents are four, not three

Fix a whole lot of pep8 errors

Get rid of semicolons

How one identifies is not relevant to their work in Debian: remove gender attribute from ud-ldap

ud-replicate: manually remove __db.<foo>.db.t files before makedb calls.

ud-replicate: move from lockfile(1) to flock

ud-replicate: remove chroot support

We no longer use historical dchroot.

minor welcome message updates in the salsa paragraph

fix spacing in changelog

Merge remote-tracking branch 'aerostitch/update_welcome_email'

* aerostitch/update_welcome_email:
  Change references from alioth to salsa in the DD welcome email

A changelog entry for the ud-guest-upgrade change

Change references from alioth to salsa in the DD welcome email

Closes: #910057

ud-guest-upgrade: do not add but replace privateSub.  somebody may have added it already.

UDLdap.py: more useful exception if our array assumptions are violated

Add a changelog entry

ud-mailgate: include name of unknown host in error message

changelog entry

clean up old/obsolete code that was broken and has been commented out since forever

Also export a host's SSHFP records to additional dns names (sshfpHostname)

Qualify each zone file entry in sshfp with a hostname, not just the first line for each host

Add sshfpHostname to schema

Document sshdistAuthKeysHost

PEP-8-ify a bit

Not done yet, but this is much better already.  Should be no functional changes

release 0.3.92

Fix sigcheck pgp/mime processing with gnupg 2

gnupg 2.1 in stretch doesn't like MD5.

d/changelog: update with later commit

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

welcome-message-Debian: update SSL certificate authority info

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

bump version

ud-mailgate: allow : in TXT record contents

Some systems require : in TXT records, e.g. upspin:
https://upspin.io/doc/server_setup.md

Fix ud-mailgate to handle the SHA256:$fingerprint output format that stretch's ssh-keygen has switched to.

Add support for setting a TOTP seed

This still needs a bit of docs, but is functionally working.

gpg2 output differs from gpg1 - fix GPGSearch

ud-generate: Create all ssh-gitolite individually

ud-generate:  Do not create a global ssh-gitolite.  Instead create
them per-host where needed so we can accomodate per-host ssh
authorized-keys.

Replace RSA authentication with public-key authentication in welcome messages.

Switch from /org to /srv in default configuration

/org has been obsoleted by /srv for many years on debian.org hosts.

Prevent guest accounts from using RTC addresses

Drop removed-keys.gpg, it no longer exists and should not be used

Suggested-by: Jonathan McDowell <noodles@earth.li>
Suggested-in: <20170510080756.GB11865@earth.li>

release 0.3.89

Add changelog entry for use_mq patch

Add option "use_mq" to allow disabling the use of mq_notify in ud-generate

Fix half-assed switch away from python-support.

prepare next version

release

Use dh_prep instead of dh_clean -k

Use dh-python instead of python-support.

Update Uploaders list.

ud-useradd: When looking for free UIDs/GIDs, also consider groups